遇到弹窗广告那天
上周三翻硬盘找建模素材,突然想起以前用过梅麻吕的参考图。就在浏览器输入"梅麻吕游戏合集",回车后满屏都是花花绿绿的下载站。
随手点开第一个标注"高速下载"的绿按钮,结果安装包才下到一半,杀毒软件突然狂叫,任务栏直接跳出十多个赌博广告弹窗。我手速快立刻拔了网线,结果电脑风扇还是像拖拉机一样轰起来了。
手动杀毒两小时
重启进安全模式,打开资源管理器差点心梗——后台塞着五六个XX加速器和XX壁纸的程序。按住shift彻底删除安装包残留后,还得挨个搜注册表:
- 清空临时文件夹里的加密dll文件
- 手动删除藏在ProgramData里的流氓启动项
- 用火绒全盘扫出三个伪装成驱动的挖矿病毒
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
搞完这些电脑才安静下来,结果建模文件被感染了三个,重装插件又折腾到半夜。
实测避坑四步法
第二天不信邪继续测试,发现套路都差不多:
- 查论坛黑名单:在游戏贴翻到十几个标注"木马包"的资源帖,特征都是带"绿色版""一键安装"字样
- 沙盒试毒:用虚拟机跑那些安装包,7成会偷偷释放temp恶意程序
- 看数字签名:正经修改版至少有发布者ID,野包全是未知发行商
- 搜哈希值:把文件SHA1码贴到安全社区查,果然匹配出病毒记录
在某个十年老论坛的里区,找到个只有200MB的纯净包。安装时盯着任务管理器,这回后台干干净净。打开游戏看到久违的片头动画,差点感动哭——找个安全资源比做3D建模还累!
所以你们猜我后来在D盘备份区放了整整三份不同杀毒软件安装包!下次再中招直接格盘,比手动查毒划算多了。
