完蛋了，电脑中毒已深。不知道怎么中招的

乱七八糟的游戏？

所以不能随便找个下载站下载盗版游戏啊。。。。

比较好奇怎么确定这个程序都干了什么呢？ 抓个包看看访问了什么网站， 传输了什么内容？

几周前，家里人的 xps 遇到了伪装成 foxmail 的木马。

具有 foxmail 的正常功能，唯一的区别是 foxmail 会请求“对设备进行更改”，以及管理员运行。
然后 cpu 占用高一些。

家里人点了“是”之后，浏览器 cookie 被盗（淘宝、京东被人加入了很多奇奇怪怪的东西进购物车），远程桌面入侵（不是 RD ，被其他人控制时并未锁住当前屏幕）。

好在发现及时，断网、备份关键文档、重置 windows 、改所有账号的密码。
没有扩大损失。

整个过程中（从允许对设备更改，到最终断网大概 12 个小时左右），windows 完全中心完全没有任何反应。

安装不明来源的游戏，和自称谨慎的程序员，完全就是自相矛盾吧

这。。。下载乱七八糟的游戏这么多年了。。。一直没事。。。

我现在越来越不相信火绒 /电脑管家这些杀毒软件了
我之前中的木马病毒就是发现账户被盗后全盘杀毒没杀出来
最后下载的卡巴斯基扫描出来的
后果就是 Google 、Twitter 、Instagram 账户都被盗了，目前 Twitter 还没申述回来
好在是国外的病毒不是国内的病毒，不然一大堆国内账户就该遭殃了

卡巴斯基 单用户三年半 也不贵，买一个吧

乱七八糟的东西只敢在虚拟机里玩

Windows 电脑，建立一个普通用户使用。别啥都用管理员账号。。。。

如果不愿意重装系统，试试卡巴斯基的恶意软件工具： https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

VSE880LMLRP16.zip 挺好用的

还是看个人习惯

@totoro625 你信不信有什么用，破解补丁说自己被误报，让你关掉杀软破解，你关还是不关嘛

玩正版游戏哪里来这么多破事

这些错，错误的根源是 windows ，而不是用户。
在一些安全社区，有的人会用 hips 监控电脑的每一个操作，再判断放行。
但这实际上，除了浪费时间之外，根本就没有意义！

windows 必须要把系统的机制改为 mas os 那样，具有强沙盒属性才行。 （作为一个可选项，让有需要的用户打开）



最大的邪 恶是什么？ 弹出一个弹窗，让你选， 要是你没有足够的知识选错了，就可以理直气壮、名正言顺的加害你。 （ windows 其实就是在干这样的事情）


（其实电脑系统就像一个小小的 ZF 一样， 但是系统里面有恶意软件闹事却没人会责怪系统不努力。 想想，要是在现实世界有人闹事，你们第一时间会做什么？ 报警？向 ZF 求助？）

@paradoxs 啥叫强沙盒属性，苹果商店里的应用有沙盒，一大把应用是不进商店的，跟你要管理员权限你给吗

@murmur 破解要找靠谱的人和靠谱的网站，不能到处乱下。其实游戏中毒的风险很低，都是各种软件破解机容易出问题。
游戏要找破解组放出的链接，那些做破解的大组基本都没有风险，实在找不到去三大妈也比到处下强多了。软件就比较麻烦了，因为你用的软件大多都是不同的人搞的，很难评估风险。原则上只能是口碑好的脸熟的可以，在论坛没有知名度的也找不到评价的，就不要下了。

windows 有那么多毛病么，装个 360 就可以了，360 解决大多数问题就够了，白名单咋了，白名单加大数据管老多事了，有签名的正版软件就不说了，别人甚至可以有盗版的白名单

@murmur #14 单纯好奇一下，关闭杀毒软件之后安装的病毒大礼包，再开启杀毒软件之后全盘扫描杀不出来也要怪用户吗

另外不光是游戏的事情，更多的是 Windows 五花八门的软件，XX 工具箱等等

@totoro625 听你这么一说 那我赶紧下载个卡巴压压惊

@murmur 我所认为比较良好的系统环境就是，在目前 mac os 的基础上，再加一点，就是“用户除了 app store 之外绝对无法使用任何的方式安装软件” 。 （有安装破解软件的需求可以在 vmware 或 pd 里面装，但这个 vmware 和 pd 也必须是 app store 里面下载的）

@totoro625 杀软本身被病毒破坏了还有什么意义，如果病毒占了底层权限，你杀软甚至没法正常安装启动

建议装个 360 了，两害相权取其轻。

想不靠这些东西，需要自己努力提升安全能力。

有时候关注点安全方面的消息，看多了，我是邮件不敢点，不敢运行任何破解软件（ mac 的软件全换成正版），对于潜在的不安全网站用无痕模式打开（避免 csrf ），clone 部分开源项目时移除 submodule ，新注册网站的密码都不一样，访问 http 站点不敢填敏感信息（避免中间人劫持），有广告弹窗的站不敢乱点（避免点击劫持，后来用上 adgard ，稍微好点），自己的 linux 破机器不敢开常用端口，不敢开 redis ，ssh 不支持密码，不支持 root 登陆。在信息时代活的像条狗，如履薄冰。

@murmur #22 道理我都懂，但是杀毒软件正常工作的情况下，硬盘里有个病毒 A/B 杀不到，C 能杀到。岂不是很气？

我觉得某些杀毒软件只能识别大规模流行的病毒，只是依据其内置的病毒库识别病毒，并不具备自发性的防毒杀毒能力，不能识别小范围的病毒

电脑管家：加固只是防止你卸载我，并不是防止病毒破坏

@wtfedc 还好吧，稍微有点安全意识就可以了，保证自己不会手贱就好了，redis ，ssh 之类的做认证和强口令，其实都还好，也没必要如履薄冰，火绒安全管家之类的也没啥，别说专业的攻击组织了，就是我个人做的免杀，都杀不出来，用微软自带的就好了

当然更重要的是别把自己想得太重要了，专业组织不会管你，剩下的只要不要手贱乱下载运行，乱开服务，不做认证，弱口令之类的基础问题，其实还是不错的

我之前重装系统之后就留了个驱动精灵，结果一直悄悄的给我安装软件大概有 25-6 个，我删的没他重新装的快，腾讯电脑管家就是个摆设，无奈装了 360 ，效果挺好，全干掉。最后把 360 也删了，世界就清净了。

我甚至想开发一个软件叫“做核酸”，每个软件安装前先检查下有咩有病毒。

楼主是合理判断，自动播放这个东西引起的呢

楼主是怎样合理判断，自动播放这个东西引起的呢

@totoro625 想问问卡巴斯基在哪买的，淘宝可行吗？

中个病毒而已，硬件又没出问题，也没说有啥重要文件丢失，所以并没有完蛋

为什么有人还主动在电脑上装国产软件啊 2022 年了…

@paradoxs 其实我觉得 UAC 是针对普通开发者的，让他们不要随便申请开发者权限，因为出弹窗用户体验不好。
但开发者普遍摆烂，这点体验问题反正可以甩锅给微软，在用户容忍范围之内，就是不改。
用户又没有能力解决不给权限不让用的行为。

众所周知:电脑管家
不是拿来杀毒的

@paradoxs #21
把电脑里的 Homebrew 删除掉再来说这种话

用电脑习惯问题，大多数人是不会无视系统的签名警告的吧
Windows 自带 Sandbox 临时虚拟机，拿来临时运行不受信任的程序完全够用
Defender 的病毒库还是很全的，也不知道病毒是怎么进去的。。。

再牛逼的安全软件能防住胡乱授权？

@paradoxs 不就是 iOS/iPadOS 嘛
@dingwen07 其实可以学习 Windows 的 WSL 搞一个 Sandboxed Terminal 就可以了（也就是一个容器）
里面可以 homebrew 啥的随便搞 文件进出需要用户手动选择

@dingwen07 homebrew ？用 Mac 十年了，曾经短暂地用过两年，现在也不用了。除了安装 Xcode-select ，其他都不需要输管理员密码

@murmur @nguoidiqua 我发现大多数程序员不爱安装 360 ，甚至裸奔。原因都很简单，我是程序员，我还怕病毒？病毒很吊吗？有我技术高吗？在公司随便找个人看看电脑就知道了，没人安装的。。

谨慎程序员：
1. 下载乱七八糟的游戏
2. 使用电脑管家
我听着怎么有点想笑。

@lazyfighter windows 的提示是“通过感染其他文件进行复制”，这些个文件 tm 越删越多，，只能重启。貌似没什么其它作用，cpu 网络正常，心急之下是赶紧把这些给删了 没怎么研究

@melsp windows 有病毒链接，里面有建议就是关闭自动播放。而且每堆病毒文件下面都有个`autorun.inf`，，，貌似有时装盗版游戏时得挂载.iso ，然后就中招了

@lovexiaofan12312 我 tm 就是用来拔 u 盘的，，，之前 windows defender 老扫然后弹不出来，官方反馈是换个杀毒软件。电脑管家也挺恶心的，腾讯系的软件都给搞一起了，qq 启动前不知道在偷偷默默干什么，说什么安全启动鬼信

自动播放在 Windows 10 以上默认就是关闭的。

发现中毒之后，最好直接关机重启到无毒的 PE 杀毒。减少损害的同时，避免损害进一步扩大

@masker 。。。ok ，我摊牌了，自认为谨慎的好吧

很多手机系统，也是和 windows 一样的“强盗”逻辑。

即便一些操作，操作之后可能让手机充满弹窗、广告， 手机系统也并不禁止用户去进行这类操作， 而是给你弹窗，让你选

要是选错了？ 后果自负。

（ 想过没有，有多少人能选对？ 这些乱七八糟的弹窗，难度多高？ 就算是程序员也可能会选错的东西！）

现在都喜欢通过这类逻辑去正大光明的加害用户。

都 2022 年了，评论里一定要拿 macOS 刷存在就挺无语的。

说到底就是体量大小的差异而已。要是为了沙盒什么的只用 mas 里的软件，那 Mac 也太废了……。

人家可能是装装盗版软件中了毒，Mac 连正版游戏也没多少呢，哪儿去中毒哦（ doge

说到最后还是少折腾盗版的东西，还有远离不知名网站。有良好的使用习惯，换什么系统都无所谓。

@kop1989smurf 从 foxmail 官网下载的安装文件，安装运行后也会弹蓝色提权窗口

@byte10 装 360 可就算了吧，本身就是个毒瘤，偶尔还装装官方都查不到的系统补丁也不知道是什么鬼。这年头买个正经的杀软也没几个钱，之前买的 nod32 才几十块，占用也不高，在低配机器上也跑的挺好。其实不会乱开乱下东西的情况下，系统自带其实也够用。补丁和病毒库都开自动更新就是了。

目前如果我要用 Windows 机器的话，最多只会装一个火绒，因为目前暂时没有什么特别糟糕的污点，但是用它主要也只是为了锁文件权限之类的小工具。杀毒什么的还是给系统自带的来解决，没有遇到过问题。

其实游戏和软件的话，正经 pj 网站，中毒概率是很低的。因为这些站用户数量大，一旦有问题马上就发现了。但是小站就很难说。

国内最难对付的其实是首页劫持，就是锁定主页然后给 baidu ，hao123 分钱的那种，他所有技术都是合法的，没有病毒特征，这个很难清除。

让我这个经常逛吾爱论坛的人很害怕，赶紧下个楼上推荐的卡巴斯基

对付流氓还得是 360

@masker 电脑管家是一个安全措施罢了，人总有疏忽的时候，怎么有点想笑呢，不过下载乱七八糟的游戏就有点那啥

@melsp 你说你是个自律的人，每天下班却只会躺着玩手机刷抖音打游戏

毕竟安全是“反效率”的，你要安全，那就必须得舍弃一些效率性的东西，例如自己鉴别下载的东西到底可不可信之类的。而且要是 win 做到了 ios 这样的强沙盒机制的话，其他方面的效率就会打个折扣，win 也就很难有“开放性”了。

我习惯是 win 下开虚拟机（ win 有个从 vhdk 引导系统的功能，非常的方便），平常整点来历不明的东西就喜欢扔虚拟机里玩，甚至国内的许多流氓软件我都会扔进去（迅雷啥的）。。

卡巴斯基卡巴斯基卡巴斯基，直接官网买

对付流氓病毒，推荐使用 360 安全卫士。

（祖师爷揍小弟非常靠谱