DARK_HGCG 发表于 2010-5-19 23:23

下载东西要做好防护

http://bbs.saraba1st.com/2b/viewthread.php?tid=574505
算上我中的海胆,这是第三个哭诉的帖子了

这种病毒(姑且叫病毒好了)就是伪装成视频、音频文件甚至压缩包里的文件夹的EXE文件
为了能骗过下载者,通常会使用以下方法:
长空格后缀,如:
(アニメ) けいおん!! 第07話 「#7 お茶会!」(TBS 1280x720 x264 AAC).mp4                                                          .exe

(2010Q2) 真・恋姫†無双~乙女大乱~ - 第07話 【 第七席 黄蓋、策を用いて味方を欺くのこと 】 ATXHD 1280x720 x264.mp4                                 .scr

就是说,在视频文件名的后面加很长的空格,然后再是应用程序的后缀
由于无法完全显示全部文件名,所以很容易当成视频文件下载,下载后如果双击播放,那就会中毒

最近有一种新的手段,就是先来个压缩包,压缩包里是一个用了文件夹图标的可执行文件,想双击打开,结果就会中招

这里讲点对策
首先,请运用SHARE的过滤功能,把所有.exe等后缀的文件都过滤掉
如果要使用条件下载,那请在“使用过滤器”旁打勾

下载文件夹采用详细视图,不必非要显示后缀,只要能看到程序类型就可以了

多用右键

尽量下值得信赖的ID的档

要新番的OPED的话百度或许更安全

有条件的话,安装麦咖啡之类的软件,阻止在下载文件夹内建立应用程序

就说这点

八神 发表于 2010-5-19 23:42

没法用的share的人表示影响不大

jestime 发表于 2010-5-20 00:02

自己不看清后缀有什么办法...图标都不一样

soullinker 发表于 2010-5-20 00:03

熟肉党路过...

攻守俱其 发表于 2010-5-20 00:05

没法用的share的人表示影响不大
八神 发表于 2010-5-19 23:42 http://bbs.saraba1st.com/2b/images/common/back.gif

織部真冬 发表于 2010-5-20 00:07

没法用的share的人表示毫无压力

鸡蛋灌饼 发表于 2010-5-20 00:07

本帖最后由 鸡蛋灌饼 于 2010-5-20 00:09 编辑

自己不看清后缀有什么办法...图标都不一样
jestime 发表于 2010/5/20 00:02 http://bbs.saraba1st.com/2b/images/common/back.gif
Windows explorer会将.exe中.rscs段的第一个图标当作程序图标
稍微做一点cosplay就好了(例如将程序伪装成rar包)

只可惜我这里的压缩包图标都是自制的,cosplay又能奈我何啊

風駿 发表于 2010-5-20 00:14

rar包下载回来用右键点;exe自带图标的……你怎么知道我这边用的什么播放软件关联的什么图标啊?

落油Я 发表于 2010-5-20 00:19

rar包下载回来用右键点;exe自带图标的……你怎么知道我这边用的什么播放软件关联的什么图标啊?
風駿 发表于 2010-5-20 00:14 http://bbs.saraba1st.com/2b/images/common/back.gif
文件夾圖標= =黃色的那個。
這招確實很壞……

清扬婉兮 发表于 2010-5-20 00:26

除了SHARE,其他地方常见吗

chillicez 发表于 2010-5-20 00:33

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名,真假一看就知道了

老饼饼二世 发表于 2010-5-20 00:35

没法用的share的人表示影响不大
八神 发表于 2010-5-19 23:42 http://bbs.saraba1st.com/2b/images/common/back.gif

md2000 发表于 2010-5-20 00:56

cyberalogo 发表于 2010-5-20 01:04

oyss1225 发表于 2010-5-20 01:07

zerona 发表于 2010-5-20 01:09

pd 的资源虽然少但安全性高了不少

Sunyata 发表于 2010-5-20 01:11

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名,真假一看就知道了
chillicez 发表于 2010-5-20 00:33 http://bbs.saraba1st.com/2b/images/common/back.gif
+1
TC是神器

wtyrambo 发表于 2010-5-20 01:21

按ID搜索的表示不需要扫雷

nstxy 发表于 2010-5-20 01:25

我双击过..
感谢360

password 发表于 2010-5-20 01:26

直接上炒毛豆就天下太平了

disinter 发表于 2010-5-20 01:29

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名,真假一看就知道了
chillicez 发表于 2010-5-20 00:33 http://bbs.saraba1st.com/2b/images/common/back.gifwin7也有啊…

homesickness 发表于 2010-5-20 01:30

从来不直接双击

刹月華 发表于 2010-5-20 01:44

真的不知道下什么是非要下无ID档的……

大魔法师 发表于 2010-5-20 01:45

感谢提醒

Partita 发表于 2010-5-20 01:59

本帖最后由 Partita 于 2010-5-20 02:05 编辑

3年前中过这招,但是通过winny

顺便,我中的是团长
真不小心点开了最好的补救方法就是赶快按重启.但当时不知道怎么回事,直到吞系统文件的时候被刹停

瓦拉几亚 发表于 2010-5-20 02:06

我很感谢我有不双击的习惯(其实是因为鼠标不好用)

gamiiu 发表于 2010-5-20 03:09

习惯直接往播放器里拽

Genku 发表于 2010-5-20 03:19

原来这么多人都是隐藏文件后缀名的啊~

A子 发表于 2010-5-20 03:31

本帖最后由 A子 于 2010-5-20 03:35 编辑

因为隐藏扩展名而吃鳖过一次,还好没有损失

建议至少要让系统显示扩展名,压缩包先用winrar打开,看看里面的文件类型(winrar不会把压缩包中的应用程序的图标读出来,一眼能看出)

shramm 发表于 2010-5-20 03:38

不用share

香蜂草 发表于 2010-5-20 06:38

我都是先不解压,点开压缩包看后缀,.EXE一律直接删除。

風駿 发表于 2010-5-20 08:06

文件夹图标?我用IconPackager我超强啊

woodey 发表于 2010-5-20 08:22

有一次中过文件杀手,把硬盘里zip转成了jpg。。。还好反应快,听到硬盘咯咯响终止进程。。。

Quetzacoatl 发表于 2010-5-20 08:36

起飞 发表于 2010-5-20 08:38

以前中过类似的招,不过好在不是替换文件什么的。只不过是木马之类的东西。

不过像这样的,应该算是批处理文件,不算是病毒的吧?我想问一下,这种的用杀毒软件扫描的话,能不能认出的?

hzhenyu007 发表于 2010-5-20 09:10

mark
求教用瘟7有没有影响?

zs1109 发表于 2010-5-20 09:14

表示win7的uac很好用,误点了基本上都能拦住

冰痕 发表于 2010-5-20 09:51

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名,真假一看就知道了
chillicez 发表于 2010-5-20 00:33 http://bbs.saraba1st.com/2b/images/common/back.gif
资源管理器查看方式改成“详细信息”就有这一列了
不过我一般都用“列表”(win3.1的习惯),这样不怕显示不完文件名

水羽楠叶 发表于 2010-5-20 10:12

没法用的share的人表示影响不大

福原爱 发表于 2010-5-20 10:21

share是啥?能吃么?
页: [1] 2
查看完整版本: 下载东西要做好防护