关于最近部分作品带毒现象的一些说明
id: 5355096285 | 楼主:无视我…… | 返回首页
id: 112960092459
1L | 作者:无视我…… | 发布于 2017-10-04 19:12

如题

id: 112960203798
2L | 作者:无视我…… | 发布于 2017-10-04 19:15

从15年4月开始,永吧陆陆续续有新作出现携带病毒的状况。主要特征有:
作者或者制作组里通常有某些特定吧友;
作品打开时360(以及Windows Defender)反应强烈
鉴于这些作品报毒的现象,个人特此进行一些说明

id: 112960381430
3L | 作者:无视我…… | 发布于 2017-10-04 19:19

病毒的危害及机理
一般的,病毒表面上没有对电脑造成任何可见影响,但是会对电脑的系统文件进行微妙的篡改。一旦发作,轻者文件丢失,重者系统崩溃。一般的,这些病毒最先通过移动设备(U盘、移动硬盘等)和网络资源传播,若检测到系统后会在系统中潜伏。
在U盘传播时,这些病毒一般在U盘生成隐藏的可执行程序;通过资源传播时,这些病毒常常将代码注入exe文件中,通过exe进行传播。例如报毒的作品一般属于这种。

id: 112960645771
4L | 作者:无视我…… | 发布于 2017-10-04 19:26

永吧出现这类病毒的源头和传播追溯
以下为个人结合部分实际情况进行的分析,不保证完全吻合实际
永吧部分作品的报毒最开始应该是来自冥の归(曾用名 @僵尸广告歌 )。在确认作品带毒后,该用户并没有进行有效的查毒杀毒工作,后来该吧友在部分工作室进行关卡测试和打包工作,其中该工作室的负责人 @鬼地方32 不慎接触并打开带毒的exe文件,由于缺乏有效的病毒拦截措施,此人电脑由此带毒。此外 @李泽LXVI 的电脑也感染该病毒。因此,这三位吧友(主导或参与)的部分作品出现携带病毒的现象。

id: 112960924274
5L | 作者:无视我…… | 发布于 2017-10-04 19:33

关于病毒的防治
感染病毒后问题的解决实际上是非常麻烦的事情。一旦病毒侵入电脑并隐藏,就很难发现。因此一定要做好预防病毒的措施。如果不慎感染病毒,可以尝试使用杀软查毒杀毒,如果无效,建议重装系统。虽然重装系统一定程度上会带来麻烦,但是相比病毒继续传播带来的麻烦,重装系统还是相当必要的。此外,若工作室内有人电脑中毒,请务必不要在工作室内生成并传播exe文件,可以上传mfa(因为病毒无法注入mfa来起传播作用)测试。作品最终导出时,也请确保电脑无毒的成员进行最后的导出工作
也希望大家在下载游玩时,尽量确保电脑中有运行杀软(至少有Windows Defender / 360)。若在打开文件时报毒,也请慎重检查报毒原因,确保不是Win32.ramnit.b的报毒,不要因为某杀软的高误报率而忽视不管。请务必有良好的电脑安全意识。

回复
大撒旦法7 于 2017-10-04 19:44:05 id: 112961346134
我是被人所害,有人往我这游戏里注射病毒,我们玩了什么都没有,但他们玩了就出问题,有两个坏蛋跟我有仇,故意做出来事情,我也是被冤枉,如果不行,这作品我可以取消,不发布了
无视我…… 于 2017-10-04 19:57:03 id: 112961860635
回复 大撒旦法7 :我起码还是懂点计算机的,也略微知道病毒传播机理。诸如游戏被坏人注入病毒的说法,明显是不科学的。建议LZ认真看完我上面这段话,采取有效的措施防治病毒,而不是把锅推给所谓的“坏人”。此外平时应有安全意识,不轻易下载来源不明的文件。
大撒旦法7 于 2017-10-04 20:00:54 id: 112962014587
那你说,我该怎么办?你QQ多少,这里不方便谈
大撒旦法7 于 2017-10-04 20:08:50 id: 112962340381
你一口咬定,那好吧,我也对电脑进行整个查杀修复,如果一口咬定是我这边出了问题,我可以取消,非常不满意,我会处理,这个帖子公告吧我们删除
大撒旦法7 于 2017-10-04 20:13:49 id: 112962543127
回复 无视我…… :我告诉你,电脑病毒危险项已经处理完,现在打开游戏360没有报毒,是他们电脑经常不查杀病毒,造成误报
无视我…… 于 2017-10-04 20:36:04 id: 112963459857
回复 大撒旦法7 :这个病毒不是第一次出现了,之前虹原翼说360不是很靠谱。如果没有更好办法的话,可以尝试360杀毒急救箱进行急救然后重启进安全再扫一次。如果没法杀毒,生成作品时可以让确认电脑没毒的人封装exe。
大撒旦法7 于 2017-10-04 20:42:33 id: 112963729854
好,我会处理
koopa4 于 2017-10-04 22:28:22 id: 112968221748
mfa其实只是一个文档

id: 112961000773
6L | 作者:无视我…… | 发布于 2017-10-04 19:35

此处at @鬼地方32 @李泽LXVI @大撒旦法7
务必进行电脑的查毒杀毒工作,如有必要请重装系统

回复
无视我…… 于 2017-10-04 19:37:54 id: 112961098677
@大撒旦法7

id: 112961222741
7L | 作者:马里奥X7 | 发布于 2017-10-04 19:40

可怕,看来我也要好好杀杀毒了。
(前一段时间,一个老外私信给我说deca有毒,我就给他说是误报,看完这个以后就觉得。。。)

回复
CATLINA52 于 2017-10-04 21:22:41 id: 112965414957
然而我下载的DECA并没有报毒(我家用的是金山毒霸,不知道质量好不好)。 还是那句话,要看多数人的反映,如果100个人里面就2到三个说有毒,而其他人无毒,那就是那两三个人的电脑问题,如果100人里面有八九十人说有毒,那就是真有毒。我就是这样的根据多数人的反映来判断情况。

id: 112962043232
8L | 作者:鬼地方32 | 发布于 2017-10-04 20:01

我电脑已经没病毒了

id: 112963131670
9L | 作者:OnceBeta | 发布于 2017-10-04 20:28

抗击病毒而顶帖!

id: 112968329878
10L | 作者:koopa4 | 发布于 2017-10-04 22:30

360的误报一般是形如HEUR/QVM***这个样子的
永吧圈真的带毒的一般是Win32.ramnit.*这样的

回复
lysy名字不对吗 于 2017-10-04 22:53:10 id: 112969263746
我家电脑早已Win32.Ramnit.a泛滥,杀了两千多个,至今还有
lysy名字不对吗 于 2017-10-04 23:03:19 id: 112969680188
回复 @lysy名字不对吗 :连我的ImageReady也感染了,结果被当作病毒清理了

id: 113008630092
11L | 作者:字luo | 发布于 2017-10-05 20:08

楼上说的好像真是这样

id: 113081899331
12L | 作者:王一凡01234567 | 发布于 2017-10-07 10:29



id: 113556060979
13L | 作者:巃嵸巋巚 | 发布于 2017-10-16 17:07

顶一下,还希望各位吧友能够注意计算机安全

id: 113762698877
14L | 作者:zqh——123 | 发布于 2017-10-20 13:03

顶一下,我也希望各位吧友能够注意计算机安全

id: 116014179733
15L | 作者:newlife2017 | 发布于 2017-12-08 23:18

作者如果确认自己作品带毒,可向吧务提供作品源文件,由吧务编译无毒版本并打包发布。

回复
newlife2017 于 2017-12-08 23:20:51 id: 116014237315
吧务有权通知带毒作品作者,若作者不同意吧务代编译可找其他人编译,吧务有权删除造成影响的带毒作品贴以及恶意带毒作品。

id: 116143982566
16L | 作者:s小s飞s侠s | 发布于 2017-12-13 21:51

顶一下