未分類
2020 年 11 月 24 日

淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行?

淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行?

資深大佬 : hatw 4

淘宝买了 usb 接口的 NFC 读写器,需要安装 usb 驱动,再用读写软件,可是这个读写软件火绒报病毒。。。貌似也不是啥严重的?只是会改系统的东西? 那么。。。怎么运行这个 exe 安全? 用 win10 的沙盒可以么?要用调用 usb 接口的,沙盒可以? 还是有其他方法? 虚拟机?? 谢谢大佬们。

  • 操作进程:C:Program FilesWinRARWinRAR.exe
  • 病毒路径:C:UsersXXXAppDataLocalTempRar$DRa0.558(专业版) NFC 小黑读写软件和教程 09NFC 小黑读写程序.exe
  • 病毒名称:Virus/Ramnit.xx!remants
  • 病毒 ID:2F8EFB2327F284DD
  • 操作结果:已处理
大佬有話說 (26)

  • 資深大佬 : ysc3839

    虚拟机中运行

  • 資深大佬 : izoabr

    装个虚拟机,不给网络,在虚拟机里面用

  • 資深大佬 : superrichman

    可疑文件扔虚拟机里养蛊

  • 資深大佬 : Cooky

    虚拟机

  • 資深大佬 : hatw

    @ysc3839 #1
    @izoabr #2
    @superrichman #3
    @Cooky #4
    这电脑没装虚拟机。。。家里的旧 macbook air 有。。。
    所以,,,win10 的沙盒可以么? 淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行?

  • 資深大佬 : ysc3839

    @hatw Windows 自带那个沙盒好像不支持 USB,大概不行。

  • 資深大佬 : ouqihang

    看什么型号,自己去找驱动。反正驱动肯定不是卖家独有。
    高级点的玩法,在 Linux 下面搞,比如树莓派。

  • 資深大佬 : izoabr

    @hatw #5 Win10 不是自带了虚拟机功能嘛,在功能里打开,装个系统就行

  • 資深大佬 : ho121

    @izoabr Hyper v 的 usb 透传似乎比较麻烦

  • 資深大佬 : CEBBCAT

    与其寻找沙盒,不如去找官方版

  • 資深大佬 : hatw

    @ysc3839 #6 好吧。。
    @ouqihang #7 驱动没问题。。。有问题的是读写软件。。。
    @izoabr #8
    @ho121 #9 我都试试吧
    @CEBBCAT #10 官方的啥? 驱动? 驱动没问题啊 淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行? 读写软件有问题

  • 資深大佬 : whywhywhy

    火绒有 BBS,文件交上去反馈一下,实在不行会有专人和你跟进。

  • 資深大佬 : hatw

    @whywhywhy #12 试了下。。。貌似论坛关闭注册了。。。。。。。

  • 資深大佬 : whywhywhy

    @hatw 我也试了一下,没有关闭注册,可能咱们不在同一个平行时空

  • 資深大佬 : Cooky

    弄个 vbox 很费劲?

  • 資深大佬 : Tumblr

    丢到 virustotal 上去扫一下,确认一下。
    Windows 10 的 sandbox 也是个不错的选择。

  • 資深大佬 : natashahollyz

    装个虚拟机半个小时的事啊,有这问的时间都装好了

  • 資深大佬 : hatw

    @Cooky #15 emm 。。。。我用我旧的 macbook 里的 Parallels 吧。。

    @Tumblr #16 sandbox 试了。。。无法调用 usb 设备
    VirusTotal 结果。。。37 engines detected this file
    Malware/Win32.Generic.C3301926
    Antiy-AVL

    Virus/Win32.Nimnul.a
    Arcabit

    Win32.Ramnit.Dam
    Avast

    Win32:Malware-gen
    AVG

    Win32:Malware-gen
    Baidu

    Win32.Virus.Nimnul.dam
    BitDefender

    Trojan.GenericKD.41785071
    CAT-QuickHeal

    Program.Uwamson
    Comodo

    [email protected]
    Cylance

    Unsafe
    Cyren

    W32/Trojan.GLGZ-1367
    Emsisoft

    Trojan.GenericKD.41785071 (B)
    Endgame

    Malicious (high Confidence)
    eScan

    Trojan.GenericKD.41785071
    ESET-NOD32

    A Variant Of Win32/Ramnit.CI
    F-Prot

    W32/Patched.B!Generic
    F-Secure

    Malware.W32/BadCleaned.Gen
    FireEye

    Trojan.GenericKD.41785071
    Fortinet

    W32/Ransom.EWQ!tr
    GData

    Win32.Ramnit.Dam
    Ikarus

    Virus.Win32.Ramnit
    K7AntiVirus

    Riskware ( 0040eff71 )
    K7GW

    Riskware ( 0040eff71 )
    MAX

    Malware (ai Score=85)
    MaxSecure

    Trojan.Malware.5247.susgen
    McAfee

    RDN/Ransom.fo

  • 資深大佬 : hatw

    @natashahollyz #17 好的 淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行? 晚上回去搞。。。

  • 資深大佬 : Blacktrace58

    这个应该是之前中过感染型病毒,没有被修复干净的。用杀软修复一下应该还是能用的。

  • 資深大佬 : hatw

    @Blacktrace58 #20 确实被火绒杀了一次后,再扫描就安全了

  • 資深大佬 : Ayersneo

    虚拟机。。。网吧。。。

  • 資深大佬 : hatw

    @Ayersneo #22 网吧。。。好的老哥。。。。那啥,你有 PC 能借我么 淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行?

  • 資深大佬 : Pythondr

    https://www.virscan.org/language/zh-cn/
    试试这个

  • 資深大佬 : systemcall

    Hyper-V 很难搞定 USB 设备的重定向,不知道能不能通过分配一个 PCIe 的 USB 扩展卡来解决。反正 Windows 沙盒完全没办法解决 USB 设备的问题,顶多分配个打印机
    用 VirtualBox,装个随便什么版本的 Windows,断网安装,激活都不用,安装好了系统就安装增强功能,开启拖拽和剪贴板共享,把文件弄进去就行了
    或者还有个办法:弄个便宜的机器专门干这种事,坏了也不心疼。装好了系统 Ghost 一下,出了问题或者太卡了就直接还原。烧了接口也不心疼

  • 資深大佬 : hatw

    @Pythondr #24
    @systemcall #25 已安装免费的 vmware workstation 16 player 安装 xp 搞定。。。谢谢