V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hatw
V2EX  ›  问与答

淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行?

  •  
  •   hatw · 2020-11-19 12:25:09 +08:00 · 3553 次点击
    这是一个创建于 1465 天前的主题,其中的信息可能已经有所发展或是发生改变。

    淘宝买了 usb 接口的 NFC 读写器,需要安装 usb 驱动,再用读写软件,可是这个读写软件火绒报病毒。。。貌似也不是啥严重的?只是会改系统的东西? 那么。。。怎么运行这个 exe 安全? 用 win10 的沙盒可以么?要用调用 usb 接口的,沙盒可以? 还是有其他方法? 虚拟机?? 谢谢大佬们。

    • 操作进程:C:\Program Files\WinRAR\WinRAR.exe
    • 病毒路径:C:\Users\XXX\AppData\Local\Temp\Rar$DRa0.558\(专业版) NFC 小黑读写软件和教程 09\NFC 小黑读写程序.exe
    • 病毒名称:Virus/Ramnit.xx!remants
    • 病毒 ID:2F8EFB2327F284DD
    • 操作结果:已处理
    第 1 条附言  ·  2020-11-19 14:26:03 +08:00
    晚上回去先用 Parallels 试试。。。
    第 2 条附言  ·  2020-11-20 11:08:49 +08:00
    已安装免费的 vmware workstation 16 player 安装 xp 搞定。。。谢谢

    悲剧的是安装了 Parallels 的 2011 款 macbook air 开不了机了。。。充电灯不亮了
    26 条回复    2020-11-20 11:06:50 +08:00
    ysc3839
        1
    ysc3839  
       2020-11-19 12:35:12 +08:00 via Android
    虚拟机中运行
    izoabr
        2
    izoabr  
       2020-11-19 12:35:15 +08:00
    装个虚拟机,不给网络,在虚拟机里面用
    superrichman
        3
    superrichman  
       2020-11-19 12:35:33 +08:00 via iPhone
    可疑文件扔虚拟机里养蛊
    Cooky
        4
    Cooky  
       2020-11-19 12:36:35 +08:00 via Android
    虚拟机
    hatw
        5
    hatw  
    OP
       2020-11-19 12:37:30 +08:00
    @ysc3839 #1
    @izoabr #2
    @superrichman #3
    @Cooky #4
    这电脑没装虚拟机。。。家里的旧 macbook air 有。。。
    所以,,,win10 的沙盒可以么?
    ysc3839
        6
    ysc3839  
       2020-11-19 12:40:16 +08:00 via Android
    @hatw Windows 自带那个沙盒好像不支持 USB,大概不行。
    ouqihang
        7
    ouqihang  
       2020-11-19 12:41:15 +08:00 via Android   ❤️ 1
    看什么型号,自己去找驱动。反正驱动肯定不是卖家独有。
    高级点的玩法,在 Linux 下面搞,比如树莓派。
    izoabr
        8
    izoabr  
       2020-11-19 12:48:05 +08:00
    @hatw #5 Win10 不是自带了虚拟机功能嘛,在功能里打开,装个系统就行
    ho121
        9
    ho121  
       2020-11-19 12:49:32 +08:00 via Android
    @izoabr Hyper v 的 usb 透传似乎比较麻烦
    CEBBCAT
        10
    CEBBCAT  
       2020-11-19 13:29:36 +08:00
    与其寻找沙盒,不如去找官方版
    hatw
        11
    hatw  
    OP
       2020-11-19 13:44:19 +08:00
    @ysc3839 #6 好吧。。
    @ouqihang #7 驱动没问题。。。有问题的是读写软件。。。
    @izoabr #8
    @ho121 #9 我都试试吧
    @CEBBCAT #10 官方的啥? 驱动? 驱动没问题啊 读写软件有问题
    whywhywhy
        12
    whywhywhy  
       2020-11-19 13:51:28 +08:00
    火绒有 BBS,文件交上去反馈一下,实在不行会有专人和你跟进。
    hatw
        13
    hatw  
    OP
       2020-11-19 13:54:49 +08:00
    @whywhywhy #12 试了下。。。貌似论坛关闭注册了。。。。。。。
    whywhywhy
        14
    whywhywhy  
       2020-11-19 13:59:51 +08:00
    @hatw 我也试了一下,没有关闭注册,可能咱们不在同一个平行时空
    Cooky
        15
    Cooky  
       2020-11-19 14:11:27 +08:00 via Android
    弄个 vbox 很费劲?
    Tumblr
        16
    Tumblr  
       2020-11-19 14:15:31 +08:00
    丢到 virustotal 上去扫一下,确认一下。
    Windows 10 的 sandbox 也是个不错的选择。
    natashahollyz
        17
    natashahollyz  
       2020-11-19 14:17:58 +08:00
    装个虚拟机半个小时的事啊,有这问的时间都装好了
    hatw
        18
    hatw  
    OP
       2020-11-19 14:21:23 +08:00
    @Cooky #15 emm 。。。。我用我旧的 macbook 里的 Parallels 吧。。

    @Tumblr #16 sandbox 试了。。。无法调用 usb 设备
    VirusTotal 结果。。。37 engines detected this file
    Malware/Win32.Generic.C3301926
    Antiy-AVL

    Virus/Win32.Nimnul.a
    Arcabit

    Win32.Ramnit.Dam
    Avast

    Win32:Malware-gen
    AVG

    Win32:Malware-gen
    Baidu

    Win32.Virus.Nimnul.dam
    BitDefender

    Trojan.GenericKD.41785071
    CAT-QuickHeal

    Program.Uwamson
    Comodo

    Virus.Win32.Ramnit.OV@3uwchz
    Cylance

    Unsafe
    Cyren

    W32/Trojan.GLGZ-1367
    Emsisoft

    Trojan.GenericKD.41785071 (B)
    Endgame

    Malicious (high Confidence)
    eScan

    Trojan.GenericKD.41785071
    ESET-NOD32

    A Variant Of Win32/Ramnit.CI
    F-Prot

    W32/Patched.B!Generic
    F-Secure

    Malware.W32/BadCleaned.Gen
    FireEye

    Trojan.GenericKD.41785071
    Fortinet

    W32/Ransom.EWQ!tr
    GData

    Win32.Ramnit.Dam
    Ikarus

    Virus.Win32.Ramnit
    K7AntiVirus

    Riskware ( 0040eff71 )
    K7GW

    Riskware ( 0040eff71 )
    MAX

    Malware (ai Score=85)
    MaxSecure

    Trojan.Malware.5247.susgen
    McAfee

    RDN/Ransom.fo
    hatw
        19
    hatw  
    OP
       2020-11-19 14:25:11 +08:00
    @natashahollyz #17 好的 晚上回去搞。。。
    Blacktrace58
        20
    Blacktrace58  
       2020-11-19 14:37:44 +08:00
    这个应该是之前中过感染型病毒,没有被修复干净的。用杀软修复一下应该还是能用的。
    hatw
        21
    hatw  
    OP
       2020-11-19 15:10:58 +08:00
    @Blacktrace58 #20 确实被火绒杀了一次后,再扫描就安全了
    Ayersneo
        22
    Ayersneo  
       2020-11-19 16:17:41 +08:00 via Android   ❤️ 1
    虚拟机。。。网吧。。。
    hatw
        23
    hatw  
    OP
       2020-11-19 17:04:36 +08:00
    @Ayersneo #22 网吧。。。好的老哥。。。。那啥,你有 PC 能借我么
    Pythondr
        24
    Pythondr  
       2020-11-19 19:53:40 +08:00
    systemcall
        25
    systemcall  
       2020-11-19 21:08:06 +08:00
    Hyper-V 很难搞定 USB 设备的重定向,不知道能不能通过分配一个 PCIe 的 USB 扩展卡来解决。反正 Windows 沙盒完全没办法解决 USB 设备的问题,顶多分配个打印机
    用 VirtualBox,装个随便什么版本的 Windows,断网安装,激活都不用,安装好了系统就安装增强功能,开启拖拽和剪贴板共享,把文件弄进去就行了
    或者还有个办法:弄个便宜的机器专门干这种事,坏了也不心疼。装好了系统 Ghost 一下,出了问题或者太卡了就直接还原。烧了接口也不心疼
    hatw
        26
    hatw  
    OP
       2020-11-20 11:06:50 +08:00
    @Pythondr #24
    @systemcall #25 已安装免费的 vmware workstation 16 player 安装 xp 搞定。。。谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:00 · PVG 03:00 · LAX 11:00 · JFK 14:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.