大家好!我是BLink_OS,一个不发广告、加速器口令的免费PUBG资讯博主
昨晚偏头痛发作,被硬控6小时,今天早上打开手机发现群里一直在疯传1.bat文件会导致大面积封号,作为一个程序员我是无法理解一个批处理文件是如何做到自动运行的,所以一大早我就去找了下事情的起因经过,并分析了下大概的原理,下面就一起来看看到底是怎么个事吧。
起因
整个事情的过程我相信大家都已经知道,大概意思就是某群内有某个人,发出了这个批处理文件,然后导致一些人大面积封号。
所谓的“病毒”文件源码解析
小编从黑盒论坛找到了这部分代码,并看了一下,其实原理是非常简单的
第一行:关闭windows自带的“麦咖啡”病毒防御服务。
第二行:从腾讯云OSS服务上下载一个名为RN2.TFF的病毒文件。
第三行:运行下载的RN2.TFF病毒文件。
第四行:删除毁尸灭迹
截至投稿时间,这个RN2.TFF文件已经无法下载,应该发布的人意识到了事情的严重性,已经被删除。
分析与预防
从上面的源码解析看出来,其实这个批处理文件很简单的一个逻辑,关闭防火墙->下载伪装成字体的病毒文件->运行->删除痕迹。
谣言
只要有人在群里发了,微信开启了自动下载就会封号(纯属扯淡)。因为这个批处理文件,你不点击,是不会执行的,不执行更没有后续一说。所以让你去微信设置关闭自动下载的纯属扯淡。
谣言2
从临时文件夹中删除R2N.TFF能解决该问题,错误!你电脑里如果有这个文件,证明你肯定点击过,那么这个文件已经被伪装成字体安装在系统内,你删除这个文件本身已经不具备任何意义!当然,删除他本身还是很有必要的!
划重点-【如何预防】
预防
1、首先,大家不要随便点击不明文件,尤其是各种群里传播的,只要你不点击,病毒就无法在你的电脑上运行,这是最基本的原理。
2、其次可以看到,这个文件只是关闭了“麦咖啡”防病毒软件,所以你只需要安装一个 电脑管家、360之类的第三方防病毒软件,都可以自动查杀。
已中招,怎么解决
如果你已经点了,并且已经是受害者,如何清理电脑保证后续不会再受影响
第一步,开始菜单-搜索-输入控制面板
这里改成大图标
找到字体
右上角,改成详细信息
从字体列表中找到对应的“RN2字体” 右击删除,确认删除即可
win+r 输入 %TEMP% 直接全部删除,不会影响电脑正常使用!
写在最后,大家还是要提高网络安全意识,今天可以是1.bat,明天他也可以是2.bat或各种其他名字。不要相信不明来源的程序,不要点开非正规渠道的程序或脚本。只要你不乱点,就已经可以屏蔽99%的病毒。
最后,希望大家转发给更多的人看到,避免虚拟资产受损。
点赞、关注不迷路,活动攻略不踩坑
永远不会发广告!第一时间分享PUBG资讯