大家好!我是BLink_OS,一個不發廣告、加速器口令的免費PUBG資訊博主
昨晚偏頭痛發作,被硬控6小時,今天早上打開手機發現群裡一直在瘋傳1.bat文件會導致大面積封號,作為一個程序員我是無法理解一個批處理文件是如何做到自動運行的,所以一大早我就去找了下事情的起因經過,並分析了下大概的原理,下面就一起來看看到底是怎麼個事吧。
起因
整個事情的過程我相信大家都已經知道,大概意思就是某群內有某個人,發出了這個批處理文件,然後導致一些人大面積封號。
所謂的“病毒”文件源碼解析
小編從黑盒論壇找到了這部分代碼,並看了一下,其實原理是非常簡單的
第一行:關閉windows自帶的“麥咖啡”病毒防禦服務。
第二行:從騰訊雲OSS服務上下載一個名為RN2.TFF的病毒文件。
第三行:運行下載的RN2.TFF病毒文件。
第四行:刪除毀屍滅跡
截至投稿時間,這個RN2.TFF文件已經無法下載,應該發佈的人意識到了事情的嚴重性,已經被刪除。
分析與預防
從上面的源碼解析看出來,其實這個批處理文件很簡單的一個邏輯,關閉防火牆->下載偽裝成字體的病毒文件->運行->刪除痕跡。
謠言
只要有人在群裡發了,微信開啟了自動下載就會封號(純屬扯淡)。因為這個批處理文件,你不點擊,是不會執行的,不執行更沒有後續一說。所以讓你去微信設置關閉自動下載的純屬扯淡。
謠言2
從臨時文件夾中刪除R2N.TFF能解決該問題,錯誤!你電腦裡如果有這個文件,證明你肯定點擊過,那麼這個文件已經被偽裝成字體安裝在系統內,你刪除這個文件本身已經不具備任何意義!當然,刪除他本身還是很有必要的!
劃重點-【如何預防】
預防
1、首先,大家不要隨便點擊不明文件,尤其是各種群裡傳播的,只要你不點擊,病毒就無法在你的電腦上運行,這是最基本的原理。
2、其次可以看到,這個文件只是關閉了“麥咖啡”防病毒軟件,所以你只需要安裝一個 電腦管家、360之類的第三方防病毒軟件,都可以自動查殺。
已中招,怎麼解決
如果你已經點了,並且已經是受害者,如何清理電腦保證後續不會再受影響
第一步,開始菜單-搜索-輸入控制面板
這裡改成大圖標
找到字體
右上角,改成詳細信息
從字體列表中找到對應的“RN2字體” 右擊刪除,確認刪除即可
win+r 輸入 %TEMP% 直接全部刪除,不會影響電腦正常使用!
寫在最後,大家還是要提高網絡安全意識,今天可以是1.bat,明天他也可以是2.bat或各種其他名字。不要相信不明來源的程序,不要點開非正規渠道的程序或腳本。只要你不亂點,就已經可以屏蔽99%的病毒。
最後,希望大家轉發給更多的人看到,避免虛擬資產受損。
點贊、關注不迷路,活動攻略不踩坑
永遠不會發廣告!第一時間分享PUBG資訊