比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
网游穿越火线外挂实为病毒“变形金刚”
关键字：变形金刚 病毒播报 病毒文件 盗号木马 网游
　　“一直都很喜欢枪战网游穿越火线(玩家习惯缩写为CF)，看论坛上有人说CFm4辅助插件可穿墙钻地，就下载了用。结果没看到辅助效果，电脑被强制安装了一些软件，帐号还被盗了。”游玩家大奔这样描述自己的经历。
　　专家指出，游戏玩家在提供CFm4辅助插件的网站下载的插件，实为一款技术型。这种技术型病毒用多种复杂的变形手段成功逃过众多的查杀，模拟鼠标点击安装多款软件，将病毒形象的命名为“变形金刚”。
　　据金山毒霸中心的感染统计，“变形金刚”病毒已经感染超过16万台PC。检索指数，发现CFm4的指数上升非常明显，据此可推算受害玩家众多。
　　9月1日，两高司法解释强化了对病毒集团的打击力度，病毒集团的行为也随之发生变化。这个“变形金刚”病毒的目的就是推广互联网软件，为某些商业网站刷流量来骗取推广收入，盗号反而不是病毒的主要功能。
　　“变形金刚”病毒在技术上有很多亮点，这些技术特点使“变形金刚”病毒的生存周期大大延长。在感染16万台PC之后，仍有多个杀毒软件无法查杀。这些亮点包括：
　　1.URL变形：用以推广病毒的下载链接快速变形，使杀毒软件拦截有害下载地址的方法迅速失效。
　　2.文件MD5变形：下载的病毒文件快速更新，使得依赖MD5识别的杀毒软件迅速无效。
　　3.下载一段时间后，所有恶意行为关闭：就象常见的软件过期，令杀毒软件难以找到病毒源头。
　　4.利用暴风影音正常exe加载病毒DLL：病毒的执行(.dll文件)由带数字签名的暴风程序来间接启动，用以绕过杀毒软件的主动防御。
　　5.模拟鼠标点击静默安装好压、酷盘、lavagame (捆绑后台安装)：病毒的这种行为更象是用户人为操作，使杀毒软件的主动防御被成功绕过，病毒推广互联网软件以骗取软件推广费，这是病毒集团获利的重要途径。
　　6.后台开启IE，刷流量：这是病毒的目的之一，刷流量可以骗钱。
　　7.使用修改后的fastfat.sys来加载病毒驱动程序(fastfat.sys正常情况下是Windows系统文件)，病毒用这个驱动模块来实现自身保护，以提高被杀毒软件清除的难度。
　　8.关机回写：这是病毒驱动程序的特别之处，当用户关闭电脑时，病毒的驱动程序会重新向硬盘写入程序，以保证下次开机时，病毒程序仍能自动运行。这种方法曾经在3721这样的流氓软件中广泛使用。
　　9.“变形金刚”病毒母体和一些盗号捆绑安装，以盗窃穿越火线(或其他网游)帐号密码。
　　安全专家指出，这种技术型病毒，金山毒霸2012内置的K+防御可以完美拦截。一些游戏外挂使用者不顾安全软件的安全警告执意运行“外挂”程序，结果令电脑沦陷。在电脑上“被安装”好压、酷盘、lavagame的玩家可下载顽固木马专杀来查杀病毒。
　　名词：
　　穿越火线：运营的一款韩网枪战游戏，玩家一般简称为CF，在中国拥有大量粉丝，高峰时同时在线量达300万人。火热的CF网游吸引了大量开发制作外挂或辅助工具的工作室，其中混入了大量以盗号为目的的病毒，一些专门分发外挂的网站还会突然将外挂替换为病毒。&
[ 责任编辑：宋迪 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte救命啊~用物理机运行了一个CF辅助，然后重启了一下就悲剧了 - 『病毒救援区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 2497|回复: 28
救命啊~用物理机运行了一个CF辅助，然后重启了一下就悲剧了
阅读权限10
本帖最后由 摆ll渡 于
23:11 编辑
重启了之后就一直显示图片上的这串字符，然后不知道是硬盘还是风扇一直在呼呼的转，排热口一直在排热风，我用u盘进入pe发现很C.D.E.F盘全都没了。我发誓我只是运行了一个CF的辅助而已…我的电脑是怎么了~~救命啊~~~~大哭…
我的解决办法是用u盘进入pe，用数据恢复软件修复分区表就行了，之后重做系统就好了.恩恩，就是这样。感谢各位吾友的热心帮忙，谢谢~
(55.74 KB, 下载次数: 1)
23:24 上传
你用的应该是那个王者 辅助 我电脑刚才再次被格盘、&
别提了 我也是 我那台电脑也这样 我直接重新做系统了 用的好像是苹果 还是王者 还是那个无视我都忘记了 不知道是哪个 &
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
辅助千万别用了 不管是收费你买的还是免费的 收费的只有台湾驱动的可以用 其他DLL 有病毒 U盘病毒 冰点 影子全不好使 千万别用任何辅助了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
修复分区表就行了！diskgen你是用的破解辅助吧！没完全处理掉暗装！
对啊，上星期才被格盘，现在又…唉…
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
修复分区表就行了！diskgen你是用的破解辅助吧！没完全处理掉暗装！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
都这样了，直接重新分区做系统吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
要是我就只会重装了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
叫你用辅助？辅助一般有毒
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
破解辅助暗桩了 很常见的问题
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
修复分区表试试吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
暗装没完全处理掉吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.你的偶像正在直播中，
可用的推荐票
CF外挂大家别开有很多病毒
礼物加载异常，请点击重试
礼物正在加载中，请稍后......
加载失败，请点击重试
（错误代码：001）
登录后查看你的排名
我未上榜╮(╯▽╰)╭
最佳战绩：
本视频还没有人送礼╮(╯▽╰)╭
有钱任性，赏TA一个礼物呗~
加载失败，请点击重试
（错误代码：001）
0人正在看，条弹幕
本作品还没有弹幕╮(╯▽╰)╭
等你来一发！
加载失败，请点击重试
（错误代码：001）
投推荐票最多的观众
送礼值最高的观众
加载异常，请点击重试
（错误代码：005）
同专辑作品
作者更多作品
我来说两句...
现在还没有评论哦~快来抢沙发！
加载异常，请刷新重试
王者荣耀星耀榜&&排名&第50名
加载异常，请点击重试
（错误代码：005）
视频作者排行
新的一周开始啦，速来打榜赢福利！
加载失败，请点击重试
（错误代码：001）
加载失败，请点击重试
（错误代码：001）
版权声明：
未经爱拍原创授权，任何第三方不得以转载、修改、复制、出版及其他方式使用本站视频。
确定取消关注TA (⊙o⊙)？
我再想想心意已决
下载爱拍APP
粤网文[8号
爱拍网违法和不良信息举报电话：
举报邮箱：
版权所有 广州爱拍网络科技有限公司
关注爱拍公众号
微信扫码关注或微信
搜索 “爱拍原创”
关注爱拍官方微博
微博扫码关注或家庭电脑开CF外挂会中病毒吗？_百度知道
家庭电脑开CF外挂会中病毒吗？
我想开CF外挂，可这样做会中毒吗，因为我上次开外挂时竟使游戏不能玩，连杀毒软件都拦截了7个疑似病毒的东西
我有更好的答案
你好！一般外挂软件都会包含病毒。安全提示，为了电脑系统的安全，下载或接收文件后一定要先使用杀毒软件查杀无异常以后再打开。
主营：电脑 网络 安全 虚拟化 反病毒 杀毒软件 防火墙 防毒墙 信息安全
jpg" esrc="http.hiphotos.baidu.com/zhidao/wh%3D450%2C600/sign=da26b8942323bfb1f95cad1cd3e6.com/c/guanjia" target="_blank">电脑管家企业平台询问.jpg" />如果检测结果无毒，你再使用这样安全一点如果以后有什么问题，欢迎再来<img class="ikqb_img" src="http，而且被游戏检测到之后，还可能封号如果你非要使用，可以在使用之前，用电脑管家的杀毒功能来查杀一下<a href="http://b.hiphotos.hiphotos.baidu.com/zhidao/wh%3D600%2C800/sign=c69b29d67b310a55c471d6f/314e251f95cad1cd3e6.baidu://b.建议你不要使用外挂://zhidao.baidu.com/c/guanjia" href="http://zhidao，有很高的几率中毒的://b
为您推荐：
其他类似问题
cf外挂的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。有没有穿越火线外挂 没有病毒的（对电脑造成不了伤害）？_百度知道
有没有穿越火线外挂 没有病毒的（对电脑造成不了伤害）？
我有更好的答案
这个真心的没有您好，&nbsp，像窗口化什么的你可以使用电脑管家的软件管理下载一个火线魔盒使用如果以后有其它问题，欢迎再来<a title="http://zhidao.baidu.com/c/guanjia" href="http://zhidao，使用外挂本身就是破坏游戏平衡的行为被检测到是要封号的.baidu，外挂本身也绝大部分都含有病毒木马，会危害你的系统安全你如果就是需要普通的辅助功能
采纳率：83%
只要是G就会有病毒建议楼主别用G安全第一嘛
为您推荐：
其他类似问题
穿越火线的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。