淘宝上买了个 NFC 读写器,但是卖家给的软件火绒报病毒?!怎么安全运行?

hatw 11天前 6

淘宝买了 usb 接口的 NFC 读写器,需要安装 usb 驱动,再用读写软件,可是这个读写软件火绒报病毒。。。貌似也不是啥严重的?只是会改系统的东西? 那么。。。怎么运行这个 exe 安全? 用 win10 的沙盒可以么?要用调用 usb 接口的,沙盒可以? 还是有其他方法? 虚拟机?? 谢谢大佬们。

  • 操作进程:C:\Program Files\WinRAR\WinRAR.exe
  • 病毒路径:C:\Users\XXX\AppData\Local\Temp\Rar$DRa0.558\(专业版) NFC 小黑读写软件和教程 09\NFC 小黑读写程序.exe
  • 病毒名称:Virus/Ramnit.xx!remants
  • 病毒 ID:2F8EFB2327F284DD
  • 操作结果:已处理
最新回复 (26)
  • ysc3839 7天前
    引用 2
    虚拟机中运行
  • izoabr 7天前
    引用 3
    装个虚拟机,不给网络,在虚拟机里面用
  • superrichman 7天前
    引用 4
    可疑文件扔虚拟机里养蛊
  • Cooky 7天前
    引用 5
    虚拟机
  • 楼主 hatw 7天前
    引用 6
    @ysc3839 #1
    @izoabr #2
    @superrichman #3
    @Cooky #4
    这电脑没装虚拟机。。。家里的旧 macbook air 有。。。
    所以,,,win10 的沙盒可以么?
  • ysc3839 7天前
    引用 7
    @hatw Windows 自带那个沙盒好像不支持 USB,大概不行。
  • ouqihang 7天前
    引用 8
    看什么型号,自己去找驱动。反正驱动肯定不是卖家独有。
    高级点的玩法,在 Linux 下面搞,比如树莓派。
  • izoabr 7天前
    引用 9
    @hatw #5 Win10 不是自带了虚拟机功能嘛,在功能里打开,装个系统就行
  • ho121 7天前
    引用 10
    @izoabr Hyper v 的 usb 透传似乎比较麻烦
  • CEBBCAT 7天前
    引用 11
    与其寻找沙盒,不如去找官方版
  • 楼主 hatw 7天前
    引用 12
    @ysc3839 #6 好吧。。
    @ouqihang #7 驱动没问题。。。有问题的是读写软件。。。
    @izoabr #8
    @ho121 #9 我都试试吧
    @CEBBCAT #10 官方的啥? 驱动? 驱动没问题啊 读写软件有问题
  • whywhywhy 7天前
    引用 13
    火绒有 BBS,文件交上去反馈一下,实在不行会有专人和你跟进。
  • 楼主 hatw 7天前
    引用 14
    @whywhywhy #12 试了下。。。貌似论坛关闭注册了。。。。。。。
  • whywhywhy 7天前
    引用 15
    @hatw 我也试了一下,没有关闭注册,可能咱们不在同一个平行时空
  • Cooky 7天前
    引用 16
    弄个 vbox 很费劲?
  • Tumblr 7天前
    引用 17
    丢到 virustotal 上去扫一下,确认一下。
    Windows 10 的 sandbox 也是个不错的选择。
  • natashahollyz 7天前
    引用 18
    装个虚拟机半个小时的事啊,有这问的时间都装好了
  • 楼主 hatw 7天前
    引用 19
    @Cooky #15 emm 。。。。我用我旧的 macbook 里的 Parallels 吧。。

    @Tumblr #16 sandbox 试了。。。无法调用 usb 设备
    VirusTotal 结果。。。37 engines detected this file
    Malware/Win32.Generic.C3301926
    Antiy-AVL

    Virus/Win32.Nimnul.a
    Arcabit

    Win32.Ramnit.Dam
    Avast

    Win32:Malware-gen
    AVG

    Win32:Malware-gen
    Baidu

    Win32.Virus.Nimnul.dam
    BitDefender

    Trojan.GenericKD.41785071
    CAT-QuickHeal

    Program.Uwamson
    Comodo

    [email protected]
    Cylance

    Unsafe
    Cyren

    W32/Trojan.GLGZ-1367
    Emsisoft

    Trojan.GenericKD.41785071 (B)
    Endgame

    Malicious (high Confidence)
    eScan

    Trojan.GenericKD.41785071
    ESET-NOD32

    A Variant Of Win32/Ramnit.CI
    F-Prot

    W32/Patched.B!Generic
    F-Secure

    Malware.W32/BadCleaned.Gen
    FireEye

    Trojan.GenericKD.41785071
    Fortinet

    W32/Ransom.EWQ!tr
    GData

    Win32.Ramnit.Dam
    Ikarus

    Virus.Win32.Ramnit
    K7AntiVirus

    Riskware ( 0040eff71 )
    K7GW

    Riskware ( 0040eff71 )
    MAX

    Malware (ai Score=85)
    MaxSecure

    Trojan.Malware.5247.susgen
    McAfee

    RDN/Ransom.fo
  • 楼主 hatw 7天前
    引用 20
    @natashahollyz #17 好的 晚上回去搞。。。
  • Blacktrace58 7天前
    引用 21
    这个应该是之前中过感染型病毒,没有被修复干净的。用杀软修复一下应该还是能用的。
  • 楼主 hatw 7天前
    引用 22
    @Blacktrace58 #20 确实被火绒杀了一次后,再扫描就安全了
  • Ayersneo 7天前
    引用 23
    虚拟机。。。网吧。。。
  • 楼主 hatw 7天前
    引用 24
    @Ayersneo #22 网吧。。。好的老哥。。。。那啥,你有 PC 能借我么
  • Pythondr 7天前
    引用 25
    https://www.virscan.org/language/zh-cn/
    试试这个
  • systemcall 7天前
    引用 26
    Hyper-V 很难搞定 USB 设备的重定向,不知道能不能通过分配一个 PCIe 的 USB 扩展卡来解决。反正 Windows 沙盒完全没办法解决 USB 设备的问题,顶多分配个打印机
    用 VirtualBox,装个随便什么版本的 Windows,断网安装,激活都不用,安装好了系统就安装增强功能,开启拖拽和剪贴板共享,把文件弄进去就行了
    或者还有个办法:弄个便宜的机器专门干这种事,坏了也不心疼。装好了系统 Ghost 一下,出了问题或者太卡了就直接还原。烧了接口也不心疼
  • 楼主 hatw 7天前
    引用 27
    @Pythondr #24
    @systemcall #25 已安装免费的 vmware workstation 16 player 安装 xp 搞定。。。谢谢
  • 游客
    28
返回