淘宝上买了个 NFC 读写器，但是卖家给的软件火绒报病毒？！怎么安全运行？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1467 天前的主题，其中的信息可能已经有所发展或是发生改变。

淘宝买了 usb 接口的 NFC 读写器，需要安装 usb 驱动，再用读写软件，可是这个读写软件火绒报病毒。。。貌似也不是啥严重的？只是会改系统的东西？那么。。。怎么运行这个 exe 安全? 用 win10 的沙盒可以么？要用调用 usb 接口的，沙盒可以？还是有其他方法？虚拟机?? 谢谢大佬们。

操作进程：C:\Program Files\WinRAR\WinRAR.exe
病毒路径：C:\Users\XXX\AppData\Local\Temp\Rar$DRa0.558\（专业版） NFC 小黑读写软件和教程 09\NFC 小黑读写程序.exe
病毒名称：Virus/Ramnit.xx!remants
病毒 ID：2F8EFB2327F284DD
操作结果：已处理

第 1 条附言 · 2020-11-19 14:26:03 +08:00

晚上回去先用 Parallels 试试。。。

第 2 条附言 · 2020-11-20 11:08:49 +08:00

已安装免费的 vmware workstation 16 player 安装 xp 搞定。。。谢谢

悲剧的是安装了 Parallels 的 2011 款 macbook air 开不了机了。。。充电灯不亮了

NFC

病毒

火绒报

exe

26 条回复 • 2020-11-20 11:06:50 +08:00

ysc3839

2020-11-19 12:35:12 +08:00 via Android

虚拟机中运行

izoabr

2020-11-19 12:35:15 +08:00

装个虚拟机，不给网络，在虚拟机里面用

superrichman

2020-11-19 12:35:33 +08:00 via iPhone

可疑文件扔虚拟机里养蛊

Cooky

2020-11-19 12:36:35 +08:00 via Android

虚拟机

hatw

2020-11-19 12:37:30 +08:00

@ysc3839 #1
@izoabr #2
@superrichman #3
@Cooky #4
这电脑没装虚拟机。。。家里的旧 macbook air 有。。。
所以，，，win10 的沙盒可以么？

ysc3839

2020-11-19 12:40:16 +08:00 via Android

@hatw Windows 自带那个沙盒好像不支持 USB，大概不行。

ouqihang

2020-11-19 12:41:15 +08:00 via Android

看什么型号，自己去找驱动。反正驱动肯定不是卖家独有。
高级点的玩法，在 Linux 下面搞，比如树莓派。

izoabr

2020-11-19 12:48:05 +08:00

@hatw #5 Win10 不是自带了虚拟机功能嘛，在功能里打开，装个系统就行

ho121

2020-11-19 12:49:32 +08:00 via Android

@izoabr Hyper v 的 usb 透传似乎比较麻烦

CEBBCAT

2020-11-19 13:29:36 +08:00

与其寻找沙盒，不如去找官方版

hatw

2020-11-19 13:44:19 +08:00

@ysc3839 #6 好吧。。
@ouqihang #7 驱动没问题。。。有问题的是读写软件。。。
@izoabr #8
@ho121 #9 我都试试吧
@CEBBCAT #10 官方的啥? 驱动? 驱动没问题啊

读写软件有问题

whywhywhy

2020-11-19 13:51:28 +08:00

火绒有 BBS，文件交上去反馈一下，实在不行会有专人和你跟进。

hatw

2020-11-19 13:54:49 +08:00

@whywhywhy #12 试了下。。。貌似论坛关闭注册了。。。。。。。

whywhywhy

2020-11-19 13:59:51 +08:00

@hatw 我也试了一下，没有关闭注册，可能咱们不在同一个平行时空

Cooky

2020-11-19 14:11:27 +08:00 via Android

弄个 vbox 很费劲？

Tumblr

2020-11-19 14:15:31 +08:00

丢到 virustotal 上去扫一下，确认一下。
Windows 10 的 sandbox 也是个不错的选择。

natashahollyz

2020-11-19 14:17:58 +08:00

装个虚拟机半个小时的事啊，有这问的时间都装好了

hatw

2020-11-19 14:21:23 +08:00

@Cooky #15 emm 。。。。我用我旧的 macbook 里的 Parallels 吧。。

@Tumblr #16 sandbox 试了。。。无法调用 usb 设备
VirusTotal 结果。。。37 engines detected this file
Malware/Win32.Generic.C3301926
Antiy-AVL

Virus/Win32.Nimnul.a
Arcabit

Win32.Ramnit.Dam
Avast

Win32:Malware-gen
AVG

Win32:Malware-gen
Baidu

Win32.Virus.Nimnul.dam
BitDefender

Trojan.GenericKD.41785071
CAT-QuickHeal

Program.Uwamson
Comodo

Virus.Win32.Ramnit.OV@3uwchz
Cylance

Unsafe
Cyren

W32/Trojan.GLGZ-1367
Emsisoft

Trojan.GenericKD.41785071 (B)
Endgame

Malicious (high Confidence)
eScan

Trojan.GenericKD.41785071
ESET-NOD32

A Variant Of Win32/Ramnit.CI
F-Prot

W32/Patched.B!Generic
F-Secure

Malware.W32/BadCleaned.Gen
FireEye

Trojan.GenericKD.41785071
Fortinet

W32/Ransom.EWQ!tr
GData

Win32.Ramnit.Dam
Ikarus

Virus.Win32.Ramnit
K7AntiVirus

Riskware ( 0040eff71 )
K7GW

Riskware ( 0040eff71 )
MAX

Malware (ai Score=85)
MaxSecure

Trojan.Malware.5247.susgen
McAfee

RDN/Ransom.fo

hatw

2020-11-19 14:25:11 +08:00

@natashahollyz #17 好的

晚上回去搞。。。

Blacktrace58

2020-11-19 14:37:44 +08:00

这个应该是之前中过感染型病毒，没有被修复干净的。用杀软修复一下应该还是能用的。

hatw

2020-11-19 15:10:58 +08:00

@Blacktrace58 #20 确实被火绒杀了一次后，再扫描就安全了

Ayersneo

2020-11-19 16:17:41 +08:00 via Android

虚拟机。。。网吧。。。

hatw

2020-11-19 17:04:36 +08:00

@Ayersneo #22 网吧。。。好的老哥。。。。那啥，你有 PC 能借我么

Pythondr

2020-11-19 19:53:40 +08:00

https://www.virscan.org/language/zh-cn/
试试这个

systemcall

2020-11-19 21:08:06 +08:00

Hyper-V 很难搞定 USB 设备的重定向，不知道能不能通过分配一个 PCIe 的 USB 扩展卡来解决。反正 Windows 沙盒完全没办法解决 USB 设备的问题，顶多分配个打印机
用 VirtualBox，装个随便什么版本的 Windows，断网安装，激活都不用，安装好了系统就安装增强功能，开启拖拽和剪贴板共享，把文件弄进去就行了
或者还有个办法：弄个便宜的机器专门干这种事，坏了也不心疼。装好了系统 Ghost 一下，出了问题或者太卡了就直接还原。烧了接口也不心疼

hatw

2020-11-20 11:06:50 +08:00

@Pythondr #24
@systemcall #25 已安装免费的 vmware workstation 16 player 安装 xp 搞定。。。谢谢