昨天半夜刷贴看到《沙漠追猎者》新版上线,手贱点了个"高速下载"链接,结果电脑直接变养蛊场。三分钟弹窗十五个,桌面自动生成"澳门赌场"快捷方式,气得我当场拍键盘。今天专门请假在家重装系统,顺便给大伙趟趟雷。
一、官网入口跟做贼似的
打开浏览器先搜游戏名,前五个全是带"官方"俩字的钓鱼站。有个网站做得跟真的一模一样,下载按钮还闪着金光,结果鼠标放上去状态栏显示 .xyz 后缀。直接打开收藏夹里两年前的官网链接,好家伙域名居然从 .com 变成 .games 了。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 重点:地址栏手动输入官网域名
- 重点:打死不点任何"高速下载""一键安装"按钮
二、安装包藏了双胞胎
好不容易下完2.8G的安装包,右键属性看数字签名——开发者信息居然显示某河北网络科技公司。当场头皮发麻,删了重下。第二次学乖了,安装前先拿杀毒软件扫压缩包,真揪出三个.js格式的挖矿脚本。
实测有效土招:
- 把安装包后缀改成 .txt
- 用记事本打开看开头几行
- 正经安装包全是乱码,病毒包能看到"execute""powershell"字样
三、安装时取消勾选比拆炸弹还刺激
正式安装界面全是坑。同意协议下面藏着"安装2345导航"勾选框,进度条走完跳出"推荐全家桶套餐",右上角关闭按钮小得像蚊子腿。更绝的是有个伪装的系统警告弹窗写着"未安装安全组件",点确定就给你塞流氓软件。
我的操作:
- 所有带"推荐""加速""保护"的框全取消勾选
- 所有弹窗一律点取消或右上角×
- 安装进度50%时突然断网(防静默下载)
四、杀毒软件集体装死
装完游戏开火绒全盘扫描,屁都没扫出来。转头打开任务管理器,发现有个*持续占用40%CPU。手动定位到C盘ProgramData文件夹,揪出伪装成系统更新的挖矿程序,文件修改时间居然是2020年。
土办法救命:
对着任务管理器里可疑进程右键"打开所在文件夹"
把整个文件夹拖进杀毒软件强制扫描
现在游戏跑起来倒是没事,但每次启动风扇狂转三分钟。要我说所谓官方下载跟抽盲盒似的,防毒秘诀总结就八个字:手动输入,全程断网。现在懂为啥贴有人骂"这游戏比沙漠里的毒蝎还毒"了?
