无忧启动论坛

标题: 警惕使用现成打包的虚拟机啊, 有盗号木马 [打印本页]

作者: 2013kyj 时间: 11 小时前
标题: 警惕使用现成打包的虚拟机啊, 有盗号木马
本帖最后由 2013kyj 于 2026-2-10 08:10 编辑

这几天在小黄鱼花了几块钱买了几个成品硬件去虚拟化vmware虚拟机,

感觉就是互相倒卖, 找了家便宜的就上手了,

结果使用中, 还没装软件什么的, 火绒就开始报下面的警告了, 真是太可怕了, 看来虚拟机自己玩游戏真得自己动手搞, 别相信网上的, 成品的东西, 谁也不知道底层改了什么东西, 要是把号盗了, 就太得不偿失了,

哎, 算是花钱买教训了...

____________________________________________________
病毒名称：Virus/Jadtre.ax
病毒ID：7BED125EA168C5EF
病毒路径：C:\Users\Administrator\AppData\Local\Temp\vmware-Administrator\VMwareDnD\d50737fe\复制工具.exe
操作类型：修改
操作结果：已处理，清除恶意代码

进程ID：10472
操作进程：C:\Program Files (x86)\VMware\VMware Workstation\x64\vmware-vmx.exe
操作进程命令行："C:\Program Files (x86)\VMware\VMware Workstation\x64\vmware-vmx.exe" -E "zh_CN" -s "vmx.stdio.keep=TRUE" -# "product=1;name=VMware Workstation;version=17.6.3;buildnumber=24583834;licensename=VMware Workstation;licenseversion=17.0;" -@ "pipe=\\.\pipe\vmxf46b424288c3482d;msgs=ui" "G:\VM2\__Win7\vmware.vmx"
父进程ID：11028
父进程：C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe

风险分类：木马盗号
访问网址：ddos.dnsnb8.net
操作结果：已阻止

进程ID：13368
操作进程：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行："C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --startup-read-main-dll --metrics-shmem-handle=2220,i,10493269066385410006,15750909841480376974,524288 --field-trial-handle=2072,i,10995382178525247404,11260385030646264698,262144 --variations-seed-version --trace-process-track-uuid=3190708989122997041 --mojo-platform-channel-handle=2212 /prefetch:3

作者: it323 时间: 11 小时前
不会碰这些。

作者: ebaqiang 时间: 10 小时前
学到了，感谢楼主

作者: erdos47 时间: 10 小时前
围观一下

作者: askgrass 时间: 9 小时前
电脑安装火绒，是必需的。

作者: luntaner 时间: 9 小时前
还是自己安装放心一些

作者: hhcha 时间: 9 小时前
谢谢提醒！

作者: yzszh64 时间: 9 小时前
谢谢提醒。

作者: xuxiaojie110 时间: 9 小时前
自己装的虚拟去不会去虚拟化只能用成品

作者: 1e3e 时间: 9 小时前
记得以前发布系统的往系统里埋毒的，然后在必要时成为他的肉鸡

作者: a66 时间: 8 小时前
要睁大眼睛

作者: downer001 时间: 8 小时前
也有可能是商家的电脑被感染了，他自己都不知道。你买了，可以看看成品虚拟机里的显卡驱动，是否有正版WHQL数字签名，有的话，提取出来备用。

作者: 路路路过 时间: 8 小时前
虚拟机玩游戏行吗？原先用来办公都感觉有点卡慢。。

作者: w7408 时间: 8 小时前
谢谢分享

作者: 2012andyle113 时间: 8 小时前
不要说系统，那些所谓的去虚拟化工具几乎百分百的都是带毒的

作者: 415762674 时间: 8 小时前
是买的网游单机服务器虚拟机？那种有马有后门。一定要先挂起来扫描几遍。

作者: yhage 时间: 7 小时前
不是有去虚拟化的教程吗，自己折腾一下呗

作者: ILOVEQQ 时间: 7 小时前
谢谢分享

作者: thomasyang2005 时间: 7 小时前
多谢指导，防毒中。

作者: 左岸麦田 时间: 6 小时前
谢谢楼主提醒，

作者: yyz2191958 时间: 6 小时前
要小心

作者: tanglf 时间: 6 小时前
谢谢提醒

作者: hupoquan 时间: 6 小时前
虚拟机自己做一个也不费劲

作者: 2013kyj 时间: 5 小时前

downer001 发表于 2026-2-10 09:39
也有可能是商家的电脑被感染了，他自己都不知道。你买了，可以看看成品虚拟机里的显卡驱动，是否有正版WHQL ...

有, 提取出来了, 但是还带广告, 系统运行时还有驱动的进程, 不敢用了

作者: wyqdabcd 时间: 5 小时前
感谢分享

作者: 进士小站 时间: 4 小时前
感谢楼主分享经验

作者: liangzr1976 时间: 3 小时前
感谢经验分享，虽然用的少

作者: 20217265 时间: 3 小时前
我自己做了个

作者: caogogo 时间: 3 小时前
黑猴的补丁好像就是这种

作者: handsome_xiang 时间: 2 小时前
感谢分享！

作者: sxlh2311 时间: 2 小时前
要用就用官方的

作者: 唐峰 时间: 2 小时前
吓得我都不敢用了。

作者: G_CG 时间: 2 小时前
谢谢提醒

作者: 2013Varg 时间: 2 小时前
装之前virus total扫一下，裸奔必须要有这一步

作者: guong 时间: 1 小时前
感谢提醒！

作者: wn168cn@163.com 时间: 1 小时前
江湖水深

作者: womwom 时间: 14 分钟前
围观，学习

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)