赛博病毒！全体小红车用户注意，Steam重大盗号危机！

VVuoI:
如何分辨： 1，名字是标签格式的。例如“xx xx xx“这样关键字用空格隔开的 2，右键创意工坊打开不能留言的 3，解压以后层层嵌套文件夹的 4，下载下来内容与封面描述不符的，如下载了一个日系黄油结果打开是欧美3d黄油的 诸位多加小心 转自创意工坊一位老哥

【回复】回复 @洛目 :对，杀毒软件就能拦截，我怀疑中招的应该是贼心不死，恢复或者关杀毒打开的
【回复】就说之前怎么遇到了一堆内容不符的，还好被杀毒软件拦截了
【回复】回复 @焯了呀 :有一说一你就开着360下资源，有一点点问题都拦，多数人不会用罢了
w西瓜与夏:
中过招了，幸好我不玩csgo，损失有限，但还是很伤心情。这里我说一下是怎么被盗号的。首先是在小红书里订阅了带木马的东西，然后关键的来了，木马病毒会把你steam的自动登陆卡掉，你重新打开steam会需要重新输入账号密码。一般人觉得在自己电脑上输入账号密码肯定没问题，但实际上恰恰中招了。你输入完，登陆后，你的账号密码已经泄漏给别人了。别人利用程序自动买入和卖出你的所有社区物品达到转移金额的目的。避免方法是：经常使用自动登陆的人突然看到需要重新输入账号密码的话你就要警惕了，很有可能这个登陆界面已经被植入病毒了。最好用手机steam扫码登陆，同时注意一下扫码登陆时出现的地区是不是你所在的地区。我被盗号后扫出来的地区离我在的地方差了半个中国，我也是因此才意识到这个界面有问题。确定好地区一样应该就没问题，还有就是实在不放心就勤杀毒勤换密码。

【回复】你说的这个版本已经落后了。现在应该是有人魔改了旧版客户端，可以直接跳过令牌了，甚至都不需要你再次登录...
【回复】怪不得 我有一次突然让我重登 我记得我也没退 虽然损失不大但还是引以为戒 我就说我的安全措施这么完备中招了[辣眼睛][辣眼睛]
【回复】回复 @Apex典狱长海某人 :也就是最近的事，离现在已经有快20天了[笑哭]我当时搜的时候b站还没有类似的视频，最近多了起来。几个月前的话应该问题不大，只要不轻易在steam被莫名其妙卡掉后又重新登录并且输入令牌就没事。记住一点，你的常用设备登录steam是不需要令牌的，如果提示需要令牌那你就要警惕了。[OK]
装饭木桶:
省流：如果你不是通过小红车下载和安装软件资源，只是正常使用壁纸不会中招

【回复】只用视频和壁纸，网页和程序不会用所以我竟然是因为不会操作所以没被影响的用户。
【回复】我一直以为小红车里只有动态壁纸和视频的[口罩]
嘿那边那个靓仔:
盗我号就算了，还特么把我id改成小b崽子，草！

【回复】啥，是被黑了然后才被改的吗，昨天看到同学的ID变成了小b崽子，我以为是账号共享的人都恶趣味，没想到居然是盗号的人干的
【回复】还好我的ID本来就是萧哔哉豸[doge]
【回复】我被盗了改名叫“你先别急”[保卫萝卜_哭哭]
暮羽です:
这个啊，半年多前就有了，我还扛着病毒扛了几星期，steam无故无法记住密码，百度无果，以为是bug呢，然后发现别人都是新界面，我怎么是老登录页面，再去百度，发现几个同样中招的吧友，凭借无敌的360找到木马删除了，tx和自带的找不出来），最后卸磨杀驴

【回复】[doge]然后在某天中毒的时候跳出来个360拦截的弹窗（
【回复】卸磨杀驴把我整笑了[tv_目瞪口呆]
【回复】回复 @垂钓者202 :你伤害了他，他却依然在暗中守护着你，怕你再遇危机。[大哭]他真我哭
Hangman:
大佬有无纯净资源？卧槽种子有毒！互联网历史又何尝不是一种循环

【回复】以前至少还能看新闻联播和葫芦娃
【回复】所以还是“你有一个苹果，我有一个苹果，咱俩互换每个人还是只有一个苹果；你有一个网站，我有一个网站，咱俩互换每个人都有两个网站。”这种状态好啊_(:з」∠)_
相离何必曾相识_:
只能劝诫大伙儿在下载那啥时， 第一点，要注意上传时间，最好不要下载这几个月之内上传的文件 第二点，解压前先查看对应的创意工坊主页是否真实（有毒的一般大伙儿都会留言（涩批们大部分是一致对外的！），还有些真-好心上传的作者也会留言解答大伙儿疑问）发现不对劲的，就直接拉黑（就是阻止该作者作品再出现） 第三点，杀毒软件是真的好用，嫌占内存和弹资讯页面的话，可以用火绒（纯个人推荐）

【回复】回复 @今天的作业淦完了吗 :有名只代表某一方面比较突出，顺带一提两个有用的网站：AV-C和AV-TEST，这两个网站每年都会把第一梯队的杀毒软件就性能，查杀率，误杀率和性能占用排个名（别问我为什么没有360，早在2015年360就因为被发现盗用比特梵德的杀毒引擎来搞搞送检专版被两家测试网站禁掉了）
【回复】回复 @猫晓胖 :下壁纸不解压就不会，这病毒是通过压缩包下载的，纯当壁纸没问题
【回复】回复 @薪-moon :节选自火绒文章《感谢您的质疑，容我们解释一二》 1、火绒查杀率低？ 答：请大家放心，卡饭等平台的网友测试，我们一直都在认真分析处理，从不会置之不理。但是在取舍之间，我们会遇到一些困难，因为我们坚持，解决用户的实际问题，实现真实的安全价值。这比评测成绩重要，而且两者有时候并不一致。 首先，火绒的理念是“情报驱动安全”——凭借真实、全面、及时的威胁情报来改进技术和产品。我们通过“火绒威胁情报系统”捕获正在感染和攻击用户的威胁代码，追踪这些威胁的来源，聚焦于解决用户真实遇见的实际问题……简而言之就是，火绒只重视对“活着的病毒”进行查杀。 我们不想单纯为了查杀率，把白样本、灰样本和老样本都加进来，这对用户的没有意义，只会降低产品的效率。 其次，有人质疑火绒的查杀速度，这是事实。火绒使用自研的“通用脱壳”引擎，通过内置在引擎中的“虚拟沙盒”来判定可疑程序的行为是否有威胁，因此在查杀速度和资源占用上会有一些损失，这需要我们不断改进和优化。但无论如何，我们不敢为了追求表面体验，简化这些深入、扎实的检测过程。 再次，火绒一直强调本地查杀能力，一直专注于打磨本地引擎，这是因为大量的政府、企业用户的单位内网和互联网隔离，没法用云引擎，火绒认为这才是最该重视的问题，真正需要帮用户解决的问题（至于单位网络里恶性病毒的泛滥程度，请参看火绒的报告和案例）。 总之，不论个人用户还是机构用户，您在实际应用中遇到火绒不报的样本，请立刻提交给我们，这是我们最重要的事，千恩万谢。
飞羽落花入谁家:
本人已经中招了。从3月31号开始，时至今日损失接近700人民币 ；而且我有个坏习惯是不常看邮箱。3月31号当天我号上的大小物品（甚至集换卡片，背景，表情…只要是能够被交易的）一律出售了，直到一个星期后偶然登上csgo才发现怎么武器箱全不见了。而且目前已经改过密码，解决不了任何问题。更离谱的是盗号者甚至能在我在游玩APEX的过程中把我库存中的东西全部上架低价卖掉，甚至不需要我确认。联系steam官方只会说玩家应该对自己的账号安全负责，我现在已经完全不知道怎么办了。

【回复】[百变星瞳_别急]我CF开着二级跟验证，盗号de跟我抢号，我改密码跟她互相抢的时间他能把我几百万的CF点全洗走，还能抽空打一盘多人生化把我号封了
【回复】我也中招了，没办法，只能换号了，单机游戏都还能玩，但主玩的两个联网游戏，沙滩排球和2k，2k还好说，等2k24直接换新号玩了，但是沙滩排球真寄了，要么新号从头再来，要么以后只能当白嫖党了
【回复】问题是我已经很久没有打开小红车了，虽然家里笔记本也用的小红车桌面，但是也是很早之前就在用的正经桌面。完全不知道是怎么被盯上的[笑哭]
天翼3G真是太快喇:
唯一一次被盗号是收到了一个「steαm」发来的邮件说我账号异常要验证登录，当时急着去看电影，输完密码就没管，看完电影出来收到了「steam」发的异常登录提醒才发现被盗号了，出电影院就赶紧改密码 回家登上去看发现啥变化都没有，因为当时我的steam就是warframe启动器，盗号的登上来一看发现毛都没有估计就没管[藏狐]

【回复】仓鼠哪有钱，全都等折扣买白金包了，去market一会又挥霍光了继续刷垃圾卖垃圾[大哭]
【回复】星际仓鼠？给你卡全融了[doge]
带聪明墨菲特:
我库里啥都没有，被盗了之后还给我改名叫穷币[笑哭]

【回复】这事我看着都来气盗人号还骂人[疑惑]
【回复】[崩坏3·终焉归始_窒息][崩坏3·终焉归始_窒息]我号上就一个游戏花了98，巫师还是大折扣花了三十没玩过，
要他命柠檬茶:
那他可能要失望了，我steam里只有小红车

【回复】回复 @要他命柠檬茶 :只要不碰pubg，刀塔，CSGO这3大游戏被盗号几率基本等于零
【回复】回复 @得套路者得民心 :只要我够穷，他就威胁不到我
【回复】我steam里全是单机游戏，一毛多余的都没有
寒凌K:
各位，exe下了以后想要挑战的话，三个建议。 1.（不推荐）用360隔离沙箱运行一下。因为这个功能好像很久没更新了，可能有重大安全风险，不推荐。 2.（推荐）自己搞个虚拟机，不过总感觉有点麻烦，毕竟有些人没有虚拟机。 3.（非常推荐）exe上传至微步云沙箱，可以看看运行行为啥的。 不过有个重要的事情。就是压根不懂电脑的，只会玩游戏的还是别试了，对于小白，有第四个建议 4.不要运行这个exe，直接删掉。

【回复】建议还是不要挑战，作为lsp资源应该很多啊，这都暴雷了就别去上面找什么奇奇怪怪的东西为好[喜极而泣]
【回复】回复 @污不可待 :虚拟机相当于你在电脑里运行了一台新电脑，正常电脑啥样它啥样。 虚拟机多了一个回溯功能，中了病毒以后只要回溯到没中病毒前的快照就行了。
【回复】回复 @污不可待 :虚拟机，顾名思义，他不会影响到你的真实系统，在里面测试各种软件病毒都无所谓
就躺一会儿:
果然，高质量的东西不能被“大众化”，只有小圈子才配拥有高质量的玩意…

【回复】只能说大众化后难免就会遇到低素质人群，没办法的事，除非提高门槛
【回复】小红车早就不行了，前几年就被倒狗举报过
【回复】回复 @真-二营长的意大利炮 :应该叫麦片狗，不管什么资源分享站出名了就有麦片狗过来，我之前挺好的一个小网站，后来有段时间资源发出来就秒炸，后来渐渐的分享的人就少了
伊卡洛斯CA-35:
大伙，不要觉得你们不玩csgo之类的游戏就没得偷，他们甚至会拿你们的集换卡去卖，然后用别的被盗的有余额号来买，然后你的邮箱会疯狂爆邮件，然后攒了十几二十几块钱以后他们会转移到别的账号上去，我之前他妈的半夜爆了两百多条邮件，搞得我半夜两点起来改密码

【回复】如果我什么都没有只有个小红车呢
【回复】我前阵子一直有收到外区的邮件，然后我就去绑了steam安全令，先前还有，目前好像没了，算是正常了吗…
【回复】回复 @吧唧一口碧翠丝 :那他会把你的ID改成穷b[doge]
没必要发脾气与抱怨:
woc，我昨天就看见一个贼好看的壁纸，然后我订阅，然后提示我下载的是个文件，问我是否使用。我直接点了否，好家伙，我可是计算机系软件工程毕业的，这种小手段可骗不到我。下载的rar文件，只要你点击应用，里面的脚本一运行，轻则各种垃圾软件一窝的安装下载，重则电脑直接瘫痪[滑稽]

【回复】你们千万别再说游戏了，游戏里面最容易藏脚本病毒了，你们电脑可能就是个打游戏的工具，但对于我来说是吃饭的家伙，你们能赌这玩意没病毒，我可不能赌
【回复】回复 @清心寡欲_不发脾气 :搞个虚拟机很难吗？小红车里的资源基本都是些小游戏，虚拟机绰绰有余。既然你说电脑是你的吃饭家伙，连这么简单的措施都做不到吗。当然如果你本来就没什么兴趣，那自然没必要绕这个圈子。但你强调自己靠这个吃饭这一点说实话有点蠢
【回复】产卵不怕，用虚拟机打开，盗号就不好说了
牧尘者:
我有一个账户，绑定的是qq邮箱。有一天我正在家躺着呢突然收到验证码，当时没仔细看还以为是朋友正在上我的号，就把验证码发给我朋友。朋友发了一个问号表情包说什么意思？我就问他不是你在上我的号？他说不是。我有又重新看了一下邮箱，才发现是改绑验证码，我赶紧上电脑找回，可惜找不回来了，客服也不想管。我最后看了一下安全中心，QQ和QQ邮箱没有异地登陆，我实在不知道骗子怎么做到的。有这本事偏偏干偷鸡摸狗的事[无语][无语]

【回复】我的账号在20年被盗，朋友借去玩吃鸡，后来有一天发现登不上了，密码和邮箱都被改了。 我找客服，客服说初始邮箱拥有最高权限，需要准备以前的消费记录进行账号找回。 后来我在邮箱里发现了好久之前的藏语版的验证码，应该是改邮箱操作，当时我没放心上。 顺便说一句我用的QQ邮箱[魔法美少女ZC_歇了]
【回复】我steam天天发qq邮箱令牌码给我，全都是外国登录请求[原神_躺平]。我新建的号也是每今天就又被破了，可能因为明明跟我旧的一样，然后盗号的是把所有密码都试一遍吧哈哈
【回复】qq邮箱有漏洞的，steam账号不要绑q邮
雨浩-AWT:
刚才下载了十几个游戏，3-4月份上传的游戏会报毒，十个里面有五六个是毒，查了游戏上传文件的账号，报毒的都有vac记录，退出Steam重新打开时并没有被顶掉登录状态，但保险起见已经把最值钱的饰品转移出去了，晚上在虚拟机里运行报毒文件，看看啥反应[hanser_怂呐][hanser_怂呐][hanser_怂呐]

【回复】统一回复一下，在我下载完订阅文件时，火绒就报了毒（报的木马），因为一次下载的文件有点多，所以没弄清楚具体哪个文件有毒，出于安全考虑（此时，所有下载好的压缩包和exe我都没有运行），我下载了360进行杀毒并把库存里最值钱的饰品进行了转移（杀完发现不光有木马，还有后门程序，顺便检测到有被污染的文件），并记录了安全日志里的地址，最后在虚拟机复盘的时候发现以下情况（不是所有病毒我都运行了，只是部分解压看了一下，但都去翻了一下创意工坊）： 首先报毒文件基本在创意工坊里关闭了评论区，其次报毒文件的上传者多半有vac记录； 然后可能有货不对板的情况（游戏名字和实际打开之后不是同一个）； 最后有一些报毒文件的压缩包是层层嵌套文件夹，解压之后有N个套层文件夹（有个令我印象深刻的压缩包名叫“MBM2.000.rar”，这个包至少出现了三次，既套层还货不对板，三次的大小还都一样）。 说点题外话，火绒预警杀毒还是可以的，但部分病毒检测不到，顽固的病毒还是用360能力更好一点（用完卸磨杀驴即可），而且我还看到了针对Steam盗号的一个功能，就是不知道是针对病毒的还是聊天链接，360压缩（360为数不多良心不流氓的软件）具备扫毒功能，包含病毒的文件打开之后会预警，但是套层太多就不一定能检测出了，而且有的时候会误报。 以上为本次报毒事件的结果，可能覆盖范围还不够，但主要也就这几种情况了，希望大家擦亮一下眼睛吧，实在不行别下载最近一两个月上传的文件，或者去虚拟机跑一下看看。[鹿乃_哈哈][鹿乃_哈哈][鹿乃_哈哈]
【回复】你隔着跟病毒博弈那？[doge]
【回复】回覆 @karo_427_han :我记得刚刚看了一个介绍的，一般的壁纸和MMD、mp4都是没有问题的，只有网站连结(不排除网站本身有毒，但目前没发生)和应用程式(这个最危险)才有可能有毒
破灭陨空:
3年的单机游戏者，网盘，8TB文件，正版才花了1000+，外面破站投入500+，小红车就下过一个壁纸，唉【防人之心不可无，害人之心不可有，但是防不胜防】，小心谨慎没有错，之前TIEBA那也有塞着【蠕虫病毒】的家伙，工具没错，错中恶意实施者，所以很烦😪，****都第几次看到关于XXX软件内物品塞着病毒，

【回复】哥，少看点，你搜索能力提升了。但是语言能力可能退化了
【回复】哥们看多了说话都不利索了捏😰 你可少冲点吧
【回复】楼主是一个三年的玩单机游戏的人，还会用网盘，下了8tb的各种文件，买正版花了一千多块钱，在别的网站花了五百多块钱，wallpaper只下过一个壁纸，贴吧（去贴吧拿资源？）里有人塞蠕虫病毒，工具本体是没错，但是被恶意放了病毒很烦，已经多次看到某某软件里有病毒了
账号已注销:
洒家的steam账号也被盗了，邮箱令牌都给我改了，问题是邮箱正常改的话，不是应该接收验证码，然后换邮箱吗？但是我这边都没有验证码申请，直接给我来了一封邮箱已更换的提示，然后我就没有然后了…账号就没了，申诉无果，申诉需要填邮箱，但是邮箱被人换了，。。。我猜测原因是在淘宝买了一个游戏，他提供的激活码，我激活时提示密钥为空，他说要帮我远程弄一下，然后说要开加速器，就往我电脑上拽了两个软件，估计就是那两个软件的问题，他妈的气死我了[大哭]

【回复】这不把店名挂出来给大伙避避雷[脱单doge]
【回复】如果，你曾经用过充值卡冲余额，或者银行卡直接支付的，是可以找回的。你们被盗了，我感觉是不是都没绑手机令牌啊，手机令牌是第一优先级
【回复】B站有教程，你邮箱可能被劫持，你有支付记录还记得你账号原邮箱就能找回
伴之狸猫:
小红车有个成就就是下到有病毒的了，别问我怎么知道的

【回复】在壁纸编辑器中触发1次严重错误或128次警告，这是“有毒吧”成就的原文描述，我寻思这好像不见得是病毒吧🤔
【回复】怎么知道？当然是自己瞎寻思出来的呗，别人是触发报错或警告解锁，要真是下到有病毒的就能解锁成就，那它比杀毒软件都牛逼
【回复】乐，杀毒软件都没识别出来，先给我跳成就了，还做啥壁纸啊