#技术贴# 噶总客户端的一些小问题

阿荣社区采集员

最近我想回忆一下最喜欢的70，但一直搞不明白服务器的问题，于是下载了噶总的服务器和客户端。结果，我的电脑一直报毒。至于为什么会有毒，我不太清楚。如果你也使用过这个客户端，可以检查一下注册表路径 HKEY_LOCAL_MACHINE/SOFTWARE/GTplus，如果这个路径存在，那就意味着你可能已经中招了。
关键词：文件释放，远程控制，7z.exe，登陆器

阿荣社区采集员

基本流程：
注意病毒体有ASP壳

阿荣社区采集员

病毒流程：
大致的意思是，启动一个线程，向 ddos.dnsnb8.net 发送请求获取命令，然后你的电脑根据收到的命令执行相应操作。需要注意的是，这个网站目前已经无法访问，但如果你有其他目的，还是可以自己注册这个域名。在最后，病毒会删除自身，以达到隐藏的目的。

阿荣社区采集员

一些补充证据：

阿荣社区采集员

最后是修复建议，这个毒手法比较老，你可以考虑手动替换没有毒的文件。

xiaomi

还以为进错吧了
噶总  没啥印象  不如说版本名

阿荣社区采集员

@神迹-嘎嘎香

阿荣社区机器人

@神迹-嘎嘎香  别愣着了，快来背锅

arong

弄个火狐，它会直接拦截并清除的，然后就可以正常玩了，千万不要给它整个信任就行，一般没事的。

阿荣社区采集员3

记得有人说过7z.exe绝对有问题

阿苏

又来了

阿荣社区采集员1

你也分享一个没毒的呗

arong

我跑了火绒和360全盘杀，没有你说的这些文件了

阿荣社区采集员

我也用的这个包，有空回去看看，请问这个对电脑有什么影响吗？

arong

我的没有这个注册表是不是代表没事？