这两天不知道谁发的20多项修改器估计是有病毒

EIRUDY1314

不知道谁转的，50MB左右，原址是GITHUB上的，今天看论坛里的帖子没了，github上的也没了：https://github.com/topics/death-stranding-2-trainer
昨天晚上下载好，打开后一直找不到游戏进程就删了，也没多想，今天一看任务管理器里多了几个无法终止的exe，dash.exe、sleep.exe，路径是loacl/Microsoft/windows/Explorer/MSYS2，是隐藏文件，用360删了然后全盘扫了两次才掉
这个MSYS2不知道是不是病毒，你们用过的也查一遍吧，有没有这玩意

gwllyf

倒是没有和你说的一样有滞留文件，修改器也是开过一次没用

虛空的聖眼

一个修改器需要预装Windows SDK 2019，我就觉得有问题

3dm_25517077

修改器只接受纯CT脚本或者风大的，脚本我都要打开来看两眼。
直接EXE的，功能再诱惑我也不会用

3dm_25517077

虛空的聖眼 发表于 2026-3-24 13:09
一个修改器需要预装Windows SDK 2019，我就觉得有问题

好在现在病毒不会像熊猫烧香那年代单纯跟你搞破坏了，只会偷偷的拿你当肉鸡，当跳板，当矿机

EIRUDY1314

3dm_25517077 发表于 2026-3-24 13:12
修改器只接受纯CT脚本或者风大的，脚本我都要打开来看两眼。
直接EXE的，功能再诱惑我也不会用 ...

是啊，这回长记性了，就不知道有没有别的问题了

cerberus111

那玩意儿一看就知道有问题，一个修改器能弄出50mb，github上的页面也很可疑

sonying

是的 他說開源 但源碼其實不全 估計加了很多料  這年頭騙子很多   

姚嘞个摇1

感谢分享~

Eioz

已严肃删帖

iessur

有这个文件夹，我只开过一次修改器，直接删除吗？

EIRUDY1314

iessur 发表于 2026-3-24 14:23
有这个文件夹，我只开过一次修改器，直接删除吗？

有很多无法直接删了，任务管理器也结束不了，我是用的360强力删除，然后杀毒，目前没什么问题了

iessur

EIRUDY1314 发表于 2026-3-24 14:27
有很多无法直接删了，任务管理器也结束不了，我是用的360强力删除，然后杀毒，目前没什么问题了
...

我这边文件夹显示怎么是24年就创建了?  百度 说是。。。编译套件   不知道对电脑有什么影响？

ruigao

首先断网  
然后删除C:\Users\用户\AppData\Local\Microsoft\Windows\Explorer的MSYS2整个文件夹  
进入任务计划程序库  如果发现有Windows Explorer Sync     禁用并删除
最后检查任务管理器启动项  发现有Program 和 Microsoft @ Windows Based Script Host 禁用并删除     

重启后 重新检查以上3个还有没有存在   如果没有  说明清理干净了

iessur

ruigao 发表于 2026-3-24 14:35
首先断网  
然后删除C:%users\用户\AppData\Local\Microsoft\Windows\Explorer的MSYS2整个文件夹  
进入任 ...

断网后 MSYS2  还是删除不了。。

xkn2496

3dm_25517077 发表于 2026-3-24 13:15
好在现在病毒不会像熊猫烧香那年代单纯跟你搞破坏了，只会偷偷的拿你当肉鸡，当跳板，当矿机
...

还是有搞破坏的，比如勒索病毒

nohd2000

晕，我点了几次运行，没有任何反应，没有弹出任何界面，我就删掉了，这是已经中招了么

这是小号号

nohd2000 发表于 2026-3-24 15:10
晕，我点了几次运行，没有任何反应，没有弹出任何界面，我就删掉了，这是已经中招了么 ...

我也是，但是按照上面说的查看了一下发现没有那些程序，也不知道中没中招

这是小号号

Eioz 发表于 2026-3-24 14:19
已严肃删帖

这样的人就应该封禁！！弄得我都不知道自己中没中

EIRUDY1314

这是小号号 发表于 2026-3-24 15:22
这样的人就应该封禁！！弄得我都不知道自己中没中

那应该就是了，关键它还得点那个手动注入进程，我昨天点了好几次都没用

EIRUDY1314

nohd2000 发表于 2026-3-24 15:10
晕，我点了几次运行，没有任何反应，没有弹出任何界面，我就删掉了，这是已经中招了么 ...

那应该就中了

Wǒ□悻╮()

我也是，今天下载之后点了一下倒是出了界面，然后想关机关不了，重启之后电脑自己弹出pwoershell，一开始没管就关机了。现在看了大家的信息，回家我也得好好查查

ruigao

iessur 发表于 2026-3-24 14:51
断网后 MSYS2  还是删除不了。。

必须用杀毒软件强制粉碎文件  火绒或者360
全程保持断网 重启也保持断网 第一次可能删除一半会卡住   重启后再删除一次   直到彻底删除为止

然后进入任务计划程序库  如果发现有Windows Explorer Sync     禁用并删除
最后检查任务管理器启动项  发现有Program 和 Microsoft @ Windows Based Script Host 禁用并删除     

ruigao

以下任有其一就是中了

在C:\Users\用户\AppData\Local\Microsoft\Windows\Explorer里  有MSYS2文件夹 （是隐藏文件  需要打开显示隐藏文件）
或者任务管理器出现 bash.exe、sleep.exe   
或者任务计划程序库  如果发现有Windows Explorer Sync  

勇敢爱万有引力

这是个超级病毒，用了地球会爆炸，真的

13210803257

EIRUDY1314 发表于 2026-3-24 14:27
有很多无法直接删了，任务管理器也结束不了，我是用的360强力删除，然后杀毒，目前没什么问题了
...

我看了文件夹属性是隐藏加只读，3/24这天的文件全给删了

2749980285

幸亏发现的早，我还没有开始用，只下载了SDK，已经卸载了

a7876942

temp文件夹里还有好多备份修改器在，一并删了

djjames

刚看完，github上还在

SAKULAKAKA

之前讨论虚拟机补丁风险的时候有些人狂的很，到处嘲讽说自己电脑根本没有东西值得黑客惦记，事实是经常有人浑水摸鱼发一些加料的补丁或修改器