上周五赶项目加班到半夜,电脑卡得要死还弹出一堆小广告。重启后发现鼠标自己乱跳,右下角还多了个骷髅头图标。我当时就拍大腿:靠,绝对是中病毒了!
第一步:卸了那个装模作样的杀毒软件
之前贪便宜装的免费杀毒,弹窗比病毒还勤快。按住键盘CTRL+ALT+DELETE调出任务管理器,找到叫”XX卫士”的进程,右键直接结束任务。转手打开控制面板——卸载程序,对着图标狠狠点了卸载。弹窗问我是否保留用户数据?直接叉掉全选框,卸载完还特地把安装目录手动删干净。
第二步:摸黑找靠谱工具
半夜三点翻手机翻得眼疼,搜”杀毒工具官网”全是广告。突然想起之前技术群提过查数字证书的法子:打开搜索引擎先筛”官方网站”,点进去不急着下载,鼠标悬在下载按钮上——底下状态栏得显示正规域名。再右键属性看数字签名,公司名称对不上号的直接pass。猫在官方论坛里扒到个离线包直链(后缀带.sha1),用老手机开热点才下完。
第三步:插着电蹲扫描
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
装完新工具第一件事关自动更新!把U盘、移动硬盘全拔了,开飞行模式断网。点全盘扫描先去冲澡,回来进度条才走三分之一。泡面吃完发现卡在C:\Windows\Temp不动,干脆勾选深度扫描+压缩包检查。后来真揪出三个伪装成.txt的病毒,还有个藏在破解版PS的压缩包里。
搞点防护措施
- 浏览器插件大清洗:留了广告拦截和密码管理,其他全部停用
- 微信传文件必改后缀:.docx改成.docx_ ,对方收到再改回来
- 软件只去官网或微软商店:下完先用工具扫一次压缩包
- 新建了个虚拟机:网购银行操作全在虚拟机里弄
现在电脑开机快多了,后台常驻工具只占300M内存。之前乱下载的网站全加进hosts屏蔽表——用记事本打开C:\Windows\System32\drivers\etc\hosts,底部手打三行”127.0.0.1 *”。对,发现好工具记得导出配置存网盘,重装系统十分钟复原防护。
今天清回收站翻到中毒时的截图,黑底红字写着”系统已崩溃”。顺手拍下来贴笔记本上,下次管不住手想下破解软件时就看看(还不是真香了)。
