昨儿个电脑卡得跟老牛拉破车似的,风扇呜呜转得我心烦。打开任务管理器一看,好家伙,一堆不认识的东西占着CPU瞎蹦跶。
揪出罪魁祸首
我顺手点开最可疑那个exe进程,右键选“打开文件位置”,跳出来个藏在AppData临时文件夹里的陌生安装包。文件名看着眼熟——这不是前两天朋友推的《传染危机V3.0》安装程序吗?
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
打开资源监视器看它偷偷连的服务器,IP地址乱七八糟的,有个域名还伪装成正经游戏网站。打开浏览器历史挨个对比下载源,终于逮着个用拼音拼的游戏论坛链接,点进去满屏都是“急速下载”“绿色安全”的弹窗广告。
杀毒大扫除
赶紧断网进安全模式,拿系统自带杀毒全盘扫了三遍。头两遍啥都没查出来,第三遍勾选“扫描压缩文件”和“检测潜在威胁”才弹出警报:
- 检测到 *.487639
- 检测到 **
好嘛又是挖矿木马又是后门程序,难怪显卡烫得能煎鸡蛋。
手动清理后遗症
光删安装包可不够。翻注册表查可疑启动项,果然在HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 里发现个顶着“DX11Helper”名字的伪装服务。删完还不放心,又用火绒剑查隐藏驱动,揪出个伪装成声卡驱动的挖矿模块。
彻底清理完重装系统,这回我学乖了:
- 下游戏只认官网和steam
- 安装前先传Virustotal扫毒
- 运行exe前开沙盒隔离测试
现在看见带“高速下载器”“破解补丁”字眼的链接就跟见瘟神似的。那些论坛里分享的所谓“绿色版”,十有八九是裹着糖衣的炸药包。真要玩新游戏,多等两天走正规渠道比修电脑划算多了。
