很久没中过毒了,这次其实就纯粹是给学校坑了一把而已
具体如何呢?下面慢慢讲
正如你所见的,这里是在火绒的隔离区里恢复
其实是这边机房的电脑开着主动防御,然后u盘中毒了,火绒自动处理掉了
当时我以为u盘没事,是给误伤了
所以在这里恢复,后面一看,不对劲
没错了,经典老毒
文件夹名称.EXE
不过最开始发现中毒了的电脑是没毒的,所以我怎么找都没找到病毒的痕迹,当初还纳闷了好久
后面仔细一想,这玩意最近也没插过我自己电脑,只拿学校的电脑插过存作业和文件啥的
那就,肯定是这台找到病毒之前的一个机房的电脑了
这里是第一遍拿火绒杀了一次
当时因为没找到感染来源,后面又中招了
这个塞在system32下面的fun和dc,sviq很可疑嘛
谁家的windows系统目录里塞了这玩意?
最后确定了是这几个进程没错,taskkill干掉之后就没有向U盘有奇怪的写入操作了
然后接下来去的别的机房里有360,虽然老流氓,但是杀毒还是值得信赖的,就用这玩意先一波扫盘
其实另外还有个原因是,学校的这些电脑有系统还原,类似影子系统一样的玩意
基本上就算真中毒了也就是重启解决的事情,这比直接拿自己电脑杀毒安全多了2333
到了这里,其实已经差不多了
后面我用自己电脑再拿火绒去重新扫了一遍,也扫出来几个可疑文件
对于这些扫出来的玩意,因为没时间去检索,学校的电脑也有还原,要是重启了肯定隔离区的文件也丢了
只能直接7zip打包加密压缩,然后删除源文件
目前来说是正常了,不过也给别人坑了一把,不知道谁在我电脑上开了可移动设备的自动播放(之前同学来家里拿我的电脑玩过游戏)....
幸好之前我往里面写过autorun.inf,然后那个病毒大概是检测到有文件存在,就没有重新释放一个
总之目前是问题不大了,就是扫盘扫来扫去的浪费了不少时间,虽然都是挂在上课的时候后台扫
不过再怎么着也浪费了我三四个小时
![[气稽败坏]气急败坏](https://img.cdn.loliloli.net/images/2023/09/24/v1F4.jpg)
很不爽就对了
而且我很怀疑我们学校信息中心的那帮子人的能力,把蠕虫病毒给写进系统还原里做镜像是咋想的嗷,搞的我想杀都没法杀干净
之后还要思考怎么安全的把文件带出来,网络肯定行不通,那个机房的电脑网线给plc占了,没连上互联网
不过它的系统还原是写在引导层的,硬盘没做保护...换句话说就是我能直接带着系统还原把它的系统一块儿给扬了
不过这么干动静太大了,还是最好别给自己找麻烦为好
其实一开始我打算就用win自带的defender得了,后面实在受不了windows安全中心乱删文件才整了个火绒来把wd给顶掉