上周熬了个大夜打游戏,结果手一滑点开个叫「黑暗深渊」的弹窗,电脑当场卡成PPT。今天就掰扯掰扯怎么把这鬼东西揪出来!
第一步:摸黑踩坑现场
大清早开机就发现右下角多出个骷髅头图标,点开一看弹窗广告唰唰唰蹦迪。任务管理器一开,好家伙!凭空冒出仨“DARK_*”进程吃我40%内存。杀毒软件扫完跟我说“一切正常”,气得我差点把键盘啃了。
- 先按住Shift狂点重启进安全模式
- 翻遍C盘ProgramData里带“Shadow”的文件夹
- 手动删了三个.dat文件以为完事了
结果刚重启完,骷髅头从屏幕角落阴笑着冒出来——得,白忙活!
第二步:上装备硬刚
抄起论坛推荐的Process Explorer工具,对着进程树挨个扒马甲。发现这鬼东西把自己注册成系统服务,还捆绑在显卡驱动更新程序里启动!
- 用Autoruns查启动项揪出伪装成“Audio Helper”的服务项
- 发现它每隔半小时就往腾讯云某个IP发数据包
- 注册表里找到五处带深渊字眼的键值
最损的是这玩意儿劫持了浏览器插件,每次清缓存它就自动重装!
第三步:终极大扫除
祭出终极杀器Geek Uninstaller,把最近半个月装的软件全卸了重装。重点关照了某款破解版录屏软件——安装包拆开一看果然嵌着深渊模块!
- 用LockHunter解锁被占用的dll文件
- 注册表用CCleaner扫出230多个幽灵项
- 开火绒全盘查杀收尾
现在风扇终于不跟拖拉机似的嚎了,总结三点血泪教训:
- 别信"高速下载器"的鬼话
- 注册表工具比杀毒软件好使
- 遇见异常进程先查网络连接
折腾到下午三点才吃上饭,这波深渊探险够我记半年的!
