今天早上开电脑弹了个邪门玩意儿,任务管理器里突然冒出个*,CPU直接飙到99%!我当时就懵了,这什么野鸡进程?名字看着像乱码似的,赶紧查查什么来路。
动手查杀全记录
先拿火绒扫全盘,好家伙居然没报毒!不死心又下了360急救箱,结果这货跟泥鳅似的扫描时躲得干干净净。气得我直接输cmd调命令:tasklist /svc,发现它挂靠在系统服务底下装孙子。
- 翻注册表找启动项:按着路径摸到C:\Windows\Temp,看到三个伪装成补丁的dll
- 拿Process Explorer拽进程:这货还偷偷连境外IP
- 上传文件到微步云沙箱:七家引擎报风险软件
最绝的是用Autoruns查启动项,这玩意儿把自己注册成打印机服务!难怪杀软都漏了,现在病毒都搞角色扮演了是?
血泪经验总结
折腾三小时总结出几条保命技巧:
- 看到.exe前四位乱码的直接拉黑
- 进程占用CPU超过30%还持续发烫的必须警惕
- 系统目录冒出陌生文件的先用命令taskkill /f /im 进程名强杀
祭出终极大招——直接进PE系统删文件。看着那串*消失的瞬间,整个人都虚脱了。这年头病毒比老板还会摸鱼,占着CPU不干活还带偷资料的!
重点提醒:现在有些病毒会假装系统进程骗信任,就像这个alcfdrtm名字看着像alcx什么的正规驱动。发现异常千万别手软,宁可错杀也别放过!
搞完这出破事已经下午三点了,泡面都糊成粥。谁tm能想到查个病毒过程比写代码还累?下次再遇到这种乱码进程,老子直接重装系统!
