昨天正剪视频,右下角突然蹦出个弹窗——*想要访问你的网络。我这破电脑里哪有这玩意儿?赶紧停下手里的活,得查查这货到底是人是鬼。
第一步:看名字就透着邪性
这文件名就怪得很!re5看着像生化危机5缩写,dx9像是DirectX9,拼一起像是游戏组件,可我这三年没装过新游戏。顺手把文件名丢进搜索框,跳出来的全是问“是不是病毒”的帖子,头皮已经开始发麻了。
第二步:掘地三尺找老巢
直接按Ctrl+Shift+Esc打开任务管理器,逮住这个进程右键选“打开文件位置”。好家伙,藏得够深——C盘用户文件夹里某个犄角旮旯的AppData/Local/Temp!正经软件谁会蹲在临时文件夹?随手点开属性看数字签名,果然开发商信息全空白,连装都懒得装了是?
第三步:关小黑屋看表演
我把这文件单独丢进沙盒软件(就那个试毒的小房间),放它跑起来。好戏开场了:先是疯狂读写我的文档和下载文件夹,接着试图后台下载三个不明压缩包,还想去改我浏览器主页!这德行不是病毒我把键盘吃了!
关头:在线验明正身
把文件上传到多引擎检测网站,好家伙!53家杀毒引擎里42家标红,报毒名五花八门:
- *.4876627
- 甚至检测出挖矿行为
刚准备清理掉这玩意儿,相亲群里突然蹦出条消息:“听说你是电脑高手?我电脑也有这个文件,能帮我看看吗?” 我反手甩过去三个大字:快删!有毒! 对方秒回:“可这是我在xx网站下载的破解版刺客信条诶...” 得,又是乱下破解的。赶紧拉黑保平安,这年头帮人修电脑真是高危职业!
所以兄弟们记住了:临时文件夹里长腿的文件,八成不是好东西!查文件先用沙盒关起来看表演,比什么都靠谱。
草!又是替人擦屁股的一天!
