大家下午好!我需要讲讲我的电脑最近出现的问题。
事情是这样的,我是在今年3月末的时候,在闲鱼平台上找到了一家解锁手机账户锁的卖家,在对方确认过可以解锁之后,他远程我的电脑,首先把我的电脑上的安全软件关闭了,他可能知道会出现的问题。
之后他在安装一个USB驱动之后,拿出了问题的关键,一个携带有蠕虫病毒的解锁工具,最后他使用此工具成功解锁了手机上的账户锁。我重置手机后确认可以使用之后,打开了电脑上的安全软件,结果下一秒安全软件的主动防御提醒我找到了蠕虫特征的病毒文件。
这之后我询问卖家,他说没遇到过这种情况,让我用安全软件查杀,我就照做,当时我看到了安全软件拦截了一次黑客网站的访问,经查询,此域名注册在阿里云。
这之后我开启了各种杀毒工具的下载和询问AI助手是否安全(虽然可能没啥用),在我请出360系统急救箱时,我在正常模式和安全模式下多次强力和深度扫描,结果就是确实查出来了病毒内容并删除。
这之后我下载了360安全卫士并开启全部防御,在使用的三天后,也就是4月1日愚人节当天,我查看360的安全日志发现拦截了高危操作,并提示正有程序利用辅助工具,我当即选择重装系统并保留了一些可能没问题的东西。
结果就在一个月后的5月15日,我发现了问题,我当时早晨刚睡醒,看到电脑有一瞬间被断网了,然后又恢复了,我就觉得不对劲,打开360进行查杀,发现多个文件关联方式和注册表项被修改,并在安全日志中查看到有系统辅助程序正在被利用。
然后我就想,我明明在网络上只下载了图片、视频、音频、文本文档之类的文件,怎么可能会再次中毒。
这之后我尝试强力查杀功能,并没继续查出什么问题,并且此时我注意到,我尝试打开任务管理器,数字签名和发布者信息很奇怪的消失了(包括系统程序),在点击打开后卡了三秒才弹出来,我重启后再查看其他含有数字签名的文件,发现全部消失了,此时可能已深入底层了。
并且此时弹出了安全中心的通知,提示病毒和威胁防护已被关闭,我正要尝试打开,却发现被提示已被IT管理员阻止,这肯定是病毒造成的问题。
我再尝试打开设备管理器(会使用mmc.exe外加上参数打开特定页面),却发现被病毒阻止打开了,我意识到这个病毒不太一般,可能是驱动级病毒。
在这之后,我询问AI此情况我还有什么文件可以抢救回来,回答我说,我还有文本文档,音频文件,视频文件和网页文件,其他基本需要完全抛弃,我开始了短暂的备份和迁移过程,并进入PE系统,我删掉了系统所在的一整块磁盘的分区并清除保留扇区和清除扇区三四遍,并使用傲梅分区助手抹除了数据,防止病毒再生可能。
但此时我面临抉择,我是要继续使用还是就这样算了,继续用,无法确定风险是否还存在,就这样算了,我还得完成一些其他任务,没电脑不行。
希望大家不要把电脑安全当儿戏,万一真的遭受病毒重创,有些文件,可能拿都拿不回来。
Comments NOTHING