上礼拜刷手机看到有人传《鬼吹灯》全集资源，说什么点击就送免费下载。我这人啥书都爱看，尤其盗墓题材，当时手指头差点就戳进去了。突然想起前年表弟电脑中毒那事——全家福照片全变成葫芦娃，重装系统花了三百块。赶紧把下载页面关了，但心里跟猫抓似的痒。

第一步：搞个隔离实验室

翻出角落里吃灰的旧笔记本，系统还是十年前的老古董。开机等了足足五分钟，风扇声跟拖拉机似的。打开控制面板直接新建了个虚拟机，选了最老的Windows7系统。这玩意就像在电脑里搭了个透明玻璃房，病毒就算蹦出来也咬不到真机。重点来了：必须断网操作！我把路由器插头直接拔了，屋里WiFi瞬间全灭，连手机流量都关了。

第二步：下饵钓鱼

重新连网搜到个号称「全集TXT+有声书」的帖子，标题还带三个闪瞎眼的感叹号。点开下载按钮时手心直冒汗，文件后缀伪装成「鬼吹灯精彩书评.rar」，解压出来却有五个exe安装包。最离谱的是有个「阅读器.exe」居然只有300KB，正经软件哪有这么迷你的？我全程盯着虚拟机监控，突然跳出来个弹窗：「您的打印机需要更新驱动」，底下确认按钮还是半透明的！

• 安装过程弹出四次「快速安装推荐」全是勾选垃圾软件
• 桌面自动生成三个购物网站快捷方式
• 任务管理器冒出四个没见过的后台进程

第三步：验尸解剖

立马切断虚拟机网络，打开某安全软件全盘扫描。好家伙直接跳出17个高危提示，有个病毒居然伪装成「胡八一探险日记.txt」。最毒的是那个伪装驱动——只要点击就会往系统文件夹塞木马，等下次你登录网银时就自动截图。更绝的是后台进程还在偷偷打包我的测试文档，连新建的文本文档都被传走了。

把虚拟机恢复快照，所有病毒痕迹瞬间清零。完事儿插上U盘导扫描报告，亲眼看着那几页触目惊心的红色警报截图，后背还有点发凉。说真的，现在看到「免费」「全集」「下载」这三个词在一块儿，就跟看到电线杆上「富婆重金求子」似的。要真忍不住手痒，记住这三板斧：断网沙盒、全程录像、用完就毁，至少不会让电脑变成毒窝。