昨天折腾到半夜两点,终于把电脑里那个狗皮膏药一样的木马彻底清理干净了。这事得从上周末说起,当时正剪视频,风扇突然跟拖拉机似的嗡嗡转,整个电脑卡成PPT。
第一阶段:杀毒软件第一轮扑空
我第一反应打开某60杀毒,全盘扫描走起。结果这货扫完居然跟我说"未发现威胁"!气得我直接卸载了这摆设,转身下了个火绒。重新扫描等了快一小时,总算揪出来三个可疑文件。点完"立即处理"还美滋滋重启了电脑,谁知道开机五分钟,熟悉的卡顿又来了。
第二阶段:手动挖地三尺
这下真给我整急眼了。按住键盘Ctrl+Shift+Esc召唤任务管理器,一个个进程翻着看。突然发现有个叫"Windows_Update_*"的玩意儿特别眼生,右键定位文件位置,居然藏在C盘的用户临时文件夹深处,伪装成系统更新文件!
手动删完还不放心,又照着网上教程:
- Win+R敲msconfig翻启动项
- 按regedit搜木马文件名
- 开着火绒日志查漏网之鱼
果然在注册表里发现它偷偷绑了开机启动,还改了浏览器首页。
最终回合:斩草除根
连着清了三轮:
- 先把注册表相关项删干净
- 进安全模式全盘再扫毒
- 连浏览器插件都挨个排查
重置了网络设置才算踏实。为了验证效果,我特意开着资源监视器打了一小时游戏——CPU曲线终于正常了,风扇也没再鬼哭狼嚎。
现在回想起来,那木马就像厨房蟑螂窝,杀毒软件顶多打死跑出来的几只。想彻底解决还得:
- 手动掀开"瓷砖"(查启动项)
- 找到"蟑螂卵鞘"(注册表残留)
- 喷完药再"封堵墙缝"(重置关键设置)
这回算是买了个血泪教训,下次看到"Flash更新弹窗"绝对要绕道走!对了,你们中招时都咋解决的?评论区晒晒经历让我学两招。