我看了客戶拍來的照片���,所有的圖標都變成了慘白的底色�,像是被抽走了靈魂���,原本熟悉的軟件標識消失不見���,只剩下一個個毫無生氣的白色方塊。
我第一反應就是中了勒索病毒�,著實把我嚇得不輕,但是細看之下����,并沒有發(fā)現(xiàn)文本文件。
一般來說���,中勒索病毒后��,黑客會在桌面上留下一個文本文件����,里面是告訴你�,所有文件已經(jīng)被鎖死�����,需要聯(lián)系付款后��,才能解鎖。
既然沒有這個文本文件�,那也許并不是勒索病毒。
好在遠程軟件還能正常工作���,于是讓客戶發(fā)來識別碼和驗證碼����,到辦公室后�����, 立即開始遠程��。 排除病毒后���,我自然而然地懷疑是默認程序設置被篡改了�,這才導致所有圖標異常�����。 我深吸一口氣,打開控制面板�,找到 “默認程序” 選項,看著長長的應用程序列表��,頓時沒那閑心逐一排查�。 翻到下面,點擊“按文件類型選擇默認值”���,直接輸入docx�,顯示默認程序是WPS��,圖標和名稱都顯示正常�,確定是關聯(lián)正確的。 然后又輸入了dwg����,顯示默認程序是CAD,圖標和名稱也都顯示正常���,那表示關聯(lián)也是正確的���,并沒有被惡意修改�����。 貌似沒啥問題���,但是圖標還是慘白的方塊塊。 一籌莫展之際�����,我打開的任務管理器��,想從這里找一下蛛絲馬跡��。 看著滿眼的進程��,我先按照CPU占用進行排序��,觀察了一下��,并沒有發(fā)現(xiàn)什么端倪����。 于是又按照內存占用進行排序��,突然看到桌面助手占用內存比較高,而且有波動��,難道是這個桌面助手引發(fā)的問題���? 直接終止桌面助手進程����,桌面圖標瞬間恢復正常�����。 果然是它�����。 那咱還能留它嗎����?直接打開控制面板,卸載這個桌面助手�。 此時才發(fā)現(xiàn),它是360旗下的產(chǎn)品���,那就不奇怪了����,果斷卸載吧。 雖然很快就為客戶解決了問題�����,但是著實把我嚇得不輕���,趕緊遠程登錄服務器看了一眼���,一切正常,備份服務器也正常����,那就放心了��。
|
