这两天非常有意思,有两场较量同时在我身上和身边发生。首先是我陷入了迷茫,工作中受到了挫败,公众号上迷失了方向;其次是同事电脑被传染了病毒,严重被控制,直到我发文也没有完全解决。
于我自己而言,经过这两天的思考,已经明白问题大概出现在什么地方了,接下来会按照正常进行更新。近来,我使劲的想着要找主题去写,却忘了文学原本就是源于生活的。与其去追寻虚无缥缈的主题,不如取材于身边的事和物。因此,我更想说说同事身上发生的事,姑且称为黑客之间的较量吧。
一场较量
事情发生在昨天,因为工作的原因,我们需要找客户,加了不少群,也有自己创建的群。在一个我创建的群里,有个成员发出来一份资料,说送给大家。对于我所在的行业来说,这种资料可以说跟鸡肋,弃之不舍,食之无味。尽管如此,群里还是有数人去点击下载了。由于我是个小心谨慎的人,查看了一下文件格式,原本应该是表格的,却显示是exe后缀格式,而且文件过大,因此没有下载。
果不其然,十几分钟后,下载了的同事就发现自己的电脑被远程控制了,所有的电脑操作都被干扰,而同时在群里也有人反馈出现同样的问题。因为当时已经临近下班,也没有更好的办法,只进行了简单的杀毒清理。我也协助他找到了自动保存在电脑盘里面的文件,直接彻底删除,然后发现没有再出现被控制的状态。
一场较量
次日也即是今天,同事发现经过杀毒清理的电脑依然被控制,无论如何进行杀毒都没有效果,想来是昨天太晚,那边没有进行操作了,我同事是不服输的性子,于是决定寻求其他方法。先后尝试了全面查杀木马,再次寻找下载下来的文件,甚至直接注销重启,却通通无用。
无奈之下,我们在群里找最先发文件的成员,没想到居然还在。结果询问后却得知他也不知情,而且他的电脑也被控制了,群里下载了文件的陆续跳出来诉苦。这时我们才知道这个木马病毒是如何的厉害,竟然可以控制这么多人的电脑,不需要经过其他方式,仅仅因为下载了一个文件。最终,发文件的成员提供了开始传播病毒那人的联系方式,同事加上了他。
通过聊天,我们大概明白这是一个恶意的终端植入程序,只要下载文件,这个运行程序就会潜伏在电脑里面,不仅难找,甚至简单的删除也没有作用。而那人是想通过这种方式直接窃取他人电脑里面的资料,获得客户。同事一面请求他不要再动手,一面寻求其他的方法。
一场较量
于是,同事整天都在网页上搜索关于这方面的内容,也在运用进程中把各项进程都排查了个干净,进行了至少十次强力全面杀毒扫描,结果那边还是说可以控制。也好在同事是非常执着的性格,如果是我早就放弃了,实在是很令人绝望。
终于,事情在晚上的时候出现了一些转机。同事突然想到或许可以直接去找这方面的高手,于是找到了360的贴吧,并且在里面进入了一个软件高手群,恰好有一位可能是360员工的人愿意提供帮助。
随后同事在和高手沟通之后,在电脑上和他开了远程控制,一边在手机上保持联系。果然和我们自己操作有天壤之别,开始进行查找和终止进程的时候,因为两相冲突,电脑数次直接蓝屏重启。这在我们操作时根本没有发生,说明开始有了效果,并且也已经在电脑中找到了隐藏很深的木马程序。只是程序一直处于运行状态,一旦触及就会导致电脑蓝屏重启。
一场较量
最后,在不触及运行的情况下,高手要了最开始发出来藏有木马病毒的文件,要进行研究,只是先把可以清理的隐藏文件进行了删除。在我即将写完时,询问同事得知程序已经删除,但是仍然有残余需要明天继续清理。
这也是我第二次遇到恶意的木马病毒,这比我第一次遇到的更强。因此建议大家,遇到任何人发送的文件都要先看看是否安全,最简单的是电脑安全卫士提醒,其次是格式,两次都是exe的不常见格式,这一般只有运行程序才属于。
这个世界永远不缺企图走捷径的人,也不缺充满正义的人,俗话说防人之心不可无,我们需要多留一个心眼。
网友评论