//记录此文,以便日后查看。我自己只写在知乎和CSDN(也没人看上我侵权的23333)。
暑假留校,在实验室做点东西,因为有个单片机编程软件还有VS6.0在Win7x64上运行良好,我的电脑是Win10x64(用Keil5和VS2015),所以只好用U盘复制两个软件的安装包到学校电脑上,它用的Win7x64。开始一切还好。
可是后来有一次把U盘借给小伙伴复制东西,然后我自己再用发现有点不对劲(这是用学校电脑Win7截的图):文件夹有了奇怪的exe后缀,原来的文件夹被隐藏了(后来才发现的),心里有点犹豫,但好奇心害死猫,还是手贱打开看看,然后电脑卡了2秒,新窗口最大化打开了这个“文件夹”。关了,把这些exe后缀都删除了。
事情还没结束,后来每次插入U盘,这些东西又出现了。实在受不了,给学校电脑装个杀毒安全软件,全盘扫描一下,发现问题:
插入U盘也会警告:
诶,真相大白,被学校的电脑害惨了。
这个病毒就是存放在系统盘的ProgramData文件夹(存放程序数据的,默认隐藏)
完整路径C:\PromgramData\WindowsMan
还挺机智地做了备份在默认用户文件夹C:\Users\All Users\WindowsMan
终于抓住把柄了,杀毒软件处理后依然在,只好进PE删除了。
另外,我用aida64看了下,这个系统只用了总共2天时间,也就是最近有人装上这个系统的。里面的KMS**工具我也不大信任,毕竟小马官网早不做了,最后的官方正式版是OEM7。既然有同学装了这个系统发生这个问题(不管是无意下载安装什么东西还是故意恶作剧的),那我只好从MSDN下载原版镜像重新安装,彻底杜绝潜在的病毒(这是实验室的电脑,不是计算机教室的,所以没有系统还原,学生也随便使用更改)。
至此,这个病毒的根源终于解决,当然,我肯定也要检查一下我的U盘(无辜的受害者),根目录下隐藏一个tpe64.dll,就是病毒的一个动态链接库。果断彻底格式化,全0填充。再彻底检查一下我自己还有小伙伴们的Win10x64电脑,防止交叉感染(电脑传U盘,U盘传电脑,互相感染),还好都没有。
最后总结一下,对于陌生的电脑,还是提高警惕,用完移动存储设备再给自己电脑用时,先检查一下。我这次是因为好奇心,有点“将计就计”,故意打开的,还好是个小病毒,没有大的破坏。