2016-10-11 电脑中毒

酸爽的一天,我与电脑病毒的故事

今天真是操蛋的一天,就是因为一个小小的 Youndoo 病毒。

距离上次电脑中毒已经快两年了,那次是在我眼皮子底下中的毒——我眼睁睁看着桌面图标一个个“消失”……然后我迅速弯腰强按了主机上的电源键,也就是强制关机。我当时要批量删除微博和空间状态,所以下载了一些小软件——这些小软件简直就是病毒的温床。从 Windows 8 发布后,我的电脑一直都是半“裸奔”,只是用了系统自带的 Windows Defender 。因为安全套装软件,比如 360 、金山、腾讯等我只是需要杀毒和清理垃圾两样功能,所以就很早不用这些了。清理垃圾就用 CCleaner ,杀毒就用 Windows Defender 。而且,我不会点击垃圾邮件,也不会下载一些来历不明的东西,所以也不太担心会中病毒。

这次,完全在我没有感觉的情况下。很正常的一个早上,我打开浏览器下素材,素材网站是我常用的一个站点。 Chrome 浏览器没有安装任何新的插件,电脑也没有安装新的软件, Windows Defender 也没有任何提示。我就在 Photoshop 、Indesign之间来回切换着。忽然我瞥了一眼任务栏——我浏览器什么时候关闭了?我以为是我失误关上了,于是我又重新打开,可是首页让我惊呆了!一个很简洁的,可以说是把 Google 的 Doodle 换了的“搜索引擎”,赫然写着“ Youndoo ”,就像这样:

Youndoo 首页

我的首页一直默认的是 Google 的,当然上次我也遇到过浏览器被劫持的事儿,所以我以为和上次一样,就没在意,想等午休时再处理,就继续打开素材网站搜图,可是几十秒后浏览器崩溃了……这是我极少遇到的,等了两分钟,我再次打开浏览器时,惊呆了,这下才是惊呆了,我收回上面的惊呆了。“ Youndoo ”还是“ Youndoo ”,不同的是我的账户被退出了,书签栏也被没了,几个拓展程序也不在了,对, Chrome 被重置了!“这有点过分了啊!”于是我就重新登录账户,就在二次验证等着收验证码时,浏览器又崩溃了!

我不得不再等两分钟再次打开浏览器(别问我为什么不是立即再次打开,这是个人习惯问题,就像早上被叫醒总不希望那人立即再次叫醒我一样),我 pia pia 两下打开 Chrome 的设置,然后就看到了主页和起始页都被篡改成一长串,真的是一长串,足足三行字符。“你奶奶的熊!”

Youndoo 篡改后的浏览器设置

就在这时, Windows Defender 弹出警告信息,有高危病毒,三秒之后一个没有取消没有叉的安装程序框开始跑进度条了——也就是开始后台下载安装东西了。我打开 Windows Defender 在详细信息里完全无法删除那两个刚捡测出来的病毒。我心想等你装完,我看看你是什么妖怪。

qq%e6%88%aa%e5%9b%be20161010170232

很快进度条跑完了,也没提示完成,也没建桌面图标,我只好打开 控制面板/程序卸载 ,果然,有三个新装的小软件,有两个连图标都没有,其中两个都是 Youndoo 起头的,记得有一个好像是 Youndoo ADBlock 还是盗用的 ADBlock Plus 的图标……好吧我就着手卸载吧。试了一下没反应,稍等再试还是没反应,连试了几遍都没弹出卸载窗口……

关于病毒 Skeeyah.A!bit

我只好把电脑“高级重启”到“安全模式”,然后卸载了这哥仨。然后正常重启后,在 Windows Defender 里删除了病毒。然后打开浏览器设置页重置浏览器,清空了数据,重新登录账户,很快我的书签我的拓展都回来了,竟然附带本地安装了一个 “Wiki” 起头的拓展,我以为是维基百科的什么拓展(脑子真是抽筋,我压根没安装过这个拓展)。然后我就开始打开其他软件,等转回头再次看到浏览器时,“奶奶的熊!”起始页和主页又被定义成那个 Youndoo 了!一定是 “Wiki” 捣的鬼无疑了,然后 Windows Defender 又开始弹窗报毒了……我立即移除 “Wiki” 的拓展,然后迅速打开 Windows Defender 删除了病毒。

卖萌

可是我心里还是不踏实啊。于是我就下载了来自德国的杀毒软件“小红伞”(Avira Free Antivirus)进行全盘扫描,嗯,这下好了扫描出了一些病毒,可是当时忘截图了,场面十分壮观,一排红色感叹号……跟 Youndoo 这个相关的有三四个吧,其他的都是一些激活软件、破解补丁留下的坑(对于用盗版这件事儿深深自责一下,毕竟现在还没有钱去全部支持正版,自己面壁十分钟、自我弹脑瓜10次反省一下)。

杀完毒重启一下,再全盘扫描,这下干净了。今天就是边工作边跟 Youndoo 这个流氓作斗争,电脑很卡,因为设计类软件本身就能吃一点,占内存、耗 CPU 、读写硬盘,客户又在催,所以还不能暂停工作,杀软全盘扫描又耗费大量时间高强度读写硬盘,就看着任务管理器里内存和硬盘持续飘红,内心十分酸爽……

结束战斗后,我就卸载了“小红伞”,我要继续“裸奔”。

Tagged on:

发表评论

电子邮件地址不会被公开。

2pcs