开端
之前在telegram下载的游戏,今天想运行玩一下,结果顺手打开了一个installation.bat的文件,电脑运行了一会开始黑屏(怪我大意了,还以为游戏要下什么内容,都没意识到这是单机游戏)
我还以为是内存不够,就没管它,黑了有十几分钟
过了一会亮屏了,把目光从手机上移回电脑,发现windowsdefender在疯狂提示病毒。。。(windows defender扫出病毒的界面没心思截图,毕竟当时吓了一跳。看起来不像是误报)
(杀完毒把图片补上了)
过程
上网搜索了这个被杀掉的exe文件是什么,显示如下:
立马把windows defender重新打开(其实有些纳闷为什么关了实时防护,它处理速度还是这迅速),然后到网上下载了火绒来杀毒
然后等下载安装的时候,还拿evething搜索了一下电脑的文件,发现带有._cache_的exe文件已经有四五个了(
下载扫描,C盘扫出来5个风险,D盘扫出来144个风险,至于硬盘也沦陷了。。。。
尾声
马不停蹄的把每个盘都扫描了查杀一遍后,松了一口。
然后开始最后的检查:全盘扫描,结果还有余孽
传染性真强。。。 看了这些风险项,感觉是没有防护的exe都被他感染了一遍
扫描完后点击查杀,这个风波也就告一段落了。而这是我睡一觉醒来之后的事情了
(写这个帖子的时候,发现某论坛还有专门杀这个病毒的软件,比火绒扫的快上不少。但是扫完后再看火绒,发现有些病毒载入到exe中这扫描程序扫不出来,所以还是用火绒比较安全一点。)
PS
尝到教训了,以后不熟悉的软件还是压缩包都不要下载了。。。还好不是什么直接删文件锁文件的病毒。之前没在这个频道上下过东西,下了一次就中招了 
写在最后
一些隔离运行的工具,要是有未知安全性的软件可以先放到隔离沙箱试试:
这就尴尬了