江蘇
上班路上,有一客戶發(fā)來(lái)微信,急尋幫助,說(shuō)是桌面圖標(biāo)全部變成白色,并且都打不開(kāi)了。
我看了客戶拍來(lái)的照片,所有的圖標(biāo)都變成了慘白的底色,像是被抽走了靈魂,原本熟悉的軟件標(biāo)識(shí)消失不見(jiàn),只剩下一個(gè)個(gè)毫無(wú)生氣的白色方塊。
我第一反應(yīng)就是中了勒索病毒,著實(shí)把我嚇得不輕,但是細(xì)看之下,并沒(méi)有發(fā)現(xiàn)文本文件。
一般來(lái)說(shuō),中勒索病毒后,黑客會(huì)在桌面上留下一個(gè)文本文件,里面是告訴你,所有文件已經(jīng)被鎖死,需要聯(lián)系付款后,才能解鎖。
既然沒(méi)有這個(gè)文本文件,那也許并不是勒索病毒。
好在遠(yuǎn)程軟件還能正常工作,于是讓客戶發(fā)來(lái)識(shí)別碼和驗(yàn)證碼,到辦公室后, 立即開(kāi)始遠(yuǎn)程。
排除病毒后,我自然而然地懷疑是默認(rèn)程序設(shè)置被篡改了,這才導(dǎo)致所有圖標(biāo)異常。
我深吸一口氣,打開(kāi)控制面板,找到 “默認(rèn)程序” 選項(xiàng),看著長(zhǎng)長(zhǎng)的應(yīng)用程序列表,頓時(shí)沒(méi)那閑心逐一排查。
翻到下面,點(diǎn)擊“按文件類(lèi)型選擇默認(rèn)值”,直接輸入docx,顯示默認(rèn)程序是WPS,圖標(biāo)和名稱(chēng)都顯示正常,確定是關(guān)聯(lián)正確的。
然后又輸入了dwg,顯示默認(rèn)程序是CAD,圖標(biāo)和名稱(chēng)也都顯示正常,那表示關(guān)聯(lián)也是正確的,并沒(méi)有被惡意修改。
貌似沒(méi)啥問(wèn)題,但是圖標(biāo)還是慘白的方塊塊。
一籌莫展之際,我打開(kāi)的任務(wù)管理器,想從這里找一下蛛絲馬跡。
看著滿眼的進(jìn)程,我先按照CPU占用進(jìn)行排序,觀察了一下,并沒(méi)有發(fā)現(xiàn)什么端倪。
于是又按照內(nèi)存占用進(jìn)行排序,突然看到桌面助手占用內(nèi)存比較高,而且有波動(dòng),難道是這個(gè)桌面助手引發(fā)的問(wèn)題?
直接終止桌面助手進(jìn)程,桌面圖標(biāo)瞬間恢復(fù)正常。
果然是它。
那咱還能留它嗎?直接打開(kāi)控制面板,卸載這個(gè)桌面助手。
此時(shí)才發(fā)現(xiàn),它是360旗下的產(chǎn)品,那就不奇怪了,果斷卸載吧。
雖然很快就為客戶解決了問(wèn)題,但是著實(shí)把我嚇得不輕,趕緊遠(yuǎn)程登錄服務(wù)器看了一眼,一切正常,備份服務(wù)器也正常,那就放心了。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
