前阵子我折腾家里那台老掉牙的旧电脑,本想把攒了几个月的照片存进去,结果刚插上U盘,电脑屏幕就卡住了,风扇响得跟拖拉机似的。起初我以为是硬盘寿终正寝,可等我费劲八叉打开任务管理器一瞧,好家伙,后台CPU占有率全是百分之百,满屏都是些看不懂名字的乱码程序在跑。这架势,我一猜就是中招了,而且还是那种最招人烦的“蠕虫”病毒(Worm)。
这玩意儿跟咱们平常听到的那种偷账号、删文件的木马还不太一样。简单说,蠕虫就像是那种繁殖能力极强的害虫,它不需要你点什么奇怪的软件,只要你电脑连着网,或者插了个带毒的U盘,它就能自己顺着网线爬进你的系统。进门之后它也不急着偷钱,而是疯狂给自己“生儿子”,把自己复制成千千万万个副本,塞满你的内存和带宽。你要是问我怎么识别它?过程挺土办法的,但很有用,我就是这么干的:
我是怎么发现并揪出这玩意的
- 盯着流量看:我当时关掉了所有网页和下载器,发现网卡的上传速度还是满格。这就不对了,电脑明明在那闲着,它跟谁聊天?这就是蠕虫在往外发包,寻找下一个倒霉蛋。
- 留意异常的副本文件:我进到常用的文件夹里,发现莫名其妙多出了好多重名文件,或者是那种带个.exe后缀的文件夹图标。我手欠点了一个,发现根本打不开,电脑反而更卡了。
- 看系统自启动项:我按着Win+R键,输入了运行命令去查开机启动项,发现一堆从未见过的字母组合被设置成开机自启。
折腾了大半宿,我直接拔了网线。对付这东西,断网是第一步,要不然它能把你家路由器都给搞瘫痪。我从兜里掏出一个干净的PE启动盘,进到微系统里,先把那些乱七八糟的冗余文件给物理删除了。这过程挺遭罪的,稍微漏掉一个隐藏的小文件,一开机它又能给你复制出一大堆。我当时一边删一边骂,现在的病毒作者真是吃饱了撑的,不图财光害命(指电脑寿命)。
为了以后不再被坑,我总结了几招防范的法子
第一,绝对不乱插来路不明的U盘。我那次就是邻居拿了个旧U盘来找我考电影,结果害得我重装了系统。现在我这电脑都设置了禁止自动播放,管它谁的盘,进来先扫一遍毒再说。
第二,系统更新别偷懒。我以前老觉得系统更新烦人,总是点稍后提醒。后来才知道,很多蠕虫就是钻系统那个叫什么远程溢出的漏洞。现在我学乖了,补丁该打就打,虽然占点地儿,但总比电脑瘫了强。
第三,别总觉得自己能肉眼识别风险。我装了个最基础的安全软件,虽然平时它老弹窗挺烦,但起码能在后台实时盯着。那些自作主张想要访问网络的陌生程序,它会先吼一嗓子提醒我。
忙活完这些,我看着恢复清净的电脑桌面,心里真是不胜唏嘘。咱们普通人用电脑,不求什么高端操作,就求个安稳。这蠕虫病毒说白了就是欺负咱们懒,欺负咱们不关后门。如果你发现电脑无缘无故开始卡顿,网速慢得像蜗牛,别犹豫,赶紧检查一下是不是有这种“虫子”在里头做窝。我这回是费了老鼻子劲才清理干净,大家可千万得长个心眼,别像我一样等电脑卡死了才想起去打扫卫生。
