【每周话题】上一次中病毒，是怎么发现的？

白露为霜

有些病毒隐蔽性较强，可能很难发现，比如一些间谍软件。有些病毒比较显眼，感染之后马上就发现了，如勒索病毒。

本帖说的病毒，可以泛指一切恶意的软件。上一次中病毒，您是怎么发现的？中的什么病毒？怎么清除的？



参与话题方式：直接在本帖回复，将根据回帖内容给予经验、魅力加分。可以回复多次，可以在回帖区和他人互动，回复内容并不仅限于提出问题。

1073328164

我唯一一次中毒是09还是10年那会了，当时电脑里面装的是刚出不久的360杀毒，然后安装某个软件时提示我破解程序可能被误杀，建议我关闭杀毒软件，于是我在杀软已报毒的情况下居然真就傻傻的关掉了杀软运行了病毒文件，于是中了感染型病毒，电脑里面所有EXE文件都被感染，杀毒软件无法运行，最后无奈之下用了刚装电脑时备份的GHOST还原了系统，而杀毒软件也还原成了刚装机时自带的瑞星杀毒软件，然后用瑞星做了全盘杀毒，问题解决，基本所有EXE文件都被修复了，不过相对的因为注册表被还原，导致当时很多游戏和软件被迫重新安装。因为这次事件我才开始关注电脑病毒，并开始光顾卡饭，也正因为这次事件的教训，我保持了更加良好的使用电脑习惯，不会再听信任何诱导我关闭杀软的说辞，并开始折腾各种杀软提升电脑安全性，从那之后再没中过毒了
（PS.结果来了卡饭因为折腾的杀软过多，电脑因为杀软冲突或者卸载不干净导致的系统问题比病毒还常见的多）

虫虫退散

就在去年，从火绒换到了avast，网上下了一堆设计图纸准备学习。一段时间后发现每次启动cad软件都会弹出edge并自动访问乱七八糟的广告网站。
avast全盘扫描安全，换回火绒全盘扫了一堆cad病毒，清除后问题解决。非常简单的lsp文件病毒，除了cad都不产生其他任何影响。顺带下了个14年的金山cad病毒专杀，扫出来一堆有的没的文件（火绒扫出来的都提交给avast入了库，其他的金山扫出来的接近一半误报，都提交给火绒分析，不得不说火绒客户支持真的好）。
未产生啥损失，就是每次一开图就疯狂弹广告烦人。对于这种非pe文件都没想过会中毒。
最终结论办公环境下国产安全软件确实可能更接地气一点，如果不是发给别人的文件被360报毒，都意识不到自己电脑感染了，还在检查是不是某个cad插件有问题。

喀反

就前几天的事，卡饭下载的某个病毒，实体机运行翻车了，天守本来是能杀的，但当时刚启动电脑进入桌面，可能天守的组件没加载好？我就运行了，然后病毒本体迅速消失，我以为是天守隔离了，但打开隔离区一看并没有，瞬间慌了神，之后我立即运行快速扫描但没有发现病毒，当天晚上天守主防kill了一个dll病毒，我顺藤摸瓜找到了病毒文件夹，感觉是白+黑，但删不了这个文件夹，我也就没管了。之后诡异的事出现了，1.最开始是我发现卡饭论坛下载样本下载不了，进度条一点也不动，我以为是网络问题，但当我打开任务管理器后发现，svchost.exe内存泄漏，直接把我32G内存占满，不知道是天守的BUG导致的还是病毒导致的，重启后恢复。2.我用System Informer 的network查看线程网络连接发现有大量的svchost.exe线程TCP Bound连接，本地ip:0.0.0.0 远程IP：无  重启后还是一样。3. 打开任务管理器会报错，但是能正常打开，打开资源监视器会立马闪退。4.每次开机进入桌面会发现两个隐藏文件夹，但一秒钟后迅速消失。我意识到不对劲，立马用天守全盘扫描，然后我去干其他事了，等我重新回到电脑前发现全盘扫描的UI界面没了？天守的扫描日志也没有，隔离区也没有隔离任何文件，不知道是不是BUG。没办法，我卸载了天守，下载了卡巴全盘扫描，卡巴给我杀了两个病毒文件，卸载卡巴重启后一切恢复正常，我又下载了火绒，第二天又发现火绒自动隔离了一个dll病毒，和天守隔离的一模一样，这病毒死灰复燃了，我找到病毒文件夹，用火绒文件粉碎功能并彻底粉碎文件夹防止复活，一直到今天一切正常。。。。

Komeiji-Reimu

因为之前一直使用360所以从来没有中过病毒。
唯一有一次一个修改器自动安装了腾讯电脑管家，禁止联网就好了

123fourf

很多年前360刚出测试版oem BD杀毒的时候了。从瑞星换到360，一扫好多毒。再后来换成avast什么的，习惯好，再没什么毒

LastF1ame_

中过两次U盘毒，一次是在学校的机房里面，第二次是某人的电脑有毒，第一次倒还好，杀完了就没事了。第二次呢，我的U盘过了一次那人电脑后，某天我开电脑，把U盘放进去，打开文件夹发现直接空了，后续我也杀完毒了，结果在修复这块兜了好大一个圈，也发现修复这块还是国产做得好
我还记得那时候我找修复方法，尝试修复，整了几个钟头，我还拍了图片，但是不知道放哪里了

awsl10000次

如果算pua的话，事情就蛮离谱的
之前临出门前给家里的电脑装了avast，等到一年后偶然再看这台家人用的电脑，avast已经消失了
桌面上是2345＋360的组合，然后还有一堆流氓软件
但，但avast快捷方式还在，而且双击后任务栏里会有avast进程，大概保持几分钟就没了
后面不仅卸载流氓软件很头疼，卸载avast也废了好大的功夫，重装装不上的同时正常卸载卸不掉
具体怎么操作成这种情况的现在也没想明白...
如果是双击后被过的，
还是好多好多年前，当时用的不是360就是avast...下载了一个单机游戏的数值修改器，打开以后杀软没反应，但满屏的fxxk you（ps，当时初中左右，英文不是很好，查了词典才知道fxxk you不是好词），还有没有别的行为不清楚，至少算是恶作剧软件吧，后来怎么解决的忘了（好像就是任务管理器或者右键关了）
然后最近出现的不算中毒的情况，就是打开一本书的pdf，eset突然右下角闪出来给我下了一跳，给出了具体的pdf报法，但vt就一个eset报，也不太清楚为什么报毒（）感觉中毒最多最频繁的时候是11年左右，当时去游侠，多特等等等等等网站下游戏，完全看运气，不时出现小a当当当三声报毒
现在感觉最危险的是各种b站视频之类推荐的软件？甚至打印店也还好了，身边统计学，学校或者家附近的打印机店至少有一个360。（还见过一个360腾讯火绒全开的打印店...叹为观止了当时）

ninjagaocc

awsl10000次 发表于 2024-10-12 13:09
如果算pua的话，事情就蛮离谱的
之前临出门前给家里的电脑装了avast，等到一年后偶然再看这台家人用的电脑 ...

多半是被数字诱导安装后，数字提示存在其他的安全软件会与数字起冲突，然后就卸载掉了小A。但我记得小A是需要官方提供的卸载工具来进行卸载的，而且卸载的时候要进入安全模式进行操作。所以没卸载干净。

ikochina1

中毒都是好久前的事了，最近这些年就前几年客户反应看不了课程，卡得很，我检查他电脑发现配置虽说很一般，但也卡不了这么厉害，于是开始检查，发现装了360全家桶，客户说是买电脑的时候装机人员给他装的，一直没动过。
然后就地取材，用360扫了一遍，100多个病毒，杀掉，发现还是比较慢，于是用大蜘蛛扫描器扫描，又扫出来20多个，杀掉重启，系统恢复正常