【每周话题】上一次中病毒，是怎么发现的？

chx818

上次印象最深刻的中毒还是下了某个破解的黄油，当时一打开蜘蛛就已经在报毒了，但我看那玩意的界面上gog的安装程序就没当回事把蜘蛛的防护关了坚持安装，想着就算有问题赶紧安装完再把防护打开也能快速把毒干掉不影响游戏本身，结果是装的过程中蜘蛛还是在不停的报毒，还开始报chrome被感染，这时我开始觉得不对劲了赶紧打开蜘蛛的防护外加全盘扫描，结果发现这个毒感染我整个硬盘几乎所有的exe程序（在program files里面的那些），我看着蜘蛛扫出来的那一大堆文件人都懵了，虽然蜘蛛在尝试修复哪些文件但我最终还是决定直接重装系统，那些文件也都直接删了重新安装一了百了。具体是什么毒我忘了，这次中毒给我带来的结果是从此我在任何情况下都不会彻底关闭所有的防护去用一些乱七八糟的软件，怎么着都要保留一些基础的防护，大不了就不用或者去虚拟机用

卟哩卟哩

12年填访问大连大学官网中了病毒，360一点反应没有

追梦空间

上次在单位，360没拦住，不知什么时候中的，晚上没关电脑，第二天就出现勒索界面了。果断全格重装了，辛亏大部分数据有备份，救了一部分。

yxzdennis

可能从家里第二台电脑开始 大概是2010年 就没有中过毒了 倒是碰到过身边同学和同事的电脑中过毒 不过都一一化解了

axelia

自己没中过，之前同事中了勒索。内网好几个。360啥的都没防住，不知道怎么进来的。内网防火墙策略都禁了共享

ft-cai

喀反 发表于 2024-10-12 11:30
就前几天的事，卡饭下载的某个病毒，实体机运行翻车了，天守本来是能杀的，但当时刚启动电脑进入桌面，可能 ...

怎么米哈游上了

雷锋v

扫描时弹出警告才发现的。

Luna_ovo

我倒是没中过毒，倒是前段时间我朋友中招了让我去看。那个病毒都十分老套了，u盘下的文件夹被感染，换成了.exe，打开病毒会打开同目录下的同名文件夹，他是拷文件的时候把"文件名".exe拷出来之后，在桌面打开发现没有文件觉得有问题叫我去看的。
defender被破坏，也安装不了杀软，我把病毒样本拿到虚拟机里玩找到了行为，然后再手动删程序驱动自启动计划任务啥的，最后给他安了个KES全盘扫了一遍删了残留的，然后就没啥问题了
它这毒微步在2022年都首次上传了

小玮

就前几个月，那时候我用我实体机装了个费尔测扫描玩，当时在卡饭下了个病毒之后不知道怎么地应该是解压之后不小心双击了，我当时还看没啥事，费尔动态防御也没啥反应（我居然还相信一个停更软件的防御），之后就继续用电脑了
可疑点出现：运行后几天经常出现：（随机名字）.exe已停止运行，我还以为是我新装软件的问题，费尔快速扫描没有问题
之后卸载费尔装回卡巴玩的时候卡巴立即阻止我之前用的一直没问题的一个软件，提示Virus.Win32.Nimnul.f，我就到卡饭发帖问这报毒名是什么意思（详见https://bbs.kafan.cn/thread-2269614-1-1.html）
有热心坛友回复这就是感染型病毒报法之后我才知道的，随即立马开始全盘查杀
第一个杀掉的就是我上面提到的随机名字的exe，在temp目录下
随后全盘查杀完才杀了三百个，幸好没有一直用费尔拖
第二次，新系统，但是又装了费尔（
在虚拟机双击没断网，不知道是不是有网毒给我渗透到实体机了，我想要下载杀软的时候浏览器被强制关闭且无法再次打开浏览器，又逝了
我双系统，启动了另一个系统的浏览器成功，马上下载卡巴，再次在temp下发现病毒
那次之后再也没有用过停更的玩意

tx43qa

14年前了，之前电脑是裸奔状态，知道电脑有毒，但杀不掉，从03年开始使用电脑，用过瑞星，江民，金山，卡巴斯基，诺顿，比特梵德，f-secure,都清理不干净，后来在2010年用panda干掉了九个病毒，再用gdata灭了13个病毒，才算基本清理干净