我們公司有個客戶，他們的上位機(jī)電腦中了病毒很多年了，最近我們公司正好有個項(xiàng)目在實(shí)施，所以客戶就找到我，跟我說明了他們上位機(jī)電腦中毒的情況，問我能不能幫他們解決一下。我聽完客戶的描述，然后給出了我的建議，那就是讓他們保持現(xiàn)在的狀態(tài)，不要動，讓上位機(jī)和病毒共存！最終，耐心解釋一番后，客戶也認(rèn)同了我的觀點(diǎn)！

客戶這邊的上位機(jī)軟件和電腦都比較古早了，有將近20年的時間了，據(jù)說，上位機(jī)電腦上的病毒的存在時間也超過了10年，這個病毒倒是不復(fù)雜，至今為止，沒有出現(xiàn)過篡改上位機(jī)程序的情況，只是在往上位機(jī)外部傳輸文件的時候，病毒會對傳出的文件進(jìn)行篡改，但手段也不是那么高明。

客戶向我演示了這個病毒的執(zhí)行過程，只見客戶拿著一個U盤，插入了上位機(jī)電腦里，然后隨便拷了一個文件夾出來，然后拔掉U盤，又重新插了回去。

再打開U盤，發(fā)現(xiàn)“文件夾”還在，似乎病毒并沒有對文件夾做任何手腳，但是，右鍵文件夾，點(diǎn)開屬性，你會發(fā)現(xiàn)，這個文件夾的后綴竟然是.exe！

也就是說，病毒把客戶拷到U盤里的文件夾變成了一個可執(zhí)行文件，因?yàn)橄到y(tǒng)默認(rèn)是隱藏文件后綴名的，加上這個可執(zhí)行文件的圖標(biāo)是個文件夾的圖標(biāo)，因此，如果一個不注意，有人把這個可執(zhí)行文件當(dāng)作文件夾給點(diǎn)開了，病毒就會感染當(dāng)前的電腦。

而之前客戶拷到U盤里的文件夾，實(shí)際上是被病毒隱藏起來了。

為什么說這個病毒不高明呢？因?yàn)槟阒灰稽c(diǎn)這個偽裝成文件夾的可執(zhí)行文件，你的電腦就不會中毒！

于是，我又問客戶，這么多年來，上位機(jī)有沒有被這個病毒侵?jǐn)_過發(fā)生什么影響生產(chǎn)的事情，客戶搖頭說沒有。

所以，我就勸客戶，既然是這樣，那么最好就不要去動這個病毒，保持現(xiàn)狀。

因?yàn)閾?jù)我分析，這個病毒可能是針對某一種程序的特定病毒，比如說很多電腦病毒雖然會監(jiān)控受害者的電腦，但是并不會破壞電腦環(huán)境，它們是有目的的。

比較普遍的監(jiān)控內(nèi)容無非就是網(wǎng)絡(luò)游戲的賬號密碼、購物平臺的支付賬號密碼等等，當(dāng)他們得手后會向外網(wǎng)的特定地址發(fā)送他們盜取到的信息，從而達(dá)到他們盜取游戲賬號或者財務(wù)的目的。

但是，現(xiàn)在中病毒的是上位機(jī)電腦，本身客戶那邊的所有上位機(jī)網(wǎng)絡(luò)都是內(nèi)網(wǎng)的，病毒無法通過網(wǎng)絡(luò)去傳輸偷盜來的數(shù)據(jù)，而且，上位機(jī)執(zhí)行的只是單一上位機(jī)程序，并不在病毒的監(jiān)控范圍之內(nèi)，因此，雖然上位機(jī)電腦里有電腦病毒，但是對上位機(jī)電腦或者客戶的生產(chǎn)并不構(gòu)成威脅。

但是，如果我們對上位機(jī)電腦進(jìn)行殺毒，因?yàn)槲覀儾涣私獠《臼欠翊嬖谝恍┻^激行為，比如說當(dāng)它檢測到電腦里面安裝了殺毒軟件之后，會不會對電腦文件進(jìn)行暴力破壞，達(dá)到玉石俱焚的目的，這個誰也不敢賭。

萬一出現(xiàn)這種情況，造成了上位機(jī)電腦上的生產(chǎn)數(shù)據(jù)丟失，那么直接影響的是客戶生產(chǎn)。

總結(jié)

我最終給客戶的建議是，以后從上位機(jī)程序里面往外導(dǎo)出數(shù)據(jù)的時候注意點(diǎn)即可，從外部導(dǎo)入數(shù)據(jù)到上位機(jī)電腦上以后，U盤要立刻格式化，從上位機(jī)往外導(dǎo)出數(shù)據(jù)時，要注意刪除那個可執(zhí)行文件。

其實(shí)，我這么做也有其他的考慮，因?yàn)榭蛻舻纳衔粰C(jī)電腦是Windows XP系統(tǒng)，雖然殺毒時最行之有效的辦法，但是，畢竟這個上位機(jī)已經(jīng)運(yùn)行了快20年時間了，而上位機(jī)程序有很多依賴項(xiàng)都是依賴系統(tǒng)文件的，如果因?yàn)闅⒍緦?dǎo)致不得不重做系統(tǒng)，那么重新部署軟件，可能會出現(xiàn)軟件無法正常運(yùn)行的情況。

雖然平時向內(nèi)、向外傳輸數(shù)據(jù)的時候需要相當(dāng)小心，但是即使是一不小心，感染病毒的也只會是外部電腦，對上位機(jī)不會造成任何影響。

可是，如果我們動了上位機(jī)，造成了不可預(yù)知的后果，那么客戶可能就要被迫停產(chǎn)，至于什么時候能夠恢復(fù)，這取決于重新部署軟件的時間了，我覺得是得不償失的！

這就是我建議客戶保持現(xiàn)狀的原因！