我們公司有個客戶，他們的上位機電腦中了病毒很多年了，最近我們公司正好有個項目在實施，所以客戶就找到我，跟我說明了他們上位機電腦中毒的情況，問我能不能幫他們解決一下。我聽完客戶的描述，然后給出了我的建議，那就是讓他們保持現在的狀態，不要動，讓上位機和病毒共存！最終，耐心解釋一番后，客戶也認同了我的觀點！

客戶這邊的上位機軟件和電腦都比較古早了，有將近20年的時間了，據說，上位機電腦上的病毒的存在時間也超過了10年，這個病毒倒是不復雜，至今為止，沒有出現過篡改上位機程序的情況，只是在往上位機外部傳輸文件的時候，病毒會對傳出的文件進行篡改，但手段也不是那么高明。

客戶向我演示了這個病毒的執行過程，只見客戶拿著一個U盤，插入了上位機電腦里，然后隨便拷了一個文件夾出來，然后拔掉U盤，又重新插了回去。

再打開U盤，發現“文件夾”還在，似乎病毒并沒有對文件夾做任何手腳，但是，右鍵文件夾，點開屬性，你會發現，這個文件夾的后綴竟然是.exe！

也就是說，病毒把客戶拷到U盤里的文件夾變成了一個可執行文件，因為系統默認是隱藏文件后綴名的，加上這個可執行文件的圖標是個文件夾的圖標，因此，如果一個不注意，有人把這個可執行文件當作文件夾給點開了，病毒就會感染當前的電腦。

而之前客戶拷到U盤里的文件夾，實際上是被病毒隱藏起來了。

為什么說這個病毒不高明呢？因為你只要不點這個偽裝成文件夾的可執行文件，你的電腦就不會中毒！

于是，我又問客戶，這么多年來，上位機有沒有被這個病毒侵擾過發生什么影響生產的事情，客戶搖頭說沒有。

所以，我就勸客戶，既然是這樣，那么最好就不要去動這個病毒，保持現狀。

因為據我分析，這個病毒可能是針對某一種程序的特定病毒，比如說很多電腦病毒雖然會監控受害者的電腦，但是并不會破壞電腦環境，它們是有目的的。

比較普遍的監控內容無非就是網絡游戲的賬號密碼、購物平臺的支付賬號密碼等等，當他們得手后會向外網的特定地址發送他們盜取到的信息，從而達到他們盜取游戲賬號或者財務的目的。

但是，現在中病毒的是上位機電腦，本身客戶那邊的所有上位機網絡都是內網的，病毒無法通過網絡去傳輸偷盜來的數據，而且，上位機執行的只是單一上位機程序，并不在病毒的監控范圍之內，因此，雖然上位機電腦里有電腦病毒，但是對上位機電腦或者客戶的生產并不構成威脅。

但是，如果我們對上位機電腦進行殺毒，因為我們不了解病毒是否存在一些過激行為，比如說當它檢測到電腦里面安裝了殺毒軟件之后，會不會對電腦文件進行暴力破壞，達到玉石俱焚的目的，這個誰也不敢賭。

萬一出現這種情況，造成了上位機電腦上的生產數據丟失，那么直接影響的是客戶生產。

總結

我最終給客戶的建議是，以后從上位機程序里面往外導出數據的時候注意點即可，從外部導入數據到上位機電腦上以后，U盤要立刻格式化，從上位機往外導出數據時，要注意刪除那個可執行文件。

其實，我這么做也有其他的考慮，因為客戶的上位機電腦是Windows XP系統，雖然殺毒時最行之有效的辦法，但是，畢竟這個上位機已經運行了快20年時間了，而上位機程序有很多依賴項都是依賴系統文件的，如果因為殺毒導致不得不重做系統，那么重新部署軟件，可能會出現軟件無法正常運行的情況。

雖然平時向內、向外傳輸數據的時候需要相當小心，但是即使是一不小心，感染病毒的也只會是外部電腦，對上位機不會造成任何影響。

可是，如果我們動了上位機，造成了不可預知的后果，那么客戶可能就要被迫停產，至于什么時候能夠恢復，這取決于重新部署軟件的時間了，我覺得是得不償失的！

這就是我建議客戶保持現狀的原因！