江蘇
上班路上,有一客戶發來微信,急尋幫助,說是桌面圖標全部變成白色,并且都打不開了。
我看了客戶拍來的照片,所有的圖標都變成了慘白的底色,像是被抽走了靈魂,原本熟悉的軟件標識消失不見,只剩下一個個毫無生氣的白色方塊。
我第一反應就是中了勒索病毒,著實把我嚇得不輕,但是細看之下,并沒有發現文本文件。
一般來說,中勒索病毒后,黑客會在桌面上留下一個文本文件,里面是告訴你,所有文件已經被鎖死,需要聯系付款后,才能解鎖。
既然沒有這個文本文件,那也許并不是勒索病毒。
好在遠程軟件還能正常工作,于是讓客戶發來識別碼和驗證碼,到辦公室后, 立即開始遠程。
排除病毒后,我自然而然地懷疑是默認程序設置被篡改了,這才導致所有圖標異常。
我深吸一口氣,打開控制面板,找到 “默認程序” 選項,看著長長的應用程序列表,頓時沒那閑心逐一排查。
翻到下面,點擊“按文件類型選擇默認值”,直接輸入docx,顯示默認程序是WPS,圖標和名稱都顯示正常,確定是關聯正確的。
然后又輸入了dwg,顯示默認程序是CAD,圖標和名稱也都顯示正常,那表示關聯也是正確的,并沒有被惡意修改。
貌似沒啥問題,但是圖標還是慘白的方塊塊。
一籌莫展之際,我打開的任務管理器,想從這里找一下蛛絲馬跡。
看著滿眼的進程,我先按照CPU占用進行排序,觀察了一下,并沒有發現什么端倪。
于是又按照內存占用進行排序,突然看到桌面助手占用內存比較高,而且有波動,難道是這個桌面助手引發的問題?
直接終止桌面助手進程,桌面圖標瞬間恢復正常。
果然是它。
那咱還能留它嗎?直接打開控制面板,卸載這個桌面助手。
此時才發現,它是360旗下的產品,那就不奇怪了,果斷卸載吧。
雖然很快就為客戶解決了問題,但是著實把我嚇得不輕,趕緊遠程登錄服務器看了一眼,一切正常,備份服務器也正常,那就放心了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
