起因
- 学校不是搞什么安全教育嘛,要看一大堆网课,每节课后还有习题,总之烦得要死。于是,就想着找一个脚本水过去就行了。去CSDN上随便查了一篇相关博客,然后,随便点了其中一个链接下载。因为平时用CSDN比较多,确实很有帮助,所以想都没想就安装了“安全性未知”的.exe文件。然后,我的电脑就开始疯狂安装各种恶意软件。
经过
一开始我是不慌的,以为这次就像360那样,虽然软件流氓,但我只要到软件管理那里卸载捆绑的程序就行了。于是,我就到“程序卸载”那里,把新安装的各种垃圾软件都“卸掉”了,然后重启电脑。
重启完打开电脑我就蒙了,各种垃圾软件又自动安装,全都回来了。我又重新试着全部卸掉,重启电脑,然后结果一样,各种垃圾软件又回来了。更诡异的是,每次都有“不重样”的流氓软件出现,而且有些甚至不会出现在控制面板的“程序卸载”的位置,比如“小黑记事本”。到此,我意识到电脑中“病毒”了,虽然严格意义上说并不是病毒,但这种性质的流氓软件确实可以称之为病毒。
尝试解决问题
首先,我先用腾讯的电脑管家全盘扫描清理了一遍,没有啥用。
然后,我又去下载了卡巴斯基,也是全盘扫描清理了一下,依然没有任何作用。
此时,我已经很慌了,不知道该怎么办。偶然间在任务管理器中发现垃圾软件都在C盘,我就去手动删除“所有能删”的“在那个时间段”新创建的文件。
既然有“能删的”,那必然还有“无法删除”的文件,就是一些.dll文件,不知道什么原因在“资源管理器”中运行,但又在“资源管理器”中找不到。此时,我已经把垃圾软件的文件都删得差不多了。但是,怎么都找不到“小黑记事本”到底安装在哪了。
感觉“小黑记事本”就是“万恶之源”,因为只有这个在前两次尝试中没有删除,然后每次重启垃圾软件就“卷土重来”。没办法,就挨个检查C盘的所有文件,找到最近添加的删掉。自此,已经过去了差不多3个小时。、
结果
后面我去知乎上查了查,发现可以用腾讯管家的“文件粉碎”工具来彻底清除那些无法删掉的.dll文件。只有一个例外,删除该文件时提示,被“Security Netcore Service”调用,且无法粉碎。我就修改了这个文件的名称和后缀,重启电脑后,发现可以直接删除了。重启电脑后,垃圾软件没有回来,应该是删除干净了,毕竟花了几小时把C盘“翻了个底朝天”。
最后,又花了一点时间来修复被“小黑记事本”篡改的文件类型。比如,“.xml”文件会被修改为“小黑记事本.xml”文件,就很烦人,不是很清楚原因。
一点感悟
去百度和知乎查阅相关资料时,我发现有很多人也深受“小黑记事本”这种极其恶劣的垃圾软件之害,有些实在没办法,放弃抵抗,重装系统。
有些人也尝试去举报开发这种软件的公司,都没有什么效果。流氓软件广泛存在于当今互联网,随便去百度上下载什么软件,只要不是官方网站,几乎全是类似的流氓软件,这种现象也很难根除。
只能说,大家一定要保持警惕,除非完全信任安装来源(比如,同学提供的有效资源)。否则,一定不要安装不能通过杀毒软件安全检测的软件。