发现中毒那天真给我整懵了
昨天开电脑就发现不对劲,浏览器首页被改得乱七八糟,桌面还多了几个没见过的图标。刚点开杀毒软件准备扫描,好家伙,软件直接闪退!重启了三次都没用,当时急得我后脖子直冒汗。
想起金山网盾有个急救箱
突然记起以前在论坛看到有人提过金山网盾的修复功能,赶紧从开始菜单里翻出来。打开界面一眼就看见那个明晃晃的黄色"一键修复"按钮,鼠标悬停时还弹出提示说能解决系统异常,管他三七二十一直接点了下去。
修复过程比想象中痛快
点完按钮就弹出个全屏进度条,显示"正在深度检测系统异常"。中间弹窗报了三次风险:
- 先是揪出浏览器首页被篡改
- 接着抓到三个隐藏的驱动级病毒
- 发现系统文件被替换了三个
整个过程也就烧了根烟的功夫,进度条走到头自动重启。开机后盯着浏览器反复刷新五次——原来被劫持的搜索引擎页面真变回干净的了!
事后翻了翻修复报告
在安全日志里找到详细记录,原来这回修复总共干了四件事:
- 把被病毒篡改的注册表项全给掰正了
- 删掉隐藏在系统文件夹的病毒本体
- 自动还原被修改的浏览器配置
- 还顺手把杀毒软件被破坏的运行库补上了
几个值得说道的细节
最让我意外的是修复完居然自动生成了个系统快照,能随时比对文件变化。不过用下来也有点小意见:修复时把我正常安装的某个小工具当风险项删了,好在能通过隔离区恢复。要是能加个自定义白名单功能就更完美了。
特别提示:这功能更适合救急用,真遇到顽固病毒还得上全盘查杀。但就冲着它能把瘫痪的杀毒软件救活这点,已经比我去年折腾两天的重装系统省事太多了!
