上周三晚上写稿子时,屏幕突然蹦出个全屏警告,吓得我汗毛都竖起来了。明明刚查完毒没两天,这跟鬼似的冒出来,右下角杀毒软件图标直接变灰了,连更新按钮都按不动。
第一步:先关网络拔插头
我立马把网线薅了,wifi也掐掉,就怕这玩意儿往外传数据。重启电脑想进安全模式,结果连按F8根本没用——后来才知道Win10以后得在系统设置里搞,真够麻烦的。是开机时强制断电三次,才卡进带网络的安全模式。
第二步:拿备胎杀软救急
幸好U盘里存了几个绿色版杀毒工具:
- 火绒弹窗就显示系统文件被劫持,但处理完重启病毒还在
- Malwarebytes扫出27个尾巴,删完开机又被拦截
- 360急救箱扫到%AppData%里有伪装成*的鬼东西
最绝的是这病毒会跟杀软玩捉迷藏,急救箱第一次扫完报清理成功,五分钟后自动扫描又跳出3个新感染,跟蟑螂似的源源不断。
第三步:手动抄家伙开干
眼看工具搞不定,只能自己动手:
- 先翻C:\Windows\Temp清空所有2025年10月新建的文件(按时间排序一眼认出)
- 在任务管理器找到占CPU40%却没名字的进程,右键定位到用户目录下.dll文件
- 进注册表搜qvm27,在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node里揪出3条开机启动项
最坑的是有个伪装成显卡驱动的.sys文件,要不是看它数字签名异常,差点就放过了。
补刀:重建系统防护
杀干净后也不敢大意:
- 把杀毒软件卸载重装
- 浏览器插件全禁用挨个测试
- 微信接收过的压缩包用虚拟机再扫一遍
完事儿发现这病毒是伪装成快递查询工具进来的,我同事前天刚中招。现在看见任何.exe文件都像扫雷,装之前非得扔沙盒里遛两圈才安心。
这回折腾我整整六小时,现在装个字体包都手抖。各位要是遇到类似情况,千万先断网,别像我似的差点让病毒把硬盘当游乐场。
