昨儿个修图时蹦出个电驴搜索器广告,说什么下载资源嘎嘎快,手一滑就点进去了。好家伙,刚点开安装包就感觉不对劲——进度条跟抽风似的乱窜,文件夹里莫名多了俩乱码文件。
翻车现场实录
装完重启电脑,桌面突然弹出页游广告,鼠标指针还自己抖三抖。赶紧打开任务管理器,好家伙!七八个没见过的进程占着CPU嗷嗷叫。打开浏览器想查查咋回事,首页直接给改成山寨导航站,收藏夹里还多了几个购物链接。
- 强行关机再开机,桌面上凭空出现"加速器"快捷方式
- 删掉之后十分钟,这玩意儿又自己长出来了
- 打开文本文件时总卡顿,键盘时不时失灵
手撕流氓软件实战
抄起手机给搞技术的哥们儿打电话,他远程把我电脑扫了三遍。杀毒软件揪出23个木马变种,最损的是有个钩子程序专门监听剪贴板,网购付款时银行卡号差点被截胡。
清理完重装系统,特意盯着安装包属性看:
- 签名显示是个人开发者
- 创建时间居然是当天凌晨
- 安装时偷偷勾选了五六个捆绑软件
后来翻论坛发现,这玩意儿会把用户硬盘当矿机,后台偷跑加密货币计算,难怪显卡风扇半夜鬼叫。
保命经验总结
现在下软件都跟防贼似的:
- 官网地址倒着拼写核对三遍
- 安装时死盯着进度条看有没有"赠品"
- 新软件都拿沙箱关着跑三天
前两天又在群里看见人抱怨电脑卡成PPT,结果还是因为手贱下了山寨电驴搜索器。要我说,这种来路不明的下载器跟开盲盒似的,指不定哪天就开出个"全家桶大礼包"。哥们儿后来花了二百块钱找电脑城重装系统,临走还被忽悠买了套杀毒软件——那杀软自己就是个大号广告弹窗机!