今天打开一个“不知名”的软件的时候，突然中招了
常年“裸奔”的咸鱼，哪里会装杀毒软件
刚打开的时候还没什么反应
只提示了运行出错，然后想着应该没什么问题了吧
于是把它扔进了回收站，删除了

然后悲剧就来了
过了一两分钟，打开浏览器的时候突然开始给我推广告
我当时愣了半天（这不对劲啊，我平时没看过啥“不正经”的网站啊，也没订阅过通知啊）

怀疑是扩展程序出了“问题”
正准备拿扩展程序“开刀”
一会更离谱的事就来了，我的dock栏突然寄了（win版）
然后随即而来的是输入法也寄了，重装也没用
之后的软件接二连三的“寄了”，重新启动也无济于事

重启的时候感觉时间明显变长了
咸鱼的硬盘是NVME的，基本每次启动是在4-5秒以内，这次启动居然花了10秒...

然后我终于清醒了

“这玩意，该不会是中毒了吧”

然后我顶着输入法和dock栏全寄了的情况下，硬生生在浏览器里敲出了“kabasiji"这一串字，只得寄于希望卡巴斯基还能救一下

我当时确实慌了
毕竟硬盘里存了不少数据，要是说没就没了，那咸鱼可能也会“寄了”

装完卡巴斯基，扫了一小会
便开始报毒，而且全部都是同一个名字
也是经典的感染型病毒，感染所有后缀为EXE的可执行文件

当时是插上了U盘的，后来心里隐隐约约觉得不对劲，又把U盘给扫了一遍，结果一扫

好家伙，全是木马
一共目前检测到了两种

Virus.Win32.Neshta.a
backdoor.Win32.DarKkomet.hqxy

两种均属于感染型木马，一旦启动会在极短时间内快速感染全盘的可执行EXE，并且连U盘也会遭受感染

具体特征为下图

我猜测应该是先感染了“Neshta.a”再通过恶意执行一些手段，导致感染DarKkomet.hqxy并入侵了我的U盘

backdoor.Win32.DarKkomet.hqxy属于后门类型的病毒，旨在感染并尝试加密文件，并可能导致机器被远程控制沦为“肉鸡”，还会导致隐私泄露

最后我硬是看着卡巴斯基扫了一个小时的全盘扫描...

之后扫出来近400+的被感染EXE，其中一部分已经无法正常启动，只能删除

无法清除的属于被感染“backdoor.Win32.DarKkomet.hqxy” 的EXE文件

之后咸鱼哭着删光了U盘里的EXE文件 TAT

这也算是一次“血的教训”吧
不过好在咸鱼还算“抢救”及时，没有损失太多EXE文件，发现之后也是在第一时间就断了网

这里也要提醒一点，一旦发现电脑感染木马，就在第一时间内断网，否则可能导致“连锁反应”，通过网络下载更多的木马来彻底取得电脑控制权

另外真的要选择杀毒软件，咸鱼个人还是会选择推荐卡巴斯基（当然，这不是广告）

卡巴斯基相比国内各大杀软大厂
更像是一个不问世事的扫地僧，平常的时候不会有任何乱七八糟的通知，但真当你打开了木马程序，就会在第一时间内“出手”，卡巴的主防和查杀率一直是第一梯队的最高水平，而且付费版其实也不算太贵，免费版也完全够用

结尾

这次的文章没有做排版，更像是平常心跟你们聊天
偶尔轻松的码篇文章或许才更适合咸鱼的风格
虽然咸鱼可能并没有那么“轻松”就是了

上次挖的有关骚扰电话的坑，咸鱼会在近期准备资料
各位小伙伴可以稍微期待一下哦awa

我是咸鱼，我们下期再见(๑•̀ㅂ•́)و✧