前几天俺开机,突然发现电脑运行变慢了,打开任务管理器一看,有个叫*的东西在CPU上蹦来蹦去,内存也占得老高。
我心里咯噔一下,想着这该不会是病毒,这玩意儿名字听着怪怪的,平时都没见过。
第一步调查
我就试着把它右键结束掉,可重启电脑后它又自己冒出来了。
上网搜了一圈,搜“*是啥”,结果跳出来的全是些破广告,啥有用信息都没找到。
急了,赶紧下载个免费杀毒软件扫一遍,软件跑了一个多小时,结果蹦出来说无毒。
- 文件名确实像系统程序的
- 路径看着在C盘的Program Files里
- 但创建时间老早了,和我最近装的东西都对不上号
这下更慌了,我就决定继续深挖。
找专家求助
正好之前加了个安全讨论群,就在群里吼了一嗓子。
有人分享说遇到过类似情况,还有人提到可能是罗技鼠标驱动的,可我键盘鼠标都不是罗技的。
群里有位自称是搞网络安全的大佬,他私聊我,告诉我得看看文件签名。
我按他说的,打开文件属性瞧数字签名,结果显示无效。
大佬解释关键原因:多数情况*是Logitech G HUB的一部分,但如果是手动安装或在奇怪地方,数字签名失效了,就容易惹病毒上身。
他还警告,万一文件被别人伪装了,就是木马藏身地。
搞定收尾
听专家的,我直接删掉那个*文件,重启电脑测试,跑得飞快啥问题都没了。
这事儿让俺学乖了,以后再撞见可疑文件,千万别瞎猜,动手查清楚就省事多了。