昨天下午刷贴看到有人求《黄昏的天使》资源,一堆人甩什么“点击即玩”“免安装版”的链接。我这人记吃不记打,去年就因为乱下载中过招,结果手一贱又搜了个所谓高速下载地址——喏,就是下面这种鬼东西:
跳坑第一步:手欠点链接
地址栏黏贴完直接回车,页面卡了三秒才开。满屏都是“恭喜中奖”“手机号码抽iPhone”的弹窗,鼠标还没挪就自动蹦出个下载提示框,文件名写着“angel_*”,但角落里藏着行小字:“XX加速器安装包”。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
当时就感觉不对劲,赶紧叉掉页面。结果这玩意儿阴魂不散!浏览器卡死不动,任务管理器都呼不出来,风扇突然狂转跟拖拉机似的。硬关机重启后,桌面右下角直接冒出个没见过的红绿灯图标——XX加速器已经蹲我电脑里了。
踩坑第二步:手忙脚乱灭火
马上断网开控制面板卸载,重点来了:
- 卸载进度条走到一半弹出游戏广告
- 勾选“删除用户数据”的选项默认是灰的
- 卸载完桌面图标没了,但后台进程还在偷传数据
只能祭出注册表大法。打开regedit查“XX加速器”,好家伙,光卸载残留就有二十多条。删到一半系统突然蓝屏,重启后电脑直接变慢动作播放器。还是靠火绒剑手动清理进程,再扫出三个伪装成系统服务的挖矿木马。
事后总结的血泪经验
折腾到半夜两点才弄干净,现在但凡看到“下载地址”四个字都脊背发凉:
- 看网址像乱码的直接跑——什么zhwnz、66ysj这种火星文地址全是钓鱼
- 捆绑安装默认打勾耍流氓——滚动条下拉看仔细,十个小勾藏九个
- 莫名出现的新服务必查毒——电脑突然卡顿先开任务管理器,名字带“helper”“server”的陌生进程直接杀
现在我把常用软件都官网重下一遍,密码全换成随机生成。要我说,找资源还是走Steam这种正经渠道,省下的维修费够买三份正版了。对了,用沙箱跑那个“天使安装包”,果然跳出个勒索病毒提示框——黄昏没见着,差点全家照片都见上帝。
