曾记否,在那个大多人使用的系统还是XP时,活跃在几乎每个人电脑上的杀毒软件。瑞星,卡巴斯基,直到后来的免费360出来才统一了天下,完成了杀毒软件的大一统。
可后来,随着360逐渐多起来的流氓行为,以及win10自带Windows Defender的强大。越累越多的人选择了卸载360。
很多电脑小白问起来“我的电脑为什么越来越卡了呢?明明360扫描过了没有什么威胁啊”。
这时老鸟就会告诉他:“你删了360就好了,它才是最大的流氓”。
讽刺的是,许多人删除掉360之后,电脑果然快了许多。
Windows Defender,成为了许多人电脑上唯一的保护。
自2014年上大学以来,自恃是个电脑爱好者,平时也不会下载什么奇怪的东西,我的电脑一直安装的只有Windows Defender。而这位官方的老大哥,也的的确确的保护了我6年间的5台电脑。
直到最近,自认为开始专业学习起计算机,更加有恃无恐的我却中病毒了。
这可真是个稀罕事。自从用开Windows 8.1以及Windows 10之后,我的电脑还从未中过毒。而这也导致了我完全没想到电脑运行变卡是因为病毒。
我是怎样发现电脑中毒的呢?
大概半个月前,我由于手痒痒下载回来了前阵子由于学习删掉的2K20。当然了,这个游戏是Steam正版,并没有任何问题。
奇怪的是,我的电脑运行2K20居然变卡了。而我的配置是16GB内存+RTX2060+I7 8代 CPU,运行一个不怎么吃配置的2K本身是手到擒来。况且这个游戏我之前玩了超过60小时,只有偶尔的掉下60帧,长时间的卡顿根本不可能。
一开始我完全没有联想到病毒。而是联想到了我最近正在学习的数据库,跑在这个电脑上的服务端,以及由于课程需要,安装的4个虚拟机(一个Windows10,三个ubuntu server)。但我发现即便关掉所有这些,卡顿依旧存在。
期间还有一个疑点,当时被我忽略,现在回想起来病毒早就露了马脚。就是在我打游戏很卡时,打开资源管理器后,检查没有任何可疑进程占用大量资源。又切回游戏后,会有短暂的几十秒不卡。而次次如此,这本身应该是一个可疑的情况。但出于对于任务管理器的信任,我还以为的确是某些我鼓捣电脑后留下的问题。
除了游戏的卡顿,电脑即便只开一个chrome,风扇依旧会100%运行。而电脑再按关机键后常常无法正常关机,需要手动长按电源按钮才能关机。
这说明了什么?有进程很巧妙的隐藏了自己,并且一直在作祟。
但在我意料到问题所在之前,的确没有意识到,甚至还一度拆机清灰,却没有任何效果。
那我是如何发现的呢?
1.Windows近年更新了XBOX在PC平台上的应用。在玩游戏时可以唤出后台监控硬件以及进行视频/截图等操作。而在玩2K20时,这个CPU常年占100%。
实际上对于i7 8代CPU来说,这是一件很不寻常的事情。但由于这个面板上显示的上限是2.21GHz,玩游戏时CPU常常会睿频到3.3GHz以上,我以为这个系统以2.2为上限,认为但凡睿频都是100%。但实际上这个面板非常智能,可以检测CPU真实的占用率。
忽略来自一个北方城市灰尘极多的电脑屏幕,我的苏菲laptop还是很干净的
2.第二点才是我发现问题的直接因素,那就是Dell高端游戏本带的一个Alienware Command Center。当我实在无法忍受电脑的卡顿,打开这个数月都没有打开的软件后,发现CPU占有率居然高达100%。而就像我上文所提,一打开资源管理器后,CPU温度和利用率就会嗖嗖往下掉。甚至连从来都不安静的风扇也难得的不转了。
这时我才恍然大悟,原来是有进程在资源管理器打开后自动关闭了。
这种行为难道不是形迹可疑吗?遇到点责任心强的阿Sir,你当街躲他他肯定要抓你的。
在锁定了问题之后,我使用windows defender扫描了电脑,却没有发现任何的异常。于是下载下来了我曾经一度很不看好的某款安全管家(不是360,为了不像一篇软文我就不写名字了)。软件关机3分钟之内扫描出来十几个威胁,除去快捷方式软链接出错这种威胁,有两个被标成了高度危险。而当我处理掉了这两个威胁后,电脑终于清净了。
总结:现在想来,这个病毒很有可能是在用我的CPU偷偷挖矿。而染毒可能是在我的正版教育版Pr到期后下的破解程序导致。
反思:
1.Windows Defender并不如想象中靠谱,电脑中有个电脑管家还是挺有效的。而且随着现在电脑内存逐渐都到达16GB之后,运行电脑管家带来的内存占用不再成为负荷。
2. 现在的病毒极为聪明,可以检测资源管理器的开启而调整自己。遇到可疑情况,可以下载一些常见的CPU运行状况检测的软件,诸如Msi Afterburner等。当然,病毒同样也有可能检测这些软件的运行。我这次是幸运在Alienware command center这款软件极为罕见,所以病毒忽视掉它,也极为正常。
3.做好防护才是第一位,谨慎对待每一次下载,尤其是一些盗版软件,很有可能成为你电脑崩溃的开始。
閱讀更多 Eric籃談 的文章
