事情是这样的，我通过搜索引擎找到了一个非常像官网的网站： （当时没注意看），这个网站里面很精简，没有任何广告，像极了 官方 这种网站，还是中文的。于是我在上面下载电脑版的，是一个压缩包，压缩包文件的名称很乱，打开后就一个exe文件，正常来说就是打开这个exe进行安装嘛。

我双击后，电脑没有任何反应，过了一会，桌面上出现一个 的快捷方式，除此之外，我还注意到我状态栏的网络连接成了无网络的图标，但是几秒钟就恢复了。这就是所有的表现情况，我当时还摸不着头脑，又点了一下那个exe，没有反应。

然后我就点击了新出现的那个快捷方式，这个的确是可以安装的，打开后弹出一个选择语言的对话框…

我是如何发现中病毒了？

因为点击那个压缩包里的exe没反应，只出现快捷方式，我特意看了一下快捷方式的存放位置，是在一个MFG文件夹里，并且很多层级（不清楚MFG是啥）

下图是我将文件夹删掉后进PE拍的

在安装完成后，因为特别麻烦，要输入手机号，发送短信也收不到，非常麻烦我就在控制面板卸载了，包括上图的文件夹（删不掉啊，只能删掉快捷方式那个APP文件夹的文件，上级目录删不掉的，显示没有权限，我在属性调整所有者也删不掉…）

这个时候我回想起网站域名和刚刚的情况，有一种很强烈的直觉：这该不会是病毒吧？

我第一时间就是打开任务管理器，因为所有的程序都可以在任务管理器看到，我并没找到可以的程序（基本上都是认识的）

但是有一个怪异的现象，CPU几乎吃满了！并且排前几是三个服务

网络也没有任何波动，只是光吃我的CPU，并且通常cpu都是10%，20%左右，我并没有运行什么程序，所以情况就很怪异

这个时候呢，我就下载了 火绒，用火绒来扫描，果然扫描出病毒了，病毒都是bat文件（命令行批处理文件），都在C:/下。

有四个文件，快速查杀三个，文件实时监控一个

直接将其隔离了（对于病毒来说处理的越快损失越小），并且我将火绒的网络监控打开了（虽然这个病毒并没有用到网络-通过看任务管理器网络波动的得知）

根据上面这些，中病毒是实锤了，但是怎么确定是下载那个软件导致中毒的呢？

只要观察一下文件修改时间就行了，病毒在C:/下，所以进入文件夹，查看，点击修改日期排一下序，会看到bat文件都是在14点50左右

并且我查看bat文件内容（右键-编辑可以直接查看内容，不会运行），是这样的

代码明显的混淆了，非常可以，我直接丢给AI，AI是这样回复的

通过上面的逻辑，直接确定病毒是刚刚运行的导致，于是我将时间差不多的文件都删除了。

当我重启，我发现文件还是没解决，CPU依然是这样

解决方案

重启后呢，我并没发现什么文件，但是病毒依然还在，火绒快速扫描也扫不出，于是我脑子里马上冒出了两个方案

重装系统，重装系统是最快捷和最干净的方式，因为重启电脑后，系统会决定自动启动什么软件，病毒也是利用这点，让自己自启，重装后即使病毒文件依然存在，但程序也不会运行，问题就解决了。进入安全模式，或者另一个系统（比如我电脑装了一个PE），找到病毒并删除

因为今天遇到的病毒目前只发现了一个占用CPU的特性（我以前遇到过一个压缩包，打开就直接将文件一个个加密的恶心病毒），粗略来看问题好像并不是很大，所以呢我两手操作一起做，用另一台电脑复制重装所需要的系统到U盘…可以参考这篇文章：

火绒全盘扫描太久了，于是我直接关机，进入之前装好的PE，PE一般自带，在里面我发现了文件（这些文件不进入PE的话根本看不到，也开了显示隐藏文件的设置）

我将整个MFG文件夹删掉后，在资源管理器中找修改时间与我出问题时间相近的文件，将不太认识的都删掉

删完重启电脑，发现CPU恢复原来的占用了。

从任务管理器中，CPU的波动，可以大体推断出病毒是否删除了，这次的病毒还是比较简单和单纯，放在了C盘根目录，如果满地放和很多文件，那么最好的办法就是重装系统了。

到此依然不能放松，说不定病毒有检测机制，检测用户没操作电脑再继续执行，这样的话通过任务管理器就看不出来的，所以我用火绒进行了全盘扫描，结果是好的，没有扫描到病毒。

预防与总结

在几年前我就遇到过一次，非常恶心的病毒，防不胜防，具体是这样，群友通过发高价单，然后发给你一个压缩包文件（zip文件），当你用QQ接收这个文件打开（具体是接收就中毒还是打开zip文件中毒没弄清楚），就中招了，恶心在哪呢？会将你的文件一个个加密，然后在你的桌面生成一个txt，让你别关电脑，以及让你打钱到一个账户，以解密…，我当时思考了一会就将电脑关闭了，造成的伤害有限，将我桌面的一些文件加密了，当然，我当时用的是win7，几乎可以确定就是系统的漏洞。

事后我也在C盘找到了类似的exe文件。

经过这次事件后，对于陌生人发送的文件我一般都放到虚拟机打开，但是没有想到从网络上搜索排名前几的应用下载后带病毒…所以这次中招了

为了预防下次再出现这种情况，电脑需要配备一个安全软件（如360，火绒），在之前因为安全软件会影响电脑性能，以及我电脑没什么特别重要的文件，所以我一般都不装。 以及不打开非官方的应用，或者先在虚拟机执行。

并且，文件资料统统上云，文件都不放到系统盘，这样即使病毒真的导致严重的后果，也可以通过重装和云文档来恢复。

电脑也需要装一个PE，比如云净PE，微PE，大白菜等。

当感知到电脑中病毒时，最好的做法应该是第一时间关机，可以按电源键三秒强制关机（关机所有程序就关闭了），然后进入PE清理病毒，或者将U盘做个PE用U盘进入PE…