生活随笔
收集整理的這篇文章主要介紹了
工作笔记之意外
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
源由
整個十二月份是奇葩的,所遇到的問題要么是現場環境不能提供支持,要么是現場環境中毒。
剛傳文件還被360報毒了。
過程
1,一直覺得電腦中毒是個不可思議的事情,我電腦好像就沒有中過。結果,開發過程中關閉防火墻中了一次永恒之藍挖礦,專門百度分析了下他的配置文件,感覺寫得很好笑。第二次客戶現場電腦壓縮文件失真,不過用的好像好好的,所以也沒有懷疑病毒,直到今天殺毒發現真的有毒C盤下發現了一份offline_FtnInfo.txt
XTF FtnInfo
FileCookieID: 21
FileName: 客戶工程
20171211.zip
FileSize: 79364590
FtnUrl: /ftn_handler/ed59f5fd646b0016a0cf5f43389e9c89588a7327be3936ac335adb4785c0e940aa23158ffbf05ac835261b93cd2ab4d44073dda7c1cce4d28ee431c82f2829bb
FtnCookie:FTN5K=abf27660
FtnIP: 125.39.52.144
FtnPort:80
真的很操蛋。第三次,客戶現場cpu百分之百,360re.exe。一開始還以為是360的文件呢。外支告訴我好像是用戶是sqlserver的賬戶。一百度是門羅幣病毒。又是挖礦的,又是一個防火墻全開的。然后昨天晚上給同事傳個工程,360報毒。殺毒發現把我的boost里html文件全給殺了。搞毛。搜了一下應該是檢測到有url就給掛掉了。傳文件一直報毒,但是我那個包基本上都是文本啊。后來一想,里邊有所需三方庫的dll和lib。把庫文件一去,果然好了。萬惡的360。
@2018-01-03,突然發現,好像上述offline_FtnInfo信息不一定是病毒啊,也有可能遠程桌面工具的辣雞文件
@2018-04-09,看見這篇文章,想起之前查到這是qq文件傳輸的文件,mmp
結論
遇事要冷靜,手段要豐富。
總結
以上是生活随笔為你收集整理的工作笔记之意外的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
