源由
整个十二月份是奇葩的,所遇到的问题要么是现场环境不能提供支持,要么是现场环境中毒。
刚传文件还被360报毒了。
过程
1,一直觉得电脑中毒是个不可思议的事情,我电脑好像就没有中过。
结果,开发过程中关闭防火墙中了一次永恒之蓝挖矿,专门百度分析了下他的配置文件,感觉写得很好笑。
第二次客户现场电脑压缩文件失真,不过用的好像好好的,所以也没有怀疑病毒,直到今天杀毒发现真的有毒C盘下发现了一份offline_FtnInfo.txt
XTF FtnInfo
FileCookieID: 21
FileName: 客户工程20171211.zip
FileSize: 79364590
FtnUrl: /ftn_handler/ed59f5fd646b0016a0cf5f43389e9c89588a7327be3936ac335adb4785c0e940aa23158ffbf05ac835261b93cd2ab4d44073dda7c1cce4d28ee431c82f2829bb
FtnCookie:FTN5K=abf27660
FtnIP: 125.39.52.144
FtnPort:80
真的很操蛋。
第三次,客户现场cpu百分之百,360re.exe。一开始还以为是360的文件呢。外支告诉我好像是用户是sqlserver的账户。一百度是门罗币病毒。又是挖矿的,又是一个防火墙全开的。
然后昨天晚上给同事传个工程,360报毒。杀毒发现把我的boost里html文件全给杀了。搞毛。搜了一下应该是检测到有url就给挂掉了。
传文件一直报毒,但是我那个包基本上都是文本啊。后来一想,里边有所需三方库的dll和lib。把库文件一去,果然好了。万恶的360。
@2018-01-03,突然发现,好像上述offline_FtnInfo信息不一定是病毒啊,也有可能远程桌面工具的辣鸡文件
@2018-04-09,看见这篇文章,想起之前查到这是qq文件传输的文件,mmp
结论
遇事要冷静,手段要丰富。
54
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
