图标危机：360引发的 “白色恐慌”，着实把我吓得不轻

上班路上，有一客户发来微信，急寻帮助，说是桌面图标全部变成白色，并且都打不开了。

我看了客户拍来的照片，所有的图标都变成了惨白的底色，像是被抽走了灵魂，原本熟悉的软件标识消失不见，只剩下一个个毫无生气的白色方块。

我第一反应就是中了勒索病毒，着实把我吓得不轻，但是细看之下，并没有发现文本文件。

一般来说，中勒索病毒后，黑客会在桌面上留下一个文本文件，里面是告诉你，所有文件已经被锁死，需要联系付款后，才能解锁。

既然没有这个文本文件，那也许并不是勒索病毒。

好在远程软件还能正常工作，于是让客户发来识别码和验证码，到办公室后， 立即开始远程。

排除病毒后，我自然而然地怀疑是默认程序设置被篡改了，这才导致所有图标异常。

我深吸一口气，打开控制面板，找到 “默认程序” 选项，看着长长的应用程序列表，顿时没那闲心逐一排查。

翻到下面，点击“按文件类型选择默认值”，直接输入docx，显示默认程序是WPS，图标和名称都显示正常，确定是关联正确的。

然后又输入了dwg，显示默认程序是CAD，图标和名称也都显示正常，那表示关联也是正确的，并没有被恶意修改。

貌似没啥问题，但是图标还是惨白的方块块。

一筹莫展之际，我打开的任务管理器，想从这里找一下蛛丝马迹。

看着满眼的进程，我先按照CPU占用进行排序，观察了一下，并没有发现什么端倪。

于是又按照内存占用进行排序，突然看到桌面助手占用内存比较高，而且有波动，难道是这个桌面助手引发的问题？

直接终止桌面助手进程，桌面图标瞬间恢复正常。

果然是它。

那咱还能留它吗？直接打开控制面板，卸载这个桌面助手。

此时才发现，它是360旗下的产品，那就不奇怪了，果断卸载吧。

虽然很快就为客户解决了问题，但是着实把我吓得不轻，赶紧远程登录服务器看了一眼，一切正常，备份服务器也正常，那就放心了。