公司電腦中了木馬

上禮拜五有資料要印，實在很久沒去影印店了，抱著「應該不至於碰到病毒吧」的僥倖心態，用隨身碟裝了檔案去印。
結果昨天收到通知有資料要補印，又把隨身碟插進電腦準備抓檔案，一打開什麼資料都沒看見，只有一個磁碟捷徑圖案的檔（？ 檔名還是我隨身碟的名稱

突然喚醒大學時隨身碟中毒的記憶：每次從室友電腦拔除就會出現奇怪的檔案。昨天看到的第一個想法就覺得可能是病毒，但看到是捷徑，檔名又是隨身碟的名稱，突然又懷疑是不是自己在拉資料進去的時候哪邊拉錯了，所以就點了那個磁碟捷徑 彈出視窗問我是否要使用系統管理員執行，感覺超怪所以按了否，查了發現是捷徑病毒，當時已經快下班所以還沒找同事來看，也因為沒有執行的關係，想說應該沒事，就先放著準備等打卡，結果主機風扇莫名越來越大聲 以前都不會這樣，馬上關機等隔天找資安同事來幫忙。

今天資安同事來看我的電腦了，原本檢查應該是沒有中毒，所以幫我把隨身碟的病毒處理掉並格式化，為了以防萬一我開始把電腦裡的資料備份到NAS （明明就有超大容量的儲存設備卻放著不用，我以後不偷懶了，會好好備份的 ）但主機的風扇依然大聲，資安同事叫我更新作業系統後重開機，惡意軟體移除工具的視窗顯示已幫我移除惡意程式，看了一下清單上顯示的名稱，是中了木馬，密碼都要改掉了嗎，大大小小的資料怎麼辦 雖然說已經移除，但我的主機還是很吵，資安同事幫我上後台系統看了一下，我的電腦還是中毒狀態，當時大部分資料都已經備份完了，我會不會把病毒也備到NAS 裡面

後來的指示就是先斷網，然後去用工讀生的電腦辦公，因為不知道到底哪些檔案有被感染所以也不敢載NAS 上的資料下來，後來同事借我空的閒置隨身碟讓我嘗試備還沒丟到NAS 上的一點點資料，一接上我的電腦，什麼檔案都沒有的隨身碟也出現了捷徑病毒 病毒果然還在，現在還會感染其他儲存裝置了

明明一開始就有警覺怎麼還是被騙了 印象中我應該沒有在公司電腦留過金融資料，不過各個網站、系統的密碼都有外洩風險，重要文件也是...感覺是要重灌了，只能說不能僥倖，影印店的電腦很毒，然後不要懷疑過去的經驗也不要亂點奇怪的東西

而且一定要記得備份 不要放著好好的設備不用啊

沒設防火牆嗎

抱歉沒看完整就留言了

宛庭 : 沒事，隨身碟的毒沒辦法用防火牆擋QQ 我覺得自己犯了低級錯誤

遲來的後續更新 昨天一下班就好累一直睡
資安同事用後台工具看到病毒藏在C槽，試圖刪除但它一直偷偷在背景執行所以刪不掉，強制關閉一秒後又跳出來，我隔壁的機械同事不信邪直接跟病毒拚速度，強制關閉再馬上用快捷鍵刪除，我的電腦像什麼大型遊戲機一樣讓他試了5、6次還真成功了，馬上拿剛解毒完的空隨身碟來測試，病毒沒有再長出來了 可喜可賀，於是就開始把還沒摳完的D槽資料丟到隨身碟裡，資安同事說只有在C看到病毒，所以資料和NAS應該都沒事，後來把那個病毒的照片丟給Ai看，說是挖礦程式的樣子。雖然看似處理好了但電腦還是要重灌，所以我要再繼續偽裝工讀生希望找我的人也會少一點
這是一個機械同事用速度與蠻力、物理打掛電腦病毒的故事

3號 : 總結感謝神隊友😂

宛庭 : 沒錯，同事們都太給力啦