龙年第一篇博文,首先祝大家在2024年龙年里,事事顺利,万事如意!

过完年初七提前回成都了,回来之后小区刚好在更换水管配件,刚好住的这一栋就在停水范围,物业通知的16号的17:30就会来水,但是到家19点都还没水,于是把东西收拾了就洗漱早早睡了,回来把电脑开机之后开了睡眠模式,半夜3点左右的时候忽然电脑被唤醒(因为电脑风扇有点问题运行的时候有点噪音所以知道了),手机上远程电脑看了下发现是一个windows更新,我直接没理,继续让其睡眠。

第二天白天没动电脑,下午打开电脑发现黑屏了,只有一个鼠标能移动,右下角火绒弹了一个窗拦截了一个病毒(当时只是瞟了一眼没仔细看)我以为是电脑卡了,一般都是windows的桌面管理器卡住了,因为遇到过好多次,于是直接重启电脑。

很糟糕的是,重启了电脑还是无济于事,凡事不要慌,首先使用 ctrl+alt+del 打开任务管理器,发现找不 explorer.exe 这个桌面管理器在运行,于是点击左上角-文件-运行新任务-输入explorer.exe,直接提示文件不存在,运行打开一个windows目录都提示无注册类。离谱离谱很离谱,然而这一切似乎都在我的预料之外。
逐步排查分析:系统是能启动起来的,可能是某个服务没有启动,找了一圈无果,由于所有软件都没有办法运行,打算想办法把电脑上的火绒启动起来修复一下系统,通过cmd的方式运行出来了火绒,首先升级了火绒软件,再使用系统修复,提示无系统修复,使用漏洞修复,提示无需修复,重启电脑无果。

现在回头想到当时关机的时候火绒提示了一下拦截了一个病毒,于是找到隔离区,发现拦截日志里有一个凌晨3点41分提示了个病毒防护,发现病毒就是 C:\Windows\explorer.exe,病毒名称:HEUR:Trojan/AvKiller.c,截图如下:
记一次电脑忽然黑屏提示无注册类问题排查
搜了一下百度这个病毒不知道是个什么鬼,感觉没啥问题,可能是名称trojan带了,关键是为啥昨天给我拦截并隔离了,大无语,直接给恢复到信任区,重启电脑搞定!!!

这个事情算是解决了,但是这个火绒将 HEUR:Trojan/AvKiller.c 识别为病毒我也不知道是为何,并且文件路径是窗口管理器文件,当时没找到原因都打算重装系统,脑瓜疼。过程中因为没办法截屏,当时只想到先觉得问题也没拍照,有老哥遇到过的可以说说是啥原因。

2024年4月6日 更新:原因大概知道了,不止我一人的问题,今日头条也报道了,详情见链接:https://www.toutiao.com/article/7338258052548084250

文章目录