清明期间，公司电脑被黑了

RT， 非 IT 行业。几十人小公司。

我的电脑要做计算，常年不关。内网计算的服务器也是。 以上是背景。

清明节后上班的路上堵车，手机连了下电脑，提示密码错误，有点奇怪，然而并没有在意。 到公司，开完晨会才坐电脑跟前，结果，输入密码。。。密码错误！我醉了。。

最后用 PE 的方式消除了密码。 开机，电脑卡的不行，同时发现火绒消失了（估计被卸载），有个高占用进程 skpagaent.exe （查看属性，有个原名，搜了下，是个挖矿的）。结束，打开 chrome，开不了。。。

最终重新下载火绒，然后查杀，fonts 里竟然都放上了类似任务管理器进程名的东西，然后就是服务项，伪装成常规软件启动项。。

开启联网控制，svchost.exe 老是连接某个 IP，封！再全盘查杀。

查看系统日志，艹，被清除。。。

服务器上（本机保存了远程密码），今天突然有个进程占用 CPU 巨大（跟前文一致），懵逼！ 然后右下角火绒没了，我去！厉害了。

————————————————————————

仅仅是吐槽一下自己的渣渣。年纪大了懒了根本就不愿意去过多的操作，事情解决了就 ok 了，像以前，必须重装系统才能心里过得去。