工作笔记之意外

源由

整个十二月份是奇葩的，所遇到的问题要么是现场环境不能提供支持，要么是现场环境中毒。
刚传文件还被360报毒了。

过程

1，一直觉得电脑中毒是个不可思议的事情，我电脑好像就没有中过。
    结果，开发过程中关闭防火墙中了一次永恒之蓝挖矿，专门百度分析了下他的配置文件，感觉写得很好笑。
    第二次客户现场电脑压缩文件失真，不过用的好像好好的，所以也没有怀疑病毒，直到今天杀毒发现真的有毒C盘下发现了一份offline_FtnInfo.txt

XTF FtnInfo
FileCookieID: 21
FileName: 客户工程20171211.zip
FileSize: 79364590
FtnUrl: /ftn_handler/ed59f5fd646b0016a0cf5f43389e9c89588a7327be3936ac335adb4785c0e940aa23158ffbf05ac835261b93cd2ab4d44073dda7c1cce4d28ee431c82f2829bb
FtnCookie:FTN5K=abf27660
FtnIP: 125.39.52.144
FtnPort:80

    真的很操蛋。
    第三次，客户现场cpu百分之百，360re.exe。一开始还以为是360的文件呢。外支告诉我好像是用户是sqlserver的账户。一百度是门罗币病毒。又是挖矿的，又是一个防火墙全开的。
    然后昨天晚上给同事传个工程，360报毒。杀毒发现把我的boost里html文件全给杀了。搞毛。搜了一下应该是检测到有url就给挂掉了。
    传文件一直报毒，但是我那个包基本上都是文本啊。后来一想，里边有所需三方库的dll和lib。把库文件一去，果然好了。万恶的360。
@2018-01-03，突然发现，好像上述offline_FtnInfo信息不一定是病毒啊，也有可能远程桌面工具的辣鸡文件
@2018-04-09，看见这篇文章，想起之前查到这是qq文件传输的文件，mmp

结论

    遇事要冷静，手段要丰富。