国产木马威武，win7在2015保护下华丽丽倒掉了。

nutd

     重装了一遍系统至今也不知道中的什么，只怀疑是风行。
   
    一开始，鼠标每天会有几次莫名转圈，有啪啪啪的声音，好像有什么在后台点击看不见的网页。
   然后2015报告发现木马http://.*.dll【中间一长串没记住】，陷入“发现→删除”的死循环，几分钟就要来一次。这时候网易云音乐也出问题了，首次启动时报告“C:\Users\用户名\AppData\Local\Netease\CloudMusic\update\orpheus_install.exe”无法启动，需要关联dll。但第二次启动就会正常。orpheus_install.exe程序签名是网易的，我试着删除发现不影响主程序使用也不会再弹“无法启动”的窗口，但打开主程序后orpheus_install.exe会自动恢复，所以禁止“update”文件夹写入。

     但卡巴还是不停弹窗，我去百度木马名称说要删除所有F.*文件夹，在计算机里搜索到10项左右，大多是在C:\Users下的临时文件夹里，有三个http://.*.dll，图标是谷歌浏览器的，大部分很好删【包括3个http://.*.dll】，最后剩下3个F.*文件夹下的dll报告“已经在资源管理器里打开，无法删除”，我记下路径粉碎之，然后禁止写入。

     所有异常消失清净了几个小时，晚上把路由改成动态DNS两个小时左右木马爆发【刚改DNS后一切正常】，所有浏览器类的程序无法正常启动，firefox、Opera启动后有进程没窗口、世界之窗所有网页打不开、谷歌只能启动框架，无响应且无法在任务管理器里关闭、网易云音乐启动后除了任务栏包括桌面都一片漆黑，唯一能用的是ieX64.

     特地下绿色的酷我，扫描也没有问题，不知道怎么出的问题http://pan.baidu.com/s/1yFfie

    补充两点，木马可以阻止金山卫士连接云服务，可以阻止系统下用虚拟光驱覆盖安装。


      

化石MM

你是说那个绿色酷我导致的？
文件未发现异常

白露为霜

化石MM 发表于 2014-12-12 17:30
你是说那个绿色酷我导致的？
文件未发现异常

卡吧安装会蓝屏？

nutd

化石MM 发表于 2014-12-12 17:30
你是说那个绿色酷我导致的？
文件未发现异常

只是怀疑，程序也许没问题，但它可以下载，2015又喜欢乱加信任。

a908499916

国产急救箱

yzt1004

2015乱加信任……只是乱加国产信任吧

不用国产软件，或者装一个拦流氓的国产，二选一

QQ1014530747

流氓感觉

tristeu

加个火绒控制国产

xukai3100

安装，我还听了三首歌，没有出现病毒的现象啊，估计不是这个

一击必杀丶

这病毒有啥牛，牛的是控制了我几年病毒，现在我都没发现它是怎么找到我的，几年从没杀到过毒