|
散戶總在抱怨買了就虧��,賣了就漲�����,總是不找原因不總結(jié)�����,就從前幾天電腦出現(xiàn)一次中毒事件來(lái)說說別人有多努力��; 4-14號(hào)���,一個(gè)兇日����,因?yàn)椴环恫皇召M(fèi)��,所以有一個(gè)QQ咨詢����,一開始是正常的咨詢聊天,還送了一個(gè)003036(后面漲了30%) 
得知不能幫忙操盤后,一頓賣慘��,家里2個(gè)人得了癌癥要用錢救命��,自己身體也不好��,要天天吃藥維持���,炒股也虧錢�,  
說自己各種倒霉事都遇上了�,然后開始說被麟龍騙了3萬(wàn)軟件費(fèi),讓幫著看看����,因?yàn)榍捌诹牡枚纪φ鎸?shí)的,而且一頓賣慘后降低了警惕性���,就打開了那個(gè)EXE(后面證實(shí)是病毒木馬)�����,點(diǎn)了沒反應(yīng)(這時(shí)候就得怪殺毒軟件不行了���,竟然偷偷安裝沒提示)���,搜過這個(gè)軟件�,沒發(fā)現(xiàn)是病毒, 
后面幾天發(fā)現(xiàn)異常����,感覺電腦卡頓,因?yàn)槭枪虘B(tài)硬盤���,以前沒出現(xiàn)過����,然后昨天重啟電腦發(fā)現(xiàn)開機(jī)CPU100%��,快速打開任務(wù)管理器查看��,找到一個(gè)ffmpeg.exe進(jìn)程�����,占用很高�,快速去查找文件位置,發(fā)現(xiàn)文件夾Windows\projone\ podlp���,而這個(gè)文件夾安裝日期是4-14�����,想了一下這個(gè)時(shí)間沒安裝過程序�,然后搜 ffmpeg.exe+木馬,也沒搜出來(lái)���,最后通過前幾天一個(gè)QQ直接傳給我病毒文件想到可能是4-14這個(gè)咨詢客戶發(fā)的軟件有問題�����,搜“poclient_setup_47.111.2.43_.exe”沒找到����,去掉后面的數(shù)字�����,終于搜到了�����,果然是木馬��, 
恐怖的是,5秒鐘截屏一次���,那就是我所有的操作����,股票買賣���,選股操作都被記錄下來(lái),并被黑客看到并同步操作�����。 
更恐怖的是�����,發(fā)現(xiàn)是木馬后���,我用電腦管家查殺�����,沒用�,下載360查殺,也沒用���,最后還是只能卸載���,木馬還開了一個(gè)“服務(wù)” 
總算清理干凈,已經(jīng)中招或懷疑自己已經(jīng)中招的用戶,可以檢查自己電腦的C:\Windows\projone\ podlp目錄,若存在該目錄則意味著可能已經(jīng)中招;此外,用戶還可以通過查看系統(tǒng)的“服務(wù)”列表,若存在名稱為“pohost”的服務(wù)項(xiàng),則證明已經(jīng)中招���。 通過這次事件����,再次驗(yàn)證了�����,事出異常必有妖��,電腦平常流暢���,突然卡頓的時(shí)候一定要高度警惕查找原因�,該殺毒殺毒����,有時(shí)候殺毒軟件沒用��,還必須查找最近安裝的程序�,這樣才能有效防控木馬病毒�����。 想起去年一個(gè)新聞���,很多股民賬戶被盜后買了莊股爆虧����,所以大家要經(jīng)常殺毒����,經(jīng)常修改密碼�,看好自己的錢袋!?�?��!
|
