怎么办 按推上说我已经中木马了

[Window Title]
文件资源管理器

[Content]
Windows 找不到“ C:\WINDOWS\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02}”。请检查拼写并重试。

[确定]

裸奔很久，没问题。

WinXP/7/10 ，测试了下都没有，都裸奔， 24 小时不关机。。。

@kn007 不一样要全部一样吧。
C:\WINDOWS\Temp\{*****}
我是有两个这样的。

@jqw1992 没有大括号命名的文件夹。。。都木有，看了。。

@kn007
ESET 基本上都不用。
我也差不多裸奔

重装；然后扔了所有国产软件。

黑暗幽灵？

家里 XP 表示没有

可以共享样本吗

没中。

谁会没有 C:\WINDOWS\Temp\xxxx ?

Temp 里 xxx 很正常。。。

据说是通过劫持许多软件的自动更新来感染。
话说都什么年代了，一个软件既不从 https 站点更新，又不对更新包校验签名，这不等于是欢迎劫持嘛。

@TakanashiAzusa
这应该是 GUID ，如果相同的话那基本可以确定是同一个程序留下的。

楼主是不是有些什么特殊背景...这马针对的不是一般的人啊，部分人说是国家队的产物呢...

我觉得和路由固件有很大关系。

为毛我看到麦咖啡很早就探测到了这些东西。 http://home.mcafee.com/virusinfo/virusprofile.aspx?key=2236045#none

麦咖啡在 2013/3/10 就 post 了这个，也提到了 drive.v 这个文件。我看到这里一样的文章 http://drops.wooyun.org/tips/14911 怎么发帖者叫腾讯电脑管家。。。

@subpo 这个好像必须符合后面这样大括号的文件夹，我的 TEMP 目录下没这种的

黑暗幽灵，此木马不为劫财，只为监控，通过 http 劫持感染，专门针对大陆网民。不说了。看来以后在内地上网要全局 ss 或 vpn 了。