今天一个朋友联系到我，说开机就报错，随机的。

让我帮忙检查一下，远程看了

问了还原点正常吗，他说正常
看了开机启动，有一个QQ网吧客户端，还有一个熊猫掌柜
进入目录，看文件属性和数字签名
QQ网吧正常，但是熊猫掌柜的不正常
然后看了目录下的几个exe，属性都不对。
都是这个。Synaptics Pointing Device Driver



这不用想，肯定是被串改了。
随便看了个程序的代码。

下载APi配置文件  下载升级文件 下载地址，都是有两个域名备用的，获取用户名，密码
或者键盘key hook USBhook 自动发送到google邮箱，都是有两个备用的，等等，玩得挺花的。

大家注意一下吧，有事没事，看看客户机的进程啥的。多注意一下。
也可以用我们的病毒检测工具。
【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测！2023年3.19号更新
https://www.hxwglm.com/thread-38061-1-1.html

奥利给

感谢楼主分享

支持，顶一下。

非常感谢