病毒对策记——警惕下载站里的高速下载器

中毒

在二〇二〇三月二十二日早上，我家一台电脑受到电脑病毒入侵。这台电脑是 Windows 7 系统，中毒前、中毒时，电脑上的杀毒软件没有报毒。电脑中的是下载者木马，当时使用的杀毒软件是腾＊安全管＊，软件被静默安装没有任何提示，扫描病毒文件称没有病毒。此病毒是我妈在安装 PhotoShop 的时候中的，从下＊之家搜索 PhotoShop，选择高速下载，运行其高速下载器后中毒。

高速下载器运行以后，电脑桌面出现了很多快捷方式，弹出了很多游戏窗口和资讯头条窗口，其中有部分是无法关闭的。被静默安装软件，被注入启动项。
此外，D盘还出现了很多链接，连接到小说网站。（网站域名：yu＊du.so＊ou.com；http协议 80端口）

杀毒

我家的电脑中毒之后，我抽空检查了电脑，发现此电脑已经被病毒安装上了很多软件，还建立了新的虚拟硬盘分区，专门用于那些软件使用。
以下是我家电脑中毒以后被安装的软件：

1. 创＊＊血战歌曲
2. 奇＊＊U
3. 手＊＊拟大师 虚拟硬盘分区创建者！
4. 快＊＊
5. 36＊＊览器
6. 23＊＊浏览器
7. 23＊＊安全中心
8. 23＊＊游戏厅
9. 腾＊＊频
10. P＊＊toShop 盗版的

此病毒文件可能会修改注册表并以此方法来劫持主页，但可能被杀毒软件拦截。

本人卸载了这些软件，发现其有部分软件是无法在 Windows7 控制面板的程序与功能中找到并卸载的，而2＊5系列的软件卸载之后还有很多残留，有sys文件、pf文件等。

写在最后

本人发现，从下＊之家下载的 PhotoShop 也是盗版的，发布者是 Kashi ＊＊＊ Network Technology Co,.Ltd，而不是 Adobe Inc.。
本人点名批评下＊之家提供病毒下载，强烈谴责其为用户提供病毒和盗版软件！

其他信息

＊（这里本来附上了病毒样本，但我不打算上传）