bahumt

近期检查单位个别保密部门电脑，发现有些电脑的启动项里有字母A和一长串数字组成的可执行文件，通常位于系统盘根目录，从任务管理器里也可以看见该程序在运行。
系统无异常，可以在任务管理器里关闭，关闭后无异常。
可以从启动项里清除，重新启动后会重新生成启动项，名字格式一致但是后缀数字不同。
关闭进程后强行删除并清除注册表，有可能导致系统蓝屏，或者重启后系统崩溃。

XP、WIN7有中招，WIN10貌似免疫（也可能被系统自带的安全软件干掉了）

360、火绒、卡巴、金山毒霸无效（只试了几个比较常见的），检查不到病毒或者木马程序存在。
腾讯电脑管家可以查杀，查杀后重启系统一切正常。

我充满恶意的揣测，这玩意是企鹅搞出来的。
但是企鹅的实力远超360 火绒 金山也是事实。
为了大家电脑正常使用考虑，捏着鼻子还是用鹅厂的吧。
反正我把火绒卸了装电脑管家了，虽然我的电脑是正版WIN10。

隐私和安全毕竟不可兼得了呢……

ass004

想不通，保密的电脑可以随意装这么多东西折腾，另外把文件打包上传给杀软分析一下就知道情况了，现在有的软件，不干净的多，老是有小动作，说是病毒又算不上，但又喜欢偷偷传东西，这种很可恶

顷刻湮灭

应该是中招了，而且是大招，不是一般木马，因为一般木马需要盗取网游或银行密码等，必须有各种典型动作行为，容易被杀软发现及干掉，如果该木马目的不在于此，而是给黑客开后门或盗取重要文件，则一般杀软不一定会对他有反应，毕竟杀软只是对大众化的木马有反应，针对个别目的专门开发的东西杀软是基本无效的，太小众不流行的恶意软件杀软没有指纹，根本对不上号，别说查杀了，鉴于是保密机器中招，看来对方目的明显。
在我国，越是保密电脑，越中招，这是中国特色！二楼不必莫名惊诧，近期我们国家多个重要涉密部门被攻陷，绝密文件被窃，国家秘不发丧，不要问我怎么知道，我就是知道是什么部门，不能说，近期网络安全态势严峻，所以国家才密集宣传网络安全。
XP WIN7中招，win10不中，不是被系统自带安全软件干掉了，是win10没有该软件可利用的漏洞，没洞怎么钻呢，根本感染不了，不要迷信杀软，在真正高手面前，任何杀软都是菜，只要是系统就有漏洞，任何杀软都是建立在系统之上的，根基有漏洞，除了打补丁，杀软是没有办法的，这就是很多人疑惑说我装了安全软件怎么还中招呢？就是这原因，系统打补丁比选择什么安全软件都重要得多。
如果是真的重要保密机器，建议上网关防病毒、防恶意软件设备，防护不在本地，而在线路上，本地主机会安全得多，另外要严格执行NAC，如果不明白NAC是什么，赶紧补课网络安全知识，另外严格禁止U盘的使用，这玩意简直是逆天的病毒携带者，现代办公条件，完全有能力抛弃这个大毒瘤。

zhaoliangxjwlmq

保密电脑不是一般都是专网么，不能随意装软件并且移动存储都是加密隔离的，怎么会有企鹅公司软件？

顷刻湮灭

楼上的，你知道用保密电脑的人都是什么人吗？不是我们这些顶雷接锅的临时工哦，都是捅出天大篓子照样吃香喝辣的主儿嗳，你说的那些制度都是挂墙上的，人家怎么嘬那是人家牛X，就算搞出事情也是我们这些网管工作失职，在国家单位，网管就是标准背锅侠啊！
另外，越是国企，国家单位，保密单位，因为人事特权和行政特权，实际上网管没有什么机会接触外面的先进的东西，网络安全软件，硬件，人员素质都是相对于民营私企要差很多的，不要惊诧了，往往这些企业网管本身水平就不专业，也专业不了，外行领导内行，网管也是巧妇难为无米！

发发牢骚，不要当真，干过私企，民营，国企，家人有在保密单位工作的一只IT狗路过。