散户为什么亏钱？看看别人多么努力—记录一次中木马的经历

散户总在抱怨买了就亏，卖了就涨，总是不找原因不总结，就从前几天电脑出现一次中毒事件来说说别人有多努力；

4-14号，一个凶日，因为不翻倍不收费，所以有一个QQ咨询，一开始是正常的咨询聊天，还送了一个003036（后面涨了30%）

得知不能帮忙操盘后，一顿卖惨，家里2个人得了癌症要用钱救命，自己身体也不好，要天天吃药维持，炒股也亏钱，

说自己各种倒霉事都遇上了，然后开始说被麟龙骗了3万软件费，让帮着看看，因为前期聊得都挺真实的，而且一顿卖惨后降低了警惕性，就打开了那个EXE（后面证实是病毒木马），点了没反应（这时候就得怪杀毒软件不行了，竟然偷偷安装没提示），搜过这个软件，没发现是病毒，

后面几天发现异常，感觉电脑卡顿，因为是固态硬盘，以前没出现过，然后昨天重启电脑发现开机CPU100%，快速打开任务管理器查看，找到一个ffmpeg.exe进程，占用很高，快速去查找文件位置，发现文件夹Windows\projone\ podlp，而这个文件夹安装日期是4-14，想了一下这个时间没安装过程序，然后搜 ffmpeg.exe+木马，也没搜出来，最后通过前几天一个QQ直接传给我病毒文件想到可能是4-14这个咨询客户发的软件有问题，搜“poclient_setup_47.111.2.43_.exe”没找到，去掉后面的数字，终于搜到了，果然是木马，

恐怖的是，5秒钟截屏一次，那就是我所有的操作，股票买卖，选股操作都被记录下来，并被黑客看到并同步操作。

更恐怖的是，发现是木马后，我用电脑管家查杀，没用，下载360查杀，也没用，最后还是只能卸载，木马还开了一个“服务”

总算清理干净，已经中招或怀疑自己已经中招的用户,可以检查自己电脑的C:\Windows\projone\ podlp目录,若存在该目录则意味着可能已经中招;此外,用户还可以通过查看系统的“服务”列表,若存在名称为“pohost”的服务项,则证明已经中招。

通过这次事件，再次验证了，事出异常必有妖，电脑平常流畅，突然卡顿的时候一定要高度警惕查找原因，该杀毒杀毒，有时候杀毒软件没用，还必须查找最近安装的程序，这样才能有效防控木马病毒。

想起去年一个新闻，很多股民账户被盗后买了庄股爆亏，所以大家要经常杀毒，经常修改密码，看好自己的钱袋！！！