散戶總在抱怨買了就虧，賣了就漲，總是不找原因不總結，就從前幾天電腦出現(xiàn)一次中毒事件來說說別人有多努力；

4-14號，一個兇日，因為不翻倍不收費，所以有一個QQ咨詢，一開始是正常的咨詢聊天，還送了一個003036（后面漲了30%）

得知不能幫忙操盤后，一頓賣慘，家里2個人得了癌癥要用錢救命，自己身體也不好，要天天吃藥維持，炒股也虧錢，

說自己各種倒霉事都遇上了，然后開始說被麟龍騙了3萬軟件費，讓幫著看看，因為前期聊得都挺真實的，而且一頓賣慘后降低了警惕性，就打開了那個EXE（后面證實是病毒木馬），點了沒反應（這時候就得怪殺毒軟件不行了，竟然偷偷安裝沒提示），搜過這個軟件，沒發(fā)現(xiàn)是病毒，

后面幾天發(fā)現(xiàn)異常，感覺電腦卡頓，因為是固態(tài)硬盤，以前沒出現(xiàn)過，然后昨天重啟電腦發(fā)現(xiàn)開機CPU100%，快速打開任務管理器查看，找到一個ffmpeg.exe進程，占用很高，快速去查找文件位置，發(fā)現(xiàn)文件夾Windows\projone\ podlp，而這個文件夾安裝日期是4-14，想了一下這個時間沒安裝過程序，然后搜 ffmpeg.exe+木馬，也沒搜出來，最后通過前幾天一個QQ直接傳給我病毒文件想到可能是4-14這個咨詢客戶發(fā)的軟件有問題，搜“poclient_setup_47.111.2.43_.exe”沒找到，去掉后面的數(shù)字，終于搜到了，果然是木馬，

恐怖的是，5秒鐘截屏一次，那就是我所有的操作，股票買賣，選股操作都被記錄下來，并被黑客看到并同步操作。

更恐怖的是，發(fā)現(xiàn)是木馬后，我用電腦管家查殺，沒用，下載360查殺，也沒用，最后還是只能卸載，木馬還開了一個“服務”

總算清理干凈，已經(jīng)中招或懷疑自己已經(jīng)中招的用戶,可以檢查自己電腦的C:\Windows\projone\ podlp目錄,若存在該目錄則意味著可能已經(jīng)中招;此外,用戶還可以通過查看系統(tǒng)的“服務”列表,若存在名稱為“pohost”的服務項,則證明已經(jīng)中招。

通過這次事件，再次驗證了，事出異常必有妖，電腦平常流暢，突然卡頓的時候一定要高度警惕查找原因，該殺毒殺毒，有時候殺毒軟件沒用，還必須查找最近安裝的程序，這樣才能有效防控木馬病毒。

想起去年一個新聞，很多股民賬戶被盜后買了莊股爆虧，所以大家要經(jīng)常殺毒，經(jīng)常修改密碼，看好自己的錢袋?。?！