客户机登录QQ的时候提示

在客户机上登录QQ的时候QQ安全中心提示错误。如图

远程到客户机上确定这个提示木马的文件是文化软件下发的。。程序直接在C盘根目录下生成多个文件夹，挂载镜像，对应目录下没有相关的文件
文件因为是开机生成的，想用危险进程拦截把这个结束掉，但是没有效果。原因有2个，第一，这不是个进程程序，第二这玩意文件名是随机的

重启后就会变成新的名字，甚至只是删除了第一次生成的文件，一段时间后还会生成
没有办法求组盛天的客服。
客服看到后优先想到的是用特征码拦截，但是我一直都以为特征码拦截只是拦截那些文件名变化的进程文件，原来还可以拦截生成的驱动等会加载的文件。
然后先用MD5效验工具把生成的几个报木马的文件都扫了一次，很幸运。MD5都是一样的


果断的添加到特征码拦截上。重启多次测试后正常。