wegame提示电脑感染了木马，限制登陆

问题现象：最近发现了一例wegame限制登陆。提示感染了目录的案例。如图


问题排查：首先查看wegame文件发现都是正常的，没有修改或者添加什么问题。wegame进程下面也没有外挂什么异常文件。
排查explorer进程发现下面挂了一个异常文件start10_64.dll，进一步排查发现系统里多了2个start开头的进程。进程文件夹如下:


不知道这个东西是谁放进去的。用原始配置里面也有。把他干掉后测试正常了。

问题解决：挂载镜像删除Start10整个文件夹。他这里做的有点隐蔽，把文件夹的图标换了，看着像是个文件。