起因#

下载TG的中文包时，突然弹出一个神秘弹窗 然后我就发现有点不对了，查看启动项，发现多了一个神秘的东西，有没有懂的告诉我一下这个是什么

自救#

首先是在任务管理器找到启动项，禁用这个恶意软件的启动项

结语#

1. 下载来源只认官方网站、已验证的开源仓库或应用商店，拒绝网盘来历不明**“破解版、汉化补丁。
2. 安装前用哈希校验（如 SHA256），确认与官方提供一致；遇到多文件捆绑安装器直接放弃。
3. 浏览器与常用软件（压缩、PDF、输入法、Office、JRE、显卡驱动）保持最新；启用系统自动更新。
4. 关闭不必要的启动项与计划任务；定期用 autoruns / 火绒启动项 / Windows 任务计划程序巡检。
5. 日常用标准用户账户，只有需要时临时提升管理员权限（UAC 不要关）。
6. 打开文件前先看扩展名，警惕双扩展（xxx.png.exe）、可执行脚本（.bat .vbs .ps1）。
7. 关闭隐藏已知文件扩展名；资源管理器显示扩展便于识别伪装。
8. 邮件与即时通讯的压缩包、可执行文件不直接运行，先离线解压+安全工具扫描。
9. 禁用 Office 宏默认启用；确需使用仅信任数字签名宏。
10. 不运行 “优化脚本”“一键激活” 之类来源不明的 PowerShell / CMD 片段。
11. 打开 SmartScreen、Defender / 火绒 / 其它合规安全产品的实时监控与云查杀。
12. 定期备份（系统映像 + 关键数据 3-2-1 策略：3 份、2 种介质、1 份离线/只读）。
13. U 盘/移动硬盘首次接入先只读扫描；关闭自动运行（autorun.inf）。
14. 浏览器插件精简；不装破解脚本式“增强插件”。
15. 监控网络出口：用 netstat / TCPView / 系统安全软件查看异常常驻外连进程。
16. 学会识别社会工程：急迫语气 + 奖励诱惑 + 要求关闭安全软件 = 高风险。
17. 给 IM / 网盘加二次验证；防账号被盗后分发恶意文件。
18. 重要密码用随机高强度 + 密码管理器；不同网站不复用。
19. 开机发现异常闪退、CPU 异常占用、莫名多出计划任务/服务，立即断网排查。
20. 建立习惯：安装/运行前 先怀疑 → 验签/校验 → 沙箱/虚拟机测试 → 再上主机。

一句话：戒贪图 “方便/免费/破解” 的心，配合制度化的最小权限 + 按流程验证，就能显著降低中招概率。祝早日养成安全肌肉记忆。