中了Trojan病毒，跪求大佬看下是怎么感染的

accelerate

今天发现电脑里的onedrive商业版莫名开始疯狂上传，上传了好几个G，但是明明onedrive没有信息需要同步，显示一切最新（试过暂停同步一会，之后确实不会上传了）

而且比较奇怪的是，明明在流量监控里显示跑了十几个G，但是从校园网的计费清单来看，实际是没跑那些流量的。。
害怕隐私被泄露。。。。。。。

不放心于是用火绒查了一下，结果真发现了病毒
我的雷鸟下载是官网下载的。。。用过没问题，

还有个现象是原来的雷鸟下载exe是有图标的logo的，是一只鸟，结果被感染变成了exe默认图标。。。

来问的原因是，之前我已经中过一次招了！！！上次是clover里检测出了病毒！这次是雷鸟下载！
我不知道到底是怎么回事被感染的。。。跪求大佬看下这个病毒！！


上次clover的病毒：

链接：https://pan.baidu.com/s/1v-PqS0wUjdzEtYH2hnR7Vw
提取码：22cj
复制这段内容后打开百度网盘手机App，操作更方便哦
这次雷鸟的病毒：

链接：https://pan.baidu.com/s/1SUGUKwgkwFk-DQlN80pwrA
提取码：prmb
复制这段内容后打开百度网盘手机App，操作更方便哦
密码均为52pojie

accelerate

dreamer521 发表于 2020-11-5 08:30
部分软件确实会这样的呢，很多PT平台软件都会默认上传分享资源，或者部分软件采用p2p形式为其他用户达到 ...

确实有这种情况。。但是每次出现诡异上传必然能查杀出一个伪装成exe的Trojan病毒就挺离谱的
而且第一次中毒后我查杀过一次D盘，没有别的病毒了，现在又冒出来新的。。这期间我也没做过什么……

accelerate

dreamer521 发表于 2020-11-4 23:29
雷鸟我对比了hash值，是官方文件没有篡改痕迹，火绒报毒，介意勿用只能这么说

但是删掉那个之后我确实发现诡异的上传停掉了……
我的本意不是想找雷鸟的问题……因为之前的clover也是官方的照样被报毒了……
我比较迷惑为什么这病毒跟杀不尽一样。。隔三差五就蹦出来……

JFF

用大数字（360）系统急救箱杀杀看呢？
不行 换个国外的杀软吧

我天下第一牛

雷鸟下载我一解压出来就被火绒删了

dengqigang12

用卡巴杀杀，看看能不能杀出。

no-problem

把微软自带的杀毒打开    那玩意儿  可猛了     自己写的都会给你杀了  

dreamer521

雷鸟我对比了hash值，是官方文件没有篡改痕迹，火绒报毒，介意勿用只能这么说

accelerate

dengqigang12 发表于 2020-11-4 22:25
用卡巴杀杀，看看能不能杀出。

听说卡巴会杀得太干净。。。
我是小白，怕东西被误删了

dreamer521

accelerate 发表于 2020-11-4 23:56
但是删掉那个之后我确实发现诡异的上传停掉了……
我的本意不是想找雷鸟的问题……因为之前的clover也是 ...

部分软件确实会这样的呢，很多PT平台软件都会默认上传分享资源，或者部分软件采用p2p形式为其他用户达到加速下载的体验，如某度云