10.22      夜里 23：45 左右我正在在线做题     刚刷新就发现 遨游 先阻止了一个叫    PP.EXE 的文件用微点试试发现不报点击运行下后    微点 开始报 间谍软件了[url]http://www.*已屏蔽*.org/[/url]     大家下样本去！10.23   已经清除了挂的马样本分析确实是病毒  下PP.EXE   生成 System6.ins等文件修改"AppInit_DLLs" rsmyfpm.dll注入services.exe lsass.exe svchost.exe Explorer.EXE重启后就开始下各种木马（在我系统上运行时会出错）