4日晚上，打开任务管理器的时候发现CPU使用一直在80%，是 wup.exe 占用的，同时还占用了2G内存，低优先级运行，用户名 SYSTEM，很不正常，于是开始排查。 发现这玩意是上午十点左右中的，仔细回想那时段并无敏感操作，也没有程序要权限，大概是通过某些漏洞传播的罢。 具体行为 程序列表里多了个 CloudNet，且难以卸载在C盘创建了 wup 文件夹和伪装的 rss 文件夹（都是隐藏