淘宝卖的系统u盘有木马病毒，装完系统以后用任何安全软件都能查杀一堆木马出来还有后台链接。

您好：

这样的情况应该是您购买的系统u盘中的系统是盗版的系统导致的，一般盗版的系统都是带有病毒或不安全的程序，不过您可以打开您购买的u盘后自己将里面的GHO更换为您自己的安全的系统GHO后就可以确保安全了，然后如果您不想替换的话，那您也可以在安装完系统后使用最新版的腾讯电脑管家为您的电脑杀毒，腾讯电脑管家可以为您的电脑清除所有威胁并保护您的电脑安全的哦，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家下载

腾讯电脑管家企业平台：>

会的，    在淘宝开店除了学习必要的运营和推广技巧外，还要提防各种骗术！今天小编给大家分享淘宝开店小心被植入木马的经验，希望各位引以为戒。

    被植入木马肯定需要一个途径，这个途径就是旺旺！下面我们以案例为大家介绍淘宝开店被植入木马的过程。

    一、各种理由搪塞卖家要求其他聊天工具

    骗子普遍都是以买家的身份接近卖家，并希望使用QQ进行商品咨询，有些卖家不以为然，尽量满足买家要求，于是骗子买家给卖家发送一个rar/zar的文件，咨询该文件内的商品是否有货。当卖家打开后，木马即植入卖家的电脑中。

    二、利用exe文件植入木马

    同样以传输压缩文件为由，当卖家打开压缩文件后，出来的是exe文件，如果卖家点击exe文件，这时肯定会d出为可疑文件，提醒卖家小心。如果卖家没留意，基本是点击确认，下图为被植入木马的电脑。

    淘宝开店小心被植入木马

    被植入木马的电脑，登陆淘宝账号被判定为异常登录，如果你的账号是用作淘宝开店的，那么你支付、转账一律被人窥视，最后必定被骗子**。

    因此各位在淘宝开店一定要提防，而防范技巧有2点。

    1、坚决不使用其他聊天工具；

    2、不点击任何可疑的链接、不接收任何压缩文件等，同时电脑上必须安装杀毒软件。       一、各种理由搪塞卖家要求其他聊天工具

       骗子普遍都是以买家的身份接近卖家，并希望使用QQ进行商品咨询，有些卖家不以为然，尽量满足买家要求，于是骗子买家给卖家发送一个rar/zar的文件，咨询该文件内的商品是否有货。当卖家打开后，木马即植入卖家的电脑中。

       二、利用exe文件植入木马

       同样以传输压缩文件为由，当卖家打开压缩文件后，出来的是exe文件，如果卖家点击exe文件，这时肯定会d出为可疑文件，提醒卖家小心。如果卖家没留意，基本是点击确认，下图为被植入木马的电脑。

被植入木马的电脑，登陆淘宝账号被判定为异常登录，如果你的账号是用作淘宝开店的，那么你支付、转账一律被人窥视，最后必定被骗子**。

如果不是在正规应用商店下载的淘宝软件或者手机刷机可能会导致这种情况，可以卸载软件在正规应用商店重新安装手机淘宝，或者屏蔽淘宝推送消息解决方法如下。

1、以OPPO手机为例，打开手机设置，如图。

2、进入设置页面，下拉菜单找到“应用管理”选项，点击进入，如图。

3、进入应用管理页面，下拉菜单找到“手机淘宝”，点击进入，如图。

4、进入淘宝应用管理页面，点击“通知管理”选项，如图。

5、进入手机淘宝消息管理页面，点击关闭“允许通知”选项的按钮，这样就不会收到淘宝的推送消息了。

 超级巡警团队近日监测到一款名为Trojan-PSWWin32Alipayit（宝贝详情 rar ）的 支付宝 木马 尤为活跃，攻击者通常通过IM 聊天 工具对该木马进行传播，该木马本身并不具有攻击性，可是一旦用户运行此木马，木马便会在后台释放 支付 宝 监控 程序，监控程序便会一直监视支付宝用户的 交易 情况，偷换支付页面，窃取用户交易资金。

以下为超级巡警 安全 中心对该木马的详细 分析 ：

攻击者伪装成淘宝卖家，给用户发送“宝贝详情”的 压缩 包文件，该文件实际为 病毒 母体，并且采用了近日十分流行的数据冗余法，对 杀毒软件 的云查杀进行 逃脱 ，一般的云查杀根本无法识别该木马。

图一(释放前)       图二(释放后)

当用户执行压缩包中的文件后，随即便会在在%SystemRoot%目录下创建名为Helpchmexe的木马攻击程序(Helpchmexe)。

图三(释放木马攻击程序)

修改 注册表 ，添加Helpchmexe到启动项中。

图四(添加启动项)

执行真实的攻击程序。

图五(执行攻击程序)

至此，xiangqingexe已经完成了自己所有的任务，但是狡猾的攻击者还不忘在结束自己之前，d出一个“执行失败”的窗口，让受害者放松警惕。

图六

 经过超级巡警的分析师发现，实际上木马主程序(xiangqingexe)并没有任何攻击能力，真正的罪魁祸首是释放出来这个子程序(Helpchmexe)。该攻击子程序依旧使用了数据冗余的方法来逃脱各大杀软的云查杀，并且该木马是使用的Delphi进行编写。可见攻击者具备一定的 编程 功底，在能熟练使用VC的情况下还对Delphi也熟知。当Helpchmexe启动之后，便会常驻进程，对受害者的网络交易进行监控。#p#副标题#e#

下面是超级巡警对该程序的详细分析：

发送数据包到(IP:11741243115：80)测试网络是否畅通。

图七

图八

检测用户是否登录支付宝首页(>

以上就是关于淘宝卖的系统u盘有木马病毒，装完系统以后用任何安全软件都能查杀一堆木马出来还有后台链接。全部的内容，包括:淘宝卖的系统u盘有木马病毒，装完系统以后用任何安全软件都能查杀一堆木马出来还有后台链接。、在淘宝上买软件，卖家发连接让我自己下载，下载的时候发现有木马病毒、淘宝商家会接收到木马文件吗等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！