近日在1号ftp下载heroyb文件夹的朋友请注意,由于heroyb版主12月6日-12月8日中过一次千橡,所以上传的文件中可能有残余感染文件,目前确定的有2个文件感染了:
heroyb\安全\其它\WinsockxpFix.exe
heroyb\安全\注册表\Regmon.exe
如果你下载了，以上两个文件不要运行,最好全部删掉，或者看一下可执行文件大小和被修改时间，
大小为1.11M的不要留！！ 对照看一下https://www.fyhome.us/read.php?tid=21278&keyword=确认自己是否中毒,给大家带来的不便之处请见谅

感谢霏凡安全区的朋友帮忙测试并补充以下症状:
释放REGSYS701.SYS，hWsiBMtn.sys到%system%目录,有连网行为，并加为隐藏进程

对给大家造成的不便深表歉意！！请大家原谅！
并请各位多多包涵！
12月18日已把文件夹内所有文件删除，并重新上载，
新上载的文件经过杀软检测和本人一个个手动检测属性。