中这个病毒的都是近期在些不正规网站下载了一些不正规软件导致。病毒有进程守护，不结束掉所有相关进程，病毒文件删掉了也会复发，除非在安全模式或PE里删除。

中招的网友：

病毒主要文件：

C:\ProgramData\Program\iusb3mon.exe 隐藏的，描述为“CrystalMark 2004 OpenGL Test”。

C:\ProgramData\Program\GLUT32.DLL 隐藏的。

C:\PHP5433\php-cgi.exe 或者别的exe。描述为：Google Chrome。

病毒危害：

占用系统资源、键盘记录、盗号。建议中招的网友在杀毒后改密码！

解决方法：

大部分杀毒软件能查杀，不过因为病毒有多个守护进程，导致病毒删除后又创建无法彻底解决。

知道病毒文件路径，可以进安全模式或PE里删除。文件隐藏了看不到可以设置显示隐藏文件和取消隐藏受保护的系统文件，或者用everything软件搜索删除。

或者用下面里的一键专杀（建议运行3遍或以上）。

一键专杀（2月24日更新）：https://free.lanzoub.com/iAKLC0oh4uof
木马免疫：https://free.lanzoub.com/iGg150i1t1oj
病毒经常变化，专杀有可能失效，需要根据样本调整。