摘要：0. 问题情况 今天遇到一个usb80380.sys 的木马，特征是用win10自带的defender可以删除掉，但重启之后还会有，有时删除后重启，会因为这个文件蓝屏。 如果用系统自带的右键删除，提示需要“你需要Tstedinstaller提供的权限才能对此文件进行更改”。 木马文件位置: C:\W 阅读全文