‼️あなたのClash For Windowsをチェックしてください‼️ 今日、私の新しく1週間も経っていないパソコンがウイルスに感染しましたが、幸いにも資産は盗まれませんでした。現在、ウォレットを変更しました。

原因は、午後にパソコンがついている状態で横でスマホを触っていたところ、ふと見上げるとマウスが動いていて、パソコンがPINコードを入力する必要があるページに入ってしまったことです。マウスが壊れたのかと思い、操作を試みましたが、相手が右下のバックグラウンドをクリックしようとして私と争っていることに気付きました。何をしているのかを見極める暇もなく、手が頭よりも早く、直接ケースを強制的に再起動してしまいました。

パソコンのハードウェアとシステム（公式サイトからダウンロードしたイメージ）は自分でインストールしたもので、新しいパソコンにはあまりソフトが入っていないので、問題を特定しやすいかもしれません。おそらく、非公式な方法でダウンロードしたソフトウェアが原因です。

そして、私は火绒と360をダウンロードして何度も深くスキャンし、以下の問題ファイルを得ました：

主に2つの実行ファイルがあることがわかります。一つはclash for windowsのディレクトリにあるfacation.exe、もう一つは~/Vediosフォルダー内の隠しフォルダーにあるenqucz.exeです。clash for winはとっくに削除されていたので、習慣的にずっと使っていましたが、数日前にダウンロードする際に問題が起こるかもしれないことも考えていました。ただ、気にしなかったため、こんなに早く問題が発生するとは思いませんでした。

私が別のコンピュータの同じバージョンのclash for winにはfacationというファイルはありません。everythingを開いて検索すると、それが私のchromeに関連する記録を詳細に保存しているのを見ました：

中にある各フォルダーにはlogファイルがあり、私の多くのブラウジング情報、例えば開いたウェブページの情報などが含まれています（ファイルがかなり大きく、エンコーディングが分からず、現時点では秘密鍵情報があるかどうかもわかりません）、非常に非常に恐ろしいです！

もう一つのenqucz.exeファイルは非常に深く隠れており、clashディレクトリにはなく、Vedioディレクトリに隠れています（私のコンピュータには動画が何もありません）。作成日時はfacation.exeに関連するファイルと非常に近く、どちらも7月7日の夕方から夜にかけてです。さらに、これは隠しフォルダーにあり、コンピュータが隠しファイルを表示するように設定されていても、lsコマンドを入力しても見ることができません。powershellでGet-ChildItem -Forceと入力しないと見ることができません。

だからウイルスプログラムは、私が7月7日頃にclash for winをインストールしてから（何度もインストールしたので出所はあまり覚えていない）、コンピュータに潜伏していたと思います。そして昨夜から実際に異常を感じ始めました。つまり、chromeのメモリ使用量が非常に高く、突然CPUが100%に達する可能性がありました。ただ、どのプラグインにバグがあると思ってあまり気にしませんでしたが、今日の午後にはコンピュータがリモート操作されました。

事後処理：ウイルス対策ソフトで何度かスキャンし、Windowsのすべてのリモートコントロール関連サービスを無効にし、すべてのclash関連ファイルを削除し、フォーマットされたUSBメモリを使って別のコンピュータからClash Verge（公式リポジトリ）のインストーラーをコピーしました。ウォレットの資産を移動した後、ネットを切断し、コンピュータのPINコードを変更し、他のログインパスワードは基本的に2FAを有効にしているため、相対的に安全です。後で時間を見つけてシステムを再インストールする必要があります。（開発環境を再設定しなければならないことを考えると気が重い）

最後に、すべてのweb3の友人に、公式以外のルートからコンピュータソフトウェア、特にブラウザ/入力法/ネットワークプロキシソフトウェア/ソーシャルソフトウェアをダウンロードしないようにお勧めします。