本机火绒爆出大量安全日志

登录10.99.99.160这台pc，发现大量朝445端口的连接

使用火绒剑查看进程，发现4个恶意进程和进程所在位置

查看启动项，发现两个恶意启动项

查看两个启动项的注册表

发现这两个恶意程序通过注册表自启，删除。

查看计划任务，发现三个恶意计划任务，删除

再查看有无自启服务，发现一个恶意服务

关闭恶意服务，失败。

查看这一恶意服务的注册表，删除，然后服务可以禁用。

目前位置，发现四个恶意程序

C:\Windows\Temp\svchost.exe
C:\Windows\SysWOW64\drivers\svchost.exe
C:\Windows\SysWOW64\drivers\taskmgr.exe
C:\Windows\SysWOW64\wmiex.exe

删除四个恶意程序

C:\Windows\SysWOW64\drivers\taskmgr.exe
C:\Windows\Temp\svchost.exe

这两个无法删除，显示使用中

这边在结束进程，再删除，成功。

发现还是存在大量445连接

tasklist查找，发现还有一个svchost.exe进程，找到文件位置，删除

发现无445的连接