在本吧精品贴下载了 【专注于win7】的系统， 10月 纯净版
MD5 核对 确认为原版
共装机30多台
在装好系统后，自动运行 39986.exe 以及73764.exe 的木马（360、NOD32、小红伞等均报告木马Win32/Trojan.3bd） ，木马运行无任何提示，也无任何界面，只在装好系统后第一次进入桌面时运行一次， 效果未知。目前发现系统自带IE有被改动过的迹象，是否与该程序有关未知。
打开 GHO文件，发现该程序位于 /Windows/runones/文件夹中， 32位系统以及64位系统版本的程序名均不同，但均为纯数字程序，特性一致。
特发帖让原作者出面解释该程序功用，

关键行为
行为描述: 检测自身是否被调试
详情信息: N/A
行为描述: 修改注册表_IE首页
详情信息: \REGISTRY\USER\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Internet Explorer\Main\Start Page
行为描述: 隐藏指定窗口
详情信息: [Window,Class] = [AutoIt v3,AutoIt v3]

这是系统安装垃圾文件清理程序，为自编写程序，无软件数字证书等（单独用360扫描等会被误报也正常），所以没删除会被误报，系统安装完成后已自动删除本身，关于命名是根据系统的位数不同而不同的，所以32与64位的会不同，请放心！感谢对作者的支持与反馈！

行为描述: 修改注册表_IE首页
详情信息: \REGISTRY\USER\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Internet Explorer\Main\Start Page
这你告诉我是垃圾清理?那为什么要隐藏呢。