大佬们好，就在几天前我在这个网站（https://pesktop.com/zh/windows/atnsoft-key-remapper）下载了破解软件，疑似下载到了病毒， 下载的时候，会先下载一个2.7MB的乱码文件，貌似乱码文件改后缀解压后确实是破解软件；但是接着弹出的一个mega网盘下载链接，这个mega网盘下载链接，解压后就是setup.exe这个Rhadamanthys木马，解压后大小80MB。文件上传了百度网盘https://pan.baidu.com/s/1uK49eB2hcGTuGk76cjCUcA?pwd=0000
————————————————————————————————————————————
言归正传，我电脑是没有安装任何杀毒软件的，自带的Windows Defender也关了。那天刚下载到这个软件，看到奇怪的阿拉伯语言文件名，就起了疑心，但还是运行了。果不其然，运行之后电脑看上去什么都没发生，但是任务管理器里多了这个程序的进程，我就知道中病毒了。
————————————————————————————————————————————
后续测试中，360报TrojanPSW.Rhadamanthys.HgIATxEA木马，在线检测网站报PE文件类型，我发现这些都和火绒的这篇文章对上了（https://bbs.huorong.cn/forum.php?mod=viewthread&tid=151927&highlight=Rhadamanthys），就是Rhadamanthys木马。
————————————————————————————————————————————
我也在火绒（https://bbs.huorong.cn/forum.php?mod=viewthread&tid=152854&page=3&extra=#pid1014584）发了帖子，火绒说无注入行为
————————————————————————————————————————————
PS：另外牛逼的是：这个网址每天跳转的病毒还都不一样，我在第二天复盘时下载到了另一个蠕虫病毒，在虚拟机中运行测试了，会强行停止Edge浏览器，也在火绒论坛发了帖子（https://bbs.huorong.cn/thread-152879-1-1.html），这个特征于知乎一篇文章描述吻合（记录一次steam被盗事件，遭到Lumma木马攻击https://zhuanlan.zhihu.com/p/15239672819）
————————————————————————————————————————————
总之，现在我使用火绒全盘查杀，查杀不到病毒；使用卡巴斯基30免费试用版也查杀不到。
————————————————————————————————————————————
我该怎么办？就没办法把这个木马清除吗？我真的不想重装电脑啊……还是说真的和火绒官方人员说的一样是一击脱离的，那也不可能啊，会有这种病毒吗？
—————————————————————————————————————————————
另外，关于最近有没有异常，有的：redd*t和faceb**k账号被封锁。
——————————————————————————————————————————————————
关于redd*t：我于2025年6月8日早晨，登录网站时收到消息，账号被封禁（现已解封），消息如下

我没有在redd*t上发过任何东西，难道真是“技术异常”？但会这么巧？redd*t和faceb**k于6月8日同一天封锁我账户？
——————————————————————————————————————————————————
关于faceb**k，我于6月8日周日 22:51在Gmail收到邮件，账号被锁定（现已解锁），邮件如下：

我的确在6月8日白天登陆过faceb**k，但是邮件发送时间是6月8日22:51。当时电脑处于睡眠状态（我电脑不用时就睡眠的），我也在睡觉，所以很奇怪，看看主页，也没有什么奇怪的动态、给别人的点赞什么的