我也是中標者(今天發現)
症狀 100%cpu 或者以下路徑發現檔案
C:\Windows\dell\Update64.exe
C:\Windows\dell\svchost.exe


其中的bat參數 包含了 調出你的電腦資料,以及刪除日誌+開後門
所以只要打開 系統管理工具 -> 事件檢視器 -> windows記錄 -> 安全性
最下方訊息會發現 駭客都把記錄給清除掉了

此駭客入侵大至上目標是 用你的電腦挖礦 (這是確定的)

記得將 svchost程序關閉 在關閉Update64 才能制止運行
不然單純關閉 Update64 還是會被自動重啟

(如何確定哪一個svchost這個路徑是假的呢?)
工作管理員 -> 檢視 -> 選取欄位 ->映像路徑名稱 打開
就可以看見 有兩個程式都在
C:\Windows\dell\
這裡運行
將 svchost程序關閉 -> 在關閉Update64關閉

關閉之後 就可以直接刪除資料夾了


防止再發生的確定一件事情是
檢查你的windows防火牆 並且將防火牆開啟!!
駭客因該是用掃描ip方式 將只要是adsl pppoe出去的用戶都嘗試入侵

我的電腦今天已經安裝兩三個防毒軟體掃瞄看看
看有沒有可能其他地方還藏著駭客的東西