没写错的话，中招的应该都是ISO9000系列 包括16Q2！ 今天发现不少网吧都有这个。

但是原始镜像又没有，后来经过不住的分析发现，当TTVNC的验证码是255.255.255.255的时候，你在重启就会多出这个服务来

显然这个是有人专门在扫描这个验证码投毒，希望死性不改解决此漏洞！

到家睡不着，回忆开过超级的网吧，随机看了看，确实有的有，是svchos.exe释放一个VBS下载者。延时1小时后执行cl*.exe，初次认为是刷广告的。但是这个漏洞确实有，但是这个肯定不是死性不改系统里带的。应该是通过TTVNC进来的，但是什么手段不知道。

临时解决方法：删除C:\WINDOWS\EZOPT；