请教：我这是中招了吗？

前段时间电脑上安装了新浪微博桌面端，昨天读防火墙日志发现一个Weibo.exe不断的往外连，便将微博卸载掉了。方才偶然发现那个Weibo.exe还在向外连，不断的访问115.239.210.27和115.239.212.112的80端口，看了一下位置，在“C:\Windows\System32\Weibo.exe”，直接删不掉，进安全模式才删掉，删之前备份了一下，有兴趣的V友可以通过下面的链接下载，务请小心！

Link Size
Weibo.rar 850.239 KB
http://www.fileconvoy.com/dfl.php?id=gadbce0185497e1fa999601654512be6020401f1d3

截一段防火墙日志：
19:06:24 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2186 115.239.210.27 80
19:06:23 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2184 115.239.211.112 80
19:06:17 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2183 115.239.210.27 80
19:06:16 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2182 115.239.211.112 80
19:06:10 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2181 115.239.210.27 80
19:06:09 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2180 115.239.211.112 80
19:06:03 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2179 115.239.210.27 80
19:06:02 C:\Windows\System32\Weibo.exe TCP 192.168.1.2 2178 115.239.211.112 80

2014-12-26 20:12:44 +08:00

@coldwinds
整个2014年，我只在电脑上安装了三个软件，10月装了iTunes，11月装了微博桌面端，12月装了12306订票助手。我只能说那个Weibo.exe被部署的时间和微博桌面端的安装时间吻合，因为不懂技术，所以没有办法拿出直接证据证明这就是新浪微博干的。另外我也有点好奇，那个IP地址我在浏览器里访问了一下，返回的页面居然是百度，当时我就困惑了，这到底是怎么一回事？

coldwinds

2014-12-26 20:20:10 +08:00

@PP 硬盘搜索weiboupdate.exe和weibo.exe删掉即可，具体他想干什么我也不清楚，但是在我已经卸载微博桌面后的几个月的某一天，看防火墙时发现他们还在运行着，实在流氓

你可以试试重装微博桌面会不会重新生成这些文件来做验证

2014-12-29 12:59:23 +08:00

防火墙认真干活，把外连挡住了，不然也许会抓个百度卫士什么的回来往我的电脑上安装。新浪微博的桌面安装程序往sysytem32放.exe，然后只外连百度的服务器，要说没鬼谁信啊？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156966

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.