[病毒样本]我遇到了一个是病毒的软件，但安全卫士和病毒都没检测出来

软件是：SearchIndexerService.exe
完整路径：C:\Users\admin\AppData\Roaming\NetworkService\SearchIndexerService.exe

360社区

我为什么说这个是病毒：
1、正常的搜索软件的名称是 C:\Windows\system32\SearchIndexer.exe  这个才是Windows官方的搜索软件。软件对不上。
2、我把正常的Windows的搜索引擎关闭了，所有和搜索相关的都关闭。所以，不可能是官方的软件的。

360社区

3、这个 SearchIndexerService.exe 和 文章 https://blog.csdn.net/zhengke506868338/article/details/144079961 中提到的木马的特征一模一样。
什么 para.ini、NetworkService.exe 、SearchIndexerService.exe 特征文件，以及什么plugin文件夹全都有。

360社区

360社区

如果一个特征是巧合，那么所有的文章提到的特征，这个软件都满足，那就不是巧合了，这也是我强烈觉得这个是病毒的核心原因。

4、而且这个进程关不掉，关掉了又立马运行。同时，这个软件基本从开机到关机，每时每刻都在运行，就不是正常的软件。

尝试的解决方案：
1、手动关闭进程：无用
2、关闭系统的搜索：无用
3、下载火绒、360安全卫士、360杀毒，都没检测出来。
4、使用360杀毒，专门查杀这个 文件夹路径，也没有查杀出来。

同时，这个病毒样本我也已经提交了。

ok，我们处理完后邮件给你回复

嗯，我的样本已经给我答复了。是木马。等修复吧。
哎，说起来惭愧，我一个老师傅都中了木马。而且还被它占用了三四年，惭愧啊。
每次我觉得他是木马时，又看着它的签名信息不敢动。

阿里嘎多，有结果了吗。我看帖子说是1到两天之类处理完 0.0