说个丢脸事儿， TG 下黄油中了挖矿木马

作为一个全栈开发，在 TG 下黄油还能中挖矿木马，说实话挺丢人的，而且我一个月才发现。

一开始是发现电脑待机时 CPU 温度偏高，但那段时间我刚升级了最新 BIOS （ 14 代 CPU 缩缸问题），所以一直以为是 BIOS 或调度策略的问题。

接下来一个月基本都被待机温度高困扰，但只要一打开任务管理器温度就正常了，我只是起了点疑心，并没有往木马那边想。

直到最近无意中看到另一个 TG 黄油群的公告，说 25 年 12 月左右有一部分游戏被投毒了，建议自查。

我就顺手开始翻系统目录，发现了这个路径： C:\Users\用户名\AppData\Local\syscacheapp

结合之前的待机 CPU 异常，基本可以确定是中招了（挖矿木马）。

之后跟着 Gemini 查了注册表、计划任务这些，又用火绒全盘扫了一遍，问题算是解决了。

https://i.imgur.com/ByUABgJ.png

总结： 已经老老实实常驻火绒了，下东西的时候真的不能小头控制大头，多质疑一下，哪怕你是搞技术的也一样。