近期，接到用户举报，反映运行ESP控制台、会在路径C:\Users\Administrator\AppData\Roaming出现一个疑似伪装系统文件svchost.exe文件 ，通过调查客户电脑发现电脑异常中毒后的系统启动我司软件他也会恶意跟随启动，疑似伪装系统文件捆绑木马植入情况此类行为严重侵犯我司软件合法权益，破坏网络环境安全稳定，为维护广大用户的正当权益，净化网络生态，防止病毒植入特公告检查如图：

，

C盘出现这个伪路径文件的可能已经中毒建议杀毒或者重装系统，同时保持查看ESP控制台文件日志大小是否跟官方的尺寸一致

检查排除你的ESP文件是否与官网文件的大小跟日期不一致（下面分别是官方11.13跟12.9控制台文件大小跟日期）

以上是官方最新版的日期文件大小跟下载地址，出现大小不一致或者文件下载地址不一致检查是否被劫持了下载的假的文件包，建议杀毒重装系统后更换最新官网的文件，防范中毒须知：不要下载不明来路的EXE运行在服务器运行，保持服务器干净精简，运行三方EXE越少越好。

针对上述违法违规行为，我们高度重视，已迅速启动专项打击行动：一是成立专项工作组，对用户举报的线索进行全面梳理、核查，精准定位植入捆绑木马的源头载体、传播渠道及相关责任主体；二是联合专业网络安全机构，运用技术手段对捆绑木马程序进行溯源分析，阻断木马传播链路，清除相关恶意程序；三是将已核实的违法违规线索及证据材料保全，后续移交公安机关依法处理，坚决追究相关人员的法律责任，绝不姑息迁就；四是持续优化安全监测系统，提升对捆绑木马行为的实时识别、预警和拦截能力，从源头防范此类行为发生。

在此，我们郑重告诫相关不法分子，立即停止一切植入捆绑木马的违法违规行为。任何试图通过恶意手段侵犯用户权益、破坏网络安全的行为，都将受到法律的严厉制裁，我们将坚决追查到底，绝不手软。