@anoooif 可以，我手机 256G ，云端 1 个 T 的照片，手机只占用 20G 不到

首先，有几个前提条件你得先知道：
0 、正常情况（手机插电+WIFI+iCloud 空间足够+手机空间足够，等待一定时间后），手机本地的相册数量和内容，会和 https://www.icloud.com.cn 中的相册内容保持一致。
1 、iCloud 剩余空间不够的情况下，相册的同步会进入暂停状态。（也就是说无论你是新增还是删除照片，云端的照片都不会变化，新设备也一直会与云端保持一致）。
2 、你在界面中看到的备份，它里面备份的是除照片以外的其它手机上的全部内容。至于备份中是否包含照片，取决于你是否打开了 iCloud 设置中的 照片开关；如果打开了，则备份中将不包含照片数据。

回到你的疑问：
为何在“管理存储空间——删除已有云端备份”后，依旧会出现重复的照片？

你需要给出以下 3 条信息，才能给你准确的答案：
A 、点击 设置-顶部头像-iCloud-照片 这里截图或者文字说下 状态是什么。
B 、打开相册 App ，点击图库，滑到最底部 这里截图或者文字说下，写的是什么。

正常，P1 P2 P3 P4 P5 P6 P7 P8 都被开掉了，那可不只就剩 P0 了么。

PDM:Worm.Win32.BSS.ScreenLock 这个不是病毒，是卡巴对付锁屏类程序的一种通用报毒名称和手段。

你在任意全屏程序下按 CTRL+ALT+SHIFT+F4 ，都可以触发这个报毒，并且强制退出全屏程序。

百度地图试试

@OwenY 不会，那个只是阿里的 OSS 存储服务，单纯访问是安全的。目前小黑客已经把配置文件下线了。

@kangod 手机上的微信，最好改密后、退出重新下。

@wdlth 上面这一堆，免杀做得不错，VT 基本是 0

从这个病毒的配置文件来看，属于国内的小黑客（关键字 sb360qunimade ）

C:\Users\%USERNAME%\AppData\Local\VirtualStore

Foolish.png=Foolish.png

https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/wps.txt=svchost.exe
https://dlltemasil.oss-cn-hongkong.aliyuncs.com/libcef.dll=libcef.dll
https://platformi.oss-cn-hongkong.aliyuncs.com/Foolish.dat=Foolish.dat
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ApexFramework_x86.dll=ApexFramework_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/AudioLib.dll=AudioLib.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/CertLib.dll=CertLib.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/CrashRpt1403.dll=CrashRpt1403.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/d3dx9_42.dll=d3dx9_42.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/FreeImage.dll=FreeImage.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/IMProtocol.dll=IMProtocol.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ImShareUtil.DLL=ImShareUtil.DLL
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libcrypto-1_1.dll=libcrypto-1_1.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libcurl.dll=libcurl.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libexpat.dll=libexpat.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libogg.dll=libogg.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libssl-1_1.dll=libssl-1_1.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libvorbis.dll=libvorbis.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libvorbisfile.dll=libvorbisfile.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCP120.dll=MSVCP120.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCR71.dll=MSVCR71.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCR90.dll=MSVCR90.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCR120.dll=MSVCR120.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/Physics.dll=Physics.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PhysX3_x86.dll=PhysX3_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PhysX3Cooking_x86.dll=PhysX3Cooking_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PxFoundation_x86.dll=PxFoundation_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PxPvdSDK_x86.dll=PxPvdSDK_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ResLib.dll=ResLib.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ScanEngine.dll=ScanEngine.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/steam_api.dll=steam_api.dll

@wdlth 后续的模块在这里： https://variety.oss-cn-hongkong.aliyuncs.com/foxconfig?⌁GetRemoteLis

@kangod 你可以把 chm 打包传到网盘上，然后发到这里

你看到的那个 svchost.exe ，只是用来加载恶意 DLL 的

签名都会存在盗用的可能性，公司信息更是可以随便写了。。。

你现在需要检查的是电脑中的远控木马，黑客现在已经进入你电脑了，你要小心公司重要数据泄密、勒索等一系列情况。

联系安全厂商检查电脑吧。

你用的什么安全软件，打开恶意 chm 文件都没拦截提示么？

开发一定要严格遵循官方的文档，不要去网上搜，不然会踩坑————但是，微信官方文档除外

@ionfundo 2T 的，是可以全家共享存储空间的，实测 1T 的照片+视频，开启 iCloud 照片的优化存储后，本地只占用 20G 空间

iCloud 不行么

@youyoumarco http://www.pysafe.cn/index.html

火绒剑算是一个集成 Process Monitor + ARK 的工具包。ARK 里最出名的应该算是 PcHunter 了（这个软件的作者已经成立公司-安芯网盾，不再提供免费的版本了，之前的免费版也不支持最新的 win 系统）。

火绒里集成一个可以用来关闭、删除安软防护能力的 ARK 工具（火绒剑），这本身是存在一定风险的，如果一个黑客入侵成功后，再用这个工具去删除其它的安全软件，那就会变得很容易了。

不过也有可能是开发团队的精力有限，不能完全跟上系统更新？瞎猜的

阿里最近的稳定性不佳呀