是否網上可以下載的WIN7系統都捆綁了木馬？

並沒有啊，我從 http://msdn.itellyou.cn 下載鏡像沒遇到什麼問題。

由於沒有使用阿貓阿狗免激活版的習慣，所以並沒遇到帶毒或者綁馬的鏡像文件。

你好：

一般情況下，Ghost 包裝的系統都或多或少不夠安全。直接搜索 MSDN 原版鏡像，然後進 PE 系統，用鏡像中的 install.wim 進行安裝，肯定是沒有木馬的。

另外如果你的電腦是品牌機的話，建議下這個鏡像：
http://zxkh19501.blog.163.com/blog/static/1237851792012430114944851/ （2017.4.27 修改：該鏈接現已失效，請自行用百度搜索關鍵字 WIN7_SP1_OEM_Nin1_201205.7z 獲得下載鏈接）

文件名叫 WIN7_SP1_OEM_Nin1_201205.7z，用這個鏡像裝的話，能自動識別品牌機，並且可以自動安上相應的驅動，按照主板序列號對 Windows 進行激活，不用再下第三方激活工具了。

首先聲明，答主是外行，本答案沒有乾貨……

現在的木馬往往都伴隨流氓推廣，所以很多人都傻傻分不清楚了。

還有謠言稱國產軟體廠商和病毒作者暗中勾結什麼的……

我覺得流氓和木馬還是有明顯區別的……流氓頂多鎖個主頁、默認瀏覽器什麼的，雖然行為很流氓，但你還是能在設置里把它關掉，或者去控制面板卸載的。而且，軟體行為再流氓，是哪個公司的產品，也可以查到的。

木馬呢？是誰搞的都不清楚，如果你能調查到控制者，那大概可以直接告訴警察叔叔了……給你裝個全家桶可能只是變現手段之一（木馬靜默安裝了360，然後360把木馬殺了，還記得這個梗么），也許還會拿你的電腦進行DDoS攻擊、刷流量，或者收集點大數據之類的[doge]。

GHOST系統掛馬已經不是啥新鮮事了。至於所謂的純凈版安裝版XX版，本質上和GHOST是一樣的，是否有鬼得看發布者的節操……然而節操是什麼，可以吃么。

實際上，不光是GHOST系統，就連U盤啟動工具（WinPE安裝器）也有掛馬的報道，FreeBuf等安全媒體在這方面都有過報道的，去搜搜surak.sys、U盤啟動藏毒之類關鍵詞就能找到。

msdn.itellyou.cn 這個網站是何方神聖呢？點開就可以看到站長自己的聲明，只是原版系統的收集站，上面只有ED2K鏈接，這個鏈接本質上是文件名、hash值和長度，用eMule或迅雷等P2P軟體可以下載（軟體會從DHT、Kad等網路中按照這些特徵去搜索擁有這個文件的節點，然後和它們互通有無）。

為啥叫MSDN I tell you？因為微軟的MSDN提供付費訂閱下載：

MSDN Subscriber Downloads

不交錢當然不給下載了——所以，才有人開一個網站，「讓我來告訴你（I tell you）」唄……

不過，你還是可以從裡面查到SHA1值，然後用SHA1值就可以「驗明正身」，驗證下載回來的文件是不是微軟發布的原版。

微軟的原版當然不會有木馬和流氓推廣，這不必多解釋了。不過，如果你在用流氓WinPE，可能會被WinPE里做過手腳的系統安裝器植入流氓或木馬。

（最近微軟把老版的下載界面藏起來了，引導用戶去 http://visualstudio.com，點進去會發現查不到SHA1值……個人覺得微軟實在是太摳門。不過，實際上能查SHA1值的老版界面還在，F12用瀏覽器的開發者工具折騰一下，或者用油猴子腳本之類的就可以重新把它顯示出來）