為什麼這篇挖礦病毒鄉民發文收入到精華區:因為在挖礦病毒這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者mlbgary1994 (bluesky)看板AntiVirus標題[求救] 惡意挖礦程式 nv...
挖礦病毒 在 ?炎炎 ☞台南?台中|景點✨美食✨攝影 Instagram 的精選貼文
2021-09-03 16:27:05
WFH在家關了一個月多 醫護人員在外辛苦的對抗病毒💉 炎炎在家內辛苦的抗戰體脂肪💫 防疫在家只吃不動,那怎麼行 這樣對身體來說太不健康了 一起跟著Zespri filter的 「切、挖、吃 大口享受」簡單三步驟 享受健康新生活超ez~~ 👑水果之王 黃金奇異果含豐富的維他命c、維生素和礦物質 不...
███████發文時,如果文字沒有顏色,可以使用「Ctrl+V」開啟顏色███████
1. 敘述問題:
上周發現實驗室的電腦效能低落,查看工作管理員發現是nvxmrsync.exe在使用大量
CPU(https://i.imgur.com/S9SmtwE.jpg),查看路徑是在另一個使用者adminstrator裡面
,但我平常是用granite使用者,adminstrator非我使用,有先後使用pc-cillin(註)、
卡巴斯基掃過,掃描結果都無異常,試過手動刪除,但過一陣子就會自動跑出來,
網路上大多數文章都來自某防毒程式,有試過但似乎無效,且要付費,想請板尚上專家們
幫忙想個辦法,謝謝。
註:pc-cilin多次發生未知原因防毒本身被移除
2. 系統資料:
win7
3. 分析報告:
Combofix報告:
Hijackthis :
SRENG :
防毒軟體報告:
https://i.imgur.com/n6wkCO9.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.10.91
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1519538151.A.8C8.html
→ mlbgary1994: 本人自身未有任何挖礦行為 02/25 13:57
→ KevinYu0504: 請試試 Malwarebytes 及 Zemana Antimalware 這兩套 02/25 14:20
→ KevinYu0504: 掃瞄看看。 02/25 14:20
推 dannana: 竟然連kis都掃不到哦? 02/25 16:08
→ dennisxkimo: 如果是純挖礦程式 不被當作病毒也很正常 02/25 16:19
→ dennisxkimo: 該找出的是 重新產生並執行挖礦程式的病毒主體 02/25 16:21
→ dennisxkimo: 不然就是太新了還沒被舉報為病毒常用挖礦程式 02/25 16:24
→ dennisxkimo: 挖礦病毒 多數不會把挖礦程式放在桌面 會藏起來 02/25 16:26
→ dennisxkimo: 不過最近發現偷挖限制50%趨勢(全開很快會被報修發現) 02/25 16:27
推 waterblue85: 這台電腦有其他使用者嗎? 02/25 17:33
電腦只有我使用,administrator以前沒被開啟(印象中),目前我是關閉admini使用者,不知能否解決
※ 編輯: mlbgary1994 (140.112.10.91), 02/25/2018 19:04:12
推 DINJIAPC: 請趨勢客服處理啊 02/25 20:57
推 godchildtw: 程式固定在一個資料夾的話,手動刪掉,新增一個同名檔 02/25 23:44
→ godchildtw: 案,設定成 唯讀 隱藏 系統 attrib *.exe +r +h +s -a 02/25 23:45
→ godchildtw: 只是如果他夠厲害的話,還是會先把這檔案刪掉再生出來 02/25 23:48
推 wkshiao: 可能是nVidia顯卡驅動問題 02/26 14:24
→ wkshiao: Google找到的根本不是正確資訊,都是那些程式的廣告 02/26 14:26
→ DINJIAPC: 掃描器只能處理已知的惡意程式,就是要檢視那些惡意可 02/26 17:44
→ DINJIAPC: 疑的當案才需要創建log啊要搞麻煩事又不跑報告出來。那 02/26 17:44
→ DINJIAPC: 不如不要問 自己先重灌好了 02/26 17:44
※ 編輯: mlbgary1994 (140.112.10.91), 02/26/2018 18:45:28推 DINJIAPC: 再來你實驗室有沒有區網?誰在管理?誰能連入電腦?你 02/26 19:43
→ DINJIAPC: 不在之後學長弟會不會白爛來加減挖? 02/26 19:43
→ DINJIAPC: 圖示註釋很明顯寫了是挖礦器了.... 02/26 19:44
→ DINJIAPC: 你那台nod32有再用?系統版本也不寫明 你真當這裡叫防 02/26 19:47
→ DINJIAPC: 毒客服版嗎? 02/26 19:47
推 saimeitetsu: 看他用哪個port, 通通黑掉 03/06 17:34