作者drkh (eutatosp)
看板AntiVirus
標題[請益] 有沒有專門搜尋挖礦病毒的程式?
時間Tue Oct 3 09:16:29 2017
前一陣子, 中了兩次挖礦病毒, 都被我手動清除了.
現在好像又中了! 跡象是... 每當有 Internet 連線時, 開啟 Task Manager 的當下,
可從 Performance tab 見到 CPU usage 是 60% (不可能那麼高),
然後立刻降到 1%. (躲起來了)
先前中的那兩隻很好抓, 用 Process Explorer 就知道哪一個 process
佔用最多的 CPU, 然後上網找相關資料, 就可以自己動手殺了.
這次不同了. 用 Process Explorer 看不出哪個 process 佔用最多的 CPU.
當 Process Explorer 常駐時, 它的 SysTray icon 也從不顯示特別高的 CPU usage,
另外, 也沒有哪個 process 或 service 有古怪的檔名.
看來只好用程式抓了... 不知道有沒有專門抓挖礦病毒的程式呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.118.14
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1506993393.A.0CA.html
→ Klauhal: 開工作管理員時立刻截圖敲下去 10/03 09:38
→ ANiZan9991: 請搜尋miner blocker,有瀏覽器的擴充功能,然後ADB 10/03 10:12
→ ANiZan9991: 、ADG等擋廣告軟體已經有內建了 10/03 10:12
→ ANiZan9991: 抱歉看錯XD,別理我 10/03 10:13
推 DINJIAPC: windows 清理助手與跑log試過沒有 10/03 10:24
推 Allen0315: 最近很想抓 感覺根本每台電腦都中挖礦...... 10/03 15:55
→ drkh: 一樓K大能想出這主意, 真是聰明極了. 只是... 就算是利用捷 10/03 16:41
→ drkh: 徑令工作管理員開啟時呈最大化, 也無法看到所有的 process 10/03 16:43
→ drkh: (因為須將視窗下拉). 10/03 16:43
→ drkh: 二樓A大, 我是用火狐. 經您的提示, 找到了一個防堵挖礦的外 10/03 16:45
→ drkh: 掛 No Coin. 10/03 16:45
→ drkh: 三樓D大, 剛剛用了"Windows 清理助手", 雖然沒能找出兇手, 10/03 16:46
→ drkh: 不過還是找到了幾個我前兩次手動殺毒時的漏網之魚. 10/03 16:48
→ drkh: 謝謝各位. 10/03 16:49
※ 編輯: drkh (36.227.95.200), 10/03/2017 16:54:18
→ Klauhal: 我就這樣抓阿,雖然試了3次才抓到,打開直接截圖 10/03 19:56
→ Klauhal: 大概有0.5秒的時間差挖礦程式才會躲起來 10/03 19:57
→ Klauhal: 知道是哪支在作怪然後去找解阿... 10/03 19:57
→ Klauhal: 先把工作管理員用CPU使用率排列,挖礦一定在上面 10/03 19:58
→ Klauhal: 打開截圖就有了 10/03 19:59
→ Klauhal: 當時是虛擬機,抓出來的是msiexev.exe 10/03 20:00
→ drkh: 對! 對! 根據 CPU 那一行排序即可! K大確實聰明. 不過, 我已 10/03 20:49
→ drkh: 找出兇手了. 不是什麼挖礦木馬, 而是我用的一支網路程式出包 10/03 20:50
→ drkh: 現在已經修復了. 10/03 20:51
→ Klauhal: 簡單方法就能抓何苦找一堆程式去撈針 10/03 21:17
→ Risedo: 到底要上什麼網站才會中這毒 有點害怕:D 10/04 20:56
推 go1717: 請問這類程式要挖多久才有挖礦收入?挖個幾秒也有嗎? 10/04 23:46