V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RouJiANG14
V2EX  ›  问与答

怎么对付 XMRig minier 程序?挖矿木马, Win10 系统不知道为什么会自动下载!

 •  
 •   RouJiANG14 · 2020-02-16 22:47:28 +08:00 · 3746 次点击
  这是一个创建于 823 天前的主题,其中的信息可能已经有所发展或是发生改变。
  程序下载的路径是:C:\ProgramData
  文件名有:googlp.txt|officekms.exe|WinRing0x64.sys|wmibd.txt
  表现:会自动在后台运行,占用完全部的 CPU,导致 CPU 占用 100%!
  ————————————————————
  因为很多年没有用过杀毒软件了,所以先从流氓鼻祖 360 开始试试。
  360 杀毒查杀结果:
  类型:
  感染型病毒(Win32/Virus.RiskTool.46f)
  描述:
  感染型病毒(Win32/Virus.RiskTool.46f)
  扫描引擎:
  360 云查杀引擎
  文件路径:
  C:\ProgramData\officekms.exe
  文件指纹(MD5):
  39e5b7e7a52c4f6f86f086298950c6b8
  ————————————————————
  感觉只是单纯的删除 officekms.exe 文件,下一步准备安装 Avast!
  另外安装的程序软件基本的都是已经用了好几年的软件。
  唯一让我有印象的是下载了做种的破解软件。没有安装,我当时就删掉了原始文件夹了。
  现在实在就是想知道该怎么给它结束进程,再也不会出现在我的电脑里了!
  ————————————————————
  officekms.exe 文件下载地址:链接: https://pan.baidu.com/s/1WT0pY7x-r9U5Ummk2BW5sg 提取码: f5t7
  ————————————————————
  暂时的解决办法,在这几个文件的位置,我新建了几个 TXT 文档,然后改名为上面的几个文件名,最后强制禁止读写。
  希望有雕大的帮帮忙!!!
  10 条回复    2020-02-17 14:47:56 +08:00
  wtks1
      1
  wtks1  
     2020-02-16 22:54:45 +08:00 via Android
  重装是从根本上解决的最佳办法
  RouJiANG14
      2
  RouJiANG14  
  OP
     2020-02-16 22:56:22 +08:00
  @wtks1 感谢回复,主要是东西态度,不想重装折腾了。。囧
  qwa2013
      3
  qwa2013  
     2020-02-17 02:28:52 +08:00
  卡巴斯基 付费版。 重做系统,免费。
  qwa2013
      4
  qwa2013  
     2020-02-17 02:29:33 +08:00
  瞎鸡巴下激活软件中毒的吧,搜搜 google 有不用下软件就激活的方式,稳得一批。
  ysc3839
      5
  ysc3839  
     2020-02-17 04:56:11 +08:00 via Android
  建议重装系统吧,重装要花的时间精力成本比清除病毒低很多。这都安装了个驱动了,很容易把病毒隐藏起来的,后装的杀毒软件很可能干不过已有的病毒,而手工杀毒费时费力还需要有相关知识,还不一定清理得干净。
  iamwho
      6
  iamwho  
     2020-02-17 05:44:48 +08:00   ❤️ 1
  付费:TV 远程我帮你清理
  免费:重装
  Wao
      7
  Wao  
     2020-02-17 10:36:12 +08:00
  RouJiANG14
      8
  RouJiANG14  
  OP
     2020-02-17 14:39:22 +08:00
  @iamwho @qwa2013 @ysc3839 感谢大家建议我重装系统。主要是电脑里的文件啥的太多了,所以有些不太想重装。
  RouJiANG14
      9
  RouJiANG14  
  OP
     2020-02-17 14:39:47 +08:00
  @Wao 这是海外的杀毒软件么?...不知道有没有用,谢谢哈,我试试。
  Wao
      10
  Wao  
     2020-02-17 14:47:56 +08:00
  @RouJiANG14 #9 嫌重装麻烦的可以试试,我以前给同学朋友杀毒都先用这个扫一遍再说
  关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3988 人在线   最高记录 5497   ·     Select Language
  创意工作者们的社区
  World is powered by solitude
  VERSION: 3.9.8.5 · 40ms · UTC 08:06 · PVG 16:06 · LAX 01:06 · JFK 04:06
  Developed with CodeLauncher
  ♥ Do have faith in what you're doing.