V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RouJiANG14
V2EX  ›  问与答

怎么对付 XMRig minier 程序?挖矿木马, Win10 系统不知道为什么会自动下载!

  •  
  •   RouJiANG14 · 2020-02-16 22:47:28 +08:00 · 4370 次点击
    这是一个创建于 1733 天前的主题,其中的信息可能已经有所发展或是发生改变。
    程序下载的路径是:C:\ProgramData
    文件名有:googlp.txt|officekms.exe|WinRing0x64.sys|wmibd.txt
    表现:会自动在后台运行,占用完全部的 CPU,导致 CPU 占用 100%!
    ————————————————————
    因为很多年没有用过杀毒软件了,所以先从流氓鼻祖 360 开始试试。
    360 杀毒查杀结果:
    类型:
    感染型病毒(Win32/Virus.RiskTool.46f)
    描述:
    感染型病毒(Win32/Virus.RiskTool.46f)
    扫描引擎:
    360 云查杀引擎
    文件路径:
    C:\ProgramData\officekms.exe
    文件指纹(MD5):
    39e5b7e7a52c4f6f86f086298950c6b8
    ————————————————————
    感觉只是单纯的删除 officekms.exe 文件,下一步准备安装 Avast!
    另外安装的程序软件基本的都是已经用了好几年的软件。
    唯一让我有印象的是下载了做种的破解软件。没有安装,我当时就删掉了原始文件夹了。
    现在实在就是想知道该怎么给它结束进程,再也不会出现在我的电脑里了!
    ————————————————————
    officekms.exe 文件下载地址:链接: https://pan.baidu.com/s/1WT0pY7x-r9U5Ummk2BW5sg 提取码: f5t7
    ————————————————————
    暂时的解决办法,在这几个文件的位置,我新建了几个 TXT 文档,然后改名为上面的几个文件名,最后强制禁止读写。
    希望有雕大的帮帮忙!!!
    10 条回复    2020-02-17 14:47:56 +08:00
    wtks1
        1
    wtks1  
       2020-02-16 22:54:45 +08:00 via Android
    重装是从根本上解决的最佳办法
    RouJiANG14
        2
    RouJiANG14  
    OP
       2020-02-16 22:56:22 +08:00
    @wtks1 感谢回复,主要是东西态度,不想重装折腾了。。囧
    qwa2013
        3
    qwa2013  
       2020-02-17 02:28:52 +08:00
    卡巴斯基 付费版。 重做系统,免费。
    qwa2013
        4
    qwa2013  
       2020-02-17 02:29:33 +08:00
    瞎鸡巴下激活软件中毒的吧,搜搜 google 有不用下软件就激活的方式,稳得一批。
    ysc3839
        5
    ysc3839  
       2020-02-17 04:56:11 +08:00 via Android
    建议重装系统吧,重装要花的时间精力成本比清除病毒低很多。这都安装了个驱动了,很容易把病毒隐藏起来的,后装的杀毒软件很可能干不过已有的病毒,而手工杀毒费时费力还需要有相关知识,还不一定清理得干净。
    iamwho
        6
    iamwho  
       2020-02-17 05:44:48 +08:00   ❤️ 1
    付费:TV 远程我帮你清理
    免费:重装
    Wao
        7
    Wao  
       2020-02-17 10:36:12 +08:00
    RouJiANG14
        8
    RouJiANG14  
    OP
       2020-02-17 14:39:22 +08:00
    @iamwho @qwa2013 @ysc3839 感谢大家建议我重装系统。主要是电脑里的文件啥的太多了,所以有些不太想重装。
    RouJiANG14
        9
    RouJiANG14  
    OP
       2020-02-17 14:39:47 +08:00
    @Wao 这是海外的杀毒软件么?...不知道有没有用,谢谢哈,我试试。
    Wao
        10
    Wao  
       2020-02-17 14:47:56 +08:00
    @RouJiANG14 #9 嫌重装麻烦的可以试试,我以前给同学朋友杀毒都先用这个扫一遍再说
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1310 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:53 · PVG 01:53 · LAX 09:53 · JFK 12:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.