中招了，中了个挖矿病毒

显示全部楼层 · 发表于 2019-10-27 08:31:30

bitminer 卡巴无法判断是不是你自己开的矿所以归为not a virus

显示全部楼层 · 发表于 2019-10-27 08:42:46

huang1111 发表于 2019-10-26 19:55
hello

什么意思，我怎么没看懂。。。

楼主应该是只认火绒扫出的cmdc.exe，昨天我在样本区直接扫出了三个。

显示全部楼层 · 发表于 2019-10-27 08:54:23

Jomye 发表于 2019-10-27 08:42
楼主应该是只认火绒扫出的cmdc.exe，昨天我在样本区直接扫出了三个。

至少我觉得卡巴斯基没有漏
KIS2020 批注 2019-10-27 085334.png

显示全部楼层 · 发表于 2019-10-27 08:57:22

把系统中 powershell删了或改名,就没挖矿啥事了.
火绒不是可以开HIPS吗? 自定义 powershell呢?

显示全部楼层 · 发表于 2019-10-27 09:22:29

火绒这么牛。。

显示全部楼层 · 发表于 2019-10-27 10:30:28

klub 发表于 2019-10-27 06:43
卡巴斯基在哪开启灰色软件侦测，大佬能给说下吗？！能截个图最好。

这里

顺带通知一下楼主

@ab222525

显示全部楼层 · 发表于 2019-10-27 11:31:49

悲剧了。我玩毒中过灰鸽子。

显示全部楼层 · 发表于 2019-10-27 12:35:47

PanzerVIIIMaus 发表于 2019-10-27 10:30
这里

感谢，之前卡巴全盘扫描不报毒，也没仔细看

显示全部楼层 · 发表于 2019-11-6 00:23:20

遇到过类似的情况全新的硬盘全新安装的纯净系统
装完驱动联网激活系统静置约半小时后风扇狂转开始以为驱动不干净重装系统后不安装驱动也是同样问题发现只有联网就会出问题

没办法关掉屏幕节电模式打开任务管理器盯着cpu占用排行等着发作
终于找到偷资源的进程 xmrig.exe 查了下是门罗币的挖矿程序

后来发现在路由里关掉相应的DMZ主机设置就好了
看来裸奔有危险啊

显示全部楼层 · 发表于 2019-11-6 11:05:24

我们关注的是哪个色色的游戏，在哪呢

[交流探讨] 中招了，中了个挖矿病毒