[揭秘]揪出挖矿木马！别让你的电脑为别人赚钱

Tayn1:
不会玩电脑的人最基本就是别乱下载非官网程序，不乱点神秘链接就好，装个杀毒软件以为高枕无忧然后乱下乱安装就真的脑残，win10根本不需要装杀毒软件，只要自己注意使用就ok

【回复】回复 @樱花易老 :有一说一，360本身就是毒瘤，虽然小工具多但是大多用不上，一般来说win10自带的就够用了，实在不行推荐用火绒，不要用什么360金山毒霸这类杀毒软件。
【回复】w10自带杀毒偷cpu，有时长驻百分之10，有时候直接满载百分之90，直接游戏都没了
【回复】回复 @少年扶墙 :360海外版还收费呢。而且没广告。国产360有广告，而且巨多。虽然我不用360，但我对360国内版广告多但免费的行为表示理解[滑稽]
仲夏夜の真空:
只要我电脑够垃圾，他就利用不了我的电脑。

【回复】回复 @千里只为拜大佬 :挖矿程序未响应[抠鼻]
【回复】拿出我的远古280求你矿把，我tm看视频都卡
【回复】蚊子再小也是肉啊[吃瓜]
李皇谛:
杀软一般查命令行 可这个挖矿木马直接把算法作用在内存活跃行上 够狠

【回复】回复 @鷹原しろは :我说的就是这种病毒寄生在系统关键进程上，例如explorer.exe（Windows资源管理器）和runtime broker（程序无响应看门狗）
【回复】回复 @李皇谛 :那就重装系统能解决吗？反正我的电脑上的信息都对我而言都不重要。
【回复】回复 @GTA某玩家 :可以解决
沫依奥喵:
我以前参加过BOINC的活动，这个主要就是利用全球的个人电脑进行个个领域的像是天文，医学，气象啥的，把已经得到的数据下载下载进行分析验算，然后上传数据，当我参加的第一天就是分析一个关于阿兹海默症的一个药物分析演算，开启的那一刻我就后悔了，我的电脑立刻满载，风扇轰鸣，简直就像是喷气式发动机，我以前的电脑是7700K的CPU，和华硕1080的显卡，板子Z270，电源是750W，演算了两三天才完成任务，就这样开了三天机，等我看到这个月的电费账单我就退出了。。。[蛆音娘_扶额]

【回复】回复 @机械师sama :这个解释起来有些复杂，就是分布式计算平台，这个就相当于一个科研机构的人员，因为电脑运算量不行，然后就号召全球的个人电脑帮忙运算数据，然后得到的结果上传到服务器里，就是这东西，我当时想搞这个完全是儿时的一个愿望，曾经也是受到蓝猫淘气三千问太空历险记的影响，里面的奥兹玛计划就是BOINC 的前身SETI 其中的一个项目，看看是否能找到地外文明。。。
【回复】这东西我们都是找各地计算机中心算的，然而费用惊人[喜极而泣]
【回复】你转任你转，我拔你电线[doge]
八月末的星空:
至此，养成了任务管理器常驻在任务栏的好习惯[吃瓜][吃瓜]

【回复】我就是这样的，日常开机打开任务管理器检查一下进程。我电脑很少新装软件，进程天天见差不多就眼熟了，看见不对的进程就打开文件位置看看。
【回复】回复 @史蒂夫的骨灰 :有这样习惯的人基本都会选择win10 因为带图标 信息更详细 挺香的
【回复】回复 @史蒂夫的骨灰 :彼此！关机时顺带开启一下程序，强制删除系统预下载更新文件夹下所有文件！
看我脸色点餐:
有好几次了，，玩着电脑突然要出去一下，回来的时候发现电脑风扇满转，电脑都卡得一笔，赶紧打开任务管理器，都踏马满载了。。。但是马上就降下来。。。。基本上你一动鼠标，满载的状态就会消失，打开任务管理器就只能看见那么一眼。。。。。。安全工作已经很注意了啊。。。我好多年不看日本小姐姐了啊，，不知道为什么会这样。。。

【回复】你这种就是中了挖矿的了哈哈哈那个人还写了个检测，之前看个找人写网吧挖矿程序的，检测任务管理器立马停掉
【回复】微软自带杀毒检测，常驻后台服务，关都关不掉，占用也大╮(￣▽￣)╭
【回复】好像是微软的杀毒检测，只要一会不动cpu，内存，硬盘占用率就开始飙升了
猫猫党副魁:
我说为啥我家网络偶尔断断续续的[喜极而泣]原来是为了防止被挖矿，本以为是睿智wifi原来是智能wifi[doge]

【回复】我的笔记本联网一天只有一个小时，还是传输我的mmd视频，然后关闭wifi，[doge][doge][doge]买来一个月多还是没有什么杀毒软件，因为根本不联网
【回复】回复 @凤羽绯 :你做mmd动画不需要上网搜索下载素材的吗？[doge]
【回复】回复 @基岩号舰长 :就打开一个网盘软件，用完直接关了，wifi设置流量限额，一直不更新，平均一天联网超过三小时算我输[doge]
Mark-D2:
怎样屏蔽电脑病毒？ 上网时候绝对别点最大的那个下载按钮就能基本屏蔽80%左右[滑稽]

【回复】回复 @1841-5 :DOS大法好，我直接不让你跑[泠鸢yousa_滑稽]
【回复】怎样屏蔽电脑病毒？ 使用操作平台的最早期版本。
指关节双击截屏:
其实还有一种流氓软件叫做云计算，是2345的挖坑软件。。。

【回复】那个玩意我测试了，只要CPU核心数大于2就会开始挖矿，我用老电脑换上奔腾D都会挖矿。而且不管你显卡怎样 总之，这个云计算尤其对较老平台的电脑体验最不好。 顺带一提，电脑城里的全家桶系统是绝对有云计算的。
【回复】回复 @指关节双击截屏 :哈哈，有道理。 曾经我懂装不懂问电脑城老板云计算的进程是干啥的，老板居然说是优化系统的
【回复】搜狗也有云计算，不过这个云计算是给你自己计算你打字的用词之类的[呆]
顾承希vi:
想起昨天刚去了一个黑黄交错的网站，吓得赶紧打开了任务管理器。。CPU占用4%，，GPU 0%。。。别问这数字为何如此清新，，我就是那个9900K刷贴吧的[画风突变]

【回复】哈！任务管理器除了主机服务进程！其他的能关就关！服务也是能关就关！cpu 可能就直接0% 我的电脑电脑就是这样！经常1% gpu 不玩游戏都是0%无所谓…
【回复】这种正规的倒不用担心[妙啊]
小新爱视频:
然而我自己写了一个bat，每次开机时会关闭系统更新和防火墙相关服务，然后清空开机自启动文件夹和注册表，清空所有计划任务，所以除了我bat白名单中的程序，其它程序统统都给我自启动不了[微笑]

【回复】哈哈，我现在帮朋友修电脑、装系统，都会给他们装一个这个批处理，并且吓唬他们不要动这个批处理所在的文件夹，否则系统崩溃[调皮]
【回复】我也有一个这个文件！是删除系统更新文件的…无聊就打开…[doge]或者再写一个！一秒打开5次！一直打开这个文件…
【回复】回复 @吃秀儿长大的魔鬼- :每次开机打开一次，开机慢一点，之后不占用性能，岂不美哉[呲牙]
大眼镜DYJ:
担心什么 我的电脑1.5GhZ+256M内存 网速4KB每秒，被挖矿，不存在的 运行都运行不了

【回复】只要我把木马/病毒卡死它们就运行不了[滑稽]
傲可爱的维:
emmmmm 我就算电脑爆炸也不可能安装杀毒软 我裸奔这么久了 我真没见过什么病毒 我也没安装补丁和更新

【回复】学网络安全的提醒兄弟一句，装个杀软好一点，WIN10的话也可用默认的
【回复】回复 @貔貅I勿念 :裸奔不就用的自带的windows defenter,谁还丧心病狂的自己禁用了
【回复】回复 @貔貅I勿念 :有设置的，选择信任某个文件夹，再下进去就会不扫描，允许使用
死了也是因为叶灬:
前两天我电脑上出现一个wup.exe进程，cpu占用100%，文件在c盘tmp里，就一个程序。结束进程、删掉文件后一会又会出现，试过各种杀毒都检测不到。tm的，我就直接把程序删了，然后把所在文件夹权限设置成拒绝就没事了。有大佬知道怎么彻底清除吗？

【回复】https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1033完了，你这是木马，挖矿木马，好消息，AVAST可以查杀到，下载个试用版就能杀掉，如果有用去我主页给个三连，嘻嘻
【回复】理论上是挂在某个系统进程里面，去看一下可疑的启动项注册表之类的
暒箜:
爆出一个 挖矿软件 快压 使用之后第一天没什么 第2天开机 一会电脑能卡的飞到天上去

【回复】回复 @贝-door-芬 :BandiZip了解一下，不过Mac是收费的
【回复】蓝章鱼的捆绑软件[灵魂出窍]
【回复】回复 @贝-door-芬 :rar解压不好么?再不济手机上用za啊
夨忆人:
up主，内存占用高咋整？所有应用都关掉，内存都会慢慢涨上去

【回复】程序员写的程序出现的一些未释放内存的变量吧
【回复】内存bug，下东西内存一直慢慢涨直到死机
【回复】我昨天也出现了你这个问题，啥也没干16G内存都满了，杀了毒发现一大堆病毒和漏洞（因为我已经半年没打开过360之类的了）
我这名称帅吗:
反正半年我会直接重置系统，硬盘 全部格式化

【回复】回复 @我家大老婆 :要个锤子资料，打游戏的都不值钱，有东西塞手机里，或者网盘
【回复】回复 @我家大老婆 :游戏账号可以重登
【回复】回复 @园神-启动 : 也就存档数据有价值，拷贝一下就行了