这尼玛是谁在用我的PC偷偷远程挖矿呢?(已更新2个新视频)
已更新2个新视频...https://www.bilibili.com/video/BV1vJpyzoEeJ/ 视频不见了 qqwwaa112 发表于 2025-9-16 16:44
视频不见了
审核改没通过…稍等… 能看了… 找个专业的系统进程分析软件看看吧,肯定能找出来的 本帖最后由 zz001122334455 于 2025-9-16 17:01 编辑
任务管理器可以设置显示GPU-进程列表-名称标签右键就有了。
但你这得找别的三方软件来分析了
ps要不试试 nvidia-smi -l 2 断网试试,如果断网了占用下降,那肯定后台中木马了,杀毒或重装吧。
另外坛里有大佬发过帖子,win11有个新功能防止进程后台偷偷提权,要打开UAC的:https://www.chiphell.com/thread-2667212-1-1.html zz001122334455 发表于 2025-9-16 16:58
任务管理器可以设置显示GPU-进程列表-名称标签右键就有了。
但你这得找别的三方软件来分析了
ps要不试试 nv ...
号… 装杀毒 火绒走起 我来个不一样的角度,这5080是神雕啊,我看视频里电压能跑到1.095v 我问了公司的安全同事,他说就是中病毒了,你在打开任务管理器的时病毒隐藏起,跟linux系统中毒一样 用ntop 什么乱七八糟的一看进程利用率 看不到或者它故意给掩盖使用率很低展示给你
qqwwaa112 发表于 2025-9-16 17:07
我问了公司的安全同事,他说就是中病毒了,你在打开任务管理器的时病毒隐藏起,跟linux系统中毒一样 用ntop ...
没有,打开任务管理器后GPU马上不工作了,温度一点点就下去了,并不是掩盖… 哈哈哈,轮大居然中挖矿病毒了 现在网上木马多。还是装个火绒吧。不要裸奔。[偷笑] 好家伙,这也行吗?看来还真不能裸奔 老革命遇到新问题[偷笑] [偷笑]轮子被偷家了 突然想起来,小心你内网的nas 为啥看到站长中病毒了,嘴角压不住翘起呢,坛友有同感的么?
这种报警有用么???? qqwwaa112 发表于 2025-9-16 09:07
我问了公司的安全同事,他说就是中病毒了,你在打开任务管理器的时病毒隐藏起,跟linux系统中毒一样 用ntop ...
nvtop或者nvidia-smi zz001122334455 发表于 2025-9-16 09:24
突然想起来,小心你内网的nas
selinux走起 服务全部容器化 存算分离 所有二进制都从源码编译 各种审计都走一遍 zz001122334455 发表于 2025-9-16 17:24
突然想起来,小心你内网的nas
我就不怕,就群晖nas那孱弱的CPU和GPU,有什么用?况且占用一上来,自动就给我发邮件,发短信的。逃不掉 山东001 发表于 2025-9-16 17:14
好家伙,这也行吗?看来还真不能裸奔
这不挺多人喜欢禁用defender和更新的,真以为没有一点安全问题 任务管理器不行就Process Explorer看下 建议换路由器吧,有些路由器为了性能是默认关闭防火墙的......如果网络公鸡你的人知道你的家庭住址是可以推测出你的公网网段,知道你的网段就可以找你的公网ip,把你看光光都是小事......[晕倒] 本帖最后由 zhgbbs 于 2025-9-16 18:26 编辑
http://dfire-download.oss-accelerate.aliyuncs.com/temp/PixPin_2025-09-16_18-07-12.png
把GPU列调出来,排序下
zhgbbs 发表于 2025-9-16 18:09
把GPU列调出来,排序下
这个好~ 期待排查结果。
果真是裸奔的吗。。。江湖险恶啊 到底是撒原因?