重装无趣啊,找到原因才是群众喜闻乐见的。
nApoleon 发表于 2025-9-17 08:55
又扫出一个来...
重装吧~~ 就算扫出来了 心里也是膈应的
nApoleon 发表于 2025-9-17 08:55
又扫出一个来...
这是成毒窝了,阴沟里翻船
我上次为了下个什么软件还是别的什么,中过毒,把我浏览器标签收藏全给删了。。。还好我用别的设备恢复过来了。
想起来了,为了激活win,下载kms,下到病毒了
本帖最后由 Marsen 于 2025-9-17 09:35 编辑
nApoleon 发表于 2025-9-17 08:55
又扫出一个来...
这两个查杀结果很有意思,,第一个找到的是计划任务,它会让电脑定时运行点什么,比如重启电脑以后也能让挖矿运行起来
第二个是扫描内存发现的木马,后面那个路径表示它在了C盘一个人畜无害的位置伪装起来了,看起来源头来自一个 PowerShell 脚本,大概狡兔三窟还有别的地方藏着
这个跟前段时间的银狐隐藏方式还挺像的,不过昨天发现todesk被控机gpu占用也会异常的高,很奇怪
你这机器怕是已经变成毒窝了,最好格式化重装,要不很容易死死灰复燃,过几天又来,要不你一直开着防火墙吧,存在是有理由的
喜闻乐见,可以找火绒的安全员,他会帮你排查
Defender 有用的,因为编病毒的人也需要在WIDOWS上验证,微软有很大几率收集到错误信息。
我这种只有亮机核显的是不是幸运了。。。。
gaoyi124 发表于 2025-9-16 23:12
任务管理器应该能看到什么进程吧
不一定,比如说rootkit病毒就看不出来,而且啥杀毒软件都没用,只能重装系统
nApoleon 发表于 2025-9-17 08:55
又扫出一个来...
这个是误报鉴定完毕,是正经NET的组件
找到了,就是"AddInProcess.exe"这个文件让GPU满载的...
nApoleon 发表于 2025-9-17 10:01
找到了,就是"AddInProcess.exe"这个文件让GPU满载的...
似曾相识?
https://www.chiphell.com/thread-2547764-1-1.html
又来一个...
本帖最后由 zhgbbs 于 2025-9-17 10:09 编辑
看起来是被注入到系统的exe里了
看下AddInProcess.exe,RegAsm.exe的数字签名对不对
轮大这貌似确实是典型中病毒范例,笑死[傻笑]
论坛病友:https://www.chiphell.com/forum.php?mod=viewthread&tid=2547764&extra=page%3D1&page=2
TOMS HARDWARE 病友:Question - AddInprocess.exe is hogging GPU memory and making games runs choppy | Tom's Hardware Forumhttps://forums.tomshardware.com/threads/addinprocess-exe-is-hogging-gpu-memory-and-making-games-runs-choppy.3713535/
网友给出的药方:
ENJOY,DEAR Napoleon[恶魔]
养病毒玩儿呢?[偷笑]
重装了…艹…
赶上轮大直播,重装电脑
这次是真下片中毒了吗[偷笑] 开个mt吧轮子
其实现在Windows本身就是一个病毒了,不知道监控上传了多少东西,有消息说对中国等地区重点关照,搜集数据
杀毒解决50%问题,重装系统解决80%问题,换电脑才能100%解决问题
火绒查下 不行重做系统
不管有没有查到,结局是一样的:重装。
被挂马,总归心里不舒服的。
当然,找到木马并清理,是部分人的乐趣。也是吃瓜群众喜闻乐见的。[怪脸]
装个360就能秒杀的事
反正要重装了,能不能试下360啊
让兄弟们见识下360是不是真的很牛逼