设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 这尼玛是谁在用我的PC偷偷远程挖矿呢?(已更新2个新视频) ...
返回列表 发新帖
查看: 10485|回复: 99

[显卡] 这尼玛是谁在用我的PC偷偷远程挖矿呢?(已更新2个新视频)

[复制链接]
Marsen
发表于 2025-9-17 08:41 | 显示全部楼层
很像中木马了,它会隐藏自己的,杀毒或许管用?但可能处理不彻底,还是重装吧

不过万幸这种木马只是偷算力,一般在C盘重要位置或一些软件安装路径里呆着,不像勒索软件那样喜欢影响所有文件,所以能备份一下资料文件再重装系统
回复

举报

Marsen
发表于 2025-9-17 09:18 | 显示全部楼层
本帖最后由 Marsen 于 2025-9-17 09:35 编辑
nApoleon 发表于 2025-9-17 08:55
又扫出一个来...


这两个查杀结果很有意思,,第一个找到的是计划任务,它会让电脑定时运行点什么,比如重启电脑以后也能让挖矿运行起来

第二个是扫描内存发现的木马,后面那个路径表示它在了C盘一个人畜无害的位置伪装起来了,看起来源头来自一个 PowerShell 脚本,大概狡兔三窟还有别的地方藏着
回复

举报

Marsen
发表于 2025-9-17 10:03 | 显示全部楼层
nApoleon 发表于 2025-9-17 10:01
找到了,就是"AddInProcess.exe"这个文件让GPU满载的...

似曾相识?
https://www.chiphell.com/thread-2547764-1-1.html
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-9-27 02:35 , Processed in 0.007547 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表