这尼玛是谁在用我的PC偷偷远程挖矿呢?(已更新2个新视频)

nApoleon

已更新2个新视频...

qqwwaa112

视频不见了

nApoleon

qqwwaa112 发表于 2025-9-16 16:44
视频不见了

审核改没通过…稍等…

nApoleon

能看了…

tiantian80

找个专业的系统进程分析软件看看吧，肯定能找出来的

zz001122334455

任务管理器可以设置显示GPU-进程列表-名称标签右键就有了。
但你这得找别的三方软件来分析了
ps要不试试 nvidia-smi -l 2

smartone

断网试试，如果断网了占用下降，那肯定后台中木马了，杀毒或重装吧。
另外坛里有大佬发过帖子，win11有个新功能防止进程后台偷偷提权，要打开UAC的：https://www.chiphell.com/thread-2667212-1-1.html

nApoleon

zz001122334455 发表于 2025-9-16 16:58
任务管理器可以设置显示GPU-进程列表-名称标签右键就有了。
但你这得找别的三方软件来分析了
ps要不试试 nv ...

号…

wun_008

装杀毒 火绒走起

ilovesuyy

我来个不一样的角度，这5080是神雕啊，我看视频里电压能跑到1.095v

qqwwaa112

我问了公司的安全同事，他说就是中病毒了，你在打开任务管理器的时病毒隐藏起，跟linux系统中毒一样 用ntop 什么乱七八糟的一看进程利用率 看不到或者它故意给掩盖使用率很低展示给你

nApoleon

qqwwaa112 发表于 2025-9-16 17:07
我问了公司的安全同事，他说就是中病毒了，你在打开任务管理器的时病毒隐藏起，跟linux系统中毒一样 用ntop ...

没有,打开任务管理器后GPU马上不工作了,温度一点点就下去了,并不是掩盖…

jaycty

哈哈哈，轮大居然中挖矿病毒了

yehaku

现在网上木马多。还是装个火绒吧。不要裸奔。

山东001

好家伙，这也行吗？看来还真不能裸奔

猪头小队长

老革命遇到新问题

nlnjnj

轮子被偷家了

zz001122334455

突然想起来，小心你内网的nas

cnyanglc

为啥看到站长中病毒了，嘴角压不住翘起呢，坛友有同感的么？

joyeehappy

这种报警有用么？？？？

YsHaNg

qqwwaa112 发表于 2025-9-16 09:07
我问了公司的安全同事，他说就是中病毒了，你在打开任务管理器的时病毒隐藏起，跟linux系统中毒一样 用ntop ...

nvtop或者nvidia-smi

YsHaNg

zz001122334455 发表于 2025-9-16 09:24
突然想起来，小心你内网的nas

selinux走起 服务全部容器化 存算分离 所有二进制都从源码编译 各种审计都走一遍

wangzorro

zz001122334455 发表于 2025-9-16 17:24
突然想起来，小心你内网的nas

我就不怕，就群晖nas那孱弱的CPU和GPU，有什么用？况且占用一上来，自动就给我发邮件，发短信的。逃不掉

Mashiro_plan_C

山东001 发表于 2025-9-16 17:14
好家伙，这也行吗？看来还真不能裸奔

这不挺多人喜欢禁用defender和更新的，真以为没有一点安全问题

zhgbbs

任务管理器不行就Process Explorer看下

静阅

建议换路由器吧，有些路由器为了性能是默认关闭防火墙的......如果网络公鸡你的人知道你的家庭住址是可以推测出你的公网网段，知道你的网段就可以找你的公网ip，把你看光光都是小事......

zhgbbs

把GPU列调出来，排序下

nApoleon

zhgbbs 发表于 2025-9-16 18:09
把GPU列调出来，排序下

这个好~

keqikeqi

期待排查结果。
果真是裸奔的吗。。。江湖险恶啊

绿茵豪门

到底是撒原因？