这尼玛是谁在用我的PC偷偷远程挖矿呢?(已更新2个新视频)

ibugu

想看看是谁在耍流氓

zoomview

后排吃瓜，等结果。

13655640213

nApoleon 发表于 2025-9-16 18:41
这个好~

任务管理器可以把gpu在进程里显示，鼠标点击cpu、内存、磁盘、网络，随便哪个右健，可以加载上去，电源使用情况都行

basiak

挂马了整个防火墙吧

可以抱的萝卜

前排吃瓜，坐等一个结果

vasomax

Mashiro_plan_C 发表于 2025-9-16 17:44
这不挺多人喜欢禁用defender和更新的，真以为没有一点安全问题

WIN不装360的裸奔可以不是关defender和更新的裸奔

nApoleon

为什么看不到实际的GPU使用率...

highchh

蹲个后续。

nApoleon

highchh 发表于 2025-9-16 21:17
蹲个后续。

明天重装了...别蹲了...

hxy7222

弄了3.5寸的小屏幕丢桌上看各种数据，基本异常就喵一眼

jaycty

hxy7222 发表于 2025-9-16 21:45
弄了3.5寸的小屏幕丢桌上看各种数据，基本异常就喵一眼

不需要，电脑开始呼呼转就知道负载上来了

vicl

先说以一下Windows下的显卡驱动都是经过了WDDM抽象，所以nvidia-smi不能像Linux下显示出进程的显存占用

如果木马软件监控了任务管理器，以下办法可以找出来是哪个进程占用了显存
1.找出来占用显存的PID：
PowerShell里运行   Get-Counter "\GPU Process Memory(*)\Dedicated Usage"
应该会返回很多信息，类似这样
\\{computer-name}\gpu process memory(pid_30556_luid_0x00000000_0x00016d5f_phys_0)\dedicated usage:                 233603072
找到数字最大的那个，一般挖矿得占个十多G，大概11位数把，然后记下pid后面这个数字（就是上面这个30556）

2.获取PID信息，方法有很多，随便来一个
Get-Process -Id 30556 | Select-Object Id,Path
返回：
   Id Path
   -- ----
30556 C:\Users\xxxx\AppData\Local\Programs\Microsoft VS Code\Code.exe

hxy7222

jaycty 发表于 2025-9-16 21:54
不需要，电脑开始呼呼转就知道负载上来了

我限速了，只有cpu满载的声音能听到。

hanba

中招了不是应该第一时间拔网线

nApoleon

vicl 发表于 2025-9-16 21:56
先说以一下Windows下的显卡驱动都是经过了WDDM抽象，所以nvidia-smi不能像Linux下显示出进程的显存占用

如 ...

太专业了…

enolc

建议站长直接重装吧，好奇站长是在裸奔吗？怎么会被挂马?

kinglfa

也不装个火绒吗……

lucifersun

大概率根据任务管理器的进程名监控，把任务管理器复制一份，改个名字再运行试试看。GPU列需要手动选择

zxy2001

下载机中过。。。GPU 100% 。。。Win自带的查杀不了，装了火绒，扫了2遍，正常了，免了重装。。。。

strong492

下什么软件或者看什么网站中毒的？我们好避雷。

kknk

strong492 发表于 2025-9-16 22:48
下什么软件或者看什么网站中毒的？我们好避雷。

确定是避雷吗？班主肯定上过chiphell.com

kknk

咱电脑也是裸奔，上次插u盘差点把资料盘整没了，就那个改磁盘名的exe病毒

gaoyi124

任务管理器应该能看到什么进程吧