这尼玛是谁在用我的PC偷偷远程挖矿呢?(已更新2个新视频)

chrisein

重装无趣啊，找到原因才是群众喜闻乐见的。

绿茵豪门

nApoleon 发表于 2025-9-17 08:55
又扫出一个来...

重装吧~~ 就算扫出来了 心里也是膈应的

tiantian80

nApoleon 发表于 2025-9-17 08:55
又扫出一个来...

这是成毒窝了，阴沟里翻船

kaixin_chh

我上次为了下个什么软件还是别的什么，中过毒，把我浏览器标签收藏全给删了。。。还好我用别的设备恢复过来了。

想起来了，为了激活win，下载kms，下到病毒了

Marsen

nApoleon 发表于 2025-9-17 08:55
又扫出一个来...

这两个查杀结果很有意思，，第一个找到的是计划任务，它会让电脑定时运行点什么，比如重启电脑以后也能让挖矿运行起来

第二个是扫描内存发现的木马，后面那个路径表示它在了C盘一个人畜无害的位置伪装起来了，看起来源头来自一个 PowerShell 脚本，大概狡兔三窟还有别的地方藏着

发挥怒

这个跟前段时间的银狐隐藏方式还挺像的，不过昨天发现todesk被控机gpu占用也会异常的高，很奇怪

wikieden

你这机器怕是已经变成毒窝了，最好格式化重装，要不很容易死死灰复燃，过几天又来，要不你一直开着防火墙吧，存在是有理由的

llsskk

喜闻乐见，可以找火绒的安全员，他会帮你排查

futurejl

Defender 有用的，因为编病毒的人也需要在WIDOWS上验证，微软有很大几率收集到错误信息。

kanshuderen

我这种只有亮机核显的是不是幸运了。。。。

foxlive117

gaoyi124 发表于 2025-9-16 23:12
任务管理器应该能看到什么进程吧

不一定，比如说rootkit病毒就看不出来，而且啥杀毒软件都没用，只能重装系统

foxlive117

nApoleon 发表于 2025-9-17 08:55
又扫出一个来...

这个是误报鉴定完毕，是正经NET的组件

nApoleon

找到了,就是"AddInProcess.exe"这个文件让GPU满载的...

Marsen

nApoleon 发表于 2025-9-17 10:01
找到了,就是"AddInProcess.exe"这个文件让GPU满载的...

似曾相识？
https://www.chiphell.com/thread-2547764-1-1.html

nApoleon

又来一个...

zhgbbs

看起来是被注入到系统的exe里了
看下AddInProcess.exe，RegAsm.exe的数字签名对不对

2213782150

轮大这貌似确实是典型中病毒范例，笑死

论坛病友：https://www.chiphell.com/forum.p ... page%3D1&page=2

TOMS HARDWARE 病友：Question - AddInprocess.exe is hogging GPU memory and making games runs choppy | Tom's Hardware Forum  https://forums.tomshardware.com/ ... uns-choppy.3713535/


网友给出的药方：

药方

ENJOY，DEAR Napoleon

Pickle

养病毒玩儿呢？

nApoleon

重装了…艹…

nadabb

赶上轮大直播，重装电脑

Evalyn

这次是真下片中毒了吗 开个mt吧轮子

texnis

其实现在Windows本身就是一个病毒了，不知道监控上传了多少东西，有消息说对中国等地区重点关照，搜集数据