作者r1000000 (狗屁昭)
看板AntiVirus
标题[问题] NsCpuCNMiner.exe 如何清除
时间Thu Jan 18 02:34:41 2018
-----01.19更新-----
目前已清除
先前用卡巴扫过原本未扫出
後续找到了一些韩文、俄文的网页才找到相关问题
发现该档案藏在
\Windows\SysWOW64\min\ 这个资料夹内
(不一定是min,看其他人也有出现在\SysWOW64\底下的其他资料夹)
後续看了NsCpuCNMiner.exe旁边产生的log档,确认是挖矿病毒无误
删除後重开机,到目前为止没事
------------------
我是不知道有些人在呛什麽啦
资讯不齐可以後续再补
antivirus板上确实没有这个病毒的相关资讯
事实上你提供的方法也并没解到这个问题
一付我可怜你,是来教你,你欠教育的这种心态
还要寄信来呛的这种人,你想表示什麽?
-----01.19更新-----
如题
最近几次用电脑,CPU都会突然飙高,然候容易使用到一半热当
後来开工作管理员
发现是 NsCpuCNMiner.exe 这个类似挖矿病毒在作怪
但是喂狗喂了半天,还没找到如何有效的清除这个病毒
是否有人有相关经验可以分享,谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.1.122
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1516214084.A.55A.html
1F:→ DINJIAPC: 老是在中爌机木马 01/18 03:10
2F:→ DINJIAPC: 防毒工具包tools去搜寻一下 行不 知道是矿马不去提供样 01/18 03:16
3F:→ DINJIAPC: 本没有log 谁知道他埋在哪 01/18 03:16
7F:→ DINJIAPC: EEK 已含在TOOLS 工具中 01/18 23:10
※ 编辑: r1000000 (140.113.223.116), 01/19/2018 09:47:59
20F:→ tsai82118: 其实要找位置的话不一定需要这些工具,Process Explo 01/19 12:39
21F:→ tsai82118: rer就可以达成目标了,还可以自动上传MD5搜寻VirusTo 01/19 12:39
22F:→ tsai82118: tal 01/19 12:39
24F:→ r1000000: 谢谢楼上的分享,受教了 01/19 12:54
25F:→ tsai82118: 建议您版规还是需要遵守,虽然这些工具现在可能不是非 01/19 12:57
26F:→ tsai82118: 常好用,另希望提供的这些扫描工具有帮到您 01/19 12:57
27F:推 sdbb: 推文的大大整理得好详细,佛心来着 01/19 14:20
28F:嘘 DINJIAPC: 呵呵受教,我倒是相反问你 你要查一堆资料才知道要怎处 01/21 00:20
29F:→ DINJIAPC: 理,那我就不用看你那些纪录那些行程还要一步步去反推 01/21 00:20
30F:→ DINJIAPC: 路径吗连个纪录照片都没有 要怎样帮你查 01/21 00:20
31F:嘘 DINJIAPC: 我坐在你电脑前面吗? 01/21 00:25
32F:→ DINJIAPC: 我倒是想问问你,下次你又中了矿马要怎办? 01/21 01:32
33F:→ tsai82118: 下次再受恶意程式感染,难道您负责? 01/24 22:14
34F:→ DINJIAPC: 等你贡献了够多的资讯再来和我说要不要负责吧 01/27 23:07
35F:→ tsai82118: 哎哟好大的口气啊,原来要发言还需要您对他人专业上的 01/28 18:09
36F:→ tsai82118: 认可呢,那请问您自己制造的防毒Toolkit,是不是有拿 01/28 18:09
37F:→ tsai82118: 到原程式所有权人的授权,让您进行重制呢? 01/28 18:09
38F:嘘 fatstan: 网路上发言还要看贡献度喔... 别人要怎样解决问题是别人 01/29 09:02
39F:→ fatstan: 的事情 01/29 09:06
40F:推 fatstan: 如果要继续检讨别人的方法的话 请回去自己po的文讨论 01/29 10:32
41F:→ fatstan: 在这边嘘只会害到原po 01/29 10:34