作者r1000000 (狗屁昭)
看板AntiVirus
標題[問題] NsCpuCNMiner.exe 如何清除
時間Thu Jan 18 02:34:41 2018
-----01.19更新-----
目前已清除
先前用卡巴掃過原本未掃出
後續找到了一些韓文、俄文的網頁才找到相關問題
發現該檔案藏在
\Windows\SysWOW64\min\ 這個資料夾內
(不一定是min,看其他人也有出現在\SysWOW64\底下的其他資料夾)
後續看了NsCpuCNMiner.exe旁邊產生的log檔,確認是挖礦病毒無誤
刪除後重開機,到目前為止沒事
------------------
我是不知道有些人在嗆什麼啦
資訊不齊可以後續再補
antivirus板上確實沒有這個病毒的相關資訊
事實上你提供的方法也並沒解到這個問題
一付我可憐你,是來教你,你欠教育的這種心態
還要寄信來嗆的這種人,你想表示什麼?
-----01.19更新-----
如題
最近幾次用電腦,CPU都會突然飆高,然候容易使用到一半熱當
後來開工作管理員
發現是 NsCpuCNMiner.exe 這個類似挖礦病毒在作怪
但是餵狗餵了半天,還沒找到如何有效的清除這個病毒
是否有人有相關經驗可以分享,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.122
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1516214084.A.55A.html
1F:→ DINJIAPC: 老是在中爌機木馬 01/18 03:10
2F:→ DINJIAPC: 防毒工具包tools去搜尋一下 行不 知道是礦馬不去提供樣 01/18 03:16
3F:→ DINJIAPC: 本沒有log 誰知道他埋在哪 01/18 03:16
7F:→ DINJIAPC: EEK 已含在TOOLS 工具中 01/18 23:10
※ 編輯: r1000000 (140.113.223.116), 01/19/2018 09:47:59
20F:→ tsai82118: 其實要找位置的話不一定需要這些工具,Process Explo 01/19 12:39
21F:→ tsai82118: rer就可以達成目標了,還可以自動上傳MD5搜尋VirusTo 01/19 12:39
22F:→ tsai82118: tal 01/19 12:39
24F:→ r1000000: 謝謝樓上的分享,受教了 01/19 12:54
25F:→ tsai82118: 建議您版規還是需要遵守,雖然這些工具現在可能不是非 01/19 12:57
26F:→ tsai82118: 常好用,另希望提供的這些掃描工具有幫到您 01/19 12:57
27F:推 sdbb: 推文的大大整理得好詳細,佛心來著 01/19 14:20
28F:噓 DINJIAPC: 呵呵受教,我倒是相反問你 你要查一堆資料才知道要怎處 01/21 00:20
29F:→ DINJIAPC: 理,那我就不用看你那些紀錄那些行程還要一步步去反推 01/21 00:20
30F:→ DINJIAPC: 路徑嗎連個紀錄照片都沒有 要怎樣幫你查 01/21 00:20
31F:噓 DINJIAPC: 我坐在你電腦前面嗎? 01/21 00:25
32F:→ DINJIAPC: 我倒是想問問你,下次你又中了礦馬要怎辦? 01/21 01:32
33F:→ tsai82118: 下次再受惡意程式感染,難道您負責? 01/24 22:14
34F:→ DINJIAPC: 等你貢獻了夠多的資訊再來和我說要不要負責吧 01/27 23:07
35F:→ tsai82118: 哎喲好大的口氣啊,原來要發言還需要您對他人專業上的 01/28 18:09
36F:→ tsai82118: 認可呢,那請問您自己製造的防毒Toolkit,是不是有拿 01/28 18:09
37F:→ tsai82118: 到原程式所有權人的授權,讓您進行重製呢? 01/28 18:09
38F:噓 fatstan: 網路上發言還要看貢獻度喔... 別人要怎樣解決問題是別人 01/29 09:02
39F:→ fatstan: 的事情 01/29 09:06
40F:推 fatstan: 如果要繼續檢討別人的方法的話 請回去自己po的文討論 01/29 10:32
41F:→ fatstan: 在這邊噓只會害到原po 01/29 10:34