|
||
|
Major Member
 加入日期: May 2002
文章: 111
|
今天兩個朋友也中了,工作管理員關不掉,然後C:\裡面也搜尋不到。
另一個是在安全模式刪除還自動生出來? |
|||||||
2017-04-24, 08:10 PM
#21
|
|
|
*停權中*
加入日期: Feb 2017 您的住址: 中國鬼島
文章: 281
|
引用:
進化了嗎?  |
|||
|
2017-04-24, 08:14 PM
#22
|
|
|
Advance Member
  加入日期: Mar 2002
文章: 484
|
這麼簡單就寫到系統目錄裡面?
|
|
2017-04-24, 08:24 PM
#23
|
|
|
Major Member
加入日期: Dec 2004
文章: 207
|
引用:
一台pc很少, 但一萬台、甚至百萬、千萬台就很可觀了, 敗筆是code寫好一點不要滿載,偷偷的跑,中招的網友應該不會發現 |
|
|
2017-04-24, 08:51 PM
#24
|
|
|
New Member
加入日期: Jan 2017
文章: 5
|
那有推薦的常駐軟體來監看CPU使用率嗎?
|
|
2017-04-24, 09:23 PM
#25
|
|
|
*停權中*
加入日期: Feb 2017 您的住址: 中國鬼島
文章: 281
|
Ctrl+Alt+Del
在WIN10都還是有用的吧. |
|
2017-04-24, 10:12 PM
#26
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
引用:
工作管理員就可以看了吧? 不過我現在在用Process Monitor釣魚中,看會不會啥時又跑出來了 主要是看,是有啥程式在我[非手動時]啟動,呼叫它的又是誰 |
|
|
2017-04-24, 10:16 PM
#27
|
|
|
*停權中*
加入日期: Feb 2017 您的住址: 中國鬼島
文章: 281
|
說真的 如果有人願意用PAYPAL支付挖礦30%~40%的收入.
我就願意幫他挖. (以前啦 現在挖礦的門檻太高了) 虛擬貨幣太小額 根本領不出來. PAYPAL的話 1美金都能領. |
|
2017-04-24, 10:44 PM
#28
|
|
|
Basic Member
加入日期: Oct 2002 您的住址: 台灣
文章: 23
|
引用:
我是用 SystemExplorer,節錄一段出來 01:19:15;4;4;;Closed TCP Connection;static.vnpt.vn:35277 (123.30.245.215);0.00;0;; 01:19:16;4;4;;Opened TCP/IP Connection;static.vnpt.vn:36396 (123.30.245.215);0.00;0;; 01:19:17;2876;532;C:\Windows\System32\conhost.exe;Process Terminated;結束代碼=0, Run Time=0.71 s;0.00;0;\??\C:\Windows\system32\conhost.exe "896284096-357761135381683792-1206294211-7728885141054516407-685453818-2009375319; 01:19:17;8032;824;C:\Windows\System32\Defrag.exe;Process Terminated;結束代碼=0, Run Time=0.71 s;0.00;0;"C:\Windows\system32\defrag.exe" -p 338 -s 0000000000000880 -b C:; 01:19:17;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;未知 來源=Microsoft-Windows-Defrag 消息=開機最佳化 Win7 (C  ;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ;01:19:24;8016;5048;C:\Windows\SysWOW64\cmd.exe;Process Started;Parent Filename=;0.00;0;cmd /c ""C:\Windows\dell\run.bat" "; 01:19:24;1752;532;C:\Windows\System32\conhost.exe;Process Started;Parent Filename=C:\Windows\System32\csrss.exe;0.00;0;\??\C:\Windows\system32\conhost.exe "-1424112875-62212782715312272488999670-356601169-11638835852002198193-1219376235; 01:19:24;6660;8016;C:\Windows\dell\svchost.exe;Process Started;Parent Filename=C:\Windows\SysWOW64\cmd.exe;0.00;0;C:\Windows\dell\svchost.exe install "Windows32_Update" "C:\Windows\dell\run64.bat"; 01:19:24;6660;8016;C:\Windows\dell\svchost.exe;New Process Discovered;filename=C:\Windows\dell\svchost.exe;0.00;0;C:\Windows\dell\svchost.exe install "Windows32_Update" "C:\Windows\dell\run64.bat"; 01:19:24;4;4;;Closed TCP Connection;static.vnpt.vn:36396 (123.30.245.215);0.00;0;; 01:19:24;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=Service Control Manager 消息=Windows32_Update C:\Windows\dell\svchost.exe 使用者模式服務 自動啟動 LocalSystem;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ; 01:19:25;5404;8016;C:\Windows\dell\svchost.exe;Process Started;Parent Filename=C:\Windows\SysWOW64\cmd.exe;0.00;0;C:\Windows\dell\svchost.exe start Windows32_Update; 01:19:25;4024;696;C:\Windows\dell\svchost.exe;Process Started;Parent Filename=C:\Windows\System32\services.exe;0.00;0;C:\Windows\dell\svchost.exe; 01:19:25;4948;532;C:\Windows\System32\conhost.exe;Process Started;Parent Filename=C:\Windows\System32\csrss.exe;0.00;0;\??\C:\Windows\system32\conhost.exe "-348610597139692883-19122113017659112871770671361-7635304121991431209-716303582; 01:19:25;7076;4024;C:\Windows\System32\cmd.exe;Process Started;Parent Filename=C:\Windows\dell\svchost.exe;0.00;0;cmd /c ""C:\Windows\dell\run64.bat" "; 01:19:25;3896;7076;C:\Windows\dell\Update64.exe;Process Started;Parent Filename=C:\Windows\System32\cmd.exe;0.00;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:19:25;3896;7076;C:\Windows\dell\Update64.exe;New Process Discovered;filename=C:\Windows\dell\Update64.exe;0.00;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:19:25;6660;8016;C:\Windows\dell\svchost.exe;Process Terminated;結束代碼=0, Run Time=0.00 s;0.11;0;C:\Windows\dell\svchost.exe install "Windows32_Update" "C:\Windows\dell\run64.bat"; 01:19:25;764;628;C:\Windows\System32\lsass.exe;Closed TCP Connection;23.105.207.225:89 (23.105.207.225);0.00;0;C:\Windows\system32\lsass.exe; 01:19:25;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=nssm 消息=Windows32_Update START;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ; 01:19:27;5404;8016;C:\Windows\dell\svchost.exe;Process Terminated;結束代碼=0, Run Time=0.00 s;0.00;0;C:\Windows\dell\svchost.exe start Windows32_Update; 01:19:27;1064;3504;C:\Users\Administrator.FW-LOGISTICS\AppData\Roaming\Dropbox\bin\Dropbox.exe;Closed TCP Connection;*162.125.32.5:0 (162.125.32.5);0.01;0;"C:\Users\Administrator.FW-LOGISTICS\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup; 01:19:27;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=nssm 消息=C:\Windows\dell\run64.bat Windows32_Update C:\Windows\dell;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ; 01:19:28;1752;532;C:\Windows\System32\conhost.exe;Process Terminated;結束代碼=0, Run Time=0.01 s;0.05;0;\??\C:\Windows\system32\conhost.exe "-1424112875-62212782715312272488999670-356601169-11638835852002198193-1219376235; 01:19:28;8016;5048;C:\Windows\SysWOW64\cmd.exe;Process Terminated;結束代碼=0, Run Time=0.01 s;0.05;0;cmd /c ""C:\Windows\dell\run.bat" "; 01:19:28;764;628;C:\Windows\System32\lsass.exe;Opened TCP/IP Connection;*151.101.88.133:0 (151.101.88.133);0.00;0;C:\Windows\system32\lsass.exe; 01:19:28;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=Microsoft-Windows-Eventlog 消息=SYSTEM NT AUTHORITY Windows PowerShell ;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ; 01:19:44;3896;7076;C:\Windows\dell\Update64.exe;Opened TCP/IP Connection;static.177.124.201.138.clients.your-server.de:45560 (138.201.124.177);2.83;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:19:44;3896;7076;C:\Windows\dell\Update64.exe;Opened TCP/IP Connection;static.155.120.4.46.clients.your-server.de:45560 (46.4.120.155);2.83;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:20:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.96%, Duration=60.06 s;38.52;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:21:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.95%, Duration=120.12 s;43.44;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:22:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.94%, Duration=180.18 s;45.39;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:23:25;3896;7076;C:\Windows\dell\Update64.exe;Closed TCP Connection;static.155.120.4.46.clients.your-server.de:45560 (46.4.120.155);46.17;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:23:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.95%, Duration=240.24 s;46.46;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; 01:24:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.96%, Duration=300.30 s;47.12;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1; |
|
|
2017-04-24, 10:49 PM
#29
|
|
|
Major Member
加入日期: Apr 2002
文章: 274
|
引用:
請問一下 uTorrent 的版本 ? 因為的確他們曾發生額外會安裝到幫人挖礦的版本 |
|
|
2017-04-25, 09:15 AM
#30
|
|
