今天兩個朋友也中了，工作管理員關不掉，然後C:\裡面也搜尋不到。

另一個是在安全模式刪除還自動生出來?

進化了嗎? :eek:

這麼簡單就寫到系統目錄裡面？

一台pc很少，

但一萬台、甚至百萬、千萬台就很可觀了，

敗筆是code寫好一點不要滿載，偷偷的跑，中招的網友應該不會發現

那有推薦的常駐軟體來監看CPU使用率嗎？

Ctrl+Alt+Del

在WIN10都還是有用的吧.

工作管理員就可以看了吧?

不過我現在在用Process Monitor釣魚中,看會不會啥時又跑出來了
主要是看,是有啥程式在我[非手動時]啟動,呼叫它的又是誰

說真的 如果有人願意用PAYPAL支付挖礦30%~40%的收入.
我就願意幫他挖. (以前啦 現在挖礦的門檻太高了)
虛擬貨幣太小額 根本領不出來.
PAYPAL的話 1美金都能領.

我是用 SystemExplorer，節錄一段出來
01:19:15;4;4;;Closed TCP Connection;static.vnpt.vn:35277 (123.30.245.215);0.00;0;;
01:19:16;4;4;;Opened TCP/IP Connection;static.vnpt.vn:36396 (123.30.245.215);0.00;0;;
01:19:17;2876;532;C:\Windows\System32\conhost.exe;Process Terminated;結束代碼=0, Run Time=0.71 s;0.00;0;\??\C:\Windows\system32\conhost.exe "896284096-357761135381683792-1206294211-7728885141054516407-685453818-2009375319;
01:19:17;8032;824;C:\Windows\System32\Defrag.exe;Process Terminated;結束代碼=0, Run Time=0.71 s;0.00;0;"C:\Windows\system32\defrag.exe" -p 338 -s 0000000000000880 -b C:;
01:19:17;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;未知 來源=Microsoft-Windows-Defrag 消息=開機最佳化 Win7 (C:);0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ;
01:19:24;8016;5048;C:\Windows\SysWOW64\cmd.exe;Process Started;Parent Filename=;0.00;0;cmd /c ""C:\Windows\dell\run.bat" ";
01:19:24;1752;532;C:\Windows\System32\conhost.exe;Process Started;Parent Filename=C:\Windows\System32\csrss.exe;0.00;0;\??\C:\Windows\system32\conhost.exe "-1424112875-62212782715312272488999670-356601169-11638835852002198193-1219376235;
01:19:24;6660;8016;C:\Windows\dell\svchost.exe;Process Started;Parent Filename=C:\Windows\SysWOW64\cmd.exe;0.00;0;C:\Windows\dell\svchost.exe install "Windows32_Update" "C:\Windows\dell\run64.bat";
01:19:24;6660;8016;C:\Windows\dell\svchost.exe;New Process Discovered;filename=C:\Windows\dell\svchost.exe;0.00;0;C:\Windows\dell\svchost.exe install "Windows32_Update" "C:\Windows\dell\run64.bat";
01:19:24;4;4;;Closed TCP Connection;static.vnpt.vn:36396 (123.30.245.215);0.00;0;;
01:19:24;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=Service Control Manager 消息=Windows32_Update C:\Windows\dell\svchost.exe 使用者模式服務 自動啟動 LocalSystem;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ;
01:19:25;5404;8016;C:\Windows\dell\svchost.exe;Process Started;Parent Filename=C:\Windows\SysWOW64\cmd.exe;0.00;0;C:\Windows\dell\svchost.exe start Windows32_Update;
01:19:25;4024;696;C:\Windows\dell\svchost.exe;Process Started;Parent Filename=C:\Windows\System32\services.exe;0.00;0;C:\Windows\dell\svchost.exe;
01:19:25;4948;532;C:\Windows\System32\conhost.exe;Process Started;Parent Filename=C:\Windows\System32\csrss.exe;0.00;0;\??\C:\Windows\system32\conhost.exe "-348610597139692883-19122113017659112871770671361-7635304121991431209-716303582;
01:19:25;7076;4024;C:\Windows\System32\cmd.exe;Process Started;Parent Filename=C:\Windows\dell\svchost.exe;0.00;0;cmd /c ""C:\Windows\dell\run64.bat" ";
01:19:25;3896;7076;C:\Windows\dell\Update64.exe;Process Started;Parent Filename=C:\Windows\System32\cmd.exe;0.00;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:19:25;3896;7076;C:\Windows\dell\Update64.exe;New Process Discovered;filename=C:\Windows\dell\Update64.exe;0.00;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:19:25;6660;8016;C:\Windows\dell\svchost.exe;Process Terminated;結束代碼=0, Run Time=0.00 s;0.11;0;C:\Windows\dell\svchost.exe install "Windows32_Update" "C:\Windows\dell\run64.bat";
01:19:25;764;628;C:\Windows\System32\lsass.exe;Closed TCP Connection;23.105.207.225:89 (23.105.207.225);0.00;0;C:\Windows\system32\lsass.exe;
01:19:25;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=nssm 消息=Windows32_Update START;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ;
01:19:27;5404;8016;C:\Windows\dell\svchost.exe;Process Terminated;結束代碼=0, Run Time=0.00 s;0.00;0;C:\Windows\dell\svchost.exe start Windows32_Update;
01:19:27;1064;3504;C:\Users\Administrator.FW-LOGISTICS\AppData\Roaming\Dropbox\bin\Dropbox.exe;Closed TCP Connection;*162.125.32.5:0 (162.125.32.5);0.01;0;"C:\Users\Administrator.FW-LOGISTICS\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup;
01:19:27;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=nssm 消息=C:\Windows\dell\run64.bat Windows32_Update C:\Windows\dell;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ;
01:19:28;1752;532;C:\Windows\System32\conhost.exe;Process Terminated;結束代碼=0, Run Time=0.01 s;0.05;0;\??\C:\Windows\system32\conhost.exe "-1424112875-62212782715312272488999670-356601169-11638835852002198193-1219376235;
01:19:28;8016;5048;C:\Windows\SysWOW64\cmd.exe;Process Terminated;結束代碼=0, Run Time=0.01 s;0.05;0;cmd /c ""C:\Windows\dell\run.bat" ";
01:19:28;764;628;C:\Windows\System32\lsass.exe;Opened TCP/IP Connection;*151.101.88.133:0 (151.101.88.133);0.00;0;C:\Windows\system32\lsass.exe;
01:19:28;0;3504;C:\Program Files (x86)\Google\Chrome\Application\chrome.exe;New Event;資訊 來源=Microsoft-Windows-Eventlog 消息=SYSTEM NT AUTHORITY Windows PowerShell ;0.33;0;"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ;
01:19:44;3896;7076;C:\Windows\dell\Update64.exe;Opened TCP/IP Connection;static.177.124.201.138.clients.your-server.de:45560 (138.201.124.177);2.83;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:19:44;3896;7076;C:\Windows\dell\Update64.exe;Opened TCP/IP Connection;static.155.120.4.46.clients.your-server.de:45560 (46.4.120.155);2.83;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:20:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.96%, Duration=60.06 s;38.52;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:21:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.95%, Duration=120.12 s;43.44;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:22:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.94%, Duration=180.18 s;45.39;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:23:25;3896;7076;C:\Windows\dell\Update64.exe;Closed TCP Connection;static.155.120.4.46.clients.your-server.de:45560 (46.4.120.155);46.17;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:23:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.95%, Duration=240.24 s;46.46;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;
01:24:44;3896;7076;C:\Windows\dell\Update64.exe;Process High CPU Usage;CPU=49.96%, Duration=300.30 s;47.12;0;Update64 -o stratum+tcp://xmr.pool.minergate.com:45560 -u -p x -dbg -1;

請問一下 uTorrent 的版本 ?

因為的確他們曾發生額外會安裝到幫人挖礦的版本