[求救] 惡意挖礦程式 nvxmrsync.exe
███████發文時,如果文字沒有顏色,可以使用「Ctrl+V」開啟顏色███████
1. 敘述問題:
上周發現實驗室的電腦效能低落,查看工作管理員發現是nvxmrsync.exe在使用大量
CPU(https://i.imgur.com/S9SmtwE.jpg),查看路徑是在另一個使用者adminstrator裡面
,但我平常是用granite使用者,adminstrator非我使用,有先後使用pc-cillin(註)、
卡巴斯基掃過,掃描結果都無異常,試過手動刪除,但過一陣子就會自動跑出來,
網路上大多數文章都來自某防毒程式,有試過但似乎無效,且要付費,想請板尚上專家們
幫忙想個辦法,謝謝。
註:pc-cilin多次發生未知原因防毒本身被移除
2. 系統資料:
win7
3. 分析報告:
Combofix報告:
Hijackthis :
SRENG :
防毒軟體報告:
https://i.imgur.com/n6wkCO9.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.10.91
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1519538151.A.8C8.html
→
02/25 13:57,
6年前
, 1F
02/25 13:57, 1F
→
02/25 14:20,
6年前
, 2F
02/25 14:20, 2F
→
02/25 14:20,
6年前
, 3F
02/25 14:20, 3F
推
02/25 16:08,
6年前
, 4F
02/25 16:08, 4F
→
02/25 16:19,
6年前
, 5F
02/25 16:19, 5F
→
02/25 16:21,
6年前
, 6F
02/25 16:21, 6F
→
02/25 16:24,
6年前
, 7F
02/25 16:24, 7F
→
02/25 16:26,
6年前
, 8F
02/25 16:26, 8F
→
02/25 16:27,
6年前
, 9F
02/25 16:27, 9F
推
02/25 17:33,
6年前
, 10F
02/25 17:33, 10F
電腦只有我使用,administrator以前沒被開啟(印象中),目前我是關閉admini使用者,
不知能否解決
※ 編輯: mlbgary1994 (140.112.10.91), 02/25/2018 19:04:12
推
02/25 20:57,
6年前
, 11F
02/25 20:57, 11F
推
02/25 23:44,
6年前
, 12F
02/25 23:44, 12F
→
02/25 23:45,
6年前
, 13F
02/25 23:45, 13F
→
02/25 23:48,
6年前
, 14F
02/25 23:48, 14F
→
02/26 01:45,
6年前
, 15F
02/26 01:45, 15F
推
02/26 14:24,
6年前
, 16F
02/26 14:24, 16F
→
02/26 14:25,
6年前
, 17F
02/26 14:25, 17F
→
02/26 14:26,
6年前
, 18F
02/26 14:26, 18F
→
02/26 17:44,
6年前
, 19F
02/26 17:44, 19F
→
02/26 17:44,
6年前
, 20F
02/26 17:44, 20F
→
02/26 17:44,
6年前
, 21F
02/26 17:44, 21F
※ 編輯: mlbgary1994 (140.112.10.91), 02/26/2018 18:45:28
推
02/26 19:43,
6年前
, 22F
02/26 19:43, 22F
→
02/26 19:43,
6年前
, 23F
02/26 19:43, 23F
→
02/26 19:44,
6年前
, 24F
02/26 19:44, 24F
→
02/26 19:47,
6年前
, 25F
02/26 19:47, 25F
→
02/26 19:47,
6年前
, 26F
02/26 19:47, 26F
推
03/06 17:34,
6年前
, 27F
03/06 17:34, 27F