求助大佬。。遇到一个可疑文件
本帖最后由 小空520 于 2019-8-3 18:45 编辑如有违规,请删帖如题,今天偶然打开了火绒杀毒。。然后火绒报毒,一看,原来是困扰了我很久的软件,这个东西一启动,CPU风扇声音超大,CPU占用也很高,之前我以为没什么,一直没有去理他,直到今天打开火绒后。。接着我用火绒剑看了一下,是可疑文件,我又把文件上传到哈勃,但没有发现可疑,所以我就发帖来看看有没有大佬能解答一下,我不知道是因为我的CPU的问题还是这个软件的问题,我的CPU是奔腾E6600
这个是可以文件的链接链接: https://pan.baidu.com/s/1WWW0-qdfTl2tQ9iHT_yhMA 提取码: 8jfd 复制这段内容后打开百度网盘手机App,操作更方便哦
解压密码是52pojie 这个文件真的很可疑,魔盾分析结果为:Coinminer病毒,即为挖矿病毒。
虽然百度上可以查到nvdisplay container内存占用大很正常,但是在百度上我没有查到nvdisplay container被火绒报毒的前例,所以你的nvdisplay container肯定与别人不一样。
而火绒剑检测有问题显示未知文件,证明这个程序没有数字签名,这就不正常了。
建议你用PChunter在校验一下,PCHunter还是比火绒剑强大一点,可能可以多分析出一些东西。
不过如果可以强烈建议重装系统,你这个十有八九是被感染了。
当然,因为我是用第三方工具分析的,所以不能保证结果一定正确,如果我说错了,也希望你能原谅,谢谢。 cutthesoul 发表于 2019-8-2 09:45
这个不是误报你电脑里有挖矿病毒 只是伪装成英伟达的显卡组件实际上连英伟达的签名都没有 去火绒论坛让 ...
昨天我上传火绒论坛了,工程师还在分析,还没有回复 这是英伟达的集成环境,用不到可以禁用它 好几年没装杀毒软件了 啥事没有 有事就重装{:301_998:} 不是病毒。https://www.ghacks.net/2019/04/29/nvdisplay-container-exe-causing-high-cpu-load 既然火绒报毒,你直接传到火绒论坛呗,会有工程师帮你手工分析的 Lifetimer 发表于 2019-8-1 19:39
这个文件真的很可疑,魔盾分析结果为:Coinminer病毒,即为挖矿病毒。
虽然百度上可以查到nvdisplay conta ...
好的,谢谢了,我去试试看 别欺负我啊 发表于 2019-8-1 18:36
这是英伟达的集成环境,用不到可以禁用它
但是火绒报毒了,是误报吗 1062807258wang 发表于 2019-8-1 18:37
不是病毒。https://www.ghacks.net/2019/04/29/nvdisplay-container-exe-causing-high-cpu-load
真的只是误报吗 小空520 发表于 2019-8-1 22:21
真的只是误报吗
1.多试几个杀毒软件;2.看不惯它可以结束进程;3.学会用od等工具分析(这个我也不会)
页:
[1]
2