电脑中病毒,平时伪装成tiworker.exe,实则是个挖矿病毒
详细描述:win10有一个tiworker.exe,负责更新的,这个病毒也叫tiworker.exe,但是无法打开所在文件夹(我在pe下可以,删掉又重来了)。它会检测任务管理器的运行,如果打开任务管理器,它就推出,所以没法在任务管理器看到。如果我一直打开任务管理器, 它还会把任务管理器给我退掉,然后开始。
它主要是占用我80%的cpu,做什么咱不知道,我这cpu是5900x,平时使用不太会超过10%。
如前所述,曾经在pe下删掉,但是卷土重来了。 Baotong 发表于 2022-9-27 16:53
我拿火绒试了 根本识别不到这个病毒
每一个杀毒软件的处理方式都不一样,就拿一个格盘api来说,对于正常来使用这个api本来就是系统自身提供的所以它不是病毒但是有的杀软发现程序里面调用这个api后会将其识别为病毒因为它进行了格式化硬盘操作(但是格式化硬盘本身有错吗?没有!所以刀可以切菜也可以杀人具体要看法官的心情) 备份资料
重做系统
干净又卫生阿兄弟们 Hmu 发表于 2022-6-12 16:34
备份资料
重做系统
干净又卫生阿兄弟们
哈哈哈哈,下次装破解软件注意点 PE下面不能只删除这一个文件!
你要搜索C盘下面全部的文件,
tiworker
只要是这个名字都删除!
应该就可以了!
要是厉害的病毒,就怕是够呛!
用PChunter或者火绒剑看看 现在的病毒真的是各种各样 感谢了!学习了! https://zhuanlan.zhihu.com/p/373700486
好兄弟知乎上有一篇介绍,就是不知道到你电脑的病毒升级换代了没有 备份资料,格盘重划,装系统,解决 备份好数据最重要。