电脑莫名出现挖矿木马

yixiaip · 发表于 2019-10-28 23:51

本帖最后由 yixiaip 于 2019-10-29 19:14 编辑

这好像是前一个月之前的事情了，但是现在还是很害怕，不知道怎么中的病毒，我不上那些很奇怪的网站，但还是中了病毒。
我的群里面也有人中了这个病毒。
这个病毒是名为：wup.exe。它会占用电脑的显卡以及cpu的所有资源来进行挖矿。
我利用任务管理器将这个进程删掉，发现会自己重新创建进程，直接到根目录删除也会重新出现，没办法只能用360直接杀掉，重启电脑，再用360扫了一次就没事了
发现还有吾爱的账号，过来学习一下，这是什么类型病毒，以及它还能通过什么方法能直接感染电脑？

down_drop · 发表于 2019-10-29 19:39

坐等大牛

落华无痕 · 发表于 2019-10-29 21:34

还有母体吧？你是用360的强力删除，并勾选阻止创建？

另外360隔离区\恢复区给个截图看看。

yixiaip · 发表于 2019-10-31 00:08

落华无痕发表于 2019-10-29 21:34
还有母体吧？你是用360的强力删除，并勾选阻止创建？

另外360隔离区\恢复区给个截图看看。

不是很清楚到底有没有清除掉母体，但是360杀完后就没有重新创建程序或者出现该进程了

落华无痕 · 发表于 2019-10-31 10:06

本帖最后由落华无痕于 2019-10-31 10:09 编辑

Glupteba木马会下载这个，跟那个cloudnet一块的。有驱动木马，你用360的话建议勾选强力模式查杀。

hjm666 · 发表于 2019-11-1 10:03

找出病毒母体，扔到云沙箱里去大概就能了解一些了·

茶城兄弟 · 发表于 2020-1-2 10:48

我的也是，开机金山毒霸提示有挖矿木马，找到文件目录，看不见这个文件，只能阻止运行了。过现在开机不显示了，不知道哪里去了。

photos · 发表于 2020-1-9 02:20

提示: 作者被禁止或删除内容自动屏蔽

Tokeii · 发表于 2020-1-9 08:41

所以说样本呢

帐号		自动登录	找回密码
密码			注册[Register]

photos photos 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	photos 发表于 2020-1-9 02:20 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报