乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
挖矿病毒:HEUR:Trojan/W64.FakeMsimg.a HackTool/W64.CoinMiner.d MemoryDll.b 等等…
最终有效处理方法:火绒
过程:本人在毛子**游戏网站下游戏(你懂的),因为有的会被误认位病毒,所以我一律同意安装了。甚至为了下游戏,安全防护都关了。。。结果有病毒混了进来。我的笔记本中病毒表现为笔记本明明啥也没干,却一直呼呼响,打开任务管理器CPU占用100%,然后很快降下来,恢复正常;一会儿任务管理器被病毒关闭,电脑又开始呼呼响。经网上查询,怀疑中了病毒,网友说火绒好用,我下载用了,病毒果然被查出,是挖矿病毒·,已经删除。电脑恢复正常。
安全日志:病毒库时间:2022-06-29 16:33
开始时间:2022-06-30 13:44
总计用时:00:22:31
扫描对象:756509
扫描文件:697205
发现风险:12
已处理风险:12
病毒详情:
风险路径:C:\Windows\system32\ColorfulHpw2.dll, 病毒名:Adware/Colorful.a, 病毒ID:ac8bbf324c1e5307, 处理结果:已处理,删除文件
风险路径:C:\WINDOWS\system32\ColorfulHpw.dll, 病毒名:Adware/Colorful.a, 病毒ID:ac8bbf324c1e5307, 处理结果:已处理,删除文件
风险路径:C:\ProgramData\WindowsTask\xmrig-cuda.dll, 病毒名:HackTool/W64.CoinMiner.d, 病毒ID:8a216aae33728801, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\Competon\Competon.exe, 病毒名:Backdoor/MemoryDll.b, 病毒ID:dcc8fc7fa69d962d, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\FileSearch\Common\FSCtxExt.dll, 病毒名:Adware/Gsui.a, 病毒ID:8c555673d846ed90, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\FileSearch\Common\FSCtxExt64.dll, 病毒名:Adware/Gsui.a, 病毒ID:8c555673d846ed90, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\ScreenSaver\默认.scr, 病毒名:Adware/Hyideo.a, 病毒ID:c78be6fcf2c611d8, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\CarlRogers\ColorfulUbt.dll, 病毒名:Adware/Colorful.a, 病毒ID:ac8bbf324c1e5307, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\CarlRogers\ColorfulCcr.exe, 病毒名:Backdoor/MemoryDll.b, 病毒ID:dcc8fc7fa69d962d, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\data\elections.exe, 病毒名:Trojan/DDLives.f, 病毒ID:cafadf3cfb3d6b6d, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\data\intensifying.exe, 病毒名:Trojan/DDLives.d, 病毒ID:70b41661d56f6522, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\search616\fs_32.dll, 病毒名:Adware/Gsui.a, 病毒ID:8c555673d846ed90, 处理结果:已处理,删除文件
病毒名称:HEUR:Trojan/W64.FakeMsimg.a
病毒ID:BF1460565BB78B15
病毒路径:C:\ProgramData\WindowsTask\MicrosoftHost.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录相关推荐
- 挖矿病毒之CoinMiner入侵SQLServer
声明 好好学习,天天向上 应急响应 某日下午6点23分,手机收到阿里云-云安全中心的告警短信,定睛一看,中了挖矿病毒 赶忙登录云安全中心,看了看首次发生时间,是个惯犯了 由于这方面经验不足,确实会感觉 ...
- Linux挖矿病毒事件应急响应演练(dbused木马)
文章目录 1 环境准备 2 攻击阶段 3 应急响应 3.1 检测阶段 3.2 根除阶段 1 环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.1 ...
- 云服务器中挖矿病毒了怎么办?
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去 ...
- 阿里云服务器被挖矿病毒入侵处理
前言 最近个人阿里云轻量应用服务器cpu一直满负荷运行,原来是被挖矿病毒入侵了,这里记录一下和病毒斗智斗勇的过程. 杀掉进程 top查看进程id 杀死进程 kill -9 11353 杀死进程 清理定 ...
- 初步解决挖矿病毒xmrig cpu miner
初步解决挖矿病毒xmrig cpu miner 本人初学者,前段时间写了个爬虫,暴露了ip,服务器受到攻击,被植入了木马,后来就发现中了这个挖矿病毒.之前曾经解决过,是把任务管理器中杂七杂八的进程都结 ...
- jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!
作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...
- Linux 下qW3xT.2,解决挖矿病毒
早上开启电脑,连接服务器,使用top查看cpu状态.结果显示进程占用cpu99%以上. 在网上百度,了解到qW3xT.2是一个挖矿病毒.也就是说别人利用你的电脑挖矿.谋取利益. 解决办法: 1.首先解 ...
- 服务器的安全应该从哪些角度考虑-中了挖矿病毒
我们有客户服务器区域中了挖矿病毒, 这个应该怎么防护,服务器的安全应该从哪些角度考虑 ********* 这个东西比较复杂,关键就是怎么感染的挖矿病毒,首先你要把原始的这个边界上的那个防火墙检查一下, ...
- 挖矿病毒攻击的排查处置手册
一.背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利. 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序, ...
- 挖矿病毒伪装TOP命令占用CPU问题排查
场景 前几天搭建了个frp的访问通道,用来在外网访问自己的内网的一个集群,一开始无任何问题,但是呢,从昨天开始,集群的一些组件就无法启动或者丢失连接,并且主机列表里的心跳信息是好久之前的,本以为是服务 ...
最新文章
- AndEngine引擎学习之绘制直线
- hdu4411 经典费用里建图
- 物流企业计算机运用,计算机物流在企业决策
- git push -u origin master 上传出错问题
- Linux 挂在命令mount
- 计蒜客 - Distance on the tree(LCA+主席树)
- 作用域和作用域链 —javascript面向对象高级
- 太神奇了!使用C#实现自动核验健康码:(1)二维码识别
- 部署egg需要用到pm2吗_使用宝塔面板部署校园综合服务平台项目
- Java中static变量作用和用法详解
- 怎样查阅电脑最大能够扩充多大的内存
- QtSQL的使用心得
- 马步站桩22个要领的几个关键问题解释
- 福州到横店嘉兴三日游(仅供参考)
- Android 内存管理中的 Shallow heap Retained heap
- 蔡康永:我要的三国就是威力无双。0氪玩家玩了两个礼拜后
- 用ES6中的模板字符串实现在字符串中添加变量和字符串换行
- 干货|科技赋能财富硬核直播带货,助力宜信财富逆势增长
- Go 语言的设计反思
- 魔方机器人大赛——总结感悟篇:干货篇