V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
升级到 Windows 11
PinkNEss
V2EX  ›  Windows

电脑中了挖矿木马病毒,查杀后无法解决

  •  1
     
  •   PinkNEss · 221 天前 · 7000 次点击
    这是一个创建于 221 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问大家一般如何解决这种问题?电脑太多的软件、环境了,重装系统太麻烦。杀毒软件用的火绒,一直开启的。

    第 1 条附言  ·  221 天前
    谢谢大家的建议,我会一一尝试。
    有兴趣的朋友可以要这个病毒文件看看,加了密的
    @Nuttertoo1s 等会儿试试
    @treemonster 无用,我估计被改配置表了,删除会自动下载
    @lovexiaofan12312 企业版火绒,是网管发现的
    @terence4444 你说的有点道理,至少更改浏览器主页它是跑不掉了
    @bluecrow 卡巴没用过....效果如何?
    @jim9606 文件已经被删除,但是很明显,我找不到源头
    105 条回复    2021-05-19 11:02:21 +08:00
    1  2  
    Nuttertoo1s
        1
    Nuttertoo1s   221 天前   ❤️ 6
    火绒的杀毒很拉胯的,建议使用 360,嫌弃 360 弹窗多可以杀完毒之后再删掉
    treemonster
        2
    treemonster   221 天前 via Android
    安全模式直接删文件
    lovexiaofan12312
        3
    lovexiaofan12312   221 天前 via iPhone   ❤️ 2
    说个大实话,各大平台到处营销号推火绒,一旦中了毒马上原形毕露,说实话我个人觉得真想防毒还是交给 360 吧,虽然 360 弹窗广告多,毕竟是免费的也是专业。但也全凭个人喜好选择
    Mitt
        4
    Mitt   221 天前
    在安全工具里有专杀工具
    terence4444
        5
    terence4444   221 天前 via iPhone   ❤️ 12
    360 除了流氓以外还不知道背地里干了点什么事呢,谁敢用。
    bluecrow
        6
    bluecrow   221 天前 via Android
    试试卡巴?
    yushuda
        7
    yushuda   221 天前
    重点是怎么中的,做几年安全什么杀毒软件失手都见过了。
    起码先把样本传上来,打个压缩包+个密码。
    leafre
        8
    leafre   221 天前   ❤️ 10
    推荐 360 的建议拉出去斩了,推荐 kaspersky 、avast
    jim9606
        9
    jim9606   221 天前
    重装是最安全彻底的方法。
    或者试试进安全模式删文件
    mercury233
        10
    mercury233   221 天前 via Android
    火绒能把防流氓当主业就好了,360 防毒可能还行但基本是跟交了保护费的流氓软件一团和气的
    aloyuu
        11
    aloyuu   221 天前
    这个年代还有人推荐 360 我也是....

    火绒用着挺好,如果感觉杀毒拉胯,用瑞星试试,当年也是一霸,现在不清楚
    LnTrx
        12
    LnTrx   221 天前   ❤️ 4
    @Nuttertoo1s
    可以杀完毒 360: √
    之后再删掉 360: 做梦
    divilkcvf
        13
    divilkcvf   221 天前   ❤️ 1
    @Nuttertoo1s 以毒攻毒么
    manami
        14
    manami   221 天前
    avast
    zhbzhbzhbz
        15
    zhbzhbzhbz   221 天前   ❤️ 9
    360 和腾讯都很好。
    说不推荐 360 的不知道你们是不是做信息安全的,也不知道你们有没有做过木马去测试免杀……
    我曾经改过一个木马,用不同的杀毒软件去测试。结果就是……360 的云查杀引擎是真的强……!
    zhbzhbzhbz
        16
    zhbzhbzhbz   221 天前   ❤️ 1
    补充,当时改的木马很容易就能过卡巴斯基…………更别提瑞星了
    illiex
        17
    illiex   221 天前
    火绒就是个辅杀,建议用卡巴,如果想扫描快点用 eset,主防极弱,不建议长期使用。
    miv
        18
    miv   221 天前 via iPhone
    360 挺好,毕竟信息安全公司起家
    cz5424
        19
    cz5424   221 天前 via iPhone
    @zhbzhbzhbz 确定不是白名单政策拦截的?正常做软件的有时候需要 360 加白
    datocp
        20
    datocp   221 天前 via Android
    360 把.cmd 也当病毒查杀?防毒软件是有病毒特征
    nevin47
        21
    nevin47   221 天前
    说 360 不行的建议去找做信息安全的朋友先了解一下再下结论
    cmdOptionKana
        22
    cmdOptionKana   221 天前
    win 自带的防毒要启用,而且平时要注意数据备份。
    ulosggs
        23
    ulosggs   221 天前
    eset nod32,三年才 100 多块。
    Whalko
        24
    Whalko   221 天前 via Android
    怎么 v2 还有推 360 的,而且还好几个,真是惊到了,吹杀毒效果的不如看看 Windows Defender 。
    22too
        25
    22too   221 天前   ❤️ 5
    不知道楼上这些最近两三年,没用过 360 杀毒的,怎么的出来的 360 杀毒不行的结论。当然我强调杀毒,而不是其他产品。

    看内容,我还以为我来到了什么民科论坛了。
    Osk
        26
    Osk   221 天前 via Android
    360 这两年偏信息安全了,杀毒这块确实很强,经常在各种漏洞报告中看到 360 的名字。

    然而我还是不能信任它。另外,360 的误杀很烦人。
    建议试试国外的一些杀软。
    jousca
        27
    jousca   221 天前
    遇到这种用 360 的大杀器: 360 急救箱。

    屡试不爽。包括电脑上弹窗广告太多,也可以用它灭。
    systemcall
        28
    systemcall   221 天前   ❤️ 4
    360 是白名单,没交保护费的就是病毒,交的够多甚至可以自动往用户的机器上面安装
    这几年,学校的电脑都是 360,也不知道管安装系统的收了多少钱。每天开机就是一大堆的广告,浏览器里面也都是广告,风扇一直高速旋转,电脑也很慢,用这么多年电脑,这种情况我一般会重装系统
    正常使用还真的不会像装了 360 那样。用了 10 几年 Windows,各种坑都见过不少。现在国产软件能不装就不装,实在要用就上虚拟机或者沙盒。d 版软件多检查几遍,尽量丢虚拟机里面跑。重要文件多备份,重要的安装包和注册机也备份好。基本上没有遇到什么大问题,已经好几年不会弹广告了。
    以前是用国产软件的。但是有段时间 QQ 浏览器弹广告,就索性不要同步功能转用 Chrome 了。后来新 Edge 出了,基本上没用国产浏览器了,不过别人的电脑上面还是会去用,因为下个 chrome 下来还没开始用就会被劫持,而且多一事不如少一事
    milkpuff
        29
    milkpuff   221 天前
    之前中了 wup.exe 挖矿病毒, 自动添加了 windows defencer 白名单,cpu 一半核心占满。后来发现了把白名单删了扫一遍清除了。
    moioooo
        30
    moioooo   221 天前 via iPhone
    那么,有没有可以装到 U 盘等移动存储上的杀毒软件呀
    办公电脑太卡了,现在装的火绒凑合用,还是 win7 32 位系统的,不想重装那么多软件、环境,毕竟都是很老的了,不一定能装回来
    想弄个插上电脑来扫描,扫完拔下来的那种。
    Jat001
        31
    Jat001   221 天前   ❤️ 1
    裸奔好多年了,都不记得上次碰见病毒是什么时候了,我寻思我也没少下片啊,怎么就没中过毒呢
    Nuttertoo1s
        32
    Nuttertoo1s   221 天前   ❤️ 2
    @Whalko Windows Defender 就省省吧,杀毒首选 360,别问为啥。不能因为讨厌弹窗而否定别人的专业能力啊
    marczhao
        33
    marczhao   221 天前 via iPhone
    这没人推卡巴斯基?
    mgrddsj
        34
    mgrddsj   221 天前
    Ibuke
        35
    Ibuke   221 天前
    https://bbs.huorong.cn/thread-18575-1-1.html

    火绒还有一个恶性木马专杀工具,不知道有没有用

    还有图片里看着像旧版本的火绒,新的第五版都已经发布好久了
    Sdyhgc
        36
    Sdyhgc   221 天前 via Android
    卡巴斯基 10 年用户路过
    fuchunliu
        37
    fuchunliu   221 天前 via Android
    windows defender 还是可以,每次下载个破解软件都报,急死人
    x86
        38
    x86   221 天前
    从这 2 年身边 N 多人使用来看,360+360 急救箱没有治不好的毛病
    no1xsyzy
        39
    no1xsyzy   221 天前   ❤️ 5
    @zhbzhbzhbz 说推荐 360 的不知道你们是不是搞 OI 的,也不知道你们写不写 Free Pascal……
    我曾经写过十份解答,编译结果全都秒被隔离……

    360 敏感度可能够高, 但特异率不行。
    只要把所有没见过的程序都标记为病毒,那么就没有一个病毒逃脱法网。

    ——

    @22too 不知道楼上喊着最近两三年 360 如何如何的,没听说 360 老早老早就通过了 VB100 吗?
    360 的问题不是它能力如何,而是它品德如何
    我是老早就知道 360 在专业方面做挺好的,但作为流氓软件的狐狸尾巴刚露一点的时候我就弃了……
    不过 VB100 是基于现存的病毒和常规的软件,并不会塞个当场现写的程序进去。

    ——

    不过说真的,好几年前最初用火绒的时候就听说了,火绒的杀毒不行。火绒的主要好处就是 HIPS
    当时一堆同时用火绒和 360 杀毒的,用火绒自定义规则管着 360
    no1xsyzy
        40
    no1xsyzy   221 天前
    @no1xsyzy 然后顺我就便查到 VB100 是作弊……淦,傻之逼 360
    proxychains
        41
    proxychains   221 天前 via Android   ❤️ 1
    吕布在山东败于曹操,欲投奔刘备。
    孙乾说:吕布乃虎狼之徒,不可收留,收则伤人。

    尽管杀毒做的很好,使用若干时间后弹广告,这种杀软于病毒何异?不过是换了一个病毒罢了。
    pl0okm
        42
    pl0okm   221 天前
    1 你这还在第 4 版火绒 不知道旧版影不影响功能
    2 左转官方论坛,工作日几小时就有回复 https://bbs.huorong.cn/forum-44-1.html
    bilibilifi
        43
    bilibilifi   221 天前 via iPhone
    工作用的电脑和自用的分开,自用的全部软件除了 steam 都装虚拟机,数据记得备份。这样出了问题直接重装+恢复虚拟机
    bilibilifi
        44
    bilibilifi   221 天前 via iPhone
    我这办法还可以对付流氓软件,就是内存吃的比较多
    her999
        45
    her999   221 天前
    记住文件名,安全模式下直接删除文件,或者用 winpe 启动后,直接删除文件。如果害怕误删,就先给文件改名,比如在后面加上 .bak
    gaohongyuan
        46
    gaohongyuan   221 天前 via Android
    时代变了,1202 年的 360 竟然不是人人喊打,而是被人推荐了。。。教主牛逼
    cnkuner
        47
    cnkuner   221 天前 via Android
    360 在信息安全领域算是国家队了,现在很多机关用的都是 360 提供的全套服务。而且 360 政企版没有广告,很纯净。
    FakNoCNName
        48
    FakNoCNName   221 天前
    这种一般是有个定时任务或者伪装过的进程( linux 上表现为查不到进程号,但确实在运行),隔一段时间检查进程状态和文件,如果进程结束就重新启动,没有文件就下载。所以你得按照这个思路排查。
    QBugHunter
        49
    QBugHunter   221 天前   ❤️ 2
    int main(){
    return -1;
    }

    编译,运行,360 报警。。。。
    chenjies
        50
    chenjies   221 天前
    重装不就行了,除非有一大堆破解软件或者专业软件,找个 U 盘重装都省事。
    pperlee
        51
    pperlee   221 天前
    手动处理。1.先删除文件:C:\用户\Alice\AppData\Local\Temp\ 下所有的文件。 [打开查看隐藏文件,进入 appdata 目录] 2.搜索“任务计划程序”,打开,不用展开左边的目录树,就看中间那些,发现可以的直接删除。 [这个也可以用 CCleaner 解决,下载免费版就行了]
    zhang1215
        52
    zhang1215   221 天前
    现在 360 口碑这么好的了吗?
    Wounmay9976
        53
    Wounmay9976   221 天前
    企业版火绒建议直接找火绒工程师,企业用户现在可是火绒亲 daddy 。
    火绒杀毒能力不行,工程师对待用户态度数一数二没问题吧。
    dbow
        54
    dbow   221 天前
    找个正经的杀毒软件处理一下。
    passerbytiny
        55
    passerbytiny   221 天前 via Android   ❤️ 6
    从本贴可以看出,小白才是 V2 的主要成员。
    Eytoyes
        56
    Eytoyes   221 天前
    先把文件打包上传到 virscan.org ,别看一家之言

    另外不知道你所处网络环境,是家用网络环境还是公司内网环境、系统补丁是否齐全、密码强度是否足够等等

    反复中毒可能是通过内网环境爆破的,此类问题只能从源头处理

    先断网全盘查杀一下吧,有很多杀软都有试用授权
    Marszm
        57
    Marszm   221 天前
    你自己也跑个挖矿程序...以毒攻毒..让丫挖不动~!
    pperlee
        58
    pperlee   221 天前
    另外,串改主页的病毒,一般有几个方式,除了前面提到的任务计划程序,还有就是在注册表里面添加了地址,直接打开 regedit.exe ,搜索该地址删除即可;还有一种超傻瓜的,就是串改了浏览器的快捷方式,这个快捷方式删掉重建就行了。具体可以点开浏览器快捷方式的属性,看看打开有无这样的地址添加。
    back0893
        59
    back0893   221 天前
    找不到源头重装吧
    neptuno
        60
    neptuno   221 天前
    @zhbzhbzhbz 貌似一直没人说 360 杀毒不行,,都是说 360 流氓
    ward56
        61
    ward56   221 天前
    哪位兄弟有挖矿软件,麻烦共享下。
    dhkjenfbfu
        62
    dhkjenfbfu   221 天前
    卡巴斯基吧,如果我没记错之前勒索病毒就只有卡巴和比特梵德第一时间拦住了,但是卡巴很便宜,100 多块就能用三年,还是值得入手的。
    leafre
        63
    leafre   221 天前
    想想都可怕,红衣教主竟然洗脑了这么多人,看来软文还是有效果的
    ArJun
        64
    ArJun   221 天前
    360:我自己会自造病毒
    nevin47
        65
    nevin47   221 天前
    过了一天再看这贴,V 站的意识形态风真的很重。。。

    360 的一些骚操作很秀,和它就是现在第一梯队的杀软完全不矛盾的


    @leafre #63 软文啥啊,我倒是希望火绒这种搅局的能在企业市场快点成长起来,然后反哺民用。然而现在奇安信才是龙头大哥(虽然已经和 360 分家了)
    Lemeng
        66
    Lemeng   221 天前
    免费用 360,付费用卡巴。
    liaoyaoheng
        67
    liaoyaoheng   221 天前
    试用某些杀毒软件,用完后删除。

    不用 360,不知道给你留什么后门(道德未知,特别是你要卸载它的时候)
    xingguang
        68
    xingguang   221 天前
    @illiex 卡巴斯基,又卡又死机。dog.jpg
    hehecha
        69
    hehecha   221 天前
    看了一遍,你们都不用 win10 系统自带的那个自动防御和杀毒功能吗?
    jinsongzhao
        70
    jinsongzhao   221 天前
    推荐 360 的,真不知道是故意的, 还是从小到大跟着 360 有了感情
    jinsongzhao
        71
    jinsongzhao   221 天前
    @hehecha 用, 不过发现偶然有混进来的,就不太方向,有时候会换着用
    threebr
        72
    threebr   221 天前
    @Nuttertoo1s 我还是想问为啥
    JoDragon
        73
    JoDragon   221 天前
    竟然一堆吹 360 的,用 360 无疑是饮鸩止渴,品德不行。
    Myprincess
        74
    Myprincess   221 天前
    @marczhao 我呀,我已经买了 15 年了。
    Donal
        75
    Donal   221 天前
    https://www.eset.com.cn/
    曾经我在 windows 服务器上遇到过一个挖矿病毒,360 、火绒都杀不掉,但这个一杀就掉了,之后我就花了 300 多买了三年。
    可以免费试用,你可以试一下。
    cherryas
        76
    cherryas   221 天前
    前排决定风向理论?

    360 可以用,但是是 5 年前的 360,那时候广告少很多,工具也很实用,那时候作为网管一直认为里面的很多工具很方便,然而社会上主流观点 360 是小白用的,可能那些人的内心 360 就是个一键清理的硬盘和内存的软件所以看不起用 360,实际上只有小白会用那个功能,剩下的很多功能很实用。文件误删恢复、文件粉碎、dns 修复、网卡修复、自动重装系统、ie 重装降级升级、wifi 共享、冷门软件去广告安装、其他软件免广告、开启启动管理、系统文件缺失修复等等。
    用 360 解决会节省时间,不是手动解决就是大牛。有些知识实际上是没必要明白的,就像家里的某些家具或者电器坏了,以 v2 的平均水平花时间都能研究明白修好,但是没必要。

    至于最近几年的 360,由于 win10 系统自带的杀毒效果愈发强大,加上桌面系统市场萎缩,360 在广告方面愈加肆无忌惮。如果电脑有广告弹窗却不知道从哪来的,卸载 360 全家桶吧,大概率能解决。
    UnknownR
        77
    UnknownR   221 天前
    商业产品分 2 种,免费和付费。360 和腾讯的安全实验室在国际安全圈内是头部标杆的存在,和卡巴斯基、火眼这种是一个梯队,实力非常强大,现在 360 和腾讯的安全产品实力在国内肯定是顶尖的。只不过对免费的民用产品,他们肯定是要在某些方面获取利益,但是政企版这种付费的就不一样了,基本就是安全团队的鼎力之作,广告和小动作也是不会有的。

    火绒在杀毒和主动防护这两个最关键的功能上比顶尖安全产品要差不少,但架不住他免费又纯净,但是不能永远免费,火绒现在也是主力发展企业版,我看楼主说了是企业版火绒,那找售后就行了,付费了的都是爸爸,安全工程师也都不是废柴,他们开发一个预防性的功能可能没 360 、腾讯里这些顶尖工程师强。

    没有免费的午餐,在使用 360 、腾讯或者国外一些免费杀毒软件的功能的时候,你总要付出一些,或者得到的是残缺的功能,国内是前者,国外是后者,不然你付钱给这些工程师? 360 、腾讯这种没有个人付费版的安全产品,对个人用户就不是那么友好了,avast 、诺顿,这种有个人版的会是更好的选择。
    siweipancc
        78
    siweipancc   221 天前 via iPhone
    360 急救箱可以,其他的就算了
    RanKaede
        79
    RanKaede   221 天前
    我们用的是用款 360 杀毒么?我怎么每次用 360 查杀病毒都杀不净,再扫描还有,最后只能重装。
    v2justa
        80
    v2justa   220 天前
    即使全球只剩 360 一家杀毒软件厂商了,也不会用。
    saytesnake
        81
    saytesnake   220 天前
    永久性不使用且不推荐 360 。

    火绒现在把重点都放在企业版了,其个人版本身杀毒能力也偏弱,胜在干净。

    卡巴斯基,ESET,NOD32 普遍三年 100+。

    另外关键资料要及时备份好,重装系统麻烦但至少没什么损失,破解软件先放沙盒或虚拟机跑一跑。
    angryfish
        82
    angryfish   220 天前 via iPhone
    建议安装 360 杀一下,要是不喜欢 360 的,可以杀好后卸载 360 。下次感染病毒了,再装回去
    Godikov
        83
    Godikov   220 天前
    360 很适合小白,前提你得会调教,也可以做到无广告无误杀,要求就是能找到设置,然后能看懂字。
    lz0755
        84
    lz0755   220 天前 via Android
    搞开发谁用 360 啊,稍微涉及到一点 io 就把你误杀了
    推荐卡巴或者 ESET,wd 其实不考虑杀破解也是可以接受的
    alfchin
        85
    alfchin   220 天前 via Android
    中毒可以直接重装了。鬼知道系统里面雷有多少
    lusi1990
        86
    lusi1990   220 天前
    推荐 360 的是来搞笑的。 了解 360 黑历史的都不敢用吧。
    这种情况用卡巴 之类的收费杀毒。 我记的有 30 天试用期
    exploreexe
        87
    exploreexe   220 天前   ❤️ 1
    @zhbzhbzhbz 当年免杀都能过,就是过不了 360,看到一堆人啥也不懂再那说裸奔的,重来不打补丁的,360 垃圾的,都懒得理他们。

    拜托学点网络安全知识。
    EIJAM
        88
    EIJAM   220 天前 via iPhone
    用 360 杀木马,此乃驱虎吞狼之计也。
    rapperx2
        89
    rapperx2   220 天前
    前天服务器被 XXJOB 的漏洞传了个挖矿木马....丢了两晚上的数据....
    yunyuyuan
        90
    yunyuyuan   220 天前
    我一直在用 advanced system care,而且基本用不上它,一般的问题 win10 自带的 defender 就能解决
    DendimoN
        91
    DendimoN   220 天前
    先看是不是弱口令。。。
    再打补丁 一般如果是旧版本系统然后啥没干就中毒了就是现有漏洞被利用进来的。
    然后再考虑其他问题
    chenmobuys
        92
    chenmobuys   220 天前
    360 都能洗白了,活久见
    kylix
        93
    kylix   220 天前
    360 杀毒厉害,这个不否认,

    但是不敢用,原因都懂的
    PinkNEss
        94
    PinkNEss   220 天前
    病毒链接: https://pan.baidu.com/s/17DQ_UtXEu45xQ9_FQnO5wA 提取码: 9rdn
    压缩密码:123
    有感兴趣的可以看看
    Jonny_R
        95
    Jonny_R   220 天前
    还有人推荐 360 的,我服了
    PinkNEss
        96
    PinkNEss   220 天前
    目前我的电脑容易无故蓝屏...cpu 温度很高,风扇抽风....今天蓝屏 2 次了...orz

    @Eytoyes 该网站运行后显示:病毒名为 PUA.Win.Exploit.CVE_2012_1461-1
    PinkNEss
        97
    PinkNEss   220 天前
    链接: https://pan.baidu.com/s/10hknE3ilvLWW0M_nOE50sA 提取码: t55t
    再补充一个文件...
    密码 123
    nekoyaki
        98
    nekoyaki   220 天前
    装 360 杀毒无异于引虎驱狼、请董卓杀宦官
    zhbzhbzhbz
        99
    zhbzhbzhbz   220 天前
    @no1xsyzy 嗯,确实品德不行。但是技术很好
    zhbzhbzhbz
        100
    zhbzhbzhbz   220 天前
    @neptuno 嗯,确实
    1  2  
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3248 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 05:20 · PVG 13:20 · LAX 22:20 · JFK 01:20
    ♥ Do have faith in what you're doing.