PTT數位生活區 / AntiVirus (防毒)

[問題] winlogon.exe佔用cpu使用率50%

看板AntiVirus (防毒)作者 (熊吉)時間9年前 (2017/05/13 22:11), 編輯推噓3(304)
留言7則, 5人參與, 最新討論串1/1
http://i.imgur.com/92YbfJ9.jpg
http://i.imgur.com/0Nc3dcR.jpg
http://i.imgur.com/a4ZIbQ8.jpg
手機排版可能有誤,請多見諒 四月初就先把KB更新過了,當時也有在Route上設定SPI防火牆,昨晚疫情爆發時,也特別再檢查KB,以及補上進階防火牆設定的封鎖445port 今天下午回家發現我的工作管理員cpu使用率被吃了50%,上網爬了一下文章,發現這是隻挖礦型的。 處理方式是在安全模式下,先用文字檔製作一個winlogon.exe(檔案屬性唯讀),再打開CMD透過xcopy指令去覆蓋fonts底下的winlogon.exe(病毒),然後將覆蓋過的winlogn.exe(剛剛製作的)刪除。 目前cpu使用率已經恢復正常,想詢問板上前輩們,我是否還有什麼地方沒處理到的,請指點我一下, 非常感謝大家! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.217.131.51 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494684679.A.DE7.html
05/13 22:16, , 1F
上香
05/13 22:16, 1F
05/13 22:25, , 2F
你要先確定檔案沒有再生 然後再掃個毒 留意工作管理員有無
05/13 22:25, 2F
05/13 22:25, , 3F
可疑的程序
05/13 22:25, 3F
05/13 22:30, , 4F
抓個malwarebytes adwarecleaner掃一下登錄檔和排程
05/13 22:30, 4F
05/13 22:32, , 5F
水歐
05/13 22:32, 5F
05/13 22:50, , 6F
已確認工作管理員內沒有異常程式了
05/13 22:50, 6F
05/13 22:51, , 7F
也使用adwarecleaner清掉垃圾檔,謝謝大家的幫忙
05/13 22:51, 7F
更多 wakabaakito 的文章
文章代碼(AID): #1P5nG7td (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 wakabaakito 的文章
文章代碼(AID): #1P5nG7td (AntiVirus)