由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Hardware版 - 中了bitcoin miner
相关主题
王江民去世了--有多少人还记得KV 100?求救!!格式化ghost后如何数据恢复
没钱搞SSD,选择 Raid 0 速度 180m/sSSD 装不上系统
什么情况下会导致分区软件无法设置活动分区大家都用什么软件给系统做备份?
系统装在mSATA上,但MBR搞在了HDD上咋办? (转载)lenovo T420加ssd硬盘
t450s 不会是变砖了吧Ghost 如何全盘对拷?谢谢
大拿们都是用什么软件做系统镜像土人问个硬盘备份的问题
克隆硬盘用什么软件?有什么软件能够整个copy硬盘
第一次用ghost,来问几个弱智问题求助:u盘启动装win xp的一个问题
相关话题的讨论汇总
话题: miner话题: windows话题: 病毒话题: bitcoin话题: 备份
进入Hardware版参与讨论
1 (共1页)
i****x
发帖数: 17565
1
奶奶的,多少年没中过病毒了,前两天发现中了这么个玩意。
病毒行为是每次开机在IE的cache目录里建立svchost.exe,然后拷贝到windows/temp目
录下运行,丫的竟然还留一个记录文件,说是xxx miner,cpu支持xxx技术,连接xxx服
务器(查了位置在德国),然后建立一堆块文件,开始占用100% cpu。
我用的微软杀毒,能发现中断删除,但无法根除,每次开机重新建立。查了自启动项和
服务项,没有可疑。查了分区,没有隐藏分区。regedit也没找到可疑项目。
我搞了个临时解决方案,在这几个位置里建立svchost.exe的空文件,在权限里把所有
用户的所有权限都封掉,然后很搞笑,我自己都没法看权限了也没法改回来或删除,有
点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效,病毒会
自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了,世界清静了。
有没有人了解这个病毒?有什么根除方法?不过说格盘的就不必了,这个是家庭影院电
脑,没有任何珍贵或隐私信息,如果没法根除,我现在的解决方案也够好了,不值得折
腾。
m****a
发帖数: 2593
2
可能改了主引导记录 MBR
我碰到过一次,
m****a
发帖数: 2593
3
试试 fixmbr 和malwarebytes
a***e
发帖数: 27968
4
got a stupid "Survey Virus" recently on a new computer
first time using any browser will link to a survey site.
couldn't get rid of it with all the tool i tried.
nothing looks wrong either.
google got some results that need to download something itself looks like a
virus. restore factory setting. no clue how i got it.
to delete those not accessible thing, windows provide a very strong copy
command.
I used it once basically copy empty thing into it and override every single
shit.
only need to be very careful with those windows link folders, a big mess.

【在 i****x 的大作中提到】
: 奶奶的,多少年没中过病毒了,前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe,然后拷贝到windows/temp目
: 录下运行,丫的竟然还留一个记录文件,说是xxx miner,cpu支持xxx技术,连接xxx服
: 务器(查了位置在德国),然后建立一堆块文件,开始占用100% cpu。
: 我用的微软杀毒,能发现中断删除,但无法根除,每次开机重新建立。查了自启动项和
: 服务项,没有可疑。查了分区,没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案,在这几个位置里建立svchost.exe的空文件,在权限里把所有
: 用户的所有权限都封掉,然后很搞笑,我自己都没法看权限了也没法改回来或删除,有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效,病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了,世界清静了。

i****x
发帖数: 17565
5
多谢。MB已经试了,啥都找不到。
另外这个网站很奇怪,好像支持互动杀毒,我查我的miner名字就能查到。一个agent让
你运行一些东西,上传记录,然后给你做一个script用它的软件运行据说就能杀掉,免
费服务但建议捐款。我看这个fishy就没搞。
fixmbr我还真不知道,回去试试,不过这个命令也看不出mbr是否真的被感染了。

【在 m****a 的大作中提到】
: 试试 fixmbr 和malwarebytes
t**d
发帖数: 6474
6
所以系统恢复还是王道呀。备份一下操作系统,出现病毒后五六分钟就可以恢复成干净
系统,比查毒杀毒简单有效安全多了。

【在 i****x 的大作中提到】
: 奶奶的,多少年没中过病毒了,前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe,然后拷贝到windows/temp目
: 录下运行,丫的竟然还留一个记录文件,说是xxx miner,cpu支持xxx技术,连接xxx服
: 务器(查了位置在德国),然后建立一堆块文件,开始占用100% cpu。
: 我用的微软杀毒,能发现中断删除,但无法根除,每次开机重新建立。查了自启动项和
: 服务项,没有可疑。查了分区,没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案,在这几个位置里建立svchost.exe的空文件,在权限里把所有
: 用户的所有权限都封掉,然后很搞笑,我自己都没法看权限了也没法改回来或删除,有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效,病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了,世界清静了。

E***e
发帖数: 3430
7
+1
配合nas的话
本地无数据
分分钟恢复初始状态

【在 t**d 的大作中提到】
: 所以系统恢复还是王道呀。备份一下操作系统,出现病毒后五六分钟就可以恢复成干净
: 系统,比查毒杀毒简单有效安全多了。

i****x
发帖数: 17565
8
用什么备份?win8好像不支持ghost了。有果果tume machine这样的全自动全盘备份吗?
其实我还是觉得裸奔比较好。win会越用越慢越肥(后来发现mac也一样),另外每过四
五年都有新版系统,正好借机重做系统。我这台电脑五年了第一次中毒,为了五年一次
的事情备份不值得。
当然如果是重要数据当然不一样。我的重要数据都是单独多重定期备份的,只是从不备
份系统。

【在 t**d 的大作中提到】
: 所以系统恢复还是王道呀。备份一下操作系统,出现病毒后五六分钟就可以恢复成干净
: 系统,比查毒杀毒简单有效安全多了。

k**0
发帖数: 19737
9
你这个算式好找的,我中过一个狡猾的,只占用小于10%CPU。
扫毒软件都找不到。

【在 i****x 的大作中提到】
: 奶奶的,多少年没中过病毒了,前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe,然后拷贝到windows/temp目
: 录下运行,丫的竟然还留一个记录文件,说是xxx miner,cpu支持xxx技术,连接xxx服
: 务器(查了位置在德国),然后建立一堆块文件,开始占用100% cpu。
: 我用的微软杀毒,能发现中断删除,但无法根除,每次开机重新建立。查了自启动项和
: 服务项,没有可疑。查了分区,没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案,在这几个位置里建立svchost.exe的空文件,在权限里把所有
: 用户的所有权限都封掉,然后很搞笑,我自己都没法看权限了也没法改回来或删除,有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效,病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了,世界清静了。

t**d
发帖数: 6474
10
ghost不行了。我后来用了一个叫image for windows的软件做的。搞一个Win8PE,里面
就有这个软件。
我也觉得裸奔电脑比较好,个人体验好。关于windows越来越慢的问题,用系统恢复恰
好能解决。系统备份主要是为了省时间,系统及软件安装好后备份一次就够了。数据不
要和系统搞到一起。

吗?

【在 i****x 的大作中提到】
: 用什么备份?win8好像不支持ghost了。有果果tume machine这样的全自动全盘备份吗?
: 其实我还是觉得裸奔比较好。win会越用越慢越肥(后来发现mac也一样),另外每过四
: 五年都有新版系统,正好借机重做系统。我这台电脑五年了第一次中毒,为了五年一次
: 的事情备份不值得。
: 当然如果是重要数据当然不一样。我的重要数据都是单独多重定期备份的,只是从不备
: 份系统。

相关主题
大拿们都是用什么软件做系统镜像求救!!格式化ghost后如何数据恢复
克隆硬盘用什么软件?SSD 装不上系统
第一次用ghost,来问几个弱智问题大家都用什么软件给系统做备份?
进入Hardware版参与讨论
s********c
发帖数: 2857
11
win8自己就有备份功能啊,你所需要的只是一个U盘,重装系统的麻烦在于各种驱动还
得重装

吗?

【在 i****x 的大作中提到】
: 用什么备份?win8好像不支持ghost了。有果果tume machine这样的全自动全盘备份吗?
: 其实我还是觉得裸奔比较好。win会越用越慢越肥(后来发现mac也一样),另外每过四
: 五年都有新版系统,正好借机重做系统。我这台电脑五年了第一次中毒,为了五年一次
: 的事情备份不值得。
: 当然如果是重要数据当然不一样。我的重要数据都是单独多重定期备份的,只是从不备
: 份系统。

s********c
发帖数: 2857
12
请问这个病毒的目的是什么?来搞笑的吗?

【在 k**0 的大作中提到】
: 你这个算式好找的,我中过一个狡猾的,只占用小于10%CPU。
: 扫毒软件都找不到。

i****x
发帖数: 17565
13
实际上,我以前曾经用全盘ghost的方法备份系统长达十年之久。但是。。。竟然就一
次都没用上过。这就是后来为啥都裸奔了,全盘恢复概率太低。
另外,你说软件驱动都安好后全盘备份节省时间。其实并不是这样。。。原因就在于系
统更新。如果我现在恢复一个三年前的系统,光windows update就得装七八个小时,比
全盘重装并不快捷多少。另外还有其他软件的更新,codec之类。而且现在已经不像从
前了,驱动要一个一个装,我的这台电脑安win8以后,100%的驱动都到位了,当然我会
自己重装nvidia的官方显驱,还有一些主板的性能增强软件,但原来那种找十几个驱动
一个一个安的时代早就过去了。
数据跟系统分开说的很对。我一向这样。我的常改动数据是通过dropbox在所有设备(
办公室,笔记本)上同步的,而且云上也有一份。不常改动的数据比如照片,是用一个
同步软件跟router上接着的NAS硬盘备份,因为是增量备份所以每次也就十来分钟。微
软现在也有onedrive了,如果是用windows电脑可以直接同步到云上。我工作都是mac。

【在 t**d 的大作中提到】
: ghost不行了。我后来用了一个叫image for windows的软件做的。搞一个Win8PE,里面
: 就有这个软件。
: 我也觉得裸奔电脑比较好,个人体验好。关于windows越来越慢的问题,用系统恢复恰
: 好能解决。系统备份主要是为了省时间,系统及软件安装好后备份一次就够了。数据不
: 要和系统搞到一起。
:
: 吗?

t**d
发帖数: 6474
14
备份就跟买人寿保险一样,用不上最好,用的上的时候最爽。
windows 7 确实存在你说的update时间很长的问题,我也遇到了(如果win7初装不是
sp1,就会出现这个情况),碰上这个情况,我一般是刷新系统后,让它晚上自动更新
,更新后再备份这个新的。
如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话,裸奔基本没问题;主要是
小孩子用电脑,电脑中招的可能性大增。我自己专用的电脑,几乎没中过毒,但是小孩
子用的电脑,我大约每年要刷新三到五回。

【在 i****x 的大作中提到】
: 实际上,我以前曾经用全盘ghost的方法备份系统长达十年之久。但是。。。竟然就一
: 次都没用上过。这就是后来为啥都裸奔了,全盘恢复概率太低。
: 另外,你说软件驱动都安好后全盘备份节省时间。其实并不是这样。。。原因就在于系
: 统更新。如果我现在恢复一个三年前的系统,光windows update就得装七八个小时,比
: 全盘重装并不快捷多少。另外还有其他软件的更新,codec之类。而且现在已经不像从
: 前了,驱动要一个一个装,我的这台电脑安win8以后,100%的驱动都到位了,当然我会
: 自己重装nvidia的官方显驱,还有一些主板的性能增强软件,但原来那种找十几个驱动
: 一个一个安的时代早就过去了。
: 数据跟系统分开说的很对。我一向这样。我的常改动数据是通过dropbox在所有设备(
: 办公室,笔记本)上同步的,而且云上也有一份。不常改动的数据比如照片,是用一个

i****x
发帖数: 17565
15
哦 那是当然 我从386玩起的老机友了,除了最初中过几个小病毒,中学中过CIH,大学
xp中过blaster worm,这次中了miner,基本就没有中过毒了(真正的病毒,不含自己
能修好的流氓软件)
CIH是用神器KV200杀掉的,blaster没办法系统漏洞,全宿舍楼所有电脑都是两分钟就
要自动重启,可笑死了

【在 t**d 的大作中提到】
: 备份就跟买人寿保险一样,用不上最好,用的上的时候最爽。
: windows 7 确实存在你说的update时间很长的问题,我也遇到了(如果win7初装不是
: sp1,就会出现这个情况),碰上这个情况,我一般是刷新系统后,让它晚上自动更新
: ,更新后再备份这个新的。
: 如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话,裸奔基本没问题;主要是
: 小孩子用电脑,电脑中招的可能性大增。我自己专用的电脑,几乎没中过毒,但是小孩
: 子用的电脑,我大约每年要刷新三到五回。

t**d
发帖数: 6474
16
有意思,我也中过blaster worm。还中过一个叫什么av.exe的病毒,除此之外想不出别
的了。
s********c
发帖数: 2857
17
你中的这个病毒很容易让人想象

【在 t**d 的大作中提到】
: 有意思,我也中过blaster worm。还中过一个叫什么av.exe的病毒,除此之外想不出别
: 的了。

k**0
发帖数: 19737
18
当然是用你的机器帮他挖bitcoin啊

【在 s********c 的大作中提到】
: 请问这个病毒的目的是什么?来搞笑的吗?
m****a
发帖数: 2593
19
最简单可靠的方法是所有的上网活动都在一个虚拟机里,例如vmware里装个windows 7
,一旦感觉中毒了就恢复到前面的snapshot
现在 有ssd,虚拟机performance一点没问题。

【在 t**d 的大作中提到】
: 备份就跟买人寿保险一样,用不上最好,用的上的时候最爽。
: windows 7 确实存在你说的update时间很长的问题,我也遇到了(如果win7初装不是
: sp1,就会出现这个情况),碰上这个情况,我一般是刷新系统后,让它晚上自动更新
: ,更新后再备份这个新的。
: 如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话,裸奔基本没问题;主要是
: 小孩子用电脑,电脑中招的可能性大增。我自己专用的电脑,几乎没中过毒,但是小孩
: 子用的电脑,我大约每年要刷新三到五回。

M********t
发帖数: 5032
20
那个病毒太贪,用一半CPU就好了。
病毒把宿主搞死了,自己也不好繁殖啊。

【在 i****x 的大作中提到】
: 奶奶的,多少年没中过病毒了,前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe,然后拷贝到windows/temp目
: 录下运行,丫的竟然还留一个记录文件,说是xxx miner,cpu支持xxx技术,连接xxx服
: 务器(查了位置在德国),然后建立一堆块文件,开始占用100% cpu。
: 我用的微软杀毒,能发现中断删除,但无法根除,每次开机重新建立。查了自启动项和
: 服务项,没有可疑。查了分区,没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案,在这几个位置里建立svchost.exe的空文件,在权限里把所有
: 用户的所有权限都封掉,然后很搞笑,我自己都没法看权限了也没法改回来或删除,有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效,病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了,世界清静了。

相关主题
lenovo T420加ssd硬盘有什么软件能够整个copy硬盘
Ghost 如何全盘对拷?谢谢求助:u盘启动装win xp的一个问题
土人问个硬盘备份的问题请教大家系统备份软件用那个? (转载)
进入Hardware版参与讨论
C*******d
发帖数: 1553
21
good point

7

【在 m****a 的大作中提到】
: 最简单可靠的方法是所有的上网活动都在一个虚拟机里,例如vmware里装个windows 7
: ,一旦感觉中毒了就恢复到前面的snapshot
: 现在 有ssd,虚拟机performance一点没问题。

y******o
发帖数: 921
22
我前段时间也中毒了,youtube进不去,永远被重定向到乱七八糟的网站,chrome本身
菜单的字体啥也被改的模糊不清, 一开始就chrome这样,我后面试了一下firefox和ie
, 都陆续变成这样了。然后各种查啊杀的,chrome重定向解决了,但是字体改不回来
,firefox重定向没有解决,不知道是什么东西在作怪,烦死了
L***s
发帖数: 1148
23
用11.2版以下的16位DOS版GHOST,跟Windows没关系,DOS或WinPE引导进去就行
11.5版以后的GHOST改了镜像格式,跟着Windows版本走,总有这样那样的问题
GHOST我用了15年了,从没遇到什么问题

【在 t**d 的大作中提到】
: ghost不行了。我后来用了一个叫image for windows的软件做的。搞一个Win8PE,里面
: 就有这个软件。
: 我也觉得裸奔电脑比较好,个人体验好。关于windows越来越慢的问题,用系统恢复恰
: 好能解决。系统备份主要是为了省时间,系统及软件安装好后备份一次就够了。数据不
: 要和系统搞到一起。
:
: 吗?

L***s
发帖数: 1148
24
2000年左右的时候在用东石的“虚拟还原”(不知道谁还听过或记得这东西),
做全盘增量镜像的,比赛门特克后来的增量GHOST早出了好多年。
后来嫌拖慢系统速度,又转回原始的暴力GHOST了。
i****x
发帖数: 17565
25
这个只对上网看邮件有效,对有的人无效,比如我的病毒应该就是下载的repack游戏解
压时染上的,你总不能把游戏安在虚拟机里吧,如果是大型3D游戏。

7

【在 m****a 的大作中提到】
: 最简单可靠的方法是所有的上网活动都在一个虚拟机里,例如vmware里装个windows 7
: ,一旦感觉中毒了就恢复到前面的snapshot
: 现在 有ssd,虚拟机performance一点没问题。

w***n
发帖数: 1613
26
人寿保险用的上的时候最爽???????

【在 t**d 的大作中提到】
: 备份就跟买人寿保险一样,用不上最好,用的上的时候最爽。
: windows 7 确实存在你说的update时间很长的问题,我也遇到了(如果win7初装不是
: sp1,就会出现这个情况),碰上这个情况,我一般是刷新系统后,让它晚上自动更新
: ,更新后再备份这个新的。
: 如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话,裸奔基本没问题;主要是
: 小孩子用电脑,电脑中招的可能性大增。我自己专用的电脑,几乎没中过毒,但是小孩
: 子用的电脑,我大约每年要刷新三到五回。

m****a
发帖数: 2593
27
你可以先在虚拟机里解压安装 查毒

【在 i****x 的大作中提到】
: 这个只对上网看邮件有效,对有的人无效,比如我的病毒应该就是下载的repack游戏解
: 压时染上的,你总不能把游戏安在虚拟机里吧,如果是大型3D游戏。
:
: 7

1 (共1页)
进入Hardware版参与讨论
相关主题
求助:u盘启动装win xp的一个问题t450s 不会是变砖了吧
请教大家系统备份软件用那个? (转载)大拿们都是用什么软件做系统镜像
问Ghost系统盘不成功的问题克隆硬盘用什么软件?
用ghost 克隆x301的系统盘到ssd无法启动第一次用ghost,来问几个弱智问题
王江民去世了--有多少人还记得KV 100?求救!!格式化ghost后如何数据恢复
没钱搞SSD,选择 Raid 0 速度 180m/sSSD 装不上系统
什么情况下会导致分区软件无法设置活动分区大家都用什么软件给系统做备份?
系统装在mSATA上,但MBR搞在了HDD上咋办? (转载)lenovo T420加ssd硬盘
相关话题的讨论汇总
话题: miner话题: windows话题: 病毒话题: bitcoin话题: 备份