挖矿病毒:HEUR:Trojan/W64.FakeMsimg.a HackTool/W64.CoinMiner.d MemoryDll.b 等等…
最终有效处理方法:火绒
过程:本人在毛子**游戏网站下游戏(你懂的),因为有的会被误认位病毒,所以我一律同意安装了。甚至为了下游戏,安全防护都关了。。。结果有病毒混了进来。我的笔记本中病毒表现为笔记本明明啥也没干,却一直呼呼响,打开任务管理器CPU占用100%,然后很快降下来,恢复正常;一会儿任务管理器被病毒关闭,电脑又开始呼呼响。经网上查询,怀疑中了病毒,网友说火绒好用,我下载用了,病毒果然被查出,是挖矿病毒·,已经删除。电脑恢复正常。
安全日志:病毒库时间:2022-06-29 16:33
开始时间:2022-06-30 13:44
总计用时:00:22:31
扫描对象:756509
扫描文件:697205
发现风险:12
已处理风险:12
病毒详情:
风险路径:C:\Windows\system32\ColorfulHpw2.dll, 病毒名:Adware/Colorful.a, 病毒ID:ac8bbf324c1e5307, 处理结果:已处理,删除文件
风险路径:C:\WINDOWS\system32\ColorfulHpw.dll, 病毒名:Adware/Colorful.a, 病毒ID:ac8bbf324c1e5307, 处理结果:已处理,删除文件
风险路径:C:\ProgramData\WindowsTask\xmrig-cuda.dll, 病毒名:HackTool/W64.CoinMiner.d, 病毒ID:8a216aae33728801, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\Competon\Competon.exe, 病毒名:Backdoor/MemoryDll.b, 病毒ID:dcc8fc7fa69d962d, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\FileSearch\Common\FSCtxExt.dll, 病毒名:Adware/Gsui.a, 病毒ID:8c555673d846ed90, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\FileSearch\Common\FSCtxExt64.dll, 病毒名:Adware/Gsui.a, 病毒ID:8c555673d846ed90, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Local\ScreenSaver\默认.scr, 病毒名:Adware/Hyideo.a, 病毒ID:c78be6fcf2c611d8, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\CarlRogers\ColorfulUbt.dll, 病毒名:Adware/Colorful.a, 病毒ID:ac8bbf324c1e5307, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\CarlRogers\ColorfulCcr.exe, 病毒名:Backdoor/MemoryDll.b, 病毒ID:dcc8fc7fa69d962d, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\data\elections.exe, 病毒名:Trojan/DDLives.f, 病毒ID:cafadf3cfb3d6b6d, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\data\intensifying.exe, 病毒名:Trojan/DDLives.d, 病毒ID:70b41661d56f6522, 处理结果:已处理,删除文件
风险路径:C:\Users\Hasee\AppData\Roaming\search616\fs_32.dll, 病毒名:Adware/Gsui.a, 病毒ID:8c555673d846ed90, 处理结果:已处理,删除文件
病毒名称:HEUR:Trojan/W64.FakeMsimg.a
病毒ID:BF1460565BB78B15
病毒路径:C:\ProgramData\WindowsTask\MicrosoftHost.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
