【集中讨论】电脑中毒：挖矿软件

线索来自百度贴吧：http://tieba.baidu.com/p/4764505879
各位大大你们是否能看一下你们电脑的这个目录："C:\Users\***\AppData\Local\Ethash"
该文件夹下是否有文件，名称疑似：full-R23-35302c733d46e***  可能有好几个，单个占用空间 >1GB
据说这是电脑中的某种挖矿病毒产生的文件。而且病毒对普通的查杀工具完全免疫。仅仅删除文件也是没有任何效果的。他只是在你ＰＣ不工作的时候悄悄启动运行。根据时间显示，该文件最后发生更改的时间是昨天凌晨。也是到此刻我才开机的。



外站上也有不少同仁发现了这个问题。
根据有经验的朋友表示，不在工作的时候，电脑硬件温度会急剧升高，内存占用等问题。而我也经常会听到自己没关机的本子“静置”状态下，风扇会狂转，但是屏幕保护的状态下动动鼠标，就会稍微停一会。有毒！（众所周知的挖矿不仅烧电，而且对机器硬件破坏相当严重）。
现在正在用ｗｉｎｄｏｗｓ　ｄｅｆｅｎｄｅｒ全盘查杀。不过并不报什么希望。。。



不知道大家有什么好的方法没有。
足见及时更新病毒库定义多么重要，对这种隐匿的毒瘤　大家还是小心为妙。中招多半还是来自使用习惯，下载破解版软件造成的。

11:03
喵的，这不是在逗我吧！



19:35
玛德，卡巴不行。六点多钟没有使用的时候又静默启动了，同样产生1.6G文件！！！要炸了。



22:55
目前Ethash目录内文件还没有发生修改的迹象，再观察一晚上看看
2016/9/7  9：01
MotherFucker!!!!!! 顽固毒瘤！ 此处应当召唤 @虫子



最后！ 只能通过全新安装解决了！ windows 10 重置系统同样无效！

我的也没有这个文件夹。
不过有一个思路仅供参考：既然这几个文件是必须的，删除还会生成，那就粉碎Ethash后然后弄个同名文件夹Ethash，把属性弄成只读，禁止病毒读写这个文件夹。

操作方法1：使用文件粉碎机，金山360等杀毒工具里一般都有，勾选禁止恢复禁止生成选项。

操作方法2：手工删除（直接删除，无法删除那就进PE删除），然后把文件夹设成只读，权限全部禁止，多余用户删除。

操作方法3：利用PowerTool删除，这个工具类似冰刃，用过冰刃的人都知道它的强大，不过冰刃貌似不支持win7。除了删除文件夹还可以查看删除禁止进程，服务，mbr修复等高级功能。

还是安装专业软件查毒吧，win10自带的还是有软肋

这是成为比特币的矿工了吗

影子系统大法好

可怕，还好不下破解版的软件。既然是在C盘，重装系统有用吗？

我看了一下，没有这个，太可怕了。

查看了一下，还好没有:D

查了下，我这貌似没有。楼主保重:funk:

哈哈，我的也没有，楼主保重啊

没找到“Ethash”这个文件夹啊

楼主保重，看来要重装了，查了下目前还没有方法可取，简单粗暴点就只能格式化重装系统了

吓死我了  我刚查看了电脑上没有这个目录和文件

确定是病毒？
这么大的病毒铁柱得是做了什么啊……难道真的是矿区带出来的？
缓存也没道理
可以试试直接格式化然后重新做系统……

我居然没有这个文件夹 不科学

我用的win10连appdata都找不到...不知道乍回事

叫我潘dl 发表于 2016-9-10 19:53
我用的win10连appdata都找不到...不知道乍回事

win10 appdate是隐藏文件夹

楼主保重

我竟然也没有，这不科学