win7旗艦版挖礦病毒
A. winsvcs.exe這個是什麼文件,金山提示是病毒
應該是一種挖礦病毒,有很多變種,會在C盤Windows目錄下生成16位數字的隱藏文件夾並復制病毒自身文件,然後生成兩個啟動項。
根據病毒的不同,目現我這邊發現的有4906969302004590、607450708407080650這兩個文件夾目錄。
這個病毒通過U盤傳播,感染後會將U盤中的所有文件移入 _ 文件夾,然後生成一個快捷方式,U盤插入未被病毒感染的電腦後,只要運行這個快捷方式電腦就會被病毒感染。
B. 我網上買了一個重裝系統U盤,重裝系統之後電腦里有一個惡意挖礦軟體,請問把這個卸載了就可以了嗎
直接卸載是不行的,建議「開始」-「運行」,輸入:regedit,打開windows注冊表,點擊上方:「編輯」-「查找」(不要勾選全字匹配,其他都勾上),輸入內容:lovecloud,然後將注冊表中所有與該內容有關的找出,全部刪掉。
你卸載掉該惡意軟體,同時在注冊表中搜不出任何與lovecloud有關的項,才能確定刪除干凈了。
C. 電腦配置夠了,為什麼吃雞還是不流暢
一、你手中的這台電腦玩吃雞卡關鍵是顯卡、CPU只達到最低要求,未能達到推薦求。
2017年12月21日正式上線的《絕地求生:大逃殺》(吃雞)推薦配置
操作系統: 64位的Windows7/8.1/ 10
CPU:Intel i5-7600K,或AMD R5-1500X
顯卡:GTX 1060(顯存6G)/GTX 970,或R9 390/RX480
內存:16GB
硬碟:30GB
官方說達到最低配置是把游戲效果調低能玩,達到推薦要求配置的電腦才能玩,實踐證明超過推薦要求會有更好的運行效果。
二、解決辦法
1、XEON X5660是伺服器用處理器,不太適合用來玩游戲,而且X5660 性能和i5-6600性能差不多,未能達到游戲要求的i5-7600K。解決辦法是把X5660 升級為X5690,X5690性能和i5-7600K性能差不多。
2、吃雞對顯卡要求高,低了運行不起來。顯卡要求GTX 1060(顯存6G),顯卡GTX
1060(顯存3G)顯然不行,升級顯卡到GTX 1060(顯存6G),或以上。
D. win7系統純凈版和裝機版有什麼區別
純凈版是win7版本的一種類型,是指該系統就是純粹的win7系統,未包含任何第三方軟體。裝機版也是win7版本的類型,是指該版本已經在win7系統中安裝了常用的第三方軟體,方便用戶使用。
E. 電腦有勒索病毒怎麼辦
電腦中了勒索病毒怎麼辦?如何解決?
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
如果以上方案不行的話,可以參考以下網友們的辦法:
1、不要給錢。即使交了之後未必能恢復數據。
2、迅速多次備份數據。已中毒的,重裝系統前把硬碟低格
3、安裝反勒索防護工具,不要訪問可疑網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445埠,win7系統格外注意,不要使用校園網路,cmcc也不行
5、還看不懂的,把網掐了。
F. 筆記本什麼都不打開,CPU佔用率仍然70%以上,殺毒軟體一打開就自動關閉,懷疑有蠕蟲病毒,該怎麼辦
顯然啊!多種病毒木馬:Cab、Exp、Sni……
使用U盤,PE啟動,格式化系統,重裝系統。
同時,別的分區隱藏!否則應該也中毒,安裝系統也不幹凈。
如果可以,解決問題了,請予以採納點贊。謝謝!
======================================
從你補充的圖,馬上可以發現問題。(不必安裝系統!)
ctfmon.exe是系統輸入法;而ctfnon.exe、ctfnom.exe之類,
是廣告木馬,其假冒輸入法相關程序投放廣告,快這樣操作解決掉它!
細心的人發現是有不明人遠程把系統包掛載篡改了。
這個團伙掛載鏡像,一般放了3個文件。
C:\Windows\SysWOW64\client.exe
C:\Windows\System32\client.exe
C:\Windows\System32\ctfnon.exe
然後通過regedit載入注冊表添加了開機啟動 C:\Windows\SysWOW64\client.exe
解決辦法:
1. 修改遠程賬號和密碼,(開啟遠程日誌記錄,留意最近是否還有不明人可以遠程上來。)
2 . 掛包刪除以上3個文件, 去掉開機啟動。
G. 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。