阻止門羅幣挖礦程序
㈠ 如何防範門羅幣挖礦病毒
要用360來保護自己的電腦,和在全國在最大數字資產中幣平台管理自己的門羅幣比較放心安全
㈡ 電腦時不時就會很卡,有個Updatedg.exe佔用很高,一下就消失了,W10的更新我都禁用了,求解!
2020年4月9日更新回復,問題已解決,在回答的下方
2020年4月8日:
雖然已經過去很久了,但還是回答一下,我最近遇到了類似的問題,你可能中了門羅幣挖礦的木馬,在C盤比較深的目錄下有個CMDC.exe,每次滑鼠靜止一段時間以後就會開始執行,滑鼠一動就從資源管理器裡面消失了,最終是藉助微軟的processexplorer工具監控到的。暫時還沒找到解決辦法,刪除掉以後,滑鼠靜止一段時間又會重新創建相關文件。最下面那個config文件裡面寫明了是由xmr-stak生成的,在網路之類的搜這個是可以搜到的。
2020年4月9日,問題已解決,估計遇到的是個挖礦木馬的生手或新手,4月8日回復完本問題後繼續做了如下動作:
依據CMDC.exe的文件創建時間,使用searcheverything工具(cmdc所在的目錄直接用資源管理器打開的話,看不到任何文件,只能藉助工具)的高級搜索功能,查找當日及之前2天內創建的文件,發現在CMDC.exe的上級目錄有個CMDC.zip,裡面的文件CMDC.exe的相關文件,一系列文件全部刪除之。
依據CMDC.exe的文件創建時間,查找所有在18日及2天內安裝的程序,期間安裝過的程序為uTorrent(手賤用的破解版),程序卸載,並繼續使用searcheverything工具按關鍵字utorrent查找所有文件,並刪除。
經過上述,電腦無操作20分鍾,未再出現CMDC.exe且電腦資源曲線平穩,無溫度飆升、風扇狂轉的情況。
後來在B站上搜索了一下門羅幣,竟然有挖礦教程.....,看了幾眼,這東西說白了就是利用電腦的CPU或者GPU進行挖礦,普遍的是CPU,我遇到的是用GPU,相關的配置文件裡面會有門羅幣的用戶賬號(只怪我文件刪的太快,沒法找了)。
總之教訓就是,破解的玩意兒能不用就不用,用就要做好心理和財物損失的准備,電腦出現溫度異常飆升這種情況要特別注意,可能已經中招了,
p.s. 我最開始還以為是散熱出了問題,清理了風扇,重塗了硅脂結果沒用。
㈢ 為什麼挖礦病毒(木馬)多數挖門羅幣
試試騰訊電腦管家查殺,殺毒管理2合1,木馬查殺升級為專業殺毒,查殺更徹底;集成金山雲查殺引擎、小紅傘本地查殺引擎電腦管家自身反病毒引擎,全面保障病毒查殺效果。加上電腦管家系統修復引擎,當檢測出系統問題的時候,還能幫助用戶修復系統。
㈣ 筆記本老顯示monero(xmr )cpu miner已停止工作什麼意思
這個和系統的svchost.exe很像,刪除過後一直自動新建出來。
一開始沒找到問題之前做了一個任務,每1分鍾用taskkill刪除這個進行,先緩解一下,然後系統運行的每一個進行都用打開文件位置的方式來確定,找到了一個TEMP文件夾裡面的文件,刪除掉,另外那個程序就不會再新建出來了。
㈤ 門羅幣挖礦病毒,怎麼查殺
可以安裝一些殺毒軟體在電腦上 如360安全衛士一類的,然後一直保持開啟 這樣就可以預防病毒進入到電腦當中了,如果已經中毒在安全模式裡面使用360急救箱查收。
㈥ 激活工具KMSpico暗藏病毒,是怎麼回事
如果是官方的那個KMSPico,肯定是不帶毒的。但是現在網路上流傳的各個版本的KMSPico,很難說到底經過了多少人的修改,裡面藏了多少病毒和木馬。從網上下載各種盜版程序,經常會出現這種情況。所以為了大家的電腦安全考慮,還是盡量少下載盜版和破解程序。
當然沒有買賣就沒有殺害。我們使用盜版程序的需求是客觀存在的。那這種情況下應該怎麼辦呢?我的建議是盡量從官方渠道下載激活工具。以Windows激活工具HEU Activator為例,它是我們國人開發的一款激活工具,原版發布在遠景論壇上,那麼我們從遠景論壇上下載,肯定是沒有問題的。如果從其他渠道下載,那麼安不安全就不知道了。這是原帖子連接,正是作者本人發布的。這個帖子裡面的激活工具可以放心下載。
http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu
最後再給大家科普一點點KMS的小知識。KMS激活方式是微軟針對企業裡面大量計算機批量激活而開發的一種激活方式,用它激活的話,不需要每台電腦每台電腦的輸入激活密鑰,而是統一設置一個激活伺服器,電腦訪問激活伺服器即可自動激活。唯一的限制就是KMS期限是180天,每隔180天電腦會自動向激活伺服器續期,當然這個操作是透明的,一般情況下我們用戶不用管。只有斷網超過180天的時候可能才會遇到這個問題。
從MSDN我告訴你上下載Windows10的話,可以看到分為兩個版本,Business也就是商業版,以及Comsumer也就是消費者版本。商業版裡面的所有版本都支持批量激活方式,而零售版里的專業版等較高級版本可以通過修改密鑰的方式轉換為批量激活版本。對於Windows7來說,帶VL的版本就是支持批量授權的。
另外需要注意雖然Windows 7 Enterprise(企業版)沒標注VL,但是它也是支持批量激活的,而且功能和旗艦版相同。一般情況下我們都用它。
有了批量激活版本的Windows,就可以非常簡單的利用KMS方式激活,甚至不需要任何第三方工具。而上面所提及的幾個激活工具,它們的作用其實就是自動化KMS激活的幾個流程。
如果你確定你的系統是支持批量授權的,就可以非常簡單的利用兩條命令來激活Windows,而不需要藉助任何第三方工具,自然也沒有任何安全風險。不過這種方式僅適用於批量授權版本的Windows,而且至少每隔180天需要聯網一次,如果是斷網環境而希望使用KMS激活的話,還是得用前面提到的HEU Activator,它支持本地搭建KMS伺服器,可以在斷網環境激活。
激活方式很簡單,首先需要打開管理員許可權的命令提示符。
然後用下面的命令指定一個KMS激活伺服器。本來理論上來說,KMS激活伺服器需要向微軟花錢購買之後才能獲得,不過KMS激活機制早就被破解了。因此網路上有很多公開的KMS激活伺服器,我們隨便用一個就行了。這里用的是零散坑
https://03k.org/
slmgr /skms
kms.03k.org
完成之後應該會出現下面的對話框。這樣就指定好了KMS伺服器了。
去淘寶買一個激活碼(密鑰),才15塊錢啊!一包煙錢而已,永久正版永久激活!!!而且使用次數不限制,不論什麼時候重裝系統都能再次使用!
(一機一號,一個密鑰只能激活一台機)
唉....什麼時候才能得個優質回答?(;′⌒`)
你好,我是一名數碼銷售和維修人員,我來回答你的問題。
關於應用程序帶「病毒」的問題,有時候很多普通用戶其實是有誤區的,很多時候你感覺有「病毒」,只是你的電腦上的殺毒軟體的一個彈窗提示而已,這里我並沒有為病毒程序洗白的意思,一般情況下,殺毒軟體是通過自身的病毒庫的樣本和應用程序的行為來判斷程序是否有「病毒」的,話句話說,一款應用程序,如果和殺軟自身的病毒庫里的數據匹配,就會被標記為病毒程序,或者依據該應用的執行行為的判定,比如修改注冊表,修改動態鏈接庫甚至是修改瀏覽器主頁,修改自啟動項等等都會被判定為「病毒」,有時候,很多應用程序其實是沒有病毒的,他們只是由於天生的執行方式被判定為「病毒」,比如所有的通過「易語言」編譯生成的應用程序,都會被巨大多數的殺毒軟體判定為有毒!
另外,像kms激活工具這類程序,你要說他是病毒,也確實可以成立,因為他可以把盜版的Windows系統「改成」正版的,這算不算對系統的一個破壞呢?也符合病毒程序的定義吧!
上面說這么多,主要是為了界定「病毒」的定義和判定。
在現實應用中,我們確實會遇到很多真正帶病毒的應用程序,這些程序多來自第三方軟體下載點,我們一定要仔細甄別,一般來說,如果是kms官方發布的激活程序,是不會帶毒的,但是很多時候我們網路出來的下載點,都是第三方的,這就說不清楚了,建議無論下載什麼軟體,包括驅動程序,系統補丁,激活工具,系統常用軟體,都在官方網站上進行下載,這樣能最大限度的保障不下載到帶毒的軟體。
大家好!我是Oo小楷哥oO,下面我來回復一下這個問題,不足之處請各位朋友批評指正!!
在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……
然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。
激活工具KMSpico
激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。
你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。
476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。
目前該網站,在各大搜索引擎平台排名還是挺靠前的,建議大家使用過該激活工具的朋友,盡快使用金山毒霸等殺毒軟體進行查殺,更好防護電腦。大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。
激活工具一直是病毒製作者們的「寵兒」。因為其下載量大,並且沒有官方網站及渠道,大多數網友下載到的都是經過不法分子「處理」過的。
此前我們寫過的一篇警報:
當用戶在網路搜索KMS時,會出現帶毒網站http://kmspi.co,並且該網站在各大搜索引擎的排名極為靠前,大量用戶通過搜索引擎進入帶毒網站。此外,由於KMS極為流行,極有可能已經被網友分享到各大技術論壇,形成二次傳播。當用戶從網站http://kmspi.co下載激活工具KMSpico(以下簡稱KMS)時,電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後,會利用電腦瘋狂「挖礦」(生產「門羅幣」),讓這些用戶電腦淪為他們牟取利益的「肉雞」。
由於現在數字貨幣的發展,並且難以追蹤。很多病毒製作者都會在激活工具中植入挖礦病毒,以便進入用戶電腦。除了KMS,小馬激活也同樣被多次利用。
因為比較火,用的人多,多以被一些黑暗心理的人利用它做了一些壞事。
至於KMS這款工具:
第一:它沒有官方網站,KMS本身是微軟提供的一種授權激活機制,當設備激活後,每180天就需要重新校驗一次實在獲得授權。
第二:因為微軟官方KMS激活機制的原理,世界上有很多技術愛好者就利用自己的資源搭建了無數的KMS激活伺服器,供其他微軟系統愛好者搞機;而為了這些小白便利,有人制基於KMS封裝未軟體並對外分享,在軟體的世界裡,不存在覺得地病毒和覺得地安全,哪怕是正版軟體,你也不能阻止一個有暗黑心裡的開發者干點壞事。
第三:用別人的伺服器激活自己系統,是不是別人就能控制你的電腦。我想你可能是想多了,拋開病毒軟體,那已經不是單純集成KMS服務了。當你使用別人的伺服器激活後,KMS伺服器和你的電腦就沒什麼關系了。 你的激活是主動性質,需要你去請求伺服器,然後伺服器給你響應。如果你不再請求,它也會與你斷開聯系。(所以就引出一個問題,當180天後你需要再次向伺服器請求),為了解決自動化激活,KMS軟體就集成了各種各樣的腳本(開機軟體自動運行也算一種)。
第四:技術無罪;不用為使用盜版而自責,也不用為使用正版而沾沾自喜,不知天高地厚地嘲笑他人。這年頭,誰還沒用過個正版與盜版。真正的正版用戶是:我現在有足夠經濟能力,想買這個軟體支持下作者,但我也不反對其他人現在用盜版,某種意義上,互聯網之所以蓬勃發展,'盜版'分享也是一大推手,殊不知全世界各地要多少軟體愛好者,比如國內的zd423(貌似已黃),大眼仔,胡蘿卜周等等,有那麼一群人你永遠吾愛理解,他們就是喜歡每天收集軟體,和別人交流使用(也許自己真正用的並不多),除此之外還有各種逆向開發等行業。
第五:KMS伺服器也可以自己建,但需要投入一點成本。如果你有足夠經濟能力,何不去買一個正版windows,現在win10的正版授權小到幾百塊錢(當然淘寶也有一些幾塊錢的激活,本質上也算正版,但概念意義上就不一樣了)。推薦去'藍點網'購買正版win10,我感覺比其他地方便宜。
利益,有利益才會有齷齪。
最開始自己裝系統或者是裝office的時候,喜歡在網上找激活秘鑰或者KMS來激活電腦或者office,畢竟一次付清來說沒什麼錢能夠支付。當時,kms軟體的官網還沒有停止更新,軟體也沒現在那麼多毒,直接安裝或者打開就能激活電腦。隨著技術的進步,很多人都能夠自己搭建一個kms伺服器激活電腦系統,但這帶來很多問題,諸如木馬、廣告推廣、網站劫持等行為。最近,暗網出售國外的一些網站泄露信息報價很高,這也可能是被掛馬導致數據泄露。在國內經常遇到的廣告問題,彈窗廣告一到電商搞活動就是一大堆,關鍵自己還不知道哪裡出問題了,一些不良開發者暗中插入廣告代碼,彈出廣告影響用戶體驗。還有就是我們經常吐槽的2345導航劫持,網上一大堆人吐槽,尋找教程來清除2345導航的劫持,改了不久又會回來,防不勝防!這些行為為什麼會出現,皆是是利益驅使。哪裡有利益哪裡就有齷齪!
感謝你的邀請
這個確實存在的,我回答如下,望採納
在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……
然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。
激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。
你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。
476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。
激活工具KMSPICO是知名的軟體,它的官方原版是不帶病毒的。但大家為什麼發現kmspico帶毒了呢!那是因為有第三方獲取了程序之後把病毒體附著到了kmspico上,因為kmspico的知名度下載傳播的人非常多,因為這一點被壞人利用傳播病毒。
樹大招風,有名了,就有人想借kmspico傳播病毒。
㈦ xml幣怎麼挖
具體步驟如下:
門羅幣xmr挖礦需要准備兩個軟體:一個是門羅幣錢包,第二個是門羅幣挖礦程序。
門羅幣錢包很簡單,一般只要下載帶圖形界面的錢包即可。
主要介紹門羅幣的最新挖礦程序的使用。
門羅幣挖礦程序使用最多的是一塊開源軟體叫xmrig 當前版本6.5.0,下面有各個操作系統的安裝包,根據電腦選擇macos版或者 windows選擇下面對應的win64版本,解壓出來有三個文件config,json是配置文件xmrig是執行程序,打開config,json找到pools修改這三項,上面的donate-level:1 的意思是你挖幣的1%收入會教給xmrig這個軟體的開發者,如果你不打算付這百分之一,需要修改源程序並編譯,其實也不難,最後在終端輸入cd到解壓目錄並輸入./xmrig 執行這個程序就可以挖礦了。
㈧ 門羅幣類的挖礦 木馬能查殺嗎
不能的
門羅幣通過自動將保密技術應用到每一筆交易來解決這些隱私問題。你可以放心你不可能擁有「受污染」的門羅幣。這是一個經濟學概念,稱為「可互換性」,在歷史上被認為是所有貨幣的一個重要特徵