win7旗舰版挖矿病毒

A. winsvcs.exe这个是什么文件，金山提示是病毒

应该是一种挖矿病毒，有很多变种，会在C盘Windows目录下生成16位数字的隐藏文件夹并复制病毒自身文件，然后生成两个启动项。
根据病毒的不同，目现我这边发现的有4906969302004590、607450708407080650这两个文件夹目录。
这个病毒通过U盘传播，感染后会将U盘中的所有文件移入 _ 文件夹，然后生成一个快捷方式，U盘插入未被病毒感染的电脑后，只要运行这个快捷方式电脑就会被病毒感染。

B. 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。
你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。

C. 电脑配置够了,为什么吃鸡还是不流畅

一、你手中的这台电脑玩吃鸡卡关键是显卡、CPU只达到最低要求，未能达到推荐求。
2017年12月21日正式上线的《绝地求生：大逃杀》（吃鸡）推荐配置
操作系统： 64位的Windows7/8.1/ 10
CPU：Intel i5-7600K，或AMD R5-1500X
显卡：GTX 1060（显存6G）/GTX 970，或R9 390/RX480
内存：16GB
硬盘：30GB
官方说达到最低配置是把游戏效果调低能玩，达到推荐要求配置的电脑才能玩，实践证明超过推荐要求会有更好的运行效果。
二、解决办法
1、XEON X5660是服务器用处理器，不太适合用来玩游戏，而且X5660 性能和i5-6600性能差不多，未能达到游戏要求的i5-7600K。解决办法是把X5660 升级为X5690，X5690性能和i5-7600K性能差不多。
2、吃鸡对显卡要求高，低了运行不起来。显卡要求GTX 1060（显存6G），显卡GTX
1060（显存3G）显然不行，升级显卡到GTX 1060（显存6G），或以上。

D. win7系统纯净版和装机版有什么区别

纯净版是win7版本的一种类型，是指该系统就是纯粹的win7系统，未包含任何第三方软件。装机版也是win7版本的类型，是指该版本已经在win7系统中安装了常用的第三方软件，方便用户使用。

E. 电脑有勒索病毒怎么办

电脑中了勒索病毒怎么办？如何解决？

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

如果以上方案不行的话,可以参考以下网友们的办法：

1、不要给钱。即使交了之后未必能恢复数据。

2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格

3、安装反勒索防护工具，不要访问可疑网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网络，cmcc也不行

5、还看不懂的，把网掐了。

F. 笔记本什么都不打开，CPU占用率仍然70%以上，杀毒软件一打开就自动关闭，怀疑有蠕虫病毒，该怎么办

显然啊！多种病毒木马：Cab、Exp、Sni……
使用U盘，PE启动，格式化系统，重装系统。
同时，别的分区隐藏！否则应该也中毒，安装系统也不干净。
如果可以，解决问题了，请予以采纳点赞。谢谢！
======================================
从你补充的图，马上可以发现问题。（不必安装系统！）
ctfmon.exe是系统输入法；而ctfnon.exe、ctfnom.exe之类，
是广告木马，其假冒输入法相关程序投放广告，快这样操作解决掉它！
细心的人发现是有不明人远程把系统包挂载篡改了。
这个团伙挂载镜像，一般放了3个文件。
C:\Windows\SysWOW64\client.exe
C:\Windows\System32\client.exe
C:\Windows\System32\ctfnon.exe
然后通过regedit加载注册表添加了开机启动 C:\Windows\SysWOW64\client.exe
解决办法：
1. 修改远程账号和密码，（开启远程日志记录，留意最近是否还有不明人可以远程上来。）
2 . 挂包删除以上3个文件， 去掉开机启动。

G. 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。