タグ付けされた質問 「cryptomining」

scvhost.batという名前のこの.batファイルを見つけました。ファイルにはこのコンテンツが含まれていました： scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02 これはウイルス（情報を盗むなど）か、植え付けられた鉱夫ですか？私も暗号通貨に手を出しstratum、上記のファイルに記載されている通貨であるため、私は心配しています。

17 windows  batch-file  malware  cryptomining 

この質問にはすでに答えがあります： 悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、またはルートキットをPCから削除するにはどうすればよいですか？ 19答え 若干のパフォーマンスの低下に気づき、ここで説明するプロセスエクスプローラーをインストールすることにしました：https : //security.stackexchange.com/questions/76100/how-to-find-processes-that-are-hidden-from-task-manager 次のコマンドラインで、CPUの80％を使用し、notepad.exeを偽装する隠しプロセスを発見しました。 "C:\windows\notepad.exe" -c "C:\ProgramData\fWyfnSWdrs\cfgi" そのフォルダをチェックし、設定ファイルのように見えるものを見つけました、1つは開くことができず、プロセスで使用され、他の人はこれを持っています（ユーザーガイドを削除しました）： {"algo": "cryptonight", "background": false, "colors": true, "retries": 5, "retry-pause": 5, "syslog": false, "print-time": 60, "av": 0, "safe": false, "cpu-priority": null, "cpu-affinity": null, "threads": 8, "pools": [ { "url": "185.144.29.36:5450", "user": <GUID HERE, REMOVED BY ME>, "pass": "x", "keepalive": false, …

windows-7  process-explorer  cryptomining