[問題] NsCpuCNMiner.exe 如何清除

作者r1000000 (狗屁昭)

看板AntiVirus

標題[問題] NsCpuCNMiner.exe 如何清除

時間Thu Jan 18 02:34:41 2018

-----01.19更新----- 目前已清除先前用卡巴掃過原本未掃出後續找到了一些韓文、俄文的網頁才找到相關問題發現該檔案藏在 \Windows\SysWOW64\min\ 這個資料夾內 (不一定是min，看其他人也有出現在\SysWOW64\底下的其他資料夾) 後續看了NsCpuCNMiner.exe旁邊產生的log檔，確認是挖礦病毒無誤刪除後重開機，到目前為止沒事 ------------------ 我是不知道有些人在嗆什麼啦資訊不齊可以後續再補 antivirus板上確實沒有這個病毒的相關資訊事實上你提供的方法也並沒解到這個問題一付我可憐你，是來教你，你欠教育的這種心態還要寄信來嗆的這種人，你想表示什麼? -----01.19更新----- 如題最近幾次用電腦，CPU都會突然飆高，然候容易使用到一半熱當後來開工作管理員發現是 NsCpuCNMiner.exe 這個類似挖礦病毒在作怪但是餵狗餵了半天，還沒找到如何有效的清除這個病毒是否有人有相關經驗可以分享，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.122 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1516214084.A.55A.html

→ DINJIAPC: 老是在中爌機木馬 01/18 03:10

→ DINJIAPC: 防毒工具包tools去搜尋一下行不知道是礦馬不去提供樣 01/18 03:16

→ DINJIAPC: 本沒有log 誰知道他埋在哪 01/18 03:16

→ tsai82118: EMSISOFT Emergency Kit https://goo.gl/ZMMu7g 01/18 23:07

→ tsai82118: Zemana AntiMalware https://goo.gl/bpE7v5 01/18 23:08

→ tsai82118: Norton Power Eraser https://goo.gl/LkdjSe 01/18 23:10

→ DINJIAPC: EEK 已含在TOOLS 工具中 01/18 23:10

→ tsai82118: TrendMicro Housecall https://goo.gl/8GKMn1 01/18 23:30

→ tsai82118: COMODO Cleaning Essential https://goo.gl/Tzqbuk 01/18 23:31

→ tsai82118: McAfee Stinger https://goo.gl/R4whRa 01/18 23:34

→ tsai82118: Sophos Virus Removal Tool https://goo.gl/XPEqjF 01/18 23:37

→ tsai82118: 9-Lab Removal Tool https://goo.gl/8ZtBpJ 01/18 23:39

→ tsai82118: VIPRE Rescue https://goo.gl/wRj58J 01/18 23:42

→ tsai82118: Zillya! Scanner https://goo.gl/azdWTa 01/18 23:48

→ tsai82118: Kaspersky Security Scan https://goo.gl/x8iCS8 01/18 23:49

→ tsai82118: Avira PC Cleaner https://goo.gl/gf4bFY 01/18 23:51

→ tsai82118: F-Secure Online Scanner https://goo.gl/QMAS7J 01/19 01:27

→ tsai82118: Vba32 Chech https://goo.gl/cEwa8Q 01/19 01:29

→ tsai82118: ESET Online Scanner https://goo.gl/6oLTbR 01/19 01:32

※ 編輯: r1000000 (140.113.223.116), 01/19/2018 09:47:59

→ tsai82118: 其實要找位置的話不一定需要這些工具，Process Explo 01/19 12:39

→ tsai82118: rer就可以達成目標了，還可以自動上傳MD5搜尋VirusTo 01/19 12:39

→ tsai82118: tal 01/19 12:39

推 tsai82118: #1ARxHX0K (AntiVirus) [ptt.cc] 01/19 12:44

→ r1000000: 謝謝樓上的分享，受教了 01/19 12:54

→ tsai82118: 建議您版規還是需要遵守，雖然這些工具現在可能不是非 01/19 12:57

→ tsai82118: 常好用，另希望提供的這些掃描工具有幫到您 01/19 12:57

推 sdbb: 推文的大大整理得好詳細，佛心來著 01/19 14:20

噓 DINJIAPC: 呵呵受教，我倒是相反問你你要查一堆資料才知道要怎處 01/21 00:20

→ DINJIAPC: 理，那我就不用看你那些紀錄那些行程還要一步步去反推 01/21 00:20

→ DINJIAPC: 路徑嗎連個紀錄照片都沒有要怎樣幫你查 01/21 00:20

噓 DINJIAPC: 我坐在你電腦前面嗎? 01/21 00:25

→ DINJIAPC: 我倒是想問問你，下次你又中了礦馬要怎辦? 01/21 01:32

→ tsai82118: 下次再受惡意程式感染，難道您負責？ 01/24 22:14

→ DINJIAPC: 等你貢獻了夠多的資訊再來和我說要不要負責吧 01/27 23:07

→ tsai82118: 哎喲好大的口氣啊，原來要發言還需要您對他人專業上的 01/28 18:09

→ tsai82118: 認可呢，那請問您自己製造的防毒Toolkit，是不是有拿 01/28 18:09

→ tsai82118: 到原程式所有權人的授權，讓您進行重製呢？ 01/28 18:09

噓 fatstan: 網路上發言還要看貢獻度喔... 別人要怎樣解決問題是別人 01/29 09:02

→ fatstan: 的事情 01/29 09:06

推 fatstan: 如果要繼續檢討別人的方法的話請回去自己po的文討論 01/29 10:32

→ fatstan: 在這邊噓只會害到原po 01/29 10:34