LV. 34
GP 870

【問題】挖礦病毒LMS.exe

樓主 ShowStopper x79132
GP0 BP-

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

這幾日發現電腦CPU飆高,開啟工作管理員時這個LMS也會在幾秒內自己關閉
路徑是在windows\Fonts資料夾
我是把Fonts資料夾複製到其他路徑才得以發現他們,原先想使用同名覆蓋的方式但是似乎不是字型檔就沒辦法丟進Fonts內

裡面有"LMS.exe" 以及"LMS.exe.dow!oad" "x.exe" "dllhost.exe" 這四個檔案
後兩者有使用ESET線上掃毒清理掉了

而LMS兩個檔案在開啟安全模式後用命令提示字元刪除
卻一直找不到"LMS.exe.dow!oad" 這個檔案

LMS這支挖礦毒在去年似乎也有版友中過 但文章都已經被系統刪除
這些挖礦毒是靠微軟的漏洞才得以入侵嗎? 我本身是使用PPPoE的方式連接網路
想請問有沒有解法以及解後防治的方式呢
感激不盡!


後記:後來用命令提示字元attrib先將系統/唯獨/隱藏先取消掉 就成功刪除了
但不知道是不是這樣就安全了 得再觀察幾天看看

最後想問PPPoE方式直接撥接 是不是會比硬體防火牆的分享器風險多一些呢?
因為本身使用習慣蠻單純的 就打打GAME看看youtube而已 用五年多都沒有使用防毒軟體
也不知道如何被植入的
0
-
未登入的勇者,要加入 2 樓的討論嗎?
板務人員:歡迎申請板主

183 筆精華,04/15 更新
一個月內新增 0
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】