[問題] winlogon.exe佔用cpu使用率50%
作者: wakabaakito (Kumakichi) 2017-05-13 22:11:17
手機排版可能有誤,請多見諒
四月初就先把KB更新過了,當時也有在Route上設定SPI防火牆,昨晚疫情爆發時,也特別再檢查KB,以及補上進階防火牆設定的封鎖445port
今天下午回家發現我的工作管理員cpu使用率被吃了50%,上網爬了一下文章,發現這是隻挖礦型的。
處理方式是在安全模式下,先用文字檔製作一個winlogon.exe(檔案屬性唯讀),再打開CMD透過xcopy指令去覆蓋fonts底下的winlogon.exe(病毒),然後將覆蓋過的winlogn.exe(剛剛製作的)刪除。
目前cpu使用率已經恢復正常,想詢問板上前輩們,我是否還有什麼地方沒處理到的,請指點我一下,
非常感謝大家!
作者: qsgjnmvb (伊莉亞) 2017-05-13 22:16:00
上香
作者: Adven (電風扇) 2017-05-13 22:25:00
你要先確定檔案沒有再生 然後再掃個毒 留意工作管理員有無可疑的程序
作者: peatle ( ̄︶ ̄)/\( ̄︶ ̄) 2017-05-13 22:30:00
抓個malwarebytes adwarecleaner掃一下登錄檔和排程
作者: bluetable 2017-05-13 22:32:00
水歐
作者: wakabaakito (Kumakichi) 2017-05-13 22:50:00
已確認工作管理員內沒有異常程式了也使用adwarecleaner清掉垃圾檔,謝謝大家的幫忙
繼續閱讀
[討論] 轉載一篇文章關於試著解密被WNCRY加密方法shengshampoo[問題] 小紅傘似乎有擋住Wanacry 更新完就沒事了嗎?goton[問題] 要如何在斷網的情況下更新windows7?Neptunium[問題] 更新KB4019264後出現藍底白字v2ssili[問題] Windows Update UI 畫面空白無法更新win95se[問題] 硬碟還原卡 or 開機還原軟體 對抗勒索毒david190[問題] 求解勒索與小烏龜Kitten1156Re: [問題] win 7無法手動更新,系統漏洞問題bigbigcc[問題] 剛剛W7已更新KB890830 是安全的嗎anc68003[問題] 現在可以開機了嗎BrunoBao