explorer.exeのCPU使用率が高い-暗号マイニングの容疑者
返信リスト(回答:7)
同じ問題がありました.
WR64.SYSを削除しても効果はありませんでした.再起動すると、再び表示されました.
調査の結果、スケジュールされたタスクが見つかりました.
\diskparts
C:\Windows\system32\diskpart
を実行しました
s.exe
任意のユーザーのログオン時.
このスタートアップタスクを無効にすると、停止したようです. 奇妙なことに、そのフォルダにそのようなexeファイルが見つかりません.
WR64.SYSファイルを含むzipへのリンクは次のとおりです.
応答3# ->にスキップ2 #RezaAmeマルウェアのサンプルをお持ちの場合は、に提出することができます マルウェア分析用のファイルを送信する-MicrosoftSecurity Intelligence .
また、これは公開フォーラムであり、疑わしいリンクへのリンクを共有しないようにしてください.
更新(修正済み!)
了解しました!...<削除>:P
「HitmanPro」でPCをScanすると、「推奨ファイル」の1つであるWR64.SYSがやや奇妙に見えました.オンラインで調べてみると、これらのクリプトマイニングスクリプトの挿入の原因であることが多いと読んだので、削除することにしました.マシンを再起動した後(HitmanProから削除を求められた)、問題はようやく解消されました!
現在、アイドル状態のCPUは1%です:)))悪意のあるコードを使用する「ダブルエクスプローラー」ではありません.
これが他の誰かに役立つことを期待して注目してくれてありがとう; )
マルウェアがデバイスに侵入する方法を知っていますか?
それはウェブサイトですか、それともApplicationですか?
スクリプトを共有しましたが、このスクリプトを含むファイルまたはサンプルはありますか?
ファイル内ですか?
「ProcessHacker2」の場所を知っていますか?
応答7# ->にスキップ6 #Roko返信してくれたRezaに感謝します!
いいえ、マルウェアが自分のPCにどのように侵入するかはわかりません(ゲームがインストールされ、qbitorrentによってダウンロードされた可能性がありますが、idk..これはMAYBEです).
ウェブサイト(私はChromeのみを使用し、Ubock Origin拡張機能のみを使用し、それ以上は何も使用していません)と(私が理解していることですが)スクリプトはChromeを開く前に(PCの起動時に)実行されるとは思いません.Chromeサービスは私によってブロックされています(Windowsサービスマネージャーを使用).Windows Defenderは常に実行されており、ファイアウォールも実行されています.
私が言ったように、私はProcess Hacker 2でプロセス(「奇妙な」explorer.exe)を「監視」することでそのスクリプトを取得しました(Windowsタスクマネージャーやプロセスエクスプローラーなどの他の人は「何も教えてくれない」ため).Process Hacker 2そのWebサイトからダウンロードします( https://processhacker.sourceforge.io/downloads.php) そしてはい、私はそれがどこにインストールされているか知っています.しかし、私のアドバイスによれば、「障害はありません」:)は単なる「プロセスビューア」です...(そして、プロセスハッカー2をインストールする前に悪意のあるスクリプトが実行されていました).
だから私はただコピーして-このexplorer.exeのプロセスハッカー2を示す「テキスト」を貼り付けます