explorer.exeのCPU使用率が高い-暗号マイニングの容疑者

Roko_DS 解決済 最終更新日:2022-01-02 12:00

返信リスト(回答:7)

3 #

Nefrums 2021-11-30 22:05

同じ問題がありました.

WR64.SYSを削除しても効果はありませんでした.再起動すると、再び表示されました.

調査の結果、スケジュールされたタスクが見つかりました. \diskparts C:\Windows\system32\diskpartを実行しました s.exe 任意のユーザーのログオン時.

このスタートアップタスクを無効にすると、停止したようです. 奇妙なことに、そのフォルダにそのようなexeファイルが見つかりません.

WR64.SYSファイルを含むzipへのリンクは次のとおりです.

応答3# ->にスキップ
2 #
RezaAme 2021-12-02 01:57
マルウェアのサンプルをお持ちの場合は、に提出することができますマルウェア分析用のファイルを送信する-MicrosoftSecurity Intelligence .
また、これは公開フォーラムであり、疑わしいリンクへのリンクを共有しないようにしてください.

5 #

Roko 2021-11-26 04:38 2

更新(修正済み！)

了解しました！...<削除>:P

「HitmanPro」でPCをScanすると、「推奨ファイル」の1つであるWR64.SYSがやや奇妙に見えました.オンラインで調べてみると、これらのクリプトマイニングスクリプトの挿入の原因であることが多いと読んだので、削除することにしました.マシンを再起動した後(HitmanProから削除を求められた)、問題はようやく解消されました！

現在、アイドル状態のCPUは1%です:)))悪意のあるコードを使用する「ダブルエクスプローラー」ではありません.

これが他の誰かに役立つことを期待して注目してくれてありがとう; )

応答5# ->にスキップ
4 #
RezaAme 2021-11-27 00:36
ファイルを削除しましたか、それともファイルへのバックアップまたはアクセス権がありますか?

応答4# ->にスキップ
1 #
Roko 2021-12-03 07:32
こんにちは、返信が遅くなってすみません...残念ながら、サンプルはありません(再起動したため削除されました).

√

7 #

RezaAme 2021-11-26 00:32

マルウェアがデバイスに侵入する方法を知っていますか?

それはウェブサイトですか、それともApplicationですか?

スクリプトを共有しましたが、このスクリプトを含むファイルまたはサンプルはありますか?

ファイル内ですか?

「ProcessHacker2」の場所を知っていますか?

応答7# ->にスキップ
6 #
Roko 2021-11-26 01:24
返信してくれたRezaに感謝します！
いいえ、マルウェアが自分のPCにどのように侵入するかはわかりません(ゲームがインストールされ、qbitorrentによってダウンロードされた可能性がありますが、idk..これはMAYBEです).
ウェブサイト(私はChromeのみを使用し、Ubock Origin拡張機能のみを使用し、それ以上は何も使用していません)と(私が理解していることですが)スクリプトはChromeを開く前に(PCの起動時に)実行されるとは思いません.Chromeサービスは私によってブロックされています(Windowsサービスマネージャーを使用).Windows Defenderは常に実行されており、ファイアウォールも実行されています.
私が言ったように、私はProcess Hacker 2でプロセス(「奇妙な」explorer.exe)を「監視」することでそのスクリプトを取得しました(Windowsタスクマネージャーやプロセスエクスプローラーなどの他の人は「何も教えてくれない」ため).Process Hacker 2そのWebサイトからダウンロードします( https://processhacker.sourceforge.io/downloads.php) そしてはい、私はそれがどこにインストールされているか知っています.しかし、私のアドバイスによれば、「障害はありません」:)は単なる「プロセスビューア」です...(そして、プロセスハッカー2をインストールする前に悪意のあるスクリプトが実行されていました).
だから私はただコピーして-このexplorer.exeのプロセスハッカー2を示す「テキスト」を貼り付けます