发现中了一个傻逼的病毒

这几天LZ不是做视频编辑嘛，昨天做好视频看了下系统进程不对，系统占用率怎么这么高，检查了下发现了系统进程里面多了一个 windows power manager 进程占用达到75%以上
查询了程序位置在C:\WINDOWS\temp
于是怀疑病毒，删除TEMP所有文件 重启后又有，然后吧这个文件上传网上在线检测病毒软件，50款杀毒软件20几款报告是毒，于是安装了个正版瑞星，第一次安装直接给我蓝屏，后面重新安装一次，安全模式下面开始杀毒
如图所示

重启后进入系统时候卡半天后正常进入系统，没有在发现病毒加载
查询杀毒软件记录发现一条记录
c:\windows\ccc\PowerMgmt.exe 被删除
于是找到了这个有意思的文件夹，那个wwsvs是个rar包，但是有密码
呵呵意思去年10.1就被黑了？？

最后看到一个REG注册表文件，这也太山寨了，秒懂了，直接进入注册表删了这2个键值，删除整个文件，好了清净了

最后删除了杀毒软件。。。.

我有次才搞笑，把电脑dmz出去外网了。回家发现桌面多了个名字叫挖矿的文件夹，查了半天都查不到其他东西，估计是被人机器批量扫描自动破进来了

兄弟 我就玩玩而已。。

好奇楼主是怎么中的毒？

估计是去年装了啥软了带进去的，貌似这东西也是挖矿的，占用CPU算力

说不定人家真的是power management，只是程序优化的不好。。

我装了eset

卧槽。居然还有用瑞星的？。。。

还是收费版，不过效果不错~~~

刚刚每个发现背个伪装成local session manager的病毒搞了蛋疼的一逼我这破电脑竟然玩游戏会因为CPU占用过高导致全境2卡死，最牛逼的是大哥用IPV6搞我删了东西还给V6地址好了，，，

他们看不上我的破电脑

好专业，我等小白中毒怎么办

兔死狗烹

我用的诺顿一年十几块钱很不错

鄙视楼主，居然欺负我可爱的小卡卡！

啥东西~~

瑞星居然还活着！ 还有收费版！

没见过比瑞星更差的杀毒软件

瑞星的小狮子吧。早年小狮子很可爱的呀。

很久没有安装过杀毒软件了 一直是裸奔 也感觉不到中毒了 可能是中毒了也不知道 哈哈哈

费力不赚钱的病毒，越来也少了。

04年之前国内第一梯队，05年之后就变成垃圾了

系统裸奔？装个火绒也好啊，安静的好像不存在

有，金山毒霸。

我最近刚从MSE换成火绒

火绒坚决是毒瘤和AD冲突，加个AD域都被拒绝~

的确金山毒霸更加烂~

不知道我十年前购买的正版瑞星,序列号到现在还能不能用..

直接召唤大流氓360啊

我有一台电脑,有一个小黑笔记本,然后一个毒霸都是删除了又自动回来了

正版瑞星厉害了

我擦，瑞星这个名字好久没听说了。我前几天也遇到一个挖矿的病毒，我用电脑的时候他不工作，我不用的时候他工作。因为要跑仿真，服务器上我开了system monitor，分配一下资源。有一天，仿真跑完，隔了1分钟，16个核全部飙到100%，我操作后，他又逐渐不跑了。现在病毒好多都是挖矿的啊

360急救箱，我一般发现不对都用这个，一般都可以搞定

360渣渣，信免费的不靠谱

一直用的诺顿,感觉也不错

看到这标题就让我想起在逼乎看到的一个帖子转自知乎，作者知道创宇 云安全


https://www.zhihu.com/question/24207144/answer/639295590

这病毒 我感觉我不怕~看段视频而已么~外放我有个小音箱 啥都听不清

结果是看完，然后给你解密了？

看完解密吗

系统自带的挺好啊，排名也不低。