电脑中了挖矿木马病毒，查杀后无法解决

火绒

重装

href

软件

105 条回复 • 2021-05-19 11:02:21 +08:00

1 2

❮

❯

1

Nuttertoo1s

2021-03-17 18:04:04 +08:00

6

火绒的杀毒很拉胯的，建议使用 360，嫌弃 360 弹窗多可以杀完毒之后再删掉

2

treemonster

2021-03-17 19:43:33 +08:00 via Android

安全模式直接删文件

3

lovexiaofan12312

2021-03-17 19:59:34 +08:00 via iPhone

2

说个大实话，各大平台到处营销号推火绒，一旦中了毒马上原形毕露，说实话我个人觉得真想防毒还是交给 360 吧，虽然 360 弹窗广告多，毕竟是免费的也是专业。但也全凭个人喜好选择

4

Mitt

2021-03-17 20:10:38 +08:00

在安全工具里有专杀工具

5

terence4444

2021-03-17 20:13:17 +08:00 via iPhone

12

360 除了流氓以外还不知道背地里干了点什么事呢，谁敢用。

6

bluecrow

2021-03-17 20:15:00 +08:00 via Android

试试卡巴？

7

yushuda

2021-03-17 20:18:22 +08:00

重点是怎么中的，做几年安全什么杀毒软件失手都见过了。
起码先把样本传上来，打个压缩包+个密码。

8

leafre

2021-03-17 20:21:18 +08:00

10

推荐 360 的建议拉出去斩了，推荐 kaspersky 、avast

9

jim9606

2021-03-17 20:31:55 +08:00

重装是最安全彻底的方法。
或者试试进安全模式删文件

10

mercury233

2021-03-17 20:38:25 +08:00 via Android

火绒能把防流氓当主业就好了，360 防毒可能还行但基本是跟交了保护费的流氓软件一团和气的

11

aloyuu

2021-03-17 20:41:19 +08:00

这个年代还有人推荐 360 我也是....

火绒用着挺好，如果感觉杀毒拉胯，用瑞星试试，当年也是一霸，现在不清楚

12

LnTrx

2021-03-17 20:43:44 +08:00

4

@Nuttertoo1s
可以杀完毒 360: √
之后再删掉 360: 做梦

13

divilkcvf

2021-03-17 20:49:48 +08:00

1

@Nuttertoo1s 以毒攻毒么

14

manami

2021-03-17 20:53:05 +08:00

avast

15

zhbzhbzhbz

2021-03-17 20:58:06 +08:00

10

360 和腾讯都很好。
说不推荐 360 的不知道你们是不是做信息安全的，也不知道你们有没有做过木马去测试免杀……
我曾经改过一个木马，用不同的杀毒软件去测试。结果就是……360 的云查杀引擎是真的强……！

16

zhbzhbzhbz

2021-03-17 20:59:12 +08:00

1

补充，当时改的木马很容易就能过卡巴斯基…………更别提瑞星了

17

illiex

2021-03-17 21:00:26 +08:00

火绒就是个辅杀，建议用卡巴，如果想扫描快点用 eset，主防极弱，不建议长期使用。

18

miv

2021-03-17 21:04:17 +08:00 via iPhone

360 挺好，毕竟信息安全公司起家

19

cz5424

2021-03-17 21:05:38 +08:00 via iPhone

@zhbzhbzhbz 确定不是白名单政策拦截的？正常做软件的有时候需要 360 加白

20

datocp

2021-03-17 21:12:27 +08:00 via Android

360 把.cmd 也当病毒查杀？防毒软件是有病毒特征

21

nevin47

2021-03-17 21:23:14 +08:00

说 360 不行的建议去找做信息安全的朋友先了解一下再下结论

22

cmdOptionKana

2021-03-17 21:35:08 +08:00

win 自带的防毒要启用，而且平时要注意数据备份。

23

ulosggs

2021-03-17 21:37:15 +08:00

eset nod32，三年才 100 多块。

24

Whalko

2021-03-17 21:38:53 +08:00 via Android

怎么 v2 还有推 360 的，而且还好几个，真是惊到了，吹杀毒效果的不如看看 Windows Defender 。

25

22too

2021-03-17 21:46:52 +08:00

5

不知道楼上这些最近两三年，没用过 360 杀毒的，怎么的出来的 360 杀毒不行的结论。当然我强调杀毒，而不是其他产品。

看内容，我还以为我来到了什么民科论坛了。

26

Osk

2021-03-17 21:56:44 +08:00 via Android

360 这两年偏信息安全了，杀毒这块确实很强，经常在各种漏洞报告中看到 360 的名字。

然而我还是不能信任它。另外，360 的误杀很烦人。
建议试试国外的一些杀软。

27

jousca

2021-03-17 22:04:37 +08:00

遇到这种用 360 的大杀器： 360 急救箱。

屡试不爽。包括电脑上弹窗广告太多，也可以用它灭。

28

systemcall

2021-03-17 22:06:36 +08:00

4

360 是白名单，没交保护费的就是病毒，交的够多甚至可以自动往用户的机器上面安装
这几年，学校的电脑都是 360，也不知道管安装系统的收了多少钱。每天开机就是一大堆的广告，浏览器里面也都是广告，风扇一直高速旋转，电脑也很慢，用这么多年电脑，这种情况我一般会重装系统
正常使用还真的不会像装了 360 那样。用了 10 几年 Windows，各种坑都见过不少。现在国产软件能不装就不装，实在要用就上虚拟机或者沙盒。d 版软件多检查几遍，尽量丢虚拟机里面跑。重要文件多备份，重要的安装包和注册机也备份好。基本上没有遇到什么大问题，已经好几年不会弹广告了。
以前是用国产软件的。但是有段时间 QQ 浏览器弹广告，就索性不要同步功能转用 Chrome 了。后来新 Edge 出了，基本上没用国产浏览器了，不过别人的电脑上面还是会去用，因为下个 chrome 下来还没开始用就会被劫持，而且多一事不如少一事

29

milkpuff

2021-03-17 22:16:04 +08:00

之前中了 wup.exe 挖矿病毒, 自动添加了 windows defencer 白名单，cpu 一半核心占满。后来发现了把白名单删了扫一遍清除了。

30

moioooo

2021-03-17 22:23:49 +08:00 via iPhone

那么，有没有可以装到 U 盘等移动存储上的杀毒软件呀
办公电脑太卡了，现在装的火绒凑合用，还是 win7 32 位系统的，不想重装那么多软件、环境，毕竟都是很老的了，不一定能装回来
想弄个插上电脑来扫描，扫完拔下来的那种。

31

Jat001

2021-03-17 22:33:21 +08:00

1

裸奔好多年了，都不记得上次碰见病毒是什么时候了，我寻思我也没少下片啊，怎么就没中过毒呢

32

Nuttertoo1s

2021-03-17 22:38:56 +08:00

2

@Whalko Windows Defender 就省省吧，杀毒首选 360，别问为啥。不能因为讨厌弹窗而否定别人的专业能力啊

33

marczhao

2021-03-17 22:48:53 +08:00 via iPhone

这没人推卡巴斯基？

34

mgrddsj

2021-03-17 23:01:42 +08:00

@moioooo #30 试试 ESET SysRescue
https://www.eset.com/int/support/sysrescue/

35

Ibuke

2021-03-17 23:03:36 +08:00

https://bbs.huorong.cn/thread-18575-1-1.html

火绒还有一个恶性木马专杀工具，不知道有没有用

还有图片里看着像旧版本的火绒，新的第五版都已经发布好久了

36

Sdyhgc

2021-03-17 23:05:43 +08:00 via Android

卡巴斯基 10 年用户路过

37

fuchunliu

2021-03-17 23:07:39 +08:00 via Android

windows defender 还是可以，每次下载个破解软件都报，急死人

38

x86

2021-03-17 23:08:35 +08:00

从这 2 年身边 N 多人使用来看，360+360 急救箱没有治不好的毛病

39

no1xsyzy

2021-03-17 23:24:58 +08:00

5

@zhbzhbzhbz 说推荐 360 的不知道你们是不是搞 OI 的，也不知道你们写不写 Free Pascal……
我曾经写过十份解答，编译结果全都秒被隔离……

360 敏感度可能够高，但特异率不行。
只要把所有没见过的程序都标记为病毒，那么就没有一个病毒逃脱法网。

——

@22too 不知道楼上喊着最近两三年 360 如何如何的，没听说 360 老早老早就通过了 VB100 吗？
360 的问题不是它能力如何，而是它品德如何
我是老早就知道 360 在专业方面做挺好的，但作为流氓软件的狐狸尾巴刚露一点的时候我就弃了……
不过 VB100 是基于现存的病毒和常规的软件，并不会塞个当场现写的程序进去。

——

不过说真的，好几年前最初用火绒的时候就听说了，火绒的杀毒不行。火绒的主要好处就是 HIPS
当时一堆同时用火绒和 360 杀毒的，用火绒自定义规则管着 360

40

no1xsyzy

2021-03-17 23:40:20 +08:00

@no1xsyzy 然后顺我就便查到 VB100 是作弊……淦，傻之逼 360

41

proxychains

2021-03-18 00:37:41 +08:00 via Android

1

吕布在山东败于曹操，欲投奔刘备。
孙乾说：吕布乃虎狼之徒，不可收留，收则伤人。

尽管杀毒做的很好，使用若干时间后弹广告，这种杀软于病毒何异？不过是换了一个病毒罢了。

42

pl0okm

2021-03-18 00:49:22 +08:00

1 你这还在第 4 版火绒不知道旧版影不影响功能
2 左转官方论坛，工作日几小时就有回复 https://bbs.huorong.cn/forum-44-1.html

43

bilibilifi

2021-03-18 01:02:49 +08:00 via iPhone

工作用的电脑和自用的分开，自用的全部软件除了 steam 都装虚拟机，数据记得备份。这样出了问题直接重装+恢复虚拟机

44

bilibilifi

2021-03-18 01:06:53 +08:00 via iPhone

我这办法还可以对付流氓软件，就是内存吃的比较多

45

her999

2021-03-18 02:28:21 +08:00

记住文件名，安全模式下直接删除文件，或者用 winpe 启动后，直接删除文件。如果害怕误删，就先给文件改名，比如在后面加上 .bak

46

gaohongyuan

2021-03-18 03:27:05 +08:00 via Android

时代变了，1202 年的 360 竟然不是人人喊打，而是被人推荐了。。。教主牛逼

47

cnkuner

2021-03-18 04:32:38 +08:00 via Android

360 在信息安全领域算是国家队了，现在很多机关用的都是 360 提供的全套服务。而且 360 政企版没有广告，很纯净。

48

FakNoCNName

2021-03-18 09:12:33 +08:00

这种一般是有个定时任务或者伪装过的进程（ linux 上表现为查不到进程号，但确实在运行），隔一段时间检查进程状态和文件，如果进程结束就重新启动，没有文件就下载。所以你得按照这个思路排查。

49

QBugHunter

2021-03-18 09:15:04 +08:00

2

int main(){
return -1;
}

编译，运行，360 报警。。。。

50

chenjies

2021-03-18 09:17:46 +08:00

重装不就行了，除非有一大堆破解软件或者专业软件，找个 U 盘重装都省事。

51

pperlee

2021-03-18 09:19:38 +08:00

手动处理。1.先删除文件：C:\用户\Alice\AppData\Local\Temp\ 下所有的文件。 [打开查看隐藏文件，进入 appdata 目录] 2.搜索“任务计划程序”，打开，不用展开左边的目录树，就看中间那些，发现可以的直接删除。 [这个也可以用 CCleaner 解决，下载免费版就行了]

52

zhang1215

2021-03-18 09:23:58 +08:00

现在 360 口碑这么好的了吗？

53

Wounmay9976

2021-03-18 09:25:53 +08:00

企业版火绒建议直接找火绒工程师，企业用户现在可是火绒亲 daddy 。
火绒杀毒能力不行，工程师对待用户态度数一数二没问题吧。

54

dbow

2021-03-18 09:28:29 +08:00

找个正经的杀毒软件处理一下。

55

passerbytiny

2021-03-18 09:28:53 +08:00 via Android

6

从本贴可以看出，小白才是 V2 的主要成员。

56

Eytoyes

2021-03-18 09:29:12 +08:00

先把文件打包上传到 virscan.org ，别看一家之言

另外不知道你所处网络环境，是家用网络环境还是公司内网环境、系统补丁是否齐全、密码强度是否足够等等

反复中毒可能是通过内网环境爆破的，此类问题只能从源头处理

先断网全盘查杀一下吧，有很多杀软都有试用授权

57

Marszm

2021-03-18 09:29:29 +08:00

你自己也跑个挖矿程序...以毒攻毒..让丫挖不动~!

58

pperlee

2021-03-18 09:29:38 +08:00

另外，串改主页的病毒，一般有几个方式，除了前面提到的任务计划程序，还有就是在注册表里面添加了地址，直接打开 regedit.exe ，搜索该地址删除即可；还有一种超傻瓜的，就是串改了浏览器的快捷方式，这个快捷方式删掉重建就行了。具体可以点开浏览器快捷方式的属性，看看打开有无这样的地址添加。

59

back0893

2021-03-18 09:29:39 +08:00

找不到源头重装吧

60

neptuno

2021-03-18 09:35:41 +08:00

@zhbzhbzhbz 貌似一直没人说 360 杀毒不行，，都是说 360 流氓

61

ward56

2021-03-18 09:41:19 +08:00

哪位兄弟有挖矿软件，麻烦共享下。

62

dhkjenfbfu

2021-03-18 09:51:51 +08:00

卡巴斯基吧，如果我没记错之前勒索病毒就只有卡巴和比特梵德第一时间拦住了，但是卡巴很便宜，100 多块就能用三年，还是值得入手的。

63

leafre

2021-03-18 10:02:25 +08:00

想想都可怕，红衣教主竟然洗脑了这么多人，看来软文还是有效果的

64

ArJun

2021-03-18 10:07:21 +08:00

360：我自己会自造病毒

65

nevin47

2021-03-18 10:18:07 +08:00

过了一天再看这贴，V 站的意识形态风真的很重。。。

360 的一些骚操作很秀，和它就是现在第一梯队的杀软完全不矛盾的

@leafre #63 软文啥啊，我倒是希望火绒这种搅局的能在企业市场快点成长起来，然后反哺民用。然而现在奇安信才是龙头大哥（虽然已经和 360 分家了）

66

Lemeng

2021-03-18 10:25:54 +08:00

免费用 360，付费用卡巴。

67

liaoyaoheng

2021-03-18 10:38:43 +08:00

试用某些杀毒软件，用完后删除。

不用 360，不知道给你留什么后门（道德未知，特别是你要卸载它的时候）

68

xingguang

2021-03-18 10:44:13 +08:00

@illiex 卡巴斯基，又卡又死机。dog.jpg

69

hehecha

2021-03-18 10:48:08 +08:00

看了一遍，你们都不用 win10 系统自带的那个自动防御和杀毒功能吗？

70

jinsongzhao

2021-03-18 10:51:48 +08:00

推荐 360 的,真不知道是故意的, 还是从小到大跟着 360 有了感情

71

jinsongzhao

2021-03-18 10:53:06 +08:00

@hehecha 用, 不过发现偶然有混进来的,就不太方向,有时候会换着用

72

threebr

2021-03-18 10:54:21 +08:00

@Nuttertoo1s 我还是想问为啥

73

JoDragon

2021-03-18 11:03:58 +08:00

竟然一堆吹 360 的，用 360 无疑是饮鸩止渴，品德不行。

74

Myprincess

2021-03-18 11:04:41 +08:00

@marczhao 我呀，我已经买了 15 年了。

75

Donal

2021-03-18 11:10:34 +08:00

https://www.eset.com.cn/
曾经我在 windows 服务器上遇到过一个挖矿病毒，360 、火绒都杀不掉，但这个一杀就掉了，之后我就花了 300 多买了三年。
可以免费试用，你可以试一下。

76

cherryas

2021-03-18 11:22:22 +08:00

前排决定风向理论？

360 可以用，但是是 5 年前的 360，那时候广告少很多，工具也很实用，那时候作为网管一直认为里面的很多工具很方便，然而社会上主流观点 360 是小白用的，可能那些人的内心 360 就是个一键清理的硬盘和内存的软件所以看不起用 360，实际上只有小白会用那个功能，剩下的很多功能很实用。文件误删恢复、文件粉碎、dns 修复、网卡修复、自动重装系统、ie 重装降级升级、wifi 共享、冷门软件去广告安装、其他软件免广告、开启启动管理、系统文件缺失修复等等。
用 360 解决会节省时间，不是手动解决就是大牛。有些知识实际上是没必要明白的，就像家里的某些家具或者电器坏了，以 v2 的平均水平花时间都能研究明白修好，但是没必要。

至于最近几年的 360，由于 win10 系统自带的杀毒效果愈发强大，加上桌面系统市场萎缩，360 在广告方面愈加肆无忌惮。如果电脑有广告弹窗却不知道从哪来的，卸载 360 全家桶吧，大概率能解决。

77

UnknownR

2021-03-18 11:57:33 +08:00

商业产品分 2 种，免费和付费。360 和腾讯的安全实验室在国际安全圈内是头部标杆的存在，和卡巴斯基、火眼这种是一个梯队，实力非常强大，现在 360 和腾讯的安全产品实力在国内肯定是顶尖的。只不过对免费的民用产品，他们肯定是要在某些方面获取利益，但是政企版这种付费的就不一样了，基本就是安全团队的鼎力之作，广告和小动作也是不会有的。

火绒在杀毒和主动防护这两个最关键的功能上比顶尖安全产品要差不少，但架不住他免费又纯净，但是不能永远免费，火绒现在也是主力发展企业版，我看楼主说了是企业版火绒，那找售后就行了，付费了的都是爸爸，安全工程师也都不是废柴，他们开发一个预防性的功能可能没 360 、腾讯里这些顶尖工程师强。

没有免费的午餐，在使用 360 、腾讯或者国外一些免费杀毒软件的功能的时候，你总要付出一些，或者得到的是残缺的功能，国内是前者，国外是后者，不然你付钱给这些工程师？ 360 、腾讯这种没有个人付费版的安全产品，对个人用户就不是那么友好了，avast 、诺顿，这种有个人版的会是更好的选择。