请问有大大知道 acnom.exe 这只是什么病毒嘛?
今天忽然发现出现在C:\SysData 资料夹下面
然后会自己执行 占掉50%的CPU 拖慢速度
另外同资料夹下还有 install.exe 跟 control.exe
也都会自己执行 可是可以用工作管理员砍掉process
然后可以直接删掉整个资料夹 目前还未再出现
有用卡巴Virus Removal Tool扫 显示 RiskTool.Win32.BitCoinMiner
看样子是比特币吸血机 但是用这个Tool隔离区删除档案却删不掉
不知道手动直接delete掉有没有效果就是
网络上查都是另外那个acmon.exe(ASUS的某个utility)
感谢

断网近安全模式再杀呢

http://www.cyberforum.ru/viruses/thread1959929.html在三楼的脚本看到一样的exe，翻译后的结果他是请楼主把他给的code编成卡巴用的AVZ脚本去杀毒

用手动删 重开机又出现了..

手动删后，用笔记本存一个空白的txt档案改名成acmon.exe去占掉它的档案名称，应该就不会再复制再那里出现不过可能还有源头

我的电脑也是出现这个﴿?人有方法吗

有出现这只的人，试试安装 Zemana AntiMalware 扫描系统清除看看

其他免费防毒如小红伞 删得掉吗?用了Zemana删除 也是重开机后再度出现用txt改名改过去 重开机后它换回自己的acnom.exe 真顽强

可以提供样本吗

上传一下..https://goo.gl/Ly9Et5sysdata资料夹里都是毒 囧>分别是acnom.exe control.exe kill.exe install.exe

被锁掉了，建议压缩档加密码，不然会被扫毒

又上传了一次 https://goo.gl/518Bqz 密码1234想安装avast来尝试扫毒 但连安装都不行在使用者目录底下,有个regdrv.exe 不知道是不是它的真身再附上工作管理员的图片 http://i.imgur.com/nwlVTVP.png把regdrv也丢进Zemana扫 显示是Darkcomet的trojan 把它与acnom、install一同隔离、删除后重开机 暂时没再看到了总之sysdata整个丢进Z里扫就是了..

我的系统是WIN10 我重开机就不见了，似乎不相容http://imgur.com/a/ZdlIs在管理员对CONTROL.EXE按结束处理程序树状目录可以同时把CONTROL.EXE跟ACNOM.EXE卸载内存因为重开机就没加载，没办法帮你测怎么完整移除

我是使用win7 那个conhost果然是被acnom操纵了谢谢gwofeng兄还帮我试毒 <(_ _)>