[问题] winlogon.exe占用cpu使用率50% wakabaakito PTT批踢踢实业坊

[问题] winlogon.exe占用cpu使用率50%

楼主: wakabaakito (Kumakichi) 2017-05-13 22:11:17

http://i.imgur.com/92YbfJ9.jpg
http://i.imgur.com/0Nc3dcR.jpg
http://i.imgur.com/a4ZIbQ8.jpg
手机排版可能有误，请多见谅
四月初就先把KB更新过了，当时也有在Route上设定SPI防火墙，昨晚疫情爆发时，也特别再检查KB，以及补上进阶防火墙设定的封锁445port
今天下午回家发现我的工作管理员cpu使用率被吃了50%，上网爬了一下文章，发现这是只挖矿型的。
处理方式是在安全模式下，先用文字档制作一个winlogon.exe(档案属性唯读），再打开CMD透过xcopy指令去覆蓋fonts底下的winlogon.exe（病毒），然后将覆蓋过的winlogn.exe（刚刚制作的）删除。
目前cpu使用率已经恢复正常，想询问板上前辈们，我是否还有什么地方没处理到的，请指点我一下，
非常感谢大家!

作者: qsgjnmvb (伊莉亚) 2017-05-13 22:16:00

上香

作者: Adven (电风扇) 2017-05-13 22:25:00

你要先确定档案没有再生然后再扫个毒留意工作管理员有无可疑的程序

作者: peatle (￣︶￣)/\(￣︶￣) 2017-05-13 22:30:00

抓个malwarebytes adwarecleaner扫一下登录档和排程

作者: bluetable 2017-05-13 22:32:00

水欧

楼主: wakabaakito (Kumakichi) 2017-05-13 22:50:00

已确认工作管理员内没有异常程式了也使用adwarecleaner清掉垃圾档，谢谢大家的帮忙

继续阅读

[讨论] 转载一篇文章关于试着解密被WNCRY加密方法shengshampoo [问题] 小红伞似乎有挡住Wanacry 更新完就没事了吗?goton [问题] 要如何在断网的情况下更新windows7？Neptunium [问题] 更新KB4019264后出现蓝底白字v2ssili [问题] Windows Update UI 画面空白无法更新win95se [问题] 硬盘还原卡 or 开机还原软件对抗勒索毒david190 [问题] 求解勒索与小乌龟Kitten1156 Re: [问题] win 7无法手动更新,系统漏洞问题bigbigcc [问题] 刚刚W7已更新KB890830 是安全的吗anc68003 [问题] 现在可以开机了吗BrunoBao