███████发文时，如果文字没有颜色，可以使用“Ctrl+V”开启颜色███████
1. 叙述问题：
上周发现实验室的电脑效能低落，查看工作管理员发现是nvxmrsync.exe在使用大量
CPU(https://i.imgur.com/S9SmtwE.jpg)，查看路径是在另一个使用者adminstrator里面
，但我平常是用granite使用者，adminstrator非我使用，有先后使用pc-cillin(注)、
卡巴斯基扫过，扫描结果都无异常，试过手动删除，但过一阵子就会自动跑出来，
网络上大多数文章都来自某防毒程式，有试过但似乎无效，且要付费，想请板尚上专家们
帮忙想个办法，谢谢。
注：pc-cilin多次发生未知原因防毒本身被移除
2. 系统资料：
win7
3. 分析报告：
Combofix报告：
Hijackthis ：
SRENG ：
防毒软件报告：
https://i.imgur.com/n6wkCO9.jpg

本人自身未有任何挖矿行为

请试试 Malwarebytes 及 Zemana Antimalware 这两套扫瞄看看。

竟然连kis都扫不到哦？

如果是纯挖矿程式 不被当作病毒也很正常该找出的是 重新产生并执行挖矿程式的病毒主体不然就是太新了还没被举报为病毒常用挖矿程式挖矿病毒 多数不会把挖矿程式放在桌面 会藏起来不过最近发现偷挖限制50%趋势(全开很快会被报修发现)

这台电脑有其他使用者吗？

请趋势客服处理啊

程式固定在一个资料夹的话，手动删掉，新增一个同名档案，设定成 唯读 隐藏 系统 attrib *.exe +r +h +s -a只是如果他够厉害的话，还是会先把这档案删掉再生出来

EMSISOFT Emergency Kit https://goo.gl/ZMMu7g

可能是nVidia显卡驱动问题https://goo.gl/mVyQMGoogle找到的根本不是正确资讯，都是那些程式的广告

扫描器只能处理已知的恶意程式，就是要检视那些恶意可疑的当案才需要创建log啊要搞麻烦事又不跑报告出来。那不如不要问 自己先重灌好了再来你实验室有没有区网？谁在管理？谁能连入电脑？你不在之后学长弟会不会白烂来加减挖？图示注释很明显写了是挖矿器了....你那台nod32有再用？系统版本也不写明 你真当这里叫防毒客服版吗？

看他用哪个port, 通通黑掉