之前学校来信告知，我的电脑疑似被植入挖矿程式，因此暂时停止我的宿网使用权。
而我在网络恢复后，就下载了TCP view侦测是否有可疑的连线。最近我发现一个名叫
AddInProcess的exe档，会不停的变换Local Po
rt的号码，另外它的Remote Port的号码是3333，与信件提供的完全相同，这让我不得不
怀疑，它就是让我宿舍网络被断的幕后黑手。
但我并不是非常肯定，所以我想请教有心得的各位几个问题。首先，这是不是所谓的
挖矿连线? 如果是请问我该怎么删除它?(我有试着把它删掉，但视窗显示我未取得权限)
以下是我所提供的资讯，希望对大家家在解答我的问题时，能够有所帮助，谢谢。
https://imgur.com/JuzVE0B 学校寄来的警告信
https://imgur.com/ocpcAlK Exe档案位置
https://imgur.com/RPOHVKr Tcpview 所提供资讯
https://imgur.com/Mu8uBD8

直接重灌就好，没有人要帮你免费杀毒，除非有人想拿你的例子做研究自己做研究员你要杀也是可以陪你一起玩自己发站内信

如果没搞错的话 这东西是.NET Framwork自带的档案之一 但我开发环境装的4.8 这档案版本是4.8.3752.0 你的档案有可能是4.8.1 假设木马的判断是正确的 那应该是被假货覆蓋了我本机开发环境这个档案能删除 平常也不会在背景执行 然后丢去virustotal扫也是全部通过没有警告 你可以尝试扫看看单纯要删掉这档案应该不难 但通常挖矿木马会有另外藏起来的本体 发现挖矿程式被删掉就会偷偷再抓下来资讯仅供参考 这么处理木马我就没这么专业了...