夢想與創造

2025-05-15 星期四 電腦很卡頓、滑鼠鍵盤無反應。 獨顯GPU跑到100%，直覺告訴我，電腦又中毒了。 先把網路關掉。關掉網路後，獨顯GPU降到0~1% 重複測試幾次，只要有網路連線，獨顯GPU就會跑到100%，應該是中了GPU挖礦的毒。 處理方式 掃毒 2025-05-15 星期四 開始掃毒，使用Windows的快速掃描，沒抓到。 開始使用Windows的自訂掃描，但這個要等很久。 2025-05-16 星期五 昨天使用自訂掃描，但過了一個晚上，掃了1100多萬個檔案，還沒掃完，那只好先手動關掉。 不過系統也顯示，抓到2隻毒。那就殺掉這兩隻毒。 使用Windows自訂掃描，掃了1100多個檔案。 殺掉兩支病毒。 殺掉nssm軟體 (但這個有可能是錯殺) 看到工作管理員中有奇怪的程式 "The non-sucking service manager"，同樣的名字出現十幾欄，而且又無法結束工作的感覺，殺得很慢。 打開網路，查了一下 "The non-sucking service manager"，簡稱nssm，感覺這是個正常軟體。但稍後發現有人運用這個軟體進行破壞行為，挖礦行為。 REF: 1. 介紹好用工具：優異的 nssm 服務管理員 (Non-Sucking Service Manager) https://blog.miniasp.com/post/2021/09/15/Useful-tools-the-Non-Sucking-Service-Manager 2. 挖矿恶意程序纪实分析之 Windows 篇 https://www.freebuf.com/articles/system/172655.html 怪怪的，打開網路後，過幾分鐘，獨顯GPU跑到100%，有直覺又中毒了。 趕快把網路關掉。 這個nssm軟體，並沒有列在Windows的 "已安裝的應用程式"列表上，表示這又是一個隱身的軟體。 接著，手動清掉nssm。但又沒辦法直接清掉，系統會說軟體使用中。那就先從工作管理員，全部殺掉後，在手動刪除nssm軟體。 刪掉nssm軟體後，發現工作管理員中，看到暫停的項目。殺掉。 打開網路，發現GPU仍然是跑到100%，表示還是在挖礦。 繼續掃毒 使用離線掃描。但發現有無法完成的項目。 離線掃...