請問有大大知道 acnom.exe 這隻是什麼病毒嘛?
今天忽然發現出現在C:\SysData 資料夾下面
然後會自己執行 佔掉50%的CPU 拖慢速度
另外同資料夾下還有 install.exe 跟 control.exe
也都會自己執行 可是可以用工作管理員砍掉process
然後可以直接刪掉整個資料夾 目前還未再出現
有用卡巴Virus Removal Tool掃 顯示 RiskTool.Win32.BitCoinMiner
看樣子是比特幣吸血機 但是用這個Tool隔離區刪除檔案卻刪不掉
不知道手動直接delete掉有沒有效果就是
網路上查都是另外那個acmon.exe(ASUS的某個utility)
感謝

斷網近安全模式再殺呢

http://www.cyberforum.ru/viruses/thread1959929.html在三樓的腳本看到一樣的exe，翻譯後的結果他是請樓主把他給的code編成卡巴用的AVZ腳本去殺毒

用手動刪 重開機又出現了..

手動刪後，用筆記本存一個空白的txt檔案改名成acmon.exe去占掉它的檔案名稱，應該就不會再複製再那裏出現不過可能還有源頭

我的電腦也是出現這個﴿?人有方法嗎

有出現這隻的人，試試安裝 Zemana AntiMalware 掃描系統清除看看

其他免費防毒如小紅傘 刪得掉嗎?用了Zemana刪除 也是重開機後再度出現用txt改名改過去 重開機後它換回自己的acnom.exe 真頑強

可以提供樣本嗎

上傳一下..https://goo.gl/Ly9Et5sysdata資料夾裡都是毒 囧>分別是acnom.exe control.exe kill.exe install.exe

被鎖掉了，建議壓縮檔加密碼，不然會被掃毒

又上傳了一次 https://goo.gl/518Bqz 密碼1234想安裝avast來嘗試掃毒 但連安裝都不行在使用者目錄底下,有個regdrv.exe 不知道是不是它的真身再附上工作管理員的圖片 http://i.imgur.com/nwlVTVP.png把regdrv也丟進Zemana掃 顯示是Darkcomet的trojan 把它與acnom、install一同隔離、刪除後重開機 暫時沒再看到了總之sysdata整個丟進Z裡掃就是了..

我的系統是WIN10 我重開機就不見了，似乎不相容http://imgur.com/a/ZdlIs在管理員對CONTROL.EXE按結束處理程序樹狀目錄可以同時把CONTROL.EXE跟ACNOM.EXE卸載記憶體因為重開機就沒載入，沒辦法幫你測怎麼完整移除

我是使用win7 那個conhost果然是被acnom操縱了謝謝gwofeng兄還幫我試毒 <(_ _)>