[問題] winlogon.exe佔用cpu使用率50% wakabaakito PTT批踢踢實業坊

[問題] winlogon.exe佔用cpu使用率50%

作者: wakabaakito (Kumakichi) 2017-05-13 22:11:17

http://i.imgur.com/92YbfJ9.jpg
http://i.imgur.com/0Nc3dcR.jpg
http://i.imgur.com/a4ZIbQ8.jpg
手機排版可能有誤，請多見諒
四月初就先把KB更新過了，當時也有在Route上設定SPI防火牆，昨晚疫情爆發時，也特別再檢查KB，以及補上進階防火牆設定的封鎖445port
今天下午回家發現我的工作管理員cpu使用率被吃了50%，上網爬了一下文章，發現這是隻挖礦型的。
處理方式是在安全模式下，先用文字檔製作一個winlogon.exe(檔案屬性唯讀），再打開CMD透過xcopy指令去覆蓋fonts底下的winlogon.exe（病毒），然後將覆蓋過的winlogn.exe（剛剛製作的）刪除。
目前cpu使用率已經恢復正常，想詢問板上前輩們，我是否還有什麼地方沒處理到的，請指點我一下，
非常感謝大家!

作者: qsgjnmvb (伊莉亞) 2017-05-13 22:16:00

上香

作者: Adven (電風扇) 2017-05-13 22:25:00

你要先確定檔案沒有再生然後再掃個毒留意工作管理員有無可疑的程序

作者: peatle (￣︶￣)/\(￣︶￣) 2017-05-13 22:30:00

抓個malwarebytes adwarecleaner掃一下登錄檔和排程

作者: bluetable 2017-05-13 22:32:00

水歐

作者: wakabaakito (Kumakichi) 2017-05-13 22:50:00

已確認工作管理員內沒有異常程式了也使用adwarecleaner清掉垃圾檔，謝謝大家的幫忙

繼續閱讀

[討論] 轉載一篇文章關於試著解密被WNCRY加密方法shengshampoo [問題] 小紅傘似乎有擋住Wanacry 更新完就沒事了嗎?goton [問題] 要如何在斷網的情況下更新windows7？Neptunium [問題] 更新KB4019264後出現藍底白字v2ssili [問題] Windows Update UI 畫面空白無法更新win95se [問題] 硬碟還原卡 or 開機還原軟體對抗勒索毒david190 [問題] 求解勒索與小烏龜Kitten1156 Re: [問題] win 7無法手動更新,系統漏洞問題bigbigcc [問題] 剛剛W7已更新KB890830 是安全的嗎anc68003 [問題] 現在可以開機了嗎BrunoBao