███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████
1. 敘述問題：
上周發現實驗室的電腦效能低落，查看工作管理員發現是nvxmrsync.exe在使用大量
CPU(https://i.imgur.com/S9SmtwE.jpg)，查看路徑是在另一個使用者adminstrator裡面
，但我平常是用granite使用者，adminstrator非我使用，有先後使用pc-cillin(註)、
卡巴斯基掃過，掃描結果都無異常，試過手動刪除，但過一陣子就會自動跑出來，
網路上大多數文章都來自某防毒程式，有試過但似乎無效，且要付費，想請板尚上專家們
幫忙想個辦法，謝謝。
註：pc-cilin多次發生未知原因防毒本身被移除
2. 系統資料：
win7
3. 分析報告：
Combofix報告：
Hijackthis ：
SRENG ：
防毒軟體報告：
https://i.imgur.com/n6wkCO9.jpg

本人自身未有任何挖礦行為

請試試 Malwarebytes 及 Zemana Antimalware 這兩套掃瞄看看。

竟然連kis都掃不到哦？

如果是純挖礦程式 不被當作病毒也很正常該找出的是 重新產生並執行挖礦程式的病毒主體不然就是太新了還沒被舉報為病毒常用挖礦程式挖礦病毒 多數不會把挖礦程式放在桌面 會藏起來不過最近發現偷挖限制50%趨勢(全開很快會被報修發現)

這台電腦有其他使用者嗎？

請趨勢客服處理啊

程式固定在一個資料夾的話，手動刪掉，新增一個同名檔案，設定成 唯讀 隱藏 系統 attrib *.exe +r +h +s -a只是如果他夠厲害的話，還是會先把這檔案刪掉再生出來

EMSISOFT Emergency Kit https://goo.gl/ZMMu7g

可能是nVidia顯卡驅動問題https://goo.gl/mVyQMGoogle找到的根本不是正確資訊，都是那些程式的廣告

掃描器只能處理已知的惡意程式，就是要檢視那些惡意可疑的當案才需要創建log啊要搞麻煩事又不跑報告出來。那不如不要問 自己先重灌好了再來你實驗室有沒有區網？誰在管理？誰能連入電腦？你不在之後學長弟會不會白爛來加減挖？圖示註釋很明顯寫了是挖礦器了....你那台nod32有再用？系統版本也不寫明 你真當這裡叫防毒客服版嗎？

看他用哪個port, 通通黑掉