之前學校來信告知,我的電腦疑似被植入挖礦程式,因此暫時停止我的宿網使用權。
而我在網路恢復後,就下載了TCP view偵測是否有可疑的連線。最近我發現一個名叫
AddInProcess的exe檔,會不停的變換Local Po
rt的號碼,另外它的Remote Port的號碼是3333,與信件提供的完全相同,這讓我不得不
懷疑,它就是讓我宿舍網路被斷的幕後黑手。
但我並不是非常肯定,所以我想請教有心得的各位幾個問題。首先,這是不是所謂的
挖礦連線? 如果是請問我該怎麼刪除它?(我有試著把它刪掉,但視窗顯示我未取得權限)
以下是我所提供的資訊,希望對大家家在解答我的問題時,能夠有所幫助,謝謝。
學校寄來的警告信
Exe檔案位置
Tcpview 所提供資訊