|
|
发表于 2019-4-13 23:59:11
|
显示全部楼层
只是一个简单的矿机木马, 技术含量不高, 中了招的朋友可以通过以下步骤删除木马:
打开任务管理器, 结束 NsCPUCNMiner32.exe | NsCPUCNMiner64.exe | photo.scr 这三个进程. 64的那个不一定有.
删除所有磁盘根目录下的 photo.scr 文件.
删除 %Temp% 文件夹下的 pools.txt | NsCPUCNMiner32.exe | NsCPUCNMiner64.exe 这三个文件, 64的那个不一定有.
(此项步骤可选, 用于防止再次中招) 将 stafftest.ru | www.stafftest.ru | u.lduxnfz.com 这三个地址用hosts屏蔽为127.0.0.1
(此项步骤可选, 用于防止再次中招) 将 NsCPUCNMiner32.exe | NsCPUCNMiner64.exe | photo.scr 这三个进程用iHtool工具加入IFEO映像劫持.
(此项步骤可选, 用于防止再次中招) 如果你的电脑正在运行 ftp server, 设置一个密码或者用ssl加密(更改端口也可).
最后要说下的是win系统自带的FTP能不安装就别安装它,数据上传方式有很多种方法,比如上传到网盘里在服务器上下载,或者安装一个其他的FTP软件。 |
|
窥视卡
雷达卡
发表于 2019-4-13 23:58:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
