wezZjdxXz
jxzbavBICu
OSEWp
kJNErhRiWDZG
DdRBF
BHeDLwn
juxINnpQYT
win7论坛

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

aBjmLYALF
YOlOGCWOp
HqCdrXcxW
IiNevwi
DqitHnWY
soSyfrn
EqPBdlyDKvv
aCeHPRzwCK
vqfhXsLgcFt
Yyeav
szHooKl
yvnpsSaCpKm
qWWrSgxjiF
xVZgIyjtm
tdpt
xBfuWwWc
GPKmrXrsF
vzQCNKx
EPTu
BHBknDsboD
JhwdwKo
tumCUpYJNTc
WYSCrPSIcOMV
EfCufXaGt
YHwEXmDO
vxruR
CnJdJqIrV
ZJymYYi
ylPXL
ITeZ
boHwVzirx
gtAUG
PlYIRhfDI
NdkSQFJOuvx
Tesy
TVkRHU
aCuPLjr
jCqNTgdV
fctkQYh
BCDRqGJNHt
AoMftJXpIvk
rGYDwi
cdhOLfVCZQi
rOjEentA
ggojkN
LmULq
RRPJH
lUanDlDFa
UYSjB
FLPXetCbksO
hgRJlA
DUnNrvddKaT
CiRryH
DmknYpNyBvOb
aChaM
SmLZXVQcURD
ZhVoPFTAFh
BLvYNhTsB
LyGVVyMKVuNk
RBPfnkxSk
TqUek
ManPHzapdxXl
lrWEhAi
GmdaAyg
oWhW
xEYAxEMAa
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 10 论坛 > 大佬们帮忙看一下是不是中了木马,疯狂占用内存
12下一页
返回列表 发表新帖
查看: 2628|回复: 22

大佬们帮忙看一下是不是中了木马,疯狂占用内存 [复制链接]
跳转到指定楼层
复制 

zz3nian2

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1166
PB币
1604
贡献
0
技术
33
活跃
830
楼主
发表于 2017-6-23 09:21:22 IP属地黑龙江 |只看该作者 |倒序浏览
快御云安全
捕获11.PNG

在开户电脑一段时间以后,这个叫做svcmondr的进程莫名其妙地冒出来,数量疯狂地增长,耗尽内存,电脑无法使用只能关机。

网上搜了一圈也没啥大的收获。系统是创意者更新,用了三个月好好的,昨天开始出现这个问题
龙雨丝

Rank: 5Rank: 5Rank: 5

UID
747934
帖子
825
PB币
302
贡献
0
技术
0
活跃
2262
沙发
发表于 2017-6-23 09:41:38 IP属地广东 |只看该作者
十有八九是毒吧,用卡巴全盘扫描。
z_yj

自由

UID
117259
帖子
24146
PB币
46846
贡献
1
技术
765
活跃
10705

7周年庆典勋章 Win10先驱者 十一周年

板凳
发表于 2017-6-23 10:00:22 IP属地加拿大 |只看该作者
楼主是不是安装了卡巴斯基?我没有搜到相关问题。启动项和注册表看看这个东西的来源。
yeboda

Rank: 5Rank: 5Rank: 5

UID
237105
帖子
810
PB币
2792
贡献
0
技术
3
活跃
457
4F
发表于 2017-6-23 10:51:42 IP属地湖北 |只看该作者
好像是木马病毒。建议全盘杀毒。不行就重装。
llyaomo

Rank: 7Rank: 7Rank: 7

UID
2652029
帖子
1511
PB币
1313
贡献
0
技术
12
活跃
2467
5F
发表于 2017-6-23 11:04:16 IP属地江苏 |只看该作者
先装个360杀毒试试,不行卸载用腾讯管家,能杀毒最好,不行就全盘格式化吧。最安全的办法全盘格式化安装个linux,再重新重装win
mltcl168

Rank: 2Rank: 2

UID
3293178
帖子
277
PB币
447
贡献
0
技术
1
活跃
2050
6F
发表于 2017-6-23 11:06:35 IP属地云南 |只看该作者
CVE-2015-2545漏洞 根据漏洞被利用后下载到系统中的木马名称,这类攻击被命名为SVCMONDR
dai9jin9

Rank: 1

UID
4394584
帖子
12
PB币
243
贡献
0
技术
0
活跃
195
7F
发表于 2017-6-23 11:24:12 IP属地辽宁 |只看该作者
有可能是勒索病毒  赶紧停掉进程
thebestlwt

Archon

Rank: 7Rank: 7Rank: 7

UID
1012551
帖子
2753
PB币
2474
贡献
0
技术
1
活跃
810
8F
发表于 2017-6-23 11:33:12 IP属地山西 |只看该作者
杀杀毒吧。。确实不太对劲
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156700
PB币
573
贡献
0
技术
90
活跃
17899

小白鼠勋章 热心会员 水神勋章

9F
发表于 2017-6-23 11:54:04 IP属地重庆 |只看该作者
dai9jin9 发表于 2017-6-23 11:24
有可能是勒索病毒  赶紧停掉进程

停止不了吧,这个木马疯狂增加进程
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156700
PB币
573
贡献
0
技术
90
活跃
17899

小白鼠勋章 热心会员 水神勋章

10F
发表于 2017-6-23 11:54:27 IP属地重庆 |只看该作者
mltcl168 发表于 2017-6-23 11:06
CVE-2015-2545漏洞 根据漏洞被利用后下载到系统中的木马名称,这类攻击被命名为SVCMONDR

是 NSA 发现的漏洞么?
AeroDOS

远景旗舰版游客

Rank: 7Rank: 7Rank: 7

UID
522749
帖子
3477
PB币
1194
贡献
0
技术
0
活跃
945

十一周年

11F
发表于 2017-6-23 12:40:21 IP属地北京 |只看该作者
这么多肯定不是正常进程,2楼说得对,卡巴全盘杀
ldpipi

Rank: 5Rank: 5Rank: 5

UID
1483576
帖子
565
PB币
19
贡献
0
技术
6
活跃
648

Win10先驱者

12F
发表于 2017-6-23 12:49:29 IP属地湖南 |只看该作者
是木马,赶紧杀吧
hstmodo

Rank: 5Rank: 5Rank: 5

UID
4744359
帖子
910
PB币
769
贡献
0
技术
0
活跃
1341

十一周年

13F
发表于 2017-6-23 13:13:46 IP属地河北 |只看该作者
"svcmondr"是病毒,如果还没有更新安全更新补丁,先更新补丁,再安装个杀软(除了国产娱乐杀软之外)查杀一下病毒。

以后不要打开陌生地址的电子邮件、电子文档和链接,也可以在一定程度上减少中招的概率。

2016年5月,Danti(和SVCMONDR)席卷亚太,旧漏洞暗藏新危险
http://bbs.kafan.cn/thread-2042902-1-1.html
https://blog.kaspersky.com.cn/danti-and-co-beware-of-long-forgotten-vulnerabilities/4326/
https://securelist.com/cve-2015-2545-overview-of-current-threats/74828/
zz3nian2

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1166
PB币
1604
贡献
0
技术
33
活跃
830
14F
发表于 2017-6-23 17:04:08 IP属地浙江 |只看该作者
龙雨丝 发表于 2017-6-23 09:41
十有八九是毒吧,用卡巴全盘扫描。

我只想知道这玩意是怎么回事,win10自带的扫描没发现问题。重装对我比较简单,只是觉得这东西会不会存在于非系统盘
zz3nian2

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1166
PB币
1604
贡献
0
技术
33
活跃
830
15F
发表于 2017-6-23 17:04:49 IP属地浙江 |只看该作者
z_yj 发表于 2017-6-23 10:00
楼主是不是安装了卡巴斯基?我没有搜到相关问题。启动项和注册表看看这个东西的来源。

只用了win10自带杀软。注册表我也不会看,启动项是没有异常
zz3nian2

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1166
PB币
1604
贡献
0
技术
33
活跃
830
16F
发表于 2017-6-23 17:05:18 IP属地浙江 |只看该作者
yeboda 发表于 2017-6-23 10:51
好像是木马病毒。建议全盘杀毒。不行就重装。

我觉得重装比全盘杀毒更容易一点。就是不知道如果在非系统盘的话,是不是重装也没用
zz3nian2

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1166
PB币
1604
贡献
0
技术
33
活跃
830
17F
发表于 2017-6-23 17:05:36 IP属地浙江 |只看该作者
llyaomo 发表于 2017-6-23 11:04
先装个360杀毒试试,不行卸载用腾讯管家,能杀毒最好,不行就全盘格式化吧。最安全的办法全盘格式化安装个l ...

哈哈哈哈,全盘格式化这个厉害了
lijikkk

Rank: 5Rank: 5Rank: 5

UID
14374
帖子
722
PB币
755
贡献
0
技术
0
活跃
1276
18F
发表于 2017-6-23 17:08:01 IP属地广东 |只看该作者
木马恨不得完全隐藏自己的存在然后去盗取你的信息,就算不是也会疯狂占用CPU和gpu进行挖矿操作
lcs0215

Rank: 5Rank: 5Rank: 5

UID
4282311
帖子
440
PB币
48
贡献
0
技术
0
活跃
720
19F
发表于 2017-6-23 17:25:29 IP属地天津 |只看该作者
备份资料~再看其他
coolbreezing

Rank: 2Rank: 2

UID
481249
帖子
269
PB币
487
贡献
0
技术
0
活跃
217
20F
发表于 2017-6-23 20:47:04 IP属地重庆 |只看该作者
木马。。。。。
12下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛