Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 1823|回复: 22

[求助] 大佬们帮忙看一下是不是中了木马,疯狂占用内存 [复制链接]

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1165
PB币
1602
贡献
0
技术
33
活跃
808
发表于 2017-6-23 09:21:22 |显示全部楼层
捕获11.PNG


在开户电脑一段时间以后,这个叫做svcmondr的进程莫名其妙地冒出来,数量疯狂地增长,耗尽内存,电脑无法使用只能关机。

网上搜了一圈也没啥大的收获。系统是创意者更新,用了三个月好好的,昨天开始出现这个问题

Rank: 5Rank: 5Rank: 5

UID
747934
帖子
732
PB币
332
贡献
0
技术
0
活跃
1441
发表于 2017-6-23 09:41:38 |显示全部楼层
十有八九是毒吧,用卡巴全盘扫描。

自由

UID
117259
帖子
17547
PB币
33406
贡献
0
技术
193
活跃
6205

优秀版主 7周年庆典勋章 Win10先驱者 十一周年

发表于 2017-6-23 10:00:22 |显示全部楼层
楼主是不是安装了卡巴斯基?我没有搜到相关问题。启动项和注册表看看这个东西的来源。

Rank: 5Rank: 5Rank: 5

UID
237105
帖子
804
PB币
2785
贡献
0
技术
3
活跃
434
发表于 2017-6-23 10:51:42 |显示全部楼层
好像是木马病毒。建议全盘杀毒。不行就重装。

Rank: 7Rank: 7Rank: 7

UID
2652029
帖子
1283
PB币
688
贡献
0
技术
12
活跃
1755
发表于 2017-6-23 11:04:16 |显示全部楼层
先装个360杀毒试试,不行卸载用腾讯管家,能杀毒最好,不行就全盘格式化吧。最安全的办法全盘格式化安装个linux,再重新重装win

Rank: 2Rank: 2

UID
3293178
帖子
272
PB币
410
贡献
0
技术
1
活跃
1672
发表于 2017-6-23 11:06:35 |显示全部楼层
CVE-2015-2545漏洞 根据漏洞被利用后下载到系统中的木马名称,这类攻击被命名为SVCMONDR

Rank: 1

UID
4394584
帖子
12
PB币
3
贡献
0
技术
0
活跃
171
发表于 2017-6-23 11:24:12 |显示全部楼层
有可能是勒索病毒  赶紧停掉进程

Archon

Rank: 7Rank: 7Rank: 7

UID
1012551
帖子
2744
PB币
2450
贡献
0
技术
1
活跃
801
发表于 2017-6-23 11:33:12 |显示全部楼层
杀杀毒吧。。确实不太对劲

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
83075
PB币
1127
贡献
0
技术
73
活跃
13006

热心会员 水神勋章

发表于 2017-6-23 11:54:04 |显示全部楼层
dai9jin9 发表于 2017-6-23 11:24
有可能是勒索病毒  赶紧停掉进程

停止不了吧,这个木马疯狂增加进程

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
83075
PB币
1127
贡献
0
技术
73
活跃
13006

热心会员 水神勋章

发表于 2017-6-23 11:54:27 |显示全部楼层
mltcl168 发表于 2017-6-23 11:06
CVE-2015-2545漏洞 根据漏洞被利用后下载到系统中的木马名称,这类攻击被命名为SVCMONDR

是 NSA 发现的漏洞么?

远景旗舰版游客

Rank: 7Rank: 7Rank: 7

UID
522749
帖子
3256
PB币
1029
贡献
0
技术
0
活跃
593

十一周年

发表于 2017-6-23 12:40:21 |显示全部楼层
这么多肯定不是正常进程,2楼说得对,卡巴全盘杀

Rank: 5Rank: 5Rank: 5

UID
1483576
帖子
557
PB币
19
贡献
0
技术
6
活跃
595

Win10先驱者

发表于 2017-6-23 12:49:29 |显示全部楼层
是木马,赶紧杀吧

Rank: 5Rank: 5Rank: 5

UID
4744359
帖子
910
PB币
766
贡献
0
技术
0
活跃
1338

十一周年

发表于 2017-6-23 13:13:46 |显示全部楼层
"svcmondr"是病毒,如果还没有更新安全更新补丁,先更新补丁,再安装个杀软(除了国产娱乐杀软之外)查杀一下病毒。

以后不要打开陌生地址的电子邮件、电子文档和链接,也可以在一定程度上减少中招的概率。

2016年5月,Danti(和SVCMONDR)席卷亚太,旧漏洞暗藏新危险
http://bbs.kafan.cn/thread-2042902-1-1.html
https://blog.kaspersky.com.cn/danti-and-co-beware-of-long-forgotten-vulnerabilities/4326/
https://securelist.com/cve-2015-2545-overview-of-current-threats/74828/

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1165
PB币
1602
贡献
0
技术
33
活跃
808
发表于 2017-6-23 17:04:08 |显示全部楼层
龙雨丝 发表于 2017-6-23 09:41
十有八九是毒吧,用卡巴全盘扫描。

我只想知道这玩意是怎么回事,win10自带的扫描没发现问题。重装对我比较简单,只是觉得这东西会不会存在于非系统盘

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1165
PB币
1602
贡献
0
技术
33
活跃
808
发表于 2017-6-23 17:04:49 |显示全部楼层
z_yj 发表于 2017-6-23 10:00
楼主是不是安装了卡巴斯基?我没有搜到相关问题。启动项和注册表看看这个东西的来源。

只用了win10自带杀软。注册表我也不会看,启动项是没有异常

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1165
PB币
1602
贡献
0
技术
33
活跃
808
发表于 2017-6-23 17:05:18 |显示全部楼层
yeboda 发表于 2017-6-23 10:51
好像是木马病毒。建议全盘杀毒。不行就重装。

我觉得重装比全盘杀毒更容易一点。就是不知道如果在非系统盘的话,是不是重装也没用

Rank: 5Rank: 5Rank: 5

UID
653475
帖子
1165
PB币
1602
贡献
0
技术
33
活跃
808
发表于 2017-6-23 17:05:36 |显示全部楼层
llyaomo 发表于 2017-6-23 11:04
先装个360杀毒试试,不行卸载用腾讯管家,能杀毒最好,不行就全盘格式化吧。最安全的办法全盘格式化安装个l ...

哈哈哈哈,全盘格式化这个厉害了

Rank: 5Rank: 5Rank: 5

UID
14374
帖子
654
PB币
643
贡献
0
技术
0
活跃
1030
发表于 2017-6-23 17:08:01 |显示全部楼层
木马恨不得完全隐藏自己的存在然后去盗取你的信息,就算不是也会疯狂占用CPU和gpu进行挖矿操作

Rank: 2Rank: 2

UID
4282311
帖子
306
PB币
0
贡献
0
技术
0
活跃
475
发表于 2017-6-23 17:25:29 |显示全部楼层
备份资料~再看其他

Rank: 2Rank: 2

UID
481249
帖子
145
PB币
363
贡献
0
技术
0
活跃
106
发表于 2017-6-23 20:47:04 |显示全部楼层
木马。。。。。
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件