求助大佬。。遇到一个可疑文件

小空520 · 发表于 2019-8-1 18:07

本帖最后由小空520 于 2019-8-3 18:45 编辑

如有违规，请删帖如题，今天偶然打开了火绒杀毒。。然后火绒报毒，一看，原来是困扰了我很久的软件，这个东西一启动，CPU风扇声音超大，CPU占用也很高，之前我以为没什么，一直没有去理他，直到今天打开火绒后。。接着我用火绒剑看了一下，是可疑文件，我又把文件上传到哈勃，但没有发现可疑，所以我就发帖来看看有没有大佬能解答一下，我不知道是因为我的CPU的问题还是这个软件的问题，我的CPU是奔腾E6600
48`T_[ZQN(}H(D[6UR2M~1P.png

$XS`[{%ERL%$BPT%W@G_EX~W.png$
这个是可以文件的链接链接: https://pan.baidu.com/s/1WWW0-qdfTl2tQ9iHT_yhMA 提取码: 8jfd 复制这段内容后打开百度网盘手机App，操作更方便哦
解压密码是52pojie

Lifetimer · 发表于 2019-8-1 19:39

这个文件真的很可疑，魔盾分析结果为：Coinminer病毒，即为挖矿病毒。
虽然百度上可以查到nvdisplay container内存占用大很正常，但是在百度上我没有查到nvdisplay container被火绒报毒的前例，所以你的nvdisplay container肯定与别人不一样。
而火绒剑检测有问题显示未知文件，证明这个程序没有数字签名，这就不正常了。
建议你用PChunter在校验一下，PCHunter还是比火绒剑强大一点，可能可以多分析出一些东西。
不过如果可以强烈建议重装系统，你这个十有八九是被感染了。
当然，因为我是用第三方工具分析的，所以不能保证结果一定正确，如果我说错了，也希望你能原谅，谢谢。

小空520 · 发表于 2019-8-2 11:17

cutthesoul 发表于 2019-8-2 09:45
这个不是误报你电脑里有挖矿病毒只是伪装成英伟达的显卡组件实际上连英伟达的签名都没有去火绒论坛让 ...

昨天我上传火绒论坛了，工程师还在分析，还没有回复

别欺负我啊 · 发表于 2019-8-1 18:36

这是英伟达的集成环境，用不到可以禁用它

浪花 · 发表于 2019-8-1 18:37

好几年没装杀毒软件了啥事没有有事就重装

1062807258wang · 发表于 2019-8-1 18:37

不是病毒。https://www.ghacks.net/2019/04/29/nvdisplay-container-exe-causing-high-cpu-load

逍遥一仙 · 发表于 2019-8-1 19:11

既然火绒报毒，你直接传到火绒论坛呗，会有工程师帮你手工分析的

小空520 · 发表于 2019-8-1 21:43

Lifetimer 发表于 2019-8-1 19:39
这个文件真的很可疑，魔盾分析结果为：Coinminer病毒，即为挖矿病毒。
虽然百度上可以查到nvdisplay conta ...

好的，谢谢了，我去试试看

小空520 · 发表于 2019-8-1 21:44

别欺负我啊发表于 2019-8-1 18:36
这是英伟达的集成环境，用不到可以禁用它

但是火绒报毒了，是误报吗

小空520 · 发表于 2019-8-1 22:21

1062807258wang 发表于 2019-8-1 18:37
不是病毒。https://www.ghacks.net/2019/04/29/nvdisplay-container-exe-causing-high-cpu-load

真的只是误报吗

1062807258wang · 发表于 2019-8-1 22:36

小空520 发表于 2019-8-1 22:21
真的只是误报吗

1.多试几个杀毒软件；2.看不惯它可以结束进程；3.学会用od等工具分析（这个我也不会）

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 求助大佬。。遇到一个可疑文件

免费评分

浏览过的版块

个人中心