首页 IT技术 热点问题 查看内容

检测网吧客户机是否有挖矿程序

热点问题 6039 0 2017-9-1 15:31

不用第三方工具,检测网吧客户机是否有挖矿程序 *仅对没有屏蔽任务管理器的挖矿程序有效* 现在网吧很多被挖矿的,但是大多数挖矿软件都屏蔽了gpu-z等。 而且你就算知道有挖矿程序也不知道是哪个钱包。 现在做一 ...

不用第三方工具,检测网吧客户机是否有挖矿程序
*仅对没有屏蔽任务管理器的挖矿程序有效*

现在网吧很多被挖矿的,但是大多数挖矿软件都屏蔽了gpu-z等。 而且你就算知道有挖矿程序也不知道是哪个钱包。
现在做一个教程,直接看有没有被挖矿,其实只要打开任务管理器就行!

1:任务管理器 选择列把 “命令行”打勾

2017-08-27_163407.png
2017-08-27_163453.png

2:打开 看命令行:

2017-08-27_163625.png

找到命令行 有个–u的 就是sc的钱包地址,比如这个 钱包是647c13439b12a8ab52d7b2369f7d4d4231b5d75efff13bce3e895944e1ecb708d909a70a30c5
我们通过 https://siamining.com/addresses/ ... 1ecb708d909a70a30c5 可以看到挖矿情况。
2017-08-27_164218.png
另:这个挖矿软件地址是从群171841771下载的,上面地址是个偷矿地址,这软件号称不抽水,结果一直在偷矿。
而且这软件还启动2个进程 借壳svchost.exe运行,注意,svchost.exe用户名应该是system 而不是Administrator。 同时 这软件还会先改名为smss.exe运行完,再把自己改名为svchost.exe,这软件还疑似偷偷挖xmr。
2017-08-27_163718.png

PS:大多数以Administrator运行的svchost.exe和smss.exe都有问题。

1

路过

雷人

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

  • 路过

    匿名

原作者: az_mier