不用第三方工具,检测网吧客户机是否有挖矿程序
不用第三方工具,检测网吧客户机是否有挖矿程序
*仅对没有屏蔽任务管理器的挖矿程序有效*
现在网吧很多被挖矿的,但是大多数挖矿软件都屏蔽了gpu-z等。 而且你就算知道有挖矿程序也不知道是哪个钱包。
现在做一个教程,直接看有没有被挖矿,其实只要打开任务管理器就行!
1:任务管理器 选择列把 “命令行”打勾
39a8000286a81a1a77b1.jpg (204.31 KB, 下载次数: 3)
39a8000286a81a1a77b1.jpg
2019-1-26 16:26 上传
39a30004a3c68b854971.jpg (49.91 KB, 下载次数: 4)
39a30004a3c68b854971.jpg
2019-1-26 16:26 上传
2:打开 看命令行:
39a500049665c169ab59.jpg (124.54 KB, 下载次数: 2)
39a500049665c169ab59.jpg
2019-1-26 16:26 上传
找到命令行 有个–u的 就是sc的钱包地址,比如这个 钱包是647c13439b12a8ab52d7b2369f7d4d4231b5d75efff13bce3e895944e1ecb708d909a70a30c5
我们通过 https://siamining.com/addresses/ … 1ecb708d909a70a30c5 可以看到挖矿情况。
39a60004970fd446a95b.jpg (56.45 KB, 下载次数: 4)
39a60004970fd446a95b.jpg
2019-1-26 16:26 上传
另:这个挖矿软件地址是从群171841771下载的,上面地址是个偷矿地址,这软件号称不抽水,结果一直在偷矿。
而且这软件还启动2个进程 借壳svchost.exe运行,注意,svchost.exe用户名应该是system 而不是Administrator。 同时 这软件还会先改名为smss.exe运行完,再把自己改名为svchost.exe,这软件还疑似偷偷挖xmr。
39a60004970db5b8ea38.jpg (39.11 KB, 下载次数: 4)
39a60004970db5b8ea38.jpg
2019-1-26 16:26 上传
PS:大多数以Administrator运行的svchost.exe和smss.exe都有问题。
版权声明:
作者:bitchina.net
链接:http://www.bitchina.net/archives/1427.html
来源:比特中国
文章版权归作者所有,未经允许请勿转载。