阅读352 返回首页    go 阿里云 go 技术社区[云栖]

发现疑似病毒gAxxx.tmp.exe,占用CPU

CPU占用一直是100%,但是一旦任务管理器被打开就会恢复正常

后来检查是位于%tmp%中的诸如gA578.tmp.exe,可以强制结束进程,可以删除,但是重启后会重新出现

还有另外一个现象是“用户账户控制:管理员批准模式中管理员的提升权限提示的行为”会被自动修改为“非Windows二进制文件的同意提示,UAC会被改为”从不通知“

Windows defender提示有病毒,点开后又会消失

系统版本为1703

最后更新:2017-05-13 10:41:50

  上一篇:go win8.1系统,校园网用户,比特币病毒高危,不知道是否安装安全补丁,系统日志清理垃
  下一篇:go win10更新