不用第三方工具，检测网吧客户机是否有挖矿程序

显示全部楼层 · 发表于 2017-9-7 13:36:59

不用第三方工具，检测网吧客户机是否有挖矿程序
*仅对没有屏蔽任务管理器的挖矿程序有效*
现在网吧很多被挖矿的，但是大多数挖矿软件都屏蔽了gpu-z等。而且你就算知道有挖矿程序也不知道是哪个钱包。
现在做一个教程，直接看有没有被挖矿，其实只要打开任务管理器就行！
1：任务管理器选择列把 “命令行”打勾

39a8000286a81a1a77b1.jpg

39a30004a3c68b854971.jpg

2：打开看命令行：

39a500049665c169ab59.jpg

找到命令行有个–u的就是sc的钱包地址，比如这个钱包是647c13439b12a8ab52d7b2369f7d4d4231b5d75efff13bce3e895944e1ecb708d909a70a30c5
我们通过 https://siamining.com/addresses/ … 1ecb708d909a70a30c5 可以看到挖矿情况。

39a60004970fd446a95b.jpg

另：这个挖矿软件地址是从群171841771下载的，上面地址是个偷矿地址，这软件号称不抽水，结果一直在偷矿。
而且这软件还启动2个进程借壳svchost.exe运行，注意，svchost.exe用户名应该是system 而不是Administrator。同时这软件还会先改名为smss.exe运行完，再把自己改名为svchost.exe，这软件还疑似偷偷挖xmr。

39a60004970db5b8ea38.jpg

PS:大多数以Administrator运行的svchost.exe和smss.exe都有问题。

发表于 2018-2-9 22:06:15

网吧也来偷米

[GPU挖矿教程] 不用第三方工具，检测网吧客户机是否有挖矿程序

相关帖子