- N +

不用工具,检查网吧是否有后台挖矿

原标题:不用工具,检查网吧是否有后台挖矿

导读:

说明:这方法是从一个网吧维护群里得来的,原文是DOC格式,这里复制来。不用第三方工具查客户机有没有被挖矿!这个方法仅对没有屏蔽任务管理器的挖矿程序有效。注:此方法是用于客户机有...

说明:这方法是从一个网吧维护群里得来的,原文是DOC格式,这里复制来。

不用第三方工具查客户机有没有被挖矿!
这个方法仅对没有屏蔽任务管理器的挖矿程序有效。

注:此方法是用于客户机有没有被挖sc的。 2步 1分钟就能检测出来!!
该方法不但能查到是不是有挖矿软件 而且可以看到偷矿。
现在网吧很多被挖矿的,但是大多数挖矿软件都屏蔽了gpu-z等。 而且你就算知道有挖矿程序也不知道是哪个钱包。
现在做一个教程,直接看有没有被挖矿,其实只要打开任务管理器就行!
第一步:
任务管理器 选择列把 “命令行”打勾

任务管理器

任务管理器的选择进程的列

第二步:打开 看命令行:
(Win10任务管理器没这个功能,本人机器Win10系统,用了移植的任务管理器是英文的)

任务管理器显示出来的命令行

找到命令行 有个–u的 就是sc的钱包地址,比如这个 钱包是647c13439b12a8ab52d7b2369f7d4d4231b5d75efff13bce3e895944e1ecb708d909a70a30c5
我们通过https://siamining.com/addresses/647c13439b12a8ab52d7b2369f7d4d4231b5d75efff13bce3e895944e1ecb708d909a70a30c5可以看到挖矿情况。
另:这个挖矿软件地址是从群下载的,上面地址是个偷矿地址,这软件号称不抽水,结果一直在偷矿。
而且这软件还启动2个进程 借壳svchost.exe运行,注意,svchost.exe用户名应该是system 而不是Administrator。 同时 这软件还会先改名为smss.exe运行完,再把自己改名为svchost.exe,这软件还疑似偷偷挖xmr。

检查进程


大家注意:凡是以Administrator运行的svchost.exe和smss.exe都有问题。


有好的文章希望我们帮助分享和推广,猛戳这里我要投稿

返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (暂无评论,共4798人参与)参与讨论

    还没有评论,来说两句吧...