中了挖矿脚本的毒，各位大佬帮帮忙！ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2148 天前的主题，其中的信息可能已经有所发展或是发生改变。

时不时的就会出现如下图这样的情况，然后 CPU 就 100%

http://ww2.sinaimg.cn/large/4b2958c9gy1fyf7u4x7e6j20ln09mdfy.jpg

(第一次发帖，没找到哪里插入图片)

重装系统，没解决。

昨晚把电脑重新分区、格式化，重装系统，没想到问题仍然在。

各位大佬帮帮忙

32 条回复 • 2018-12-23 22:12:56 +08:00

1

0312birdzhang

2018-12-22 08:41:05 +08:00 via iPhone

Conhive 可不是毒，你不打开这个网站不就行了？如果每个页面都有的话，那应该是浏览器插件的锅。另外，装个 Adblock 可以避免被挖矿。

2

chenduoduo

OP

2018-12-22 08:49:18 +08:00

@0312birdzhang
我一开始也以为不是电脑而是某个网站的问题，但是后来发现打开所有网站都有机会这样，打开百度、就连 V2EX 也会，不是每次打开都会，十次中大概有一次会这样。火狐、360、谷歌打开也会出现（主要是刚所有格式化重装系统官网下载的浏览器还没什么插件呢），360 安全卫士说有个防挖矿的也没用。

3

ZiCraft

2018-12-22 08:52:03 +08:00 via iPhone

运营商的锅？

4

chenduoduo

OP

2018-12-22 08:55:00 +08:00

@ZiCraft
这个还真这么想过，所以如果问题还一直得不到解决打算拿到公司去试试看会不会这样。要不然如鲠在喉啊！

5

crab

2018-12-22 09:18:24 +08:00

临时解决 hosts 添加 0.0.0.0 coinhive.com

6

0312birdzhang

2018-12-22 09:20:02 +08:00

@chenduoduo #2 换个浏览器呢？很怀疑是插件的问题

7

chenduoduo

OP

2018-12-22 09:22:34 +08:00

谷歌、360、firefox 都一样

8

0312birdzhang

2018-12-22 09:44:17 +08:00

@chenduoduo #7 这么 6。。。用 5 楼的解决方法吧，或者改个 dns 试试？

9

alect

2018-12-22 10:16:49 +08:00

运营商劫持吗?

10

NightRemix

2018-12-22 10:21:33 +08:00

2

google 的 MinerBlock 插件可以检测到挖矿脚本并屏蔽

11

yukiww233

2018-12-22 10:36:58 +08:00

本地搭一个 http 服务器访问试试看
可以确定是病毒还是中间人攻击

12

yksoft1

2018-12-22 10:56:40 +08:00

路由器被攻击，固件被加东西了？还是运营商劫持？

13

chenduoduo

OP

2018-12-22 11:46:24 +08:00

@alect
不知道是不是准备换个网络试试

14

chenduoduo

OP

2018-12-22 11:46:53 +08:00

@NightRemix
火狐刚安装了，看看效果如何，谢谢你的建议

15

chenduoduo

OP

2018-12-22 11:47:36 +08:00

@yksoft1
如果是还好，最好不要是电脑的问题，可不想换

16

CallMeReznov

2018-12-22 13:00:36 +08:00

引导区重写没有?

17

leavic

2018-12-22 13:01:14 +08:00 via Android

这些页面都是 http 的吧，https 的应该不会被劫持，有一个很大的可能是你的路由器被黑了。

18

t6attack

2018-12-22 13:04:01 +08:00

如果是这种 bookit 级木马，重装系统没用。https://bbs.pediy.com/thread-228484.htm
需要刷写 mbr

19

iwtbauh

2018-12-22 13:09:05 +08:00 via Android

@t6attack

现在不都 uefi 了吗，而且一般用户都不会关 secure boot，还有 boitkit ？

20

t6attack

2018-12-22 13:26:14 +08:00

@iwtbauh 确切的说是现在新买的电脑都是默认 uefi+安全启动。但大部分人 /大部分单位的电脑不会像手机一样隔两年必换。现在还有大量 xp 机在网。两张图是国内国际两个不同数据源的数据。

21

iwtbauh

2018-12-22 13:43:40 +08:00 via Android

@t6attack

这倒是，不过 5 年前买的电脑都默认 uefi+secure boot 了吧

22

luminous

2018-12-22 14:31:12 +08:00 via Android

控制变量法通过更换浏览器等方式慢慢查找原因

23

luminous

2018-12-22 14:32:37 +08:00 via Android

@luminous 没看见重装系统更换别的设备如路由器等或者去掉路由器直接拨号或者手机移动网络开热点等方式排查

24

yzkcy

2018-12-22 14:32:50 +08:00

会不会是路由器的锅。

25

Malthael

2018-12-22 16:04:03 +08:00

电脑坏了

26

yezhiye

2018-12-22 18:44:48 +08:00 via Android

用手机流量给电脑上网，还有问题的话就确定是电脑问题了

27

chenduoduo

OP

2018-12-22 22:53:43 +08:00

@leavic
是的，我将手机开热点，然后电脑连手机热点，就没问题了。

28

chenduoduo

OP

2018-12-22 23:03:47 +08:00

感谢各位大佬的回复帮助，问题解决并大概知道了原因。
手机和电脑连的同一个 WIFI，手机开启热点，然后电脑连手机热点，就一直没那个问题了。
那就是路由器的问题了。
但是为啥都连都同一个 WIFI，连热点就没问题了呢？

29

hugee

2018-12-22 23:33:49 +08:00 via Android

负责任的告诉你：要么是路由器劫持，要么是运营商劫持。

30

ashong

2018-12-23 10:02:44 +08:00 via iPhone

路由器刷了什么固件？

31

chenduoduo

OP

2018-12-23 22:12:24 +08:00

@ashong
都没动过，一直放在那里。

32

chenduoduo

OP

2018-12-23 22:12:56 +08:00

@hugee
明天买个新的路由器试试，希望是路由器的问题。

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1761 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 26ms · UTC 16:44 · PVG 00:44 · LAX 08:44 · JFK 11:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.