在定期的 Ridnacs 检查中,我清理了 SDD 上的空间,发现了一个包含 8 GB 或更多的大型比特币文件夹,而我从未有过比特币。这显然是我系统上的一个流氓矿工,它躲过了 AV(ESET NOD32)和 Malware Bits 的攻击。
大约两年前,我曾经遇到过一个流氓挖矿程序,MDM.exe(Slaveware,隐藏在另一个应用程序的缓存文件夹中)也没有被检测到,我只能够在进程监视器中发现它,它已经运行了两周,但性能很差。但这一次,我完全无法检测到它,没有性能差。现在我要等着看比特币文件夹是否会重新开始自我重建,我想听听大家的建议,看看还有什么地方可以查看,以及要查看什么?