Ethash文件夹带毒！！高危病毒预警！！！挖矿病毒爆发！！！

               
2016年9月2日开始，高危病毒-挖矿病毒开始爆发，各位网友请注意自己电脑的状况。病毒名：挖矿病毒
中毒者特征：会在C:\Users\Administrator\AppData\Local\Ethash文件夹下生成挖矿所需要的文件，每个文件大约1G左右，如下图：


中毒网友留言：





    病毒具体特征表现在当电脑处于待机状态时候，CPU、显卡等硬件会处于满载状态，风扇会处于高速状态，病毒会实现挖矿获取比特币。电脑配置比较低的甚至会烧掉硬件设备，配置较高的虽然不会烧掉设备，但是时间长了，会加快硬件的老化程度。如下图：






  目前暂时还没有任何一家杀软可以有效识别并清除该病毒，暂时解决方法只有删除该Ethash文件夹后，重新新建一个Ethash文件夹，然后设置写入权限。




  虽然设置了写入权限，但是当电脑处于待机状态的时候，因为病毒会在后台发作，需要配合该文件内生成的文件才能够挖矿，找不到该文件时候会弹出如下错误信息，如下图:




  rundll32.exe是用来启动在Ethash文件夹内生成的挖矿dll文件的。





  

凯里人论坛技术部

2016年9月7日