Beste tweakers,
Normaal heb ik er nooit last van maar nu heb ik een wel erg vreemde soort "virus".
Het gaat namelijk om een file die op de achtergrond start, met de PC tegelijk. Het draait onder de naam Svchost.exe. Je zou verwachten dat het een Windows service is maar in feite is het waarschijnlijk een bitcoin mining virus.
Ik heb het helemaal gelocaliseerd maar verwijderen heeft geen nut want het komt er weer bij als je je PC reboot. De virusscanners kunnen het niet vinden.(Microsoft security essentials en Norton 360)
Nou was mijn vraag of het uberhaupt mogelijk is om te achterhalen wie die bestanden steeds naar die locatie schrijft als ik mijn PC reboot?
In de afbeelding hieronder zie je dus het verdachte process in taskmanager, de locatie in /Windows/temp en de AMD Catalyst waar je de GPU load op 99% ziet.
Normaal heb ik er nooit last van maar nu heb ik een wel erg vreemde soort "virus".
Het gaat namelijk om een file die op de achtergrond start, met de PC tegelijk. Het draait onder de naam Svchost.exe. Je zou verwachten dat het een Windows service is maar in feite is het waarschijnlijk een bitcoin mining virus.
Ik heb het helemaal gelocaliseerd maar verwijderen heeft geen nut want het komt er weer bij als je je PC reboot. De virusscanners kunnen het niet vinden.(Microsoft security essentials en Norton 360)
Nou was mijn vraag of het uberhaupt mogelijk is om te achterhalen wie die bestanden steeds naar die locatie schrijft als ik mijn PC reboot?
In de afbeelding hieronder zie je dus het verdachte process in taskmanager, de locatie in /Windows/temp en de AMD Catalyst waar je de GPU load op 99% ziet.
[ Voor 9% gewijzigd door TetPr87 op 19-04-2014 12:16 ]
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
/u/463378/9uDTZt2vQa.png?f=community)