一次简单易懂且常见的挖矿

摸鱼期间，客户一个电话给我干起来

“电脑很卡，重启没用，还会蓝屏，你来看看!”

我就背上我的高仿书包和战损笔记本，骑上二手雅迪戴上买电瓶车送的头盔，前往客户侧。

先看任务管理器

这怎么没看前台开powershell啊，占用这么高，初步定位挖矿

应急摸鱼第一步，开个杀软，发现根本打不开，很奇怪。

于是扫一眼计划任务。这里由于常见的挖矿，都会在计划任务中，设立大量计划任务来达到对机器持续不断的挖矿。因此在应急处理过程中，计划任务是必查项。

好家伙，全是计划任务，这里我看了一下大概得有几千个计划任务，也不知道为啥整了这么多。

一看计划任务详细：

参数有如下意义：
/u——反注册控件
/s——不管注册成功与否，均不显示提示框
/c——控制台输出
/i——跳过控件的选项进行安装(与注册不同)
/n——不注册控件，此选项必须与/i选项一起使用

这崽种，还弄个xiaoshabi域名。。。

到这里基本上三分之一完成了，找到了如何进行持续不断的控制。

那么接下来找入口了，怎么进来的。

这里因为涉及到隐私不放图，大概内容就是

某财务软件和一刀999，那这基本就确定了是这个财务软件导致的。再加上这个其实已经是当时我处理的第三个因为这个玩意进来的了，一看版本号，果不其然。用我从大佬那蹭来的验证脚本一查看，拿下！

最后看一下defender

此刻，菜鸟的膨胀心急剧扩大，处理完毕帅帅的和客户知会了一声

重启设备，一切正常。