挖礦病毒U盤

A. 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

B. 聯想G470，因為中了挖礦病毒（產生比特幣的）最近重裝了下系統，但是重裝系統之後，一打開網頁就死機藍屏

說明重裝的鏡像也中了病毒，需要換個鏡像試試，用沒有病毒的U盤進入PE格式C盤後再ghost，一般就不會再出現以上問題了！

C. [非專業勿入]最近中的十多個電腦病毒，請大神分析一下原因吧！謝謝

一些是不良網站的網頁木馬插件或病毒，還有一些是你下載的破解軟體或者游戲，裡面的破解文件會被誤報為木馬，可以把這些軟體或者游戲添加進白名單。

D. 4小時死機一次，重裝系統15次，win8 win10都一樣，是挖礦病毒么

15次？如果是同一個系統，你裝00次估計還是這樣。建議換個系統。換正規的安裝版。
或者先用優盤pe測試下看看是否正常

E. 大家幫忙看看中了哪種挖礦病毒重裝系統10次，網上方法都用了，沒有用。WIN8 WIN10都是這樣

首先您可以試試金山毒霸，用它來查殺電腦病毒。先常規查殺電腦病毒，如果個不行的話，還可以使用頑固木馬查殺的功能。
如果還是不行，建議您製作一個U盤PE，可以使用u大師來製作。
設置電腦從U盤啟動，或者是快捷啟動U盤。進入PE系統，備份您的數據（既然是中了病毒，您的數據可能也中了病毒），重新給硬碟分區，重建主引導記錄，之後安裝您需要的系統，安裝好系統之後，馬上安裝殺毒軟體查殺病毒， 之後安裝驅動（驅動基本上都會安裝好了）。

F. 「匿影」挖礦木馬是通過什麼途徑傳播的，能防止么

試試騰訊電腦管家，在功能上更全面、更智能、更貼心。
主要功能包括安全防護、系統優化和軟體管理，適合上網用戶每天使用。
實時防護
保護電腦安全，比如系統防火牆：電腦管家系統防火牆精選易受病毒木馬侵襲的關鍵位置，涵蓋注冊表、系統服務、系統文件、進程等多個保護位置，全方位保護您的系統安全。
上網安全防火牆：管家網頁防火牆實時監控網路，有效攔截掛馬網站對系統的攻擊。全方位保障您的上網安全。
入口防火牆：實時監控U盤，有效防止病毒木馬通過U盤入侵系統。

G. U盤中病毒，病毒後綴是vbs,如何清除病毒

VBS病毒編寫簡單，但通過U盤傳播是很有效的，很多人遇到的vbs病毒一般是movemenoreg.vbs，installer.vbs，helper.vbs這種病毒，而且需要打開隱藏系統文件設置才能在U盤里看到，隱藏的時候是不知道已經感染病毒了，這種病毒一般感染電腦後會把你的電腦當做肉雞挖礦使用，所以很多人都根本不能發現，所以我們需要定時用專用的工具來對U盤進行殺毒，從而判斷電腦有沒有感染一些惡意木馬。
感染後的U盤表現：

該病毒會在感染的U盤的根目錄下建立兩個隱藏目錄和一個快捷方式文件，其中兩個隱藏目錄的名稱分別為「-」和「WindowsServices」。在名為「-」的目錄下存放著用戶原來U盤裡面的所有文件，在名為「WindowsServices」的目錄下存放著三個病毒文件，文件名為：movemenoreg.vbs，installer.vbs，helper.vbs。
感染路徑：

U盤被感染後，插入新的電腦上，只要點擊了U盤里的模仿你正常文件的快捷方式就觸發感染到新電腦上，一般復制病毒到電腦%AppData%\WindowsServices目錄下，然後添加開機啟動，如果有新U盤插上就麻煩感染新的U盤。
一、手動清除方法：
1、先顯示隱藏系統文件，打開任意一個文件夾，點擊工具-文件夾選項-然後選擇查看，取消勾選
隱藏受保護的操作系統文件，隱藏文件和文件夾選擇顯示隱藏的文件。
2、找到三個文件所在的位置，U盤里的打開就能看到，直接刪除，電腦系統里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夾里，但不是每個電腦都是這個文件夾。【C:\Users\****（這里就用你們自己名稱）****\AppData\Roaming\WindowsServices\】文件夾是用中文顯示的，所以找不到的小夥伴，就直接復制路徑，改成你們的用戶名就行了。3、注意U盤要先拔出電腦，然後再刪電腦里的這些病毒文件，WindowsServices里有三個文件movemenoreg.vbs，installer.vbs，helper.vbs，刪掉。
二、軟體清除

U盤殺毒軟體里清除vbs病毒的usbkiller工具，直接掃描電腦和U盤里所有的vbs病毒，清除所有VBS病毒，比手動操作方便，手動適合無網路的時候使用。
可以看到掃描對方選擇，內存，本地硬碟和移動存儲就是U盤後，點擊開始掃描等待掃描完成就發現vbs病毒全部列出且已經清除病毒的結果。

H. 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。