挖矿病毒U盘

A. 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

B. 联想G470，因为中了挖矿病毒（产生比特币的）最近重装了下系统，但是重装系统之后，一打开网页就死机蓝屏

说明重装的镜像也中了病毒，需要换个镜像试试，用没有病毒的U盘进入PE格式C盘后再ghost，一般就不会再出现以上问题了！

C. [非专业勿入]最近中的十多个电脑病毒，请大神分析一下原因吧！谢谢

一些是不良网站的网页木马插件或病毒，还有一些是你下载的破解软件或者游戏，里面的破解文件会被误报为木马，可以把这些软件或者游戏添加进白名单。

D. 4小时死机一次，重装系统15次，win8 win10都一样，是挖矿病毒么

15次？如果是同一个系统，你装00次估计还是这样。建议换个系统。换正规的安装版。
或者先用优盘pe测试下看看是否正常

E. 大家帮忙看看中了哪种挖矿病毒重装系统10次，网上方法都用了，没有用。WIN8 WIN10都是这样

首先您可以试试金山毒霸，用它来查杀电脑病毒。先常规查杀电脑病毒，如果个不行的话，还可以使用顽固木马查杀的功能。
如果还是不行，建议您制作一个U盘PE，可以使用u大师来制作。
设置电脑从U盘启动，或者是快捷启动U盘。进入PE系统，备份您的数据（既然是中了病毒，您的数据可能也中了病毒），重新给硬盘分区，重建主引导记录，之后安装您需要的系统，安装好系统之后，马上安装杀毒软件查杀病毒， 之后安装驱动（驱动基本上都会安装好了）。

F. “匿影”挖矿木马是通过什么途径传播的，能防止么

试试腾讯电脑管家，在功能上更全面、更智能、更贴心。
主要功能包括安全防护、系统优化和软件管理，适合上网用户每天使用。
实时防护
保护电脑安全，比如系统防火墙：电脑管家系统防火墙精选易受病毒木马侵袭的关键位置，涵盖注册表、系统服务、系统文件、进程等多个保护位置，全方位保护您的系统安全。
上网安全防火墙：管家网页防火墙实时监控网络，有效拦截挂马网站对系统的攻击。全方位保障您的上网安全。
入口防火墙：实时监控U盘，有效防止病毒木马通过U盘入侵系统。

G. U盘中病毒，病毒后缀是vbs,如何清除病毒

VBS病毒编写简单，但通过U盘传播是很有效的，很多人遇到的vbs病毒一般是movemenoreg.vbs，installer.vbs，helper.vbs这种病毒，而且需要打开隐藏系统文件设置才能在U盘里看到，隐藏的时候是不知道已经感染病毒了，这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用，所以很多人都根本不能发现，所以我们需要定时用专用的工具来对U盘进行杀毒，从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现：

该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件，其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件，在名为“WindowsServices”的目录下存放着三个病毒文件，文件名为：movemenoreg.vbs，installer.vbs，helper.vbs。
感染路径：

U盘被感染后，插入新的电脑上，只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上，一般复制病毒到电脑%AppData%\WindowsServices目录下，然后添加开机启动，如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法：
1、先显示隐藏系统文件，打开任意一个文件夹，点击工具-文件夹选项-然后选择查看，取消勾选
隐藏受保护的操作系统文件，隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置，U盘里的打开就能看到，直接删除，电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里，但不是每个电脑都是这个文件夹。【C:\Users\****（这里就用你们自己名称）****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的，所以找不到的小伙伴，就直接复制路径，改成你们的用户名就行了。3、注意U盘要先拔出电脑，然后再删电脑里的这些病毒文件，WindowsServices里有三个文件movemenoreg.vbs，installer.vbs，helper.vbs，删掉。
二、软件清除

U盘杀毒软件里清除vbs病毒的usbkiller工具，直接扫描电脑和U盘里所有的vbs病毒，清除所有VBS病毒，比手动操作方便，手动适合无网络的时候使用。
可以看到扫描对方选择，内存，本地硬盘和移动存储就是U盘后，点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。

H. 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。
你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。