電腦安全 - zed.exe是什麼東西? - 電腦

前往內容


zed.exe是什麼東西?

最近電腦只要大約五分鐘十分鐘沒有進行操作,例如看影片時

就會突然變的非常卡頓(指影片),但是動一下滑鼠或按鍵盤任一鈕就又好了,大概有一兩個星期了

原本一直找不到原因,今天突然想到我如果用遠端的監控功能像手機上的pulseway看一下好了

發現卡頓發生的時間點,CPU的被佔用率就是100%,再用pulseway看一下running processes

就看到有個叫zed.exe的程序在佔用我的CPU,而且我只要一動滑鼠或是按個鈕就會馬上kill掉…

難怪之前花了很多時間也找不到什麼東西在做怪…

win10內建的defender也掃不出什麼問題來…後來我直接用搜尋功能找

在C:\Users\Administrator\AppData\Local\Temp\nvd這個路徑下找到了這個ZED.EXE

這個資料夾裡還有其它一些CUDA跟CPU相關開頭的dll檔…我以為是NVIDIA的相關資料夾

可是家中別台使用NV顯卡的電腦並沒有此資料夾出現…感覺上好像是中了什麼怪東西了

但google真的找不到什麼中文的相關資料,只有找到一些英文的網站有提到…

而且都是要叫我下載一些我不認識的掃毒或是安全軟體來清除…苦於英文真的不是很好…還是不敢嚐試

試著來版上問問看有沒有人了解這個是什麼東西…以下附上該路徑的照片…

eric2231 wrote:
最近電腦只要大約五分鐘十分鐘沒有進行操作,例如看影片時
就會突然變的非常卡頓(指影片),但是動一下滑鼠或按鍵盤任一鈕就又好了,大概有一兩個星期了
原本一直找不到原因,今天突然想到我如果用遠端的監控功能像手機上的pulseway看一下好了
發現卡頓發生的時間點,CPU的被佔用率就是100%,再用pulseway看一下running processes
就看到有個叫zed.exe的程序在佔用我的CPU,而且我只要一動滑鼠或是按個鈕就會馬上kill掉…
難怪之前花了很多時間也找不到什麼東西在做怪…
win10內建的defender也掃不出什麼問題來…後來我直接用搜尋功能找
在C:\Users\Administrator\AppData\Local\Temp\nvd這個路徑下找到了這個ZED.EXE
這個資料夾裡還有其它一些CUDA跟CPU相關開頭的dll檔…我以為是NVIDIA的相關資料夾
可是家中別台使用NV顯卡的電腦並沒有此資料夾出現…感覺上好像是中了什麼怪東西了
但google真的找不到什麼中文的相關資料,只有找到一些英文的網站有提到…
而且都是要叫我下載一些我不認識的掃毒或是安全軟體來清除…苦於英文真的不是很好…還是不敢嚐試
試著來版上問問看有沒有人了解這個是什麼東西…以下附上該路徑的照片…
by the way 這個資料夾就算刪除也會自己再冒出來…


Google 之後找到一篇老外的討論文章,
他老兄的求助時間大約是一兩個禮拜前,
跟你差不多。


"zed.exe" virus/malware (malwarebytes detects it as a "RiskWare.BitcoinMiner")


從你的敘述,我強烈懷疑是 挖礦病毒的一種,
因為行為跟特徵都非常雷同,
加上 Malwarebytes 也偵測到並命名為 " RiskWare.BitcoinMiner "。

CUDA 是顯示卡 Nvidia 的技術之一,是顯示卡運算時的重要核心,
若需要顯示卡大量運算時,CUDA 的數量越多運算能力越強,
估計挖礦病毒不只拿你的 CPU,連顯示卡都抓去做奴隸了。


它會趁你不使用電腦時,榨乾你電腦的 CPU、顯示卡效能,
透過網路的方式協助他來挖礦(比特幣或者乙太幣、門羅幣等)。

然而為了避免你發現,一旦你觸碰滑鼠或者操作電腦,
他會立即關閉且隱藏起來,連工作管理員也找不到這個惡意程序。


請先參考我以前發表的這篇回應,
按照其方式先掃描你系統試試看。
https://www.mobile01.com/topicdetail.php?f=508&t=5129528#64120110


-------------------

Windows 內建的防毒軟體 Windows Defender 只能稱作堪用,
但實際上對付新的木馬、勒索病毒、挖礦病毒的防禦能力非常薄弱,
因為沒有主動防禦,單靠資料庫的方式來辨認威脅,
是非常不夠的。

我估計你使用我上面連結中提到的幾款軟體可以掃描出不少東西。
有必要的話,建議進入有網路的安全模式去掃毒。
上個月我有個長期住大陸的親戚,他的筆電連 chrome 都上不了網,使用一些線上掃毒都掃到一半就停掉。
後來逼不得意進入安全模式去掃,果然找到一兩百個異常,將那些東西清除掉之後,就全部恢復正常。
KevinYu0504 wrote:
Google 之後...(恕刪)


剛才上來看到您的回文前我直接去執行這個程式

發現他真的拿我的電腦在挖礦…一上來看到您的回文就又更肯定了…

您google到的那個討論串小弟也有去嚐試,但看起來無法解決

小弟先拜讀您的另一篇文章,試完後再來回報

0931779549 wrote:
竟然已經進化到這樣...(恕刪)


科技一直進步,惡意程式也是不斷推陳出新的 ~

以前電腦大多都是感染病毒(Virus),
現在大多都是 惡意程序(Malware) 居多。

以前是中毒馬上能夠感受到(例如熊貓燒香病毒,電腦所有檔案都變成一隻拿香的熊貓),
但現在中了 Malware 之後,卻是盡可能的不讓你知道。

KevinYu0504 wrote:
科技一直進步,惡意...(恕刪)


我想要不是自己還算有一點點系統的小底子在,應該也很難發現原因吧…

不過目前所有已知的方法都試過了…只有malwarebytes可以在ZED.EXE重生時偵測到並隔離

但還是無法根治…我看可能還是得要重灌了…這個東東該不會給我藏在開機磁區吧= =

eric2231 wrote:
我想要不是自己還算...(恕刪)


"zed.exe" virus/malware (malwarebytes detects it as a "RiskWare.BitcoinMiner")

那一篇文章最後面該為苦主好像說問題有成功解決,
你可以參考看看,不過因為每人的系統都不一樣,
該討論串內的一些修正工具的檔案是無法直接沿用的 :(

話說你本來用的防毒軟體是哪一套 ?
Win10 有無更新至最新版本 ?

挖礦病毒難在於感染,一定有個地方(環節)可能是你系統的弱點,
所以被植入了挖礦病毒
eric2231 wrote:
最近電腦只要大約五分...(恕刪)


http://www.fastfixerror.com/whats-zed-exe-how-to-fix-it-is-it-a-virus.html
這網站說是 這個軟體引擎 FlashJester Jugglor Engine


使用 RegWorkshop 註冊表編輯工具軟體來查看看 它在哪 通通殺掉試試看

1頁 (共2頁)

前往