网吧到底被哪个大牌软件给下手挖矿了？

国内禁止比特币交易，但是挖矿仍然在继续！x0a尤其是网吧，不过现在网吧不是自己挖矿，而是被挖矿，赤裸裸的走电费，赤裸裸的耗硬件，赤裸裸的影响电脑运作！...

万象+过滤王+网维大师9050，这段时间老有人叫玩游戏画面顿卡，大家帮我看下是不是本人小白一个。请大家指教怎么做才好、同样的配置E3+650不卡。I3+650玩游戏画面顿卡了 CPU和显卡一直显示占用差不多100% 进程显示是这个vmware.exe占用 大家帮我分析下。到底是谁干的呀？ 本来网吧配置就不高，这样一搞做不了生意。

网吧反映卡，周末都不消停，发现有软件后台挖矿，这次狠，GPU和CPU同时挖，检查可疑进程屏蔽后，居然发现云更新也在凑热闹，菜单运行TGP后，云更新以隐藏窗口方式同时运行冒险岛2，mxd2start这个进程，加个/S参数运行隐藏窗口，不过隐藏运行的冒险岛2mxd2start这个进程不会造成卡机，估计是为了提高冒险岛2的运行量。

其实挖矿目前无非两种，GPU和CPU挖矿，通过相关工具查看进程的GPU和CPU占用率即可。process explorer就全部能看，但是建议打开之前修改下进程文件的名称。

如果网吧疑似被挖矿案例：rundll32.exe路径并非在systm32下而是在syswow64下面，这个进程占用十分高，而且重点是只有某计费软件有，是双系统，一卡通里并没有这个进程，这个进程无法关闭，提示是系统进程，不知道什么原因触发的，游戏都卡的没法玩。

第一：不一定是被该计费软件挖矿了，一个很简单的办法就是看一下这个进程的命令行加载的是哪个DLL，如果没有命令行就查看下该进程的内存看看加载了哪个DLL，如果进程是被人写入的DLL不是加载的，那就看看进程启动记录好了，找到启动它的进程。

第二：有一种查看挖矿的方法是在路由器查看当前客户机的网络访问对应的协议，某些路由器的协议识别还是很准的，能直接显示哪种挖矿协议在工作。查到网吧被恶意挖矿后，可以结合Process monitor来查找来源，并使用维护大师安全中心来屏蔽挖矿程序。

目前不少挖矿程序已经默认躲避主流行为监测软件的检测，打开任务管理器process monnitor;process explorer;process hacker等，可以尝试用这些软件一个一个来试看下某个进程是否占用CPU或者GPU的资源，在根据自己的判断来甄别此进程是否异常。

5636论坛教你查找挖矿来源的教程论坛地址1：

“查到网吧被恶意挖矿后，教你查找来源”（http://www.5636.com/bbs/post/884897），里面有视频教程。论坛地址2：

“分享两个网吧挖矿检测工具”（http://www.5636.com/bbs/post/887003）。

    关注 5636网吧增值联盟