Как я схватил скрытый майнер и избавился от него - Page 22 - Майнинг - CryptoTalk.Org Jump to content
DonKamaro

Как я схватил скрытый майнер и избавился от него

Recommended Posts

On 12.12.2019 at 17:09, DonKamaro said:

Было дело, решил поэксперементировать с RMS (вирус удаленного доступа), чисто из интереса. Скачал установочник с билдером вируса, распаковал и начала в нем копаться. Но тут комп (благо это была не основная машина, а старенький ноут) начала жутко гудеть как камаз и воздух из вентиляционного отверстия стал такой горячий, что на нем можно было воду вскипятить.

Я сначала подумал, что система охлаждения полетела. Но когда зашел в диспетчер задач, то сразу увидел неизвестный процесс, который жрал ~80% ЦП, и суммарно при этом ЦП был загружен на 100%. Это и был он - скрытый майнер.

Я просто через диспетчер перешел к источнику процесса и удалил его. Но после перезагрузки компа проблема снова появилась - скрытый майнер устанавливался повторно!

Что же я сделал:

  • Открыл установочник RMS с помощью 7-Zip архиватора
  • Понял что установочник был архивом, который при открытие автоматически запускал 2 скрипта - один устанавливал мне на комп нужный мне билдер, а второй устанавливал в скрытую папку установочник майнера
  • Далее открыл блокнотом файл скрипта, который отвечал за установку (по моему это был файл .bat или типа того) и прочитав его увидел директорию в которую ныкался установочник майнера
  • Пошел туда и удалил его - проблема решена

Я конечно понимаю, что это только частный случай и возможно у вас будет другая ситуация - но мало ли, вдруг эта история кому-то поможет. Особенно если ваш антивирус не определит автоматически скрытый майнер. Также если в диспетчере задач не удаётся найти источник проблемы, то можно воспользоваться продвинутой его версией - программой типа Process Hacker или типа того.

У вас действительно большой опыт в майнинге, однако хотелось бы узнать вы ещё занимаетесь майнингом, если да то какой доход в среднем вы получаете в месяц?.

  • +2 1

Share this post


Link to post
Share on other sites

Ничего себе, спасибо за гайд!

В следующий раз буду "предохранятся"

+ у меня появился вопрос, а антивирусы не чекают на наличие скрытых майнеров?

  • +3 1

Share this post


Link to post
Share on other sites

Сталкивался со скрытым майнером, проц грузил и видюха насторожила постоянным гулом вентиляторов. Вспомнил про майнеры для пк, погуглил и удалил по инструкции. Больше не сталкивался. Было в 2014 году.

  • +2 1

Share this post


Link to post
Share on other sites
On 11/12/2020 at 6:04 AM, A911F said:

В среднем идет 35 - 50 центов с карты, но бывают дни от 75 центов и выше, но это редкость.

А сколько карт у вас имеются в майнниг ферме и на каких картах вы майните?

  • +2 1

Share this post


Link to post
Share on other sites
Just now, jeanetta6hcon said:

Даже в простых программах имеются скрытые майнеры и не замечаешь как попадают в твой пк(

Это точно! Особенно при серфинге всяком раньше было дело ловил эти скрытые майнеры. Чуть комп тогда не сгорел, в 2017 ом году по моему что-ли или в 2015-ом вообще. Короче смог комп спасти и очистить от этой заразы только с помощью Total 360. 

  • +2 1

Проверенный канал с различными проверенными способами заработка и без воды!

Для развития моего канала: BTC: 13nYvbwuGE5ifZUN3piK24M6hN8EU3VZfP

Подкиньте немного сатошей мне на лечение: BTC: 1BAC7361ef3RBU8nmebQzjtMqtA7LQChtc 

Doge: DFBCmqgRq5yuJzm5WHB77d7YAZYRgYN4wk   LTC: MHp3vVSy45w6T7DLJnhzuqmHaPVsp98j4C

Share this post


Link to post
Share on other sites
On 12.11.2020 at 12:04, A911F said:

В среднем идет 35 - 50 центов с карты, но бывают дни от 75 центов и выше, но это редкость.

Какие у вас стоят видеокарты и вообще какое у вас оборудование? Сколько хешей в общем выдает ваша ферма?

  • Useful or interesting 1
  • +1 1
  • +2 1
  • +4 1

Share this post


Link to post
Share on other sites

Никогда не ловил скрытые майнеры ибо сам с ними работал. Точнее распространял "черные" архивчики с опасным содержим на почты определенных людей (в основном это были почты офисных работников). почти сразу завязал, совесть задушила.

  • Useful or interesting 2
  • +3 1
  • +4 1

Share this post


Link to post
Share on other sites
22 minutes ago, tolekc said:

НУ тут только полный снос винды, ибо наверняка избавится только так и можно. 

Не всегда такое надо принимать. Если же антивирусы. Причем специальные которые и майнер могут вычислить и удалить. По сути это такой-же вирус. Стороннее По. Которое надо найти и снести. Хз как по другим антивирусам но аваст такие находит.

Share this post


Link to post
Share on other sites
On 09.10.2020 at 23:47, kolyan557 said:

При каждом таком вирусе просто сношу виндовс и без проблем сижу дальше , и не нужно переживать ни о чем ) Вам так же советую так делать 

Майнер удаляется очень просто, достаточно посидеть над решением этой задачи минут 30 хотя бы. И файлы необходимые останутся, и систему сносить не надо будет, а ваш метод - абсолютная глупость.

On 15.11.2020 at 16:17, Undead88 said:

Это точно! Особенно при серфинге всяком раньше было дело ловил эти скрытые майнеры. Чуть комп тогда не сгорел, в 2017 ом году по моему что-ли или в 2015-ом вообще. Короче смог комп спасти и очистить от этой заразы только с помощью Total 360. 

Сидеть в интернете надо на "чистых" ресурсах, а не везде, где попало. Многие нормальные юзеры сидят без антивирусников и без вирусов, ибо не заходят на сомнительные ресурсы и не нажимают на рекламные баннеры, которые офк подозрительно выглядят.

  • Useful or interesting 1
  • +5 2

Share this post


Link to post
Share on other sites
1 hour ago, LopezmanOne said:

Майнер удаляется очень просто, достаточно посидеть над решением этой задачи минут 30 хотя бы. И файлы необходимые останутся, и систему сносить не надо будет, а ваш метод - абсолютная глупость.

с флешки загружаетесь с виндой PE или линухом, и смотрите по (особенно скрытым) папкам. или запускаете dr web cureit (скачайте заранее или у кого-нибудь)

  • +3 1
  • +5 1

Share this post


Link to post
Share on other sites

По-моему это совсем не скрытый майниг.Скрытый майниг я лично дважды подхватил.и догадывался только по температурам процессора которые зашкаливали.Обноружить и удалить очень проблематично бывает.В диспетчере задач тоже не нагрузки на процессоре.целая проблема.

  • +1 1

Share this post


Link to post
Share on other sites
16 minutes ago, valiozzi said:

с флешки загружаетесь с виндой PE или линухом, и смотрите по (особенно скрытым) папкам. или запускаете dr web cureit (скачайте заранее или у кого-нибудь)

Если майнер не такой скрытый, то можно и через диспетчер узнать расположение майнера и в безопасном режиме спокойно удалить его.

8 minutes ago, ahab777 said:

По-моему это совсем не скрытый майниг.Скрытый майниг я лично дважды подхватил.и догадывался только по температурам процессора которые зашкаливали.Обноружить и удалить очень проблематично бывает.В диспетчере задач тоже не нагрузки на процессоре.целая проблема.

В диспетчере как раз таки будет видна нагрузка на цп и гпу(если, конечно вин10 стоит). Диспетчер задач учитывает загрузку любого процесса. Обнаружить его также легко, как и процесс того же хрома, и удалить в большинстве случаев довольно просто.

  • Useful or interesting 1
  • +3 1

Share this post


Link to post
Share on other sites
1 hour ago, LopezmanOne said:

Майнер удаляется очень просто, достаточно посидеть над решением этой задачи минут 30 хотя бы. И файлы необходимые останутся, и систему сносить не надо будет, а ваш метод - абсолютная глупость.

Сидеть в интернете надо на "чистых" ресурсах, а не везде, где попало. Многие нормальные юзеры сидят без антивирусников и без вирусов, ибо не заходят на сомнительные ресурсы и не нажимают на рекламные баннеры, которые офк подозрительно выглядят.

Кстати, хорошо, что напомнили мне про антивирусник. Надо бы его обновить и полную проверку компа совершить как-нибудь. Просто времени на это нет. Я в компе то редко бываю. Поспать даже некогда блин. Щас поставлю на обновление и затем на полную проверку. Давно хотел, да всё забывал как-то.


Проверенный канал с различными проверенными способами заработка и без воды!

Для развития моего канала: BTC: 13nYvbwuGE5ifZUN3piK24M6hN8EU3VZfP

Подкиньте немного сатошей мне на лечение: BTC: 1BAC7361ef3RBU8nmebQzjtMqtA7LQChtc 

Doge: DFBCmqgRq5yuJzm5WHB77d7YAZYRgYN4wk   LTC: MHp3vVSy45w6T7DLJnhzuqmHaPVsp98j4C

Share this post


Link to post
Share on other sites

Скрытый майнер страшная штука, которую я боялся пару лет назад как огня. Сейчас же я уже вполне быстро нахожу и устраняю их на своём компьютере. Интересно было почитать, как вы наткнулись и устранили его. Люди, что этим занимаются хуже обычных мошенников.

Share this post


Link to post
Share on other sites

Ну к счастью мне скрытые вирусы не страшны, так как на моем калькуляторе(компьютере) ничего не заработаешь. От этого никто не застрахован. 

  • Useful or interesting 2

Share this post


Link to post
Share on other sites
2 minutes ago, pmkfpy said:

Ну к счастью мне скрытые вирусы не страшны, так как на моем калькуляторе(компьютере) ничего не заработаешь. От этого никто не застрахован. 

Ну как это не застрахован) Я если что и качаю, то всегда в обязательном порядке сверяю контрольные суммы, чтобы понимать, не качаю ли я себе майнер, который будет аккуратно кушать вычислительную мощность моего пк.

Share this post


Link to post
Share on other sites

Читаю посты .Все легко и просто вычеслить и удалитб тем кто както соображает в этом.Но у нас много людей которые не сильно силны в этом.Взятб примерно меня.Я вообще не дружу с пк.Знаю как браузром пользоваться и кнопкой вкл.Ну так наматал на ус все симптомы скрытого майнинга.

Share this post


Link to post
Share on other sites

Слышал ещё очень давно про скрытые майнеры. Конечно не порядочно так делать, использовать ресурсы чужого компьютера до собственных нужд. Вероятнее всего там заработок копеечный и рассчитан на массовый запуск пользователей. 

Share this post


Link to post
Share on other sites
3 hours ago, Lik11 said:

Читаю посты .Все легко и просто вычеслить и удалитб тем кто както соображает в этом.Но у нас много людей которые не сильно силны в этом.Взятб примерно меня.Я вообще не дружу с пк.Знаю как браузром пользоваться и кнопкой вкл.Ну так наматал на ус все симптомы скрытого майнинга.

Если не сооброжаете, то старайтесь пользоваться лицензионно финдой. Либо сейчас есть люди которые проштурмуют Ваш пк за плату. Куча обьвлений. Если что то заподозрили.

Share this post


Link to post
Share on other sites
16 hours ago, LopezmanOne said:

Сидеть в интернете надо на "чистых" ресурсах, а не везде, где попало. Многие нормальные юзеры сидят без антивирусников и без вирусов, ибо не заходят на сомнительные ресурсы и не нажимают на рекламные баннеры, которые офк подозрительно выглядят.

да заражаются теперь в основном со всяких взломаных игрулек или софта, а не с ресурсов, которые поисковики блокируют

Share this post


Link to post
Share on other sites

Интересно - но я бы не стал некому совать майнер не за какие предложения! Такие вещи очень наказуемы и оставляют следы, можно попасться быстрей чем это заподозрить. Занимается белым творчеством лучше.

  • -1 1

Share this post


Link to post
Share on other sites

Последний раз такой майнер встретил на сайте с пиратскими фильмами даже попробовал сайт на смартфоне запустить, пришлось панически приложить усилия чтоб отключится ибо загрузка 100% за крякнуло смартфон на минуты полторы так что не одна кнопка не была  активна. 

Share this post


Link to post
Share on other sites

Никогда не ловил скрытый майнер, но информация для меня лично очень полезна, на случай если со мной произойдёт такая же ситуация, буду знать что делать.

Share this post


Link to post
Share on other sites

Полезная статья , может помочь человеку не разбирающемуся в компьютере . Сам сталкивался с такой ситуацией и решал подобным способом ,

  • -1 1

Share this post


Link to post
Share on other sites

Был момент на несколько рабочих компьютеров словили майнер. Системный администратор вовремя заметил , но без последствий не смогли удалить. Пришлось полностью переустанавливать систему. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Cryptolavka.com is a reliable exchange service designed for those who want to quickly, securely, and at a favorable rate exchange cryptocurrency online! The exchange operates 24/7 in automatic mode, without registration and mandatory verification - we value your privacy! We monitor the cleanliness of crypto through the AMLbot service.Cryptolavka works with the following cryptocurrencies: Bitcoin (BTC) Ethereum (ETH) Tether (USDT) Litecoin (LTC) Monero (XMR) Tron (TRX) Dogecoin (DOGE) Binance Coin (BSC) Bitcoin Cash (BCH) Solana (SOL) Dash (DASH) Matic (Polygon) Toncoin (TON) USDT Coin (USDC) Avalanche (AVAX) Cryptolavka works with the following banks: Sberbank Humo UzCard Cryptolavka works with the following electronic payment systems: Yandex Money (temporarily under maintenance) In the near future, the number of directions will increase!Advantages of Cryptolavka service: Low commissions Pleasant exchange rates 24/7 exchange High processing speed of applications, due to complete automation No registration and user verification required Cryptolavka on monitors: Bestchange KursExpert Crypto.ru The number of monitors is expanding, and we are also open to cooperation!Cryptolavka on reviews: Etorazvod Trustpilot WOT Mentions in online media: Crypto.ru Profinvestment Coinspot Cryptolavka Affiliate Program:Users have access to a single-level affiliate program, where you will receive 20% of net profit. Increasing the size of the affiliate reward is negotiated individually.Our contacts:Website: https://cryptolavka.com/Email: info@cryptolavka.comSupport on Telegram: https://t.me/cryptolavka_help
    • Increased Rain ☔️   We have some Easter treats in rain form 🐰   Get your umbrellas out and be sure to catch some rain for yourself over the next few days! 🌧
    • По-разному бывает. Я точно не помню уже названия, но несколько шитков максимальную цену имели как раз не на моменте старта, а примерно через пару дней, так что не все под одну гребенку надо делать. Главное, что зарабатывать можно)
    • Да, и это справедливо. Т.к. быть среди лидеров - очень тяжело и рискованно. 😎 Первая задача, то там насколько помню по кнопке Go переходит на бридж (мост), где нужно поменять тестовые токены ETH Sepolia на MINT? ETH Sepolia можно запросить на кранах, ввести запрос в гугле и найти подходящий. У меня они просто уже были на кошельке. Вторая задача только для тех, кто купил их NFT. Кстати, она сейчас стоит 0.318 ETH = 1100$, это к слову о лидерах, почему у них столько баллов. 😎  Сейчас их не перекинуть, ждем дальнейших анонсов. Возможно эти баллы сразу будут влиять на получение эирдропа MINT. 
    • Хороший обменник, как попадаю на него - так нет тревоги,один из не многих где проходит Сбербанк на покупку без блокировок.Все быстро, с курсом не играются все честно. Единственное что нехватает, это накопительная скидочка постоянным клиентам.
    • Да тут увы и так времени нет, а нужно ещё тратить это на дропы, ладно если там всё работало бы молниеносно, но нет всегда какие-то сбои и трудности ещё хуже отбивают мотивацию. И кстати появилась информация об IQ Аирдропе.   Где нужна активность в Гелакси, вот ссылка    https://galxe.com/IQProtocol/campaign/GCthYtTPih   Подробнее от раздаче можно почистить в их Твиттере     https://twitter.com/IQLabs_official   и инструкции в Медиуме   https://medium.com/iq-protocol/10m-iqt-megadrop-airdrop-campaign-is-live-from-iq-protocol-c991d16cba72      
    • Кийосаки опять решил хайпануть на популярной теме и вставил свои пять копеек ) ну и покупать ему наверное лучше после апреля, когда пройдет халвинг. скорее всего, ажиотаж немного спадет.
    • логично поддерживать свою экосистему, пусть даже и мемовые токены. особенно это выгодно децентрализованным биржам, которым мемкоины делают хороший оборот.
    • Дойдёт цена до этого уровня, если Биток будет снижаться к 65 к$, а если нет, то скорее всего будет дальнейшее стоять в этом де диапазоне и в целом пойти вверх, где скорее всего будет второй сценарий с ростом Битка к 70 к $.
    • Увы это было с тех самых давних времён, а везёт нам как видим не очень да и так было с большинством. Из-за чего, если какой-то проект выстрелит, то это можно будет назвать чудом и большой удачей. Да, пока что понятно это и видимо так будет ещё некоторое время продолжаться, но вот сколько это будет длиться, пока непонятно.
×
×
  • Create New...