Как я схватил скрытый майнер и избавился от него - Page 36 - Майнинг - CryptoTalk.Org Jump to content
DonKamaro

Как я схватил скрытый майнер и избавился от него

Recommended Posts

8 hours ago, valiozzi said:

экзэшники сохранились, кста

 

image.png.dbb0a87355a197e6a9a921abc5faf041.png

 

image.png.3e67106b44a69b0f9f365007c4840180.png

 

image.png.182721605e58cc5a5d90c2f067e3a45e.png

 

т.е. были скрытые папки риалтэкхд и виндофстаск и в них файлы скрытые системные

 

скан через вирустотал выдал много красных записей

 

еще был процесс, который регулярно запускался и выкидывался (создавался и удалялся файл) в течении нескольких секунд

 

 

 

 

 

Насколько я понимаю это Вы какой-то стиллер поймали?

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
8 hours ago, valiozzi said:

winlogon.exe тоже находка

Это системный файл, которому конечно не место в папке с заданиями.

8 hours ago, valiozzi said:

Можно было подумать, что его запускаешь и получаешь читы в любой игре))

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
9 hours ago, Erinheu said:

стиллер

не сразу сообразил. от слова "steal" (красть), не от "still" (успокаивать). зачем два Л тогда?

нет. там был, в частности, майнинг и распространение вируса по другим компам (сканы портов по IP и т.д.)

 

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
1 hour ago, valiozzi said:

не сразу сообразил. от слова "steal" (красть), не от "still" (успокаивать). зачем два Л тогда?

:classic_laugh: Бен Стиллер же актер такой.

1 hour ago, valiozzi said:

нет. там был, в частности, майнинг и распространение вируса по другим компам (сканы портов по IP и т.д.)

Привет сеткам без файрволов на компах))

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
59 minutes ago, geezer said:

Привет сеткам без файрволов на компах))

собсно, компы двух моих соседей, которые вели себя довольно подозрительно (загрузка проца 80% в одном случае, и загрузка системы по полчаса в другом - там вообще был чуть ли не из сетки ботов что-то)

1 час назад, geezer said:

:classic_laugh:

ну кому что

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
5 hours ago, valiozzi said:

ну кому что

Стеллерова корова еще была. Это она так мстит с того света.

5 hours ago, valiozzi said:

собсно, компы двух моих соседей

Чинить звали?

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
30 minutes ago, geezer said:

Чинить звали?

один попросили (сперва думал на диск - там обнаружились медленные кластеры), другой мне дали на временный постой и я сам заметил неладное. с флэшечной лечебной винды хорошо грузиться и смотреть на безобразия. реестр тоже потом надо чистить. гадость порою сидит незаметно даже в корзине

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
10 hours ago, valiozzi said:

не сразу сообразил. от слова "steal" (красть), не от "still" (успокаивать). зачем два Л тогда?

нет. там был, в частности, майнинг и распространение вируса по другим компам (сканы портов по IP и т.д.)

 

Просто всегда видел именно стиллер с удвоением

Share this post


Link to post
Share on other sites
10 hours ago, valiozzi said:

с флэшечной лечебной винды хорошо грузиться и смотреть на безобразия. реестр тоже потом надо чистить.

Ну это да, импорт-экспорт "куста".

8 hours ago, Erinheu said:

Просто всегда видел именно стиллер с удвоением

И что это "стиллер" может означать?

 

image.jpeg.e5904b5ea6883e3bfb4452459a79108c.jpeg

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
1 hour ago, geezer said:

импорт-экспорт

нет, просто удаление по имени файла, например. или названию службы (и туда эта х. прется, притворяясь чем-то полезным)

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
17 hours ago, geezer said:

И что это "стиллер" может означать?

 

image.jpeg.e5904b5ea6883e3bfb4452459a79108c.jpeg

Ооо это же Бен. Похож на меня честно говоря, на самом деле я говорю именно о нем, а не о каком-то вирусе

Share this post


Link to post
Share on other sites
20 hours ago, geezer said:

И что это "стиллер" может означать?

 

image.jpeg.e5904b5ea6883e3bfb4452459a79108c.jpeg

А что это Вы так предвязто со мной диалог то ведёте?

Share this post


Link to post
Share on other sites
On 7/23/2022 at 11:39 AM, valiozzi said:

нет, просто удаление по имени файла, например. или названию службы (и туда эта х. прется, притворяясь чем-то полезным)

Специальной прогой для редактирования реестра, в которой не нужно импортировать его в текущий?

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
55 minutes ago, geezer said:

Специальной прогой для редактирования реестра, в которой не нужно импортировать его в текущий?

простым regedit'ом. следует соблюдать определенную осторожность, чтобы случайно не наудалять лишнего.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
2 hours ago, valiozzi said:

простым regedit'ом

В регедите нужно чужой реестр для реактирования импортировать и экспортировать обратно в файл. К чему тогда было несогласие с этим?

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
1 час назад, geezer said:

В регедите нужно чужой реестр для реактирования импортировать и экспортировать обратно в файл. К чему тогда было несогласие с этим?

Вроде, на лету там все делается, что внутри самой зараженной винды (эти файлы всегда открыты), что через загрузку в лечебной (обычная работа с файлом, режим редактирования). 

Edited by valiozzi
  • Useful or interesting 1

Share this post


Link to post
Share on other sites

Если так и случилось у вас, и вы уверенны в этом а не обычном сбое от вашего ПК, то советую переустановить винду.

Share this post


Link to post
Share on other sites
8 hours ago, valiozzi said:

Вроде, на лету там все делается, что внутри самой зараженной винды (эти файлы всегда открыты)

Локальный реестр открывается простым запуском regedit, это да.

9 hours ago, valiozzi said:

что через загрузку в лечебной (обычная работа с файлом, режим редактирования). 

В регедите нет открытия, есть импорт-экспорт .reg в локальный реестр, либо загрузка-выгрузка куста (чужого реестра).

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
4 hours ago, geezer said:

В регедите нет открытия, есть импорт-экспорт .reg в локальный реестр

тот есть, по сути, тот же текстовый редактор, который просто умеет читать и изменять [читай, редактировать] вложенную структуру ("дерево", "дерево каталогов")

 

image.thumb.png.d3b2cdae448b21e8420bdc7c1fc4cb61.png

 

можно правой кнопкой нажать на ветку (или значение) и изменить или удалить ее.

это проще и нагляднее, чем через рег файлы

 

image.png.0669771dffd81c3809b0d76c2f30053f.png

 

а в "лечебных" PE версиях можно грузиться в регэдит из списка установленных винд

 

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
3 hours ago, valiozzi said:

тот есть, по сути, тот же текстовый редактор, который просто умеет читать и изменять [читай, редактировать] вложенную структуру ("дерево", "дерево каталогов")

Редактор реестра винды - редактор сложной системы разного типа параметров (текстовый, 16-ричный). Без возможности сохранения в произвольном месте, в т. ч.

3 hours ago, valiozzi said:

можно правой кнопкой нажать на ветку (или значение) и изменить или удалить ее.

это проще и нагляднее, чем через рег файлы

Рег-файл не позволяет удалять разделы и параметры)) С его помощью зато можно легко добавить множество записей (разделов и параметров).

3 hours ago, valiozzi said:

а в "лечебных" PE версиях можно грузиться в регэдит из списка установленных винд

Если повезет такой найти.

  • +5 1

Share this post


Link to post
Share on other sites
44 minutes ago, geezer said:

Рег-файл не позволяет удалять разделы и параметры))

здрасьте. как же:

пример .reg файла №1 (удаление параметра):

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Logitech\Settings]
"Mouse"=-

пример №2 (удаление ветки целиком):

Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Logitech\Settings]
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Logitech\Settings]

 

https://support.microsoft.com/ru-ru/topic/как-добавить-изменить-или-удалить-подки-и-значения-реестра-с-помощью-файла-reg-9c7f37cf-a5e9-e1cd-c4fa-2a26218a1a23#bkmk_delete (перевод корявый)

 

так что, оценка со знаком "минус"

  • +5 1

Share this post


Link to post
Share on other sites
2 hours ago, valiozzi said:

здрасьте. как же:

О, класс. Не знал)) Рег-файлы для варезного софта же обычно, чтобы не устанавливать через инсталлятор.

 

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
1 hour ago, geezer said:

для варезного софта

для ломаного тоже. равно как и для всяких хаков. просто для изменения/отката к предыдущим настройкам.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Майнер криптовалюты Hut 8 Corp опубликовал отчет о своих результатах за последние шесть месяцев. Согласно пресс-релизу компании , Hut 8 увеличила выручку до $60,6 млн за шесть месяцев, закончившихся 31 декабря 2023 года. Основные показатели финансовой отчетности Hut 8 включают увеличение выручки на 32% и значительное увеличение чистой прибыли до $6,2 млн по сравнению с к предыдущему чистому убытку. Стоимость майнинга биткойнов ( BTC ) составила 18 815 долларов США, и за этот период компания добыла 1244 биткойна. Стоимость энергии Hut 8 за МВтч составила 44,52 доллара США, что отражает эффективность управления затратами на электроэнергию. Биткойн укрепляет активы Hut 8 Сила баланса компании очевидна в ее активах в биткойнах : по состоянию на 31 декабря 2023 года 9 195 биткойнов оценивались примерно в 388,1 миллиона долларов. Эта база активов обеспечивает Hut 8 значительную рыночную стоимость и потенциал для будущих доходов. Биткойн демонстрирует устойчивый рост с начала года после того, как спотовые биткойн- ETF в США привлекли в биткойн институциональных и розничных инвесторов. С начала года первая и до сих пор лидирующая криптовалюта в мире подорожала на 60%, а в начале марта BTC обновил свой исторический максимум, поднявшись выше $70 000. Кроме того, рыночная капитализация Биткойна превысила 1,4 триллиона долларов, что сделало самую ценную криптовалюту восьмым по величине активом в мире, обогнав серебро.
    • Здравствуйте!  Предлагаем Вам сделать выгодный обмен Ethereum ETH на Альфа Банк Рубли. Гарантируем профессиональную поддержку на всех этапах обмена.  Минимальное время на любой обмен.   Наша почта: support@01bit.proСсылка на сервис: https://01bit.pro/
    • Дорогие наши клиенты! Сервис обмена E-bank.pro оказывает услуги по направлениям:  Тинькофф / Сбербанк / Райфазен / Visa/MasterCard / Bitcoin / ETH / LTC и др. Предлагаем Вам очень удобный интерфейс; Отсутствие скрытых комиссий; Доступность резерва; Круглосуточная служба поддержки 24/7. Наши контакты: Сайт: https://e-bank.pro/ Telegram: @ebankpro E-Mail: order@e-bank.pro
    • 29.03.2024 Тарифы Kingex 👑   Покупка криптовалюты / Buying cryptocurrency:   BTC/ETH  +1.5% (Мы доплачиваем) USDT  +1.5% (Мы доплачиваем)   ^^SALE^^ от 50k    + 1.7%    Продажа криптовалюты / Selling cryptocurrency:   BTC/ETH  - По Запросу USDT   - По Запросу   Оператор: @Kingex Сайт: Kingex.io Курс на протяжении дня может меняться! ------------------------ Будьте ОСТОРОЖНЫ, появились фейки! Наш телеграм: @Kingex
    • ⚡️ Клиентам “Сбера” заблокировали карты из-за крипты   Клиенты Сбербанка столкнулись с неприятной проблемой - блокировкой карт после совершения купли-продажи криптовалют. Банк посчитал эти операции сомнительными и теперь всем заблокированным нужно подтвердить источник происхождения средств перед банком. Для подтверждения необходимо предоставить банку скриншот личного кабинета криптобиржи, адрес сайта, пользовательское имя и историю транзакций.   🔥 Ethena Labs сделают аирдроп на 750 млн токенов   2 апреля DeFi-протокол Ethena Labs проведет аирдроп 750 млн токенов управления ENA среди участников программы поощрения Shard. Общий объем монет составит 5% от эмиссии. Пользователи получат количество токенов, 1к1 к набранным в ходе Shard баллам — «шардам» — до 1 апреля. Получить активы необходимо в течение 30 дней. А невостребованные ENA в дальнейшем разделят между всеми участниками аирдропа.   💸 Пятый по величине биткоин-кошелек перевел 94 500 BTC   23 марта пятый по объему хранящихся биткоинов кошелек перевел монеты стоимостью более $6 млрд на три новых адреса. 94 500 битковена лежали без движения еще с 2019 года. В итоге транзакции по суммам составили $5,03 млрд, $561,46 млн и $488,4 млн, а на балансе кошелька осталось 1,4 BTC.
    • Здравствуйте, уважаемые пользователи!   Хотим Вас уведомить, что на сайт добавили следующие направления обмена: Ripple XRP > Ethereum ETH Ethereum ETH > Ripple XRP
    • ❗️Уважаемые клиенты, Вашему вниманию курсы на начало дня❗️?Желаем вам быстрых и выгодных обменов?   Сбербанк RUB → Tether TRC20 USDT - 1USDT → 98,50RUB Сбербанк RUB →Приват24 UAH→ 2,70RUB Тинькофф Банк RUB→Приват24 UAH→2,70RUB Тинькофф Банк RUB→Tether TRC20 USDT→98,50RUB Сбербанк RUB →VIsa/Master Card UAH→2,70RUB
    • Дорогие пользователи rebex.io, мы рады сообщить вам о запуске обновленного дизайна нашего сайта!    После длительной работы над улучшением пользовательского опыта мы представляем вам обновленный и более современный дизайн, который делает процесс обмена криптовалют еще более удобным и приятным.   В новом дизайне вы найдете более интуитивно понятный интерфейс, улучшенную навигацию, а также стильный и современный дизайн, который делает наше использование сайта более приятным.   Мы уверены, что вы оцените улучшения, которые мы внесли, и с удовольствием будем продолжать предоставлять вам лучший сервис обмена криптовалют. Благодарим за ваше доверие и остаемся вам верными!    С уважением, команда rebex.io.
    • Надежный и удобный обменник. Никогда не подводил, всегда выполняет транзакции быстро и без лишних проблем. Заявки обрабатываются почти мгновенно. Спасибо всей команде.
    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
×
×
  • Create New...