Pasteware = miner

[randomwise]

Здесь не рат, а майнер
После распаковки длл из архива в диспетчере задач появятся 2 лишних процесса св хост

Я его еще не заинжектил просто распаковал длл и тут опа

Так же есть другой только обычный, тоже появляется вместе с ним

Советую вам проверить процессы​

 

[Qiquls]

В длл не может быть ратник, только подгрузка, которая палится как нехуй делать
 
Это дефолтный процесс если что, /del

 

[randomwise]

В длл не может быть ратник, только подгрузка, которая палится как нехуй делать
 
Это дефолтный процесс если что, /del

1 ну так?
2 Боже дефолтный процесс с 2.exe самый блядский дэфолт

 

[Qiquls]

1 ну так?
2 Боже дефолтный процесс с 2.exe самый блядский дэфолт

А лол, не заметил. .exe.exe забавно

 

[randomwise]

+
Дэфолтный процесс = 1 файл в system32, а этот в c\windows\microsof

 

[Qiquls]

1 ну так?
2 Боже дефолтный процесс с 2.exe самый блядский дэфолт

Извиняюсь, думал ты принимаешь этот процесс за майнер xd

 

[randomwise]

И файла там лежат 2

 

[kaan1447]

охуеть... херосос я даже пасте варе не скачивал. но я помню что у меня друзья жаловались на ревенджер мол "это ратник" оказалось что это не ратник а майнер,найс...

Пожалуйста, авторизуйтесь для просмотра ссылки.

вот этот процесс как у тебя

 

[newbutnotyork]

Как удалить эту хуйню?

 

[randomwise]

Если что вот так выглядит процесс виндоувс

 

Как удалить эту хуйню?

Скачиваешь хитмэн про и запускаешь 1 разовую проверку
 

охуеть... херосос я даже пасте варе не скачивал. но я помню что у меня друзья жаловались на ревенджер мол "это ратник" оказалось что это не ратник а майнер,найс...

Пожалуйста, авторизуйтесь для просмотра ссылки.

вот этот процесс как у тебя

+

 

[newbutnotyork]

Если что вот так выглядит процесс виндоувс

 

Скачиваешь хитмэн про и запускаешь 1 разовую проверку
 

+

Спасибо что нашел эту хуйню, лови симпу

 

[jak3r]

Как удалить эту хуйню?

malware cleaner malware bytes hitman pro

 

[xarol]

Смотри на дату создания файла svchost. Если создан до/во время покупки компа/установки виндовс, то это нормальный файл. Если он создан недавно, в даты, когда скачивал какую-либо херню, то 90% - вирус.

 

[Madison1337]

У меня все норм =/
(запускаю эту херню часто)

Мб ты гдет в другом месте поймал майнер?

 

[randomwise]

У меня все норм =/
(запускаю эту херню часто)

Мб ты гдет в другом месте поймал майнер?

Это анрил,тк уже 3 раз проверяю это именно из-за него

 

[Madison1337]

Это анрил,тк уже 3 раз проверяю это именно из-за него

Мб мой гнилой ноут не способен на майнинг и ему похуй?
и кст есть программа, которая показывает все изменения на компьютере(типа логгера действий).

 

[NikitoZZ]

Как удалить эту хуйню?

Malware Bytes в помощь

 

[Qiquls]

Как удалить эту хуйню?

Сбросить винду, лучше этого ничего нет и не будет :)

 

[NikitoZZ]

Сбросить винду, лучше этого ничего нет и не будет :)

Ну такое нормальные кодеры вирусов загружают в autorun + оперативку так-то после установки мальварем желательно проверить..

 

[Qiquls]

Ну такое нормальные кодеры вирусов загружают в autorun + оперативку так-то после установки мальварем желательно проверить..

Такое делается не так легко, autorun еще ладно, но оперативка, смешно же