Как юзер майнер распростронял

Участник
Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
612
Реакции
504
Так получилось, что заглянув на форум я увидел тему след. содержания:
ob6jeL9.png


КАК ПОНЯТЬ, ЧТО ТОТ ФАЙЛ ВИРУС?
1) Врубаем логику
Самый важный пункт, важнее не бывает. Начинаем думать. Новогер, фри чит на пабг. Очень грязный VT, думаю на это моменте вы уже должны 100 раз пожаловаться.
Бесплатный сыр только в мышеловке.
ЧТО ЭТО ЗА ВИРУС?
Это майнер, вот пул куда это идет:
1AICG3Y.png

Майнит ZCash. Майнит и на СPU, и на GPU.
ЧТО ДЕЛАТЬ, ЕСЛИ Я ЗАРАЖЕН?
Вначале убедитесь, что вы заражены. Если ваш ПК лагает, а при включенном диспетчере задач все хорошо, то будьте уверены, что пора лечится.
Удаление:
  1. Открываем диспетчер задач, чтобы убрать лаги
  2. Скачиваем CCleaner и LockHunter
  3. Запускаем CCleaner
  4. p4vxbC7.png

  5. Зажимаем CTRL и кликаем на svchost
  6. Далее жмем кнопку Delete (справа) и OK
  7. Из автозагрузки убрали
  8. Теперь в поиске Windows набираем "Параметры папок"
  9. Далее нажимаем вид и 2 галки как на след. скрине
    giZDFsh.png
    (Должно выглядеть как на скрине)
  10. ПРИМЕНИТЬ
  11. Заходим в "мой компьютер" и на диск с системой Windows
  12. Нам надо удалить эти папки
    qT3nrTo.png
    (Будьте бдительны, удаляя ProgramData можете удалить не ту папку, просмотрите, чтобы в ProgramData были странные папки "X" и "E")
  13. r2Mbu4n.png
    (Нажимаем сюда)
  14. И кнопку Delete в окне программы LockHunter
  15. Далее выделяем папку MS0Cache и нажимаем как на прошлом скрине, чтобы удалить
    igqLh1r.png
  16. Перезагружаем ПК!

ЧТО ПО ИСХОДНИКАМ И КАК НАКАЗАТЬ РАССАДНИКА ЗАРАЗЫ?
Разберем сам майнер:
  • Майнер сделан с помощью AutoIt и SFX, WinRar
  • Почти все файлы упакованы UPX
  • Я снял весь UPX, но кроме пула и предположительного IP уродца не нашел
tNMTjYo.png

Вот все файлы, что нарыл с майнера. X и E - это консольные майнеры, которые запускаются без консоли.

Вывод: Включайте логику.
Вывод про майнеры (скрытые): Поведение этого майнера наглядно показывает, что почти все майнеры распаковывают файлы в скрытые папки, чьи названия похожи на системные файлы. Например, в этом майнере все файлы названы очень не примечательно. Большинство используют SFX функции для распаковки. Потом запускает консольный майнер без окна на пул.
 
Последнее редактирование:
это он овера пересмотрел))
 
а ведь этот чел пришел после темы с созданием майнера с:
 
Антивирус не легче скачать?
 
Антивирус не легче скачать?
Пойми, это гайд. Кто не догадается скачать АВ? - Но любой кто связан с информационной безопасностью и вирусами, обязан знать как убирать его ручками. А если АВ не увидит, что там вирус? Или не сможет предотвратить атаку?
 
Пойми, это гайд. Кто не догадается скачать АВ? - Но любой кто связан с информационной безопасностью и вирусами, обязан знать как убирать его ручками. А если АВ не увидит, что там вирус? Или не сможет предотвратить атаку?
значит АВ плохой, либо крипт охуенный)) либо кодер пиздатый
 
Для этого и делаются такие гайды, чтобы ты не находил оправдание, а брал и сам его нахуй сносил
Все ведь не снесешь ,видел парочку майнеров которые действительно очень сложно удалить
Поэтому думать надо ДО того как скачиваешь ,а не после )

Кстати ,с кряком зевса так и не раскрыта тема ,есть там рат или нет . Не хочешь разобрать ?)
 
Все ведь не снесешь ,видел парочку майнеров которые действительно очень сложно удалить
Поэтому думать надо ДО того как скачиваешь ,а не после )

Кстати ,с кряком зевса так и не раскрыта тема ,есть там рат или нет . Не хочешь разобрать ?)
скинь тему в лс, пожалуйста
 
Назад
Сверху Снизу