Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Фев 2017
- Сообщения
- 612
- Реакции
- 504
Так получилось, что заглянув на форум я увидел тему след. содержания:
Самый важный пункт, важнее не бывает. Начинаем думать. Новогер, фри чит на пабг. Очень грязный VT, думаю на это моменте вы уже должны 100 раз пожаловаться.
Бесплатный сыр только в мышеловке.
Майнит ZCash. Майнит и на СPU, и на GPU.
Удаление:
Вот все файлы, что нарыл с майнера. X и E - это консольные майнеры, которые запускаются без консоли.
Вывод: Включайте логику.
Вывод про майнеры (скрытые): Поведение этого майнера наглядно показывает, что почти все майнеры распаковывают файлы в скрытые папки, чьи названия похожи на системные файлы. Например, в этом майнере все файлы названы очень не примечательно. Большинство используют SFX функции для распаковки. Потом запускает консольный майнер без окна на пул.
КАК ПОНЯТЬ, ЧТО ТОТ ФАЙЛ ВИРУС?
1) Врубаем логикуСамый важный пункт, важнее не бывает. Начинаем думать. Новогер, фри чит на пабг. Очень грязный VT, думаю на это моменте вы уже должны 100 раз пожаловаться.
Бесплатный сыр только в мышеловке.
ЧТО ЭТО ЗА ВИРУС?
Это майнер, вот пул куда это идет:
Майнит ZCash. Майнит и на СPU, и на GPU.
ЧТО ДЕЛАТЬ, ЕСЛИ Я ЗАРАЖЕН?
Вначале убедитесь, что вы заражены. Если ваш ПК лагает, а при включенном диспетчере задач все хорошо, то будьте уверены, что пора лечится.Удаление:
- Открываем диспетчер задач, чтобы убрать лаги
- Скачиваем CCleaner и LockHunter
- Запускаем CCleaner
- Зажимаем CTRL и кликаем на svchost
- Далее жмем кнопку Delete (справа) и OK
- Из автозагрузки убрали
- Теперь в поиске Windows набираем "Параметры папок"
- Далее нажимаем вид и 2 галки как на след. скрине (Должно выглядеть как на скрине)
- ПРИМЕНИТЬ
- Заходим в "мой компьютер" и на диск с системой Windows
- Нам надо удалить эти папки (Будьте бдительны, удаляя ProgramData можете удалить не ту папку, просмотрите, чтобы в ProgramData были странные папки "X" и "E")
- (Нажимаем сюда)
- И кнопку Delete в окне программы LockHunter
- Далее выделяем папку MS0Cache и нажимаем как на прошлом скрине, чтобы удалить
- Перезагружаем ПК!
ЧТО ПО ИСХОДНИКАМ И КАК НАКАЗАТЬ РАССАДНИКА ЗАРАЗЫ?
Разберем сам майнер:- Майнер сделан с помощью AutoIt и SFX, WinRar
- Почти все файлы упакованы UPX
- Я снял весь UPX, но кроме пула и предположительного IP уродца не нашел
Вот все файлы, что нарыл с майнера. X и E - это консольные майнеры, которые запускаются без консоли.
Вывод: Включайте логику.
Вывод про майнеры (скрытые): Поведение этого майнера наглядно показывает, что почти все майнеры распаковывают файлы в скрытые папки, чьи названия похожи на системные файлы. Например, в этом майнере все файлы названы очень не примечательно. Большинство используют SFX функции для распаковки. Потом запускает консольный майнер без окна на пул.
Последнее редактирование:
