Как юзер майнер распростронял

[alexuiop1337]

Так получилось, что заглянув на форум я увидел тему след. содержания:

КАК ПОНЯТЬ, ЧТО ТОТ ФАЙЛ ВИРУС?​

1) Врубаем логику
Самый важный пункт, важнее не бывает. Начинаем думать. Новогер, фри чит на пабг. Очень грязный VT, думаю на это моменте вы уже должны 100 раз пожаловаться.
Бесплатный сыр только в мышеловке.

ЧТО ЭТО ЗА ВИРУС?​

Это майнер, вот пул куда это идет:

Майнит ZCash. Майнит и на СPU, и на GPU.

ЧТО ДЕЛАТЬ, ЕСЛИ Я ЗАРАЖЕН?​

Вначале убедитесь, что вы заражены. Если ваш ПК лагает, а при включенном диспетчере задач все хорошо, то будьте уверены, что пора лечится.
Удаление:

1. Открываем диспетчер задач, чтобы убрать лаги
2. Скачиваем CCleaner и LockHunter
3. Запускаем CCleaner
4. 
   
   
5. Зажимаем CTRL и кликаем на svchost
6. Далее жмем кнопку Delete (справа) и OK
7. Из автозагрузки убрали
8. Теперь в поиске Windows набираем "Параметры папок"
9. Далее нажимаем вид и 2 галки как на след. скрине
   
   (Должно выглядеть как на скрине)
10. ПРИМЕНИТЬ
11. Заходим в "мой компьютер" и на диск с системой Windows
12. Нам надо удалить эти папки
    
    (Будьте бдительны, удаляя ProgramData можете удалить не ту папку, просмотрите, чтобы в ProgramData были странные папки "X" и "E")
13. 
    (Нажимаем сюда)
14. И кнопку Delete в окне программы LockHunter
15. Далее выделяем папку MS0Cache и нажимаем как на прошлом скрине, чтобы удалить
    
16. Перезагружаем ПК!

ЧТО ПО ИСХОДНИКАМ И КАК НАКАЗАТЬ РАССАДНИКА ЗАРАЗЫ?​

Разберем сам майнер:

• Майнер сделан с помощью AutoIt и SFX, WinRar
• Почти все файлы упакованы UPX
• Я снял весь UPX, но кроме пула и предположительного IP уродца не нашел

Вот все файлы, что нарыл с майнера. X и E - это консольные майнеры, которые запускаются без консоли.

Вывод: Включайте логику.
Вывод про майнеры (скрытые): Поведение этого майнера наглядно показывает, что почти все майнеры распаковывают файлы в скрытые папки, чьи названия похожи на системные файлы. Например, в этом майнере все файлы названы очень не примечательно. Большинство используют SFX функции для распаковки. Потом запускает консольный майнер без окна на пул.

 

[d4rkd3n1337]

это он овера пересмотрел))

 

[alexuiop1337]

это он овера пересмотрел))

Он, ведь, не делал ничего по майнерам?

 

[ChariL]

Он, ведь, не делал ничего по майнерам?

Спойлер

 

[alexuiop1337]

Спойлер

Там майнер еще хуже, чем этот

 

[d4rkd3n1337]

Там майнер еще хуже, чем этот

там тоже самое)

 

[alexuiop1337]

там тоже самое)

Уже понял, видео не смотрел до этого момента

 

[h4rmy ☆]

а ведь этот чел пришел после темы с созданием майнера с:

 

[Bond_]

Антивирус не легче скачать?

 

[alexuiop1337]

Антивирус не легче скачать?

Пойми, это гайд. Кто не догадается скачать АВ? - Но любой кто связан с информационной безопасностью и вирусами, обязан знать как убирать его ручками. А если АВ не увидит, что там вирус? Или не сможет предотвратить атаку?

 

[Bond_]

Пойми, это гайд. Кто не догадается скачать АВ? - Но любой кто связан с информационной безопасностью и вирусами, обязан знать как убирать его ручками. А если АВ не увидит, что там вирус? Или не сможет предотвратить атаку?

значит АВ плохой, либо крипт охуенный)) либо кодер пиздатый

 

[alexuiop1337]

значит АВ плохой, либо крипт охуенный)) либо кодер пиздатый

Для этого и делаются такие гайды, чтобы ты не находил оправдание, а брал и сам его нахуй сносил

 

[Spec122]

Для этого и делаются такие гайды, чтобы ты не находил оправдание, а брал и сам его нахуй сносил

Все ведь не снесешь ,видел парочку майнеров которые действительно очень сложно удалить
Поэтому думать надо ДО того как скачиваешь ,а не после )

Кстати ,с кряком зевса так и не раскрыта тема ,есть там рат или нет . Не хочешь разобрать ?)

 

[alexuiop1337]

Все ведь не снесешь ,видел парочку майнеров которые действительно очень сложно удалить
Поэтому думать надо ДО того как скачиваешь ,а не после )

Кстати ,с кряком зевса так и не раскрыта тема ,есть там рат или нет . Не хочешь разобрать ?)

скинь тему в лс, пожалуйста