Topic: Безопасность | Скрытые майнеры - page 2. (Read 12096 times)

У меня была подобная проблема. В какой-то момент комп начал шуметь как пылесос и тормозить страшно. Майнят, подумал я и был прав. Что я сделал:
1. В ютубе посмотрел видео (найдете без проблем) о том как проверить, используют ли ваш компьютер для майнинга.
2. Антивирусом Malwarebytes почистил копм от этих червей. Причем некоторые в имени имели слова связанные с майнингом (хоть бы замаскировались для приличия).
3. Установил обновление для винды и вуаля. После перезагрузки комп работает как раньше. Не шумит и быстро.
Весь процесс занял час времени. Пока нашел, изучил, скачал, полечил. Успехов!

Подтверждаю, тоже видел подобное. Из альтернативных дтспетчеров задач мне нравится ProcessHacker Пусть вас не смущает его относительно дурацкое название.

Спасибо ребята, а то смотрю новая проблема стала жестко накалять комп... Вроде бы почистил, хоть комп вздохнул с облегчением!

Более правильно будет сказать - нападение возможно только при физическом доступе к вашему ПК

Вот точно это оно, не очень еще ориентируюсь на форуме сам не видел данную тему, спасибо за конкретный пример, как раз в дополнение к сказанному мной выше. Обычно таки программки продают за очень хорошие деньги.
Но как показывает практика сложно не только написать майнер, но и распространить его. Нужно заражать компьютеры пачками, но где их взять? Тоже полезная информация знать откуда ждать нападения на вашу машину.

Вот есть тема - вроде как скрытый, но чтоб скрыть надо в антивируснике добавить исключение   
https://bitcointalksearch.org/topic/2018-2789867
Где его искать вроде как тоже написано

Да, Antimalware отлично помогает, а вот стандартные антивирусы что-то не очень

Более продвинутые скрытые майнеры завершают свою работу при открытии диспетчера задач или популярных аналогах. Соответственно после закрытия диспетчера они продолжают свою работу. Опять же не факт, что майнер будет грузить ваше железо на 100%, грамотные создатели ставят ограничение. Так же майнер может менять свою скорость в зависимости от запущенных программ. Например при открытии игры которая требовательна к ресурсам ПК майнер может полностью прекратить свою работу.

На данный момент хакеры делают майнеры практически не заметными для пользователя.

Словил я было подобный майнер, удалить в ручную и антивирусами не удавалось. Вычислил почту, на которою майнер работал, самое интересное, что мне с нее ответили)) предложили полную переустановку системы. Но вышел я из ситуации при помощи аваста, который удалил полностью данный мйнер, ну и по пути часть нужных мне программ.


Совсем не новое, достаточно набрать запрос в гугле, вам выскочит куча продавцов продающих такие майнеры и куча информации по его созданию.
Простенький скрытый майнер который прописывается в реестр для автозапуска и с тихим запуском без окон программы сделать способен каждый, для этого даже не надо разбираться в программировании. Куча пошаговых уроков на всех языках находиться в ютубе.
Я не в коем случае не призываю создавать такие программы, но нужно знать своего врага в лицо и понимать, что любой школьник может сделать майнер и склеить его с любым файлом. Чтобы избежать заражения проверяйте файлы антивирусом, а подозрительные при острой необходимости запускайте на виртуальных машинах.
  Учитывайте, что криптовалюта сейчас находится на пике своей популярность, и у тех кто добывает ее честным путем и у тех кто пытается добыть ее ресурсами вашего компьютера.
 

Скрытые майнеры отслеживаются до безобразия просто.
Майнер на процессоре отслеживается элементарно в диспетчере задач во вкладке процессы ( не забываем нажать кнопку отображать процессы всех пользователей).
Если вам таки сломали диспетчер поможет утилита ProcessExplorer она отображает какой именно процесс и на какой узел вашей системы даёт нагрузку.
p.s Майнинг на жестких дисках еще не придумали если утилита покажет что диск постоянно нагружен на 100 то велика вероятность что вашему жесткому осталось недолго.
p.p.s Опять же из утилиты как и из диспетчера можно открыть расположение файла который грузит систему - затем прибить процесс - файл удалить.

Скрытые майнеры действительно серьезная проблема, о которой простой пользователь, незнакомый с криптовалютой, даже может не подозревать и просто идет и переустанавливает Windows.

Периодически  лучше проводить сканирование и удаление вероятных угроз в безопасном режиме, запустив следующие антивирусные утилиты, предварительно скачанные в портативном варианте:

Web CureIt! (качаем исключительно свежую версию с оф.сайта): https://free.drweb.ru/cureit
Kaspersky Virus Removal Tool: https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
COMODO Cleaning Essentials: https://ru.comodo.com/software/endpoint/cleaning_essentials.php
AdwCleaner: https://www.malwarebytes.com/adwcleaner

Для браузера можно установить Unblock origin: https://www.ublock.org

Также можно получить бесплатную лицензию Bitdefender Total Security 2018 на 3 месяца для защиты любых 5 ваших устройств (комплексный антивирус "все-в-одном") (сам поставил вместо Каспера): https://www.bitdefender.com/site/Facebook/redFreeDownload

у меня тоже проц 2% а память 88% уже устал ответ искать в нете
просто не обращаю внимания

У меня ЦП на нуле а память на красном работает хотя не одна программа не открыта, бездействие системы 99% в диспетчере задач,  доктор вебом гонял не чего не находит, поставил No Coin на хром всё также , поставлю прогу что выше рекомендовали, а может и не в майнере дело конечно но кто же  память ест, как понять?

Не знаю, я лично использую антивирус Аваст и ДР. Веб. Курреит. Все отлично работает и на бесплатной основе.
Не нужно ничего активировать и подбирать ключи, для меня это самый удобный вариант.

Никто не в курсе, такое было когда-нибудь замечено на Mac?

Слышал, что пираты вшивают скрытые майнеры во взломанные игры. И ты такой думаешь: вот я красавчик, поиграю в новую игрульку не заплатив. И не подозреваешь, что на тебе "красавчике" зарабатывает пират

да уже чуть ли не кад 2й сайт ставит скрытый майнер - хотят конечно это все в белую на правах рекламы перевести но когда это еще будет... а иос интересно меньше подвержен или как? кстати за посл год только на нем неск млн баксов подняли хотя кахалось бы мощности то смешные вроде))

Еще один вариант решения проблемы, на случай если вышеперечисленные манипуляции не помогли, ну или просто не хочется с ними заморачиваться и ставить различный сторонний софт - откатить систему к точке восстановления, на время создания которой все было в порядке.
Откат к точке восстановления не уничтожит ваших файлов, исчезнет лишь установленный, за время следующее после точки, софт и реестр ОС вернется в состояние актуальное точке восстановления.

Да, согласен, но даже если майнер не скрывается я бы не понял, в чем причина. У меня грузился на 90% regsvr32.exe, отвечаюший вроде за исходящий траффик или что-то такое, если бы грузился какой-нибудь процесс с именем AMDJEI.exe я бы подумал, что это программа просто грузит.

Думал комп взорвется от постоянно раскрученной видюхи, хотя стоит Касперский и антивирус от ВК (помогал много раз), но они ничего не смогли найти, теперь все ровненько работает, теперь буду больше заморачиваться с защитой.