Author

Topic: Вирусные программы майнинга. (Read 520 times)

jr. member
Activity: 298
Merit: 1
Работа майнера вызывает повышенную нагрузку на процессор, поэтому при подозрении на заразу есть смысл помониторить процессы отьедающие ресурсы процессора, сначала идентифицировать каждый из процессов (гугл поможет) и если все подозрительные процессы проверенны но наблюдается утечка ресурсов, можно включить логирование и искать уже в логах.
Сам так обычно действую в случае возникновения подозрений...
full member
Activity: 658
Merit: 101
Одно время года два назад замечал что было что то похожее на скрытый майнинг в компе , тоже нагружался наполовину мощности но тогда я и не знал что можно с какой то программой скрытого майнера себе поймать. Сейчас уже с осторожностью ставлю программы и если замечаю что сильно грузится комп то начинаю уже искать в чем косяк. Но самое верное средство это перебивать винду , потому что не всегда можно найти эту гадость.
member
Activity: 420
Merit: 20
simply getting the job done
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
Да, Вы абсолютно правы. Просто я вот больше себе доверяю когда компьютер чищу.  Перед антивирусом это грязь как-то прячется но всё равно в процессах  видно что происходит.
Современные скрытые майнеры вы не увидите в процессах, на то они и скрытые  Wink Как только пользователь открывает окно процессов, майнер сразу себя прячет. Причем, если вы оставите открытое окно с процессами, то майнер его закроет сам через пару минут и продолжит майнить. И от антивирусов они умеют прятаться без проблем, поэтому приходится в основном вылавливать голыми руками. Я работаю админом, поэтому эти вирусы-майнеры мне здорово портят жизнь ))

Как же тогда определить есть ли у тебя скрытый майнер на компе или нет? Просто у меня есть подозрение, что на рабочем компе есть скрытый майнер. Комп стал медленнее работать и вентилятор стал шумно работать. Я так понимаю, что процессор греется. Может расскажите как проверить, если вы опытной человек в этой сфере? Я статью читал, что в 2108 году среди хакеров тема скрытых майнеров стала наиболее актуальным способом заработка. Может вы еще сможете подсказать как от них защититься?
copper member
Activity: 728
Merit: 12
У меня проц в обычном режимк загружен на 12-15 прцентов если я замечаю 90-99 загружен значит сидит скрытый майнер. Нахожу его и удаляю.


У меня проц не проявляет лишней активности но вот видюха в ноуте гудит постоянно (даже когда нет никаких ресурсоемких задач)

Сделайте проверку ПК на вирусы, да и в целом, как малые дети, научитесь наконец безопасно работать  с ПК, вирус же к вам не с форточки залетает) Самый дельный совет если действительно необходимо запустить хрень на компе, то сделайте это в виртуальной машине или песочнице антивируса.

На машине стоит Касперский (лицензионный) - от него никаких  подозрений не поступает.

Так он не гарант того, что ваш комп в безопасности. Ручки и ваша голова - вот от чего зависит ваша безопасность, ну и по-хорошему, можно иметь какой-нибудь ноутбук старенький для тестов и экспериментов с ПО неизвестного происхождения)
member
Activity: 420
Merit: 51
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
Да, Вы абсолютно правы. Просто я вот больше себе доверяю когда компьютер чищу.  Перед антивирусом это грязь как-то прячется но всё равно в процессах  видно что происходит.
Современные скрытые майнеры вы не увидите в процессах, на то они и скрытые  Wink Как только пользователь открывает окно процессов, майнер сразу себя прячет. Причем, если вы оставите открытое окно с процессами, то майнер его закроет сам через пару минут и продолжит майнить. И от антивирусов они умеют прятаться без проблем, поэтому приходится в основном вылавливать голыми руками. Я работаю админом, поэтому эти вирусы-майнеры мне здорово портят жизнь ))

Коллега прав, для отслеживания состояния системы посоветую сторонние программы индикаторы ресурсов системы, такие как Hw monitor, everest и aida. Проверяйте пк помимо стационарного антивируса, сторонним портейбл антивирусом вроде dr web cure it или его аналогов от конкурентов, также можно Malwarebytes или подобным пройтись. Жалко avz давно не поддерживается, в нынешних реалиях был бы очень полезный инструмент.
newbie
Activity: 25
Merit: 0
Этих ботов популярные антивирусники: касперский, нод не обнаруживает. Скачал антивирусник AVG: и он нашёл
Для того чтобы заразу обнаружить не обязательно перебирать и устанавливать различные антивирусы, https://www.virustotal.com/ в помощь. Ну и конечно же если скачали какой-то софт, то сначала установите его на VM, целее нервы и средства будут.
кто нибудь еще проверял, этот способ?
newbie
Activity: 12
Merit: 0
У меня проц в обычном режимк загружен на 12-15 прцентов если я замечаю 90-99 загружен значит сидит скрытый майнер. Нахожу его и удаляю.


У меня проц не проявляет лишней активности но вот видюха в ноуте гудит постоянно (даже когда нет никаких ресурсоемких задач)

Сделайте проверку ПК на вирусы, да и в целом, как малые дети, научитесь наконец безопасно работать  с ПК, вирус же к вам не с форточки залетает) Самый дельный совет если действительно необходимо запустить хрень на компе, то сделайте это в виртуальной машине или песочнице антивируса.

На машине стоит Касперский (лицензионный) - от него никаких  подозрений не поступает.
copper member
Activity: 728
Merit: 12
У меня проц в обычном режимк загружен на 12-15 прцентов если я замечаю 90-99 загружен значит сидит скрытый майнер. Нахожу его и удаляю.


У меня проц не проявляет лишней активности но вот видюха в ноуте гудит постоянно (даже когда нет никаких ресурсоемких задач)

Сделайте проверку ПК на вирусы, да и в целом, как малые дети, научитесь наконец безопасно работать  с ПК, вирус же к вам не с форточки залетает) Самый дельный совет если действительно необходимо запустить хрень на компе, то сделайте это в виртуальной машине или песочнице антивируса.
newbie
Activity: 12
Merit: 0
У меня проц в обычном режимк загружен на 12-15 прцентов если я замечаю 90-99 загружен значит сидит скрытый майнер. Нахожу его и удаляю.


У меня проц не проявляет лишней активности но вот видюха в ноуте гудит постоянно (даже когда нет никаких ресурсоемких задач)
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
Этих ботов популярные антивирусники: касперский, нод не обнаруживает. Скачал антивирусник AVG: и он нашёл
Для того чтобы заразу обнаружить не обязательно перебирать и устанавливать различные антивирусы, https://www.virustotal.com/ в помощь. Ну и конечно же если скачали какой-то софт, то сначала установите его на VM, целее нервы и средства будут.
jr. member
Activity: 298
Merit: 1
У меня проц в обычном режимк загружен на 12-15 прцентов если я замечаю 90-99 загружен значит сидит скрытый майнер. Нахожу его и удаляю.
Наверно самый реальный метод засечь паразита - завышенное потребление ресурсов процессором или повышенная загрузка сети, антивирусники детектят только известные им угрозы, специализированные утилиты могут определить поболее вредонсов, но методы обхода детектов, обфускаторы, крипторы быстро совершенствуются. Думаю необходимо переодически наблюдать за состоянием ресурсов ПК и все таки пользоватся антивиусниками со свежими базами угроз..
jr. member
Activity: 140
Merit: 1
Злоумышленники развиваются быстрее, чем те, кто создают всякие, зашиты, антивирусы и подобное да куда катиться мир такой школьник качает игру, пиратку играет и у него лагает и он не знает от чего  вот хохма.
jr. member
Activity: 106
Merit: 1
У меня проц в обычном режимк загружен на 12-15 прцентов если я замечаю 90-99 загружен значит сидит скрытый майнер. Нахожу его и удаляю.
newbie
Activity: 3
Merit: 0
А как можно определить, что это именно майнинг-вирус. Есть какие-то особенности, кроме загрузки проца в ДЗ?
newbie
Activity: 63
Merit: 0
Современные скрытые майнеры вы не увидите в процессах, на то они и скрытые  Wink
Но загрузку процессора они ведь не могут скрыть ? Или уже научились ? В общем, думаю так, если процессор грузится на 100% когда по идее ничего не делает, то ищи где возможно прячется майнер. А если загрузка процессора на нуле, то и майнера нет.
jr. member
Activity: 186
Merit: 1
https://t.me/X_Reis
Добрый день. Все вокруг шумят и пытаются впарить свои вирусы- майнеры. онятная что большинство этих незаконных предложений идет от школоты. Но интерессно кто в реале с этим сталкивался. Как это работает, что за такие алгоритмы?)

КАЧАЙ ВСЕ ТОК С ОФФ САЙТА НЕ КАК ИНАЧЕ А ТО ЖДИ БЕДЫ ПО ТИПУ ПЕРЕУСТАНОВКИ ВИНДЫ  Grin Grin
copper member
Activity: 728
Merit: 12
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
Да, Вы абсолютно правы. Просто я вот больше себе доверяю когда компьютер чищу.  Перед антивирусом это грязь как-то прячется но всё равно в процессах  видно что происходит.
Современные скрытые майнеры вы не увидите в процессах, на то они и скрытые  Wink Как только пользователь открывает окно процессов, майнер сразу себя прячет. Причем, если вы оставите открытое окно с процессами, то майнер его закроет сам через пару минут и продолжит майнить. И от антивирусов они умеют прятаться без проблем, поэтому приходится в основном вылавливать голыми руками. Я работаю админом, поэтому эти вирусы-майнеры мне здорово портят жизнь ))

Поделитесь инфой, как эффективно с ними бороться, так понимаю вы обслуживаете множество пк и опыт есть. Я через реестр regedit помогал товарищу,но это гемор.
full member
Activity: 210
Merit: 100
DATABLOCKCHAIN.IO SALE IS LIVE | MVP @ DBC.IO
В основном суть вируса в том, что бы заставить чужой компютер майнить криптовалюты тебе. Эта идея интересная и очень прибыльная, но она вне закона и лучше не заниматься этим.
newbie
Activity: 84
Merit: 0
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
Да, Вы абсолютно правы. Просто я вот больше себе доверяю когда компьютер чищу.  Перед антивирусом это грязь как-то прячется но всё равно в процессах  видно что происходит.
Современные скрытые майнеры вы не увидите в процессах, на то они и скрытые  Wink Как только пользователь открывает окно процессов, майнер сразу себя прячет. Причем, если вы оставите открытое окно с процессами, то майнер его закроет сам через пару минут и продолжит майнить. И от антивирусов они умеют прятаться без проблем, поэтому приходится в основном вылавливать голыми руками. Я работаю админом, поэтому эти вирусы-майнеры мне здорово портят жизнь ))

То есть от них спасение только восстановление с последней стабильной точки? Просто интересует - как себя обезопасить. А то не очень круто когда кто то втихую использует твой ПК для своих целей.
full member
Activity: 980
Merit: 204
Buy $BGL before it's too late!
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
Да, Вы абсолютно правы. Просто я вот больше себе доверяю когда компьютер чищу.  Перед антивирусом это грязь как-то прячется но всё равно в процессах  видно что происходит.
Современные скрытые майнеры вы не увидите в процессах, на то они и скрытые  Wink Как только пользователь открывает окно процессов, майнер сразу себя прячет. Причем, если вы оставите открытое окно с процессами, то майнер его закроет сам через пару минут и продолжит майнить. И от антивирусов они умеют прятаться без проблем, поэтому приходится в основном вылавливать голыми руками. Я работаю админом, поэтому эти вирусы-майнеры мне здорово портят жизнь ))
member
Activity: 280
Merit: 11
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
И так то-же делаю, но дал совет из своих наблюдений по антивирусникам
Да, Вы абсолютно правы. Просто я вот больше себе доверяю когда компьютер чищу.  Перед антивирусом это грязь как-то прячется но всё равно в процессах  видно что происходит.
full member
Activity: 420
Merit: 100
BRINGING MAGIC
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
И так то-же делаю, но дал совет из своих наблюдений по антивирусникам
member
Activity: 280
Merit: 11
Заходишь в процессы и смотришь что у тебя там твориться.
Я думаю что не трудно будет заметить какие то подозрительные програмы, а потом их поудалять.
newbie
Activity: 24
Merit: 0
Этих ботов популярные антивирусники: касперский, нод не обнаруживает. Скачал антивирусник AVG: и он нашёл

Антивирусник мешается только  Undecided
full member
Activity: 420
Merit: 100
BRINGING MAGIC
Этих ботов популярные антивирусники: касперский, нод не обнаруживает. Скачал антивирусник AVG: и он нашёл
jr. member
Activity: 51
Merit: 2
Добрый день. Все вокруг шумят и пытаются впарить свои вирусы- майнеры. онятная что большинство этих незаконных предложений идет от школоты. Но интерессно кто в реале с этим сталкивался. Как это работает, что за такие алгоритмы?)

Тоисть от школы? Ты имеешь ввиду от школьников?
jr. member
Activity: 54
Merit: 8
Добрый день. Все вокруг шумят и пытаются впарить свои вирусы- майнеры. онятная что большинство этих незаконных предложений идет от школоты. Но интерессно кто в реале с этим сталкивался. Как это работает, что за такие алгоритмы?)
приятель, не ведись на всякую херню. качай майнеры с гетхаба или официальных тем на  этом форуме. это как раз и делается для безмозглой школоты, которые хотят в день уйму бабла стричь
newbie
Activity: 46
Merit: 0
Добрый день. Все вокруг шумят и пытаются впарить свои вирусы- майнеры. онятная что большинство этих незаконных предложений идет от школоты. Но интерессно кто в реале с этим сталкивался. Как это работает, что за такие алгоритмы?)
Jump to: