Topic: Вирус Троян биткоин (Read 479 times)
На маке??)) это редкость когда на Мак цепляешь такою хрєнь))) думаю что это либо он у тебя уже чучуть устарел либо засран) ну а если вдруг серйозно есть цыпанул вирус)) так поищи в нете есть полюбому антивирусы на мак)))
Обычный майнер, такие легче всего обнаружить, многие антивирусники часто не видят скрытые, поэтому можно использовать другой метод. Я лично пользуюсь программой process hacker 2, она показывает все процессы и программы, которые запущены сейчас и в автозагрузке. Многие майнеры еще и хорошо маскируются, при открытии обычного диспетчера задач они выгружаются сразу, но с process hacker этого не происходит. Там выделены цветом потенциально опасные проги и их путь. Просто внимательно посмотрете на все запущенные процессы и нагрузку на процессор и видеокарту. Очень часто они маскируются под файлы svchost, если файл лежит не в windows/system32, значит 100% это майнер. Выделяйте его и удаляйте компа, все очень просто.
Для винды понятно описал все вроде. А что делать если на маке такая же хрень происходит время от времени ? Как его найти и чем лечить ? Как удалять ? 
Мне вот интересно, тут кто-нибудь часто пользуется биткоином? Я вот с начала года ни разу не пользовался, только эфиром 
В добавок напишу, что на вирусы стоит проверить в безопасном режиме или в антивирусе должен быть подобный режим. Многие вирусы не находят обычно, а так все увидишь)
Ещё не изобрели специально противомайневые ПО? Может кто чего актиуально знает?
Известные антивирусы уже умеют вылавливать скрытые майнеры. И браузер Опера я точно знаю имеет встроенную защиту от майнеров, про другие браузеры не в курсе.
Ещё не изобрели специально противомайневые ПО? Может кто чего актиуально знает?
Главное что бы этот вирус не вытаскивал твои пароли и ключи , а так майнинг не так уж и страшно ,просто чаще проверять загруженность железа .
Я вообще не понимаю людей, которые компьютер знают на уровне пользователя и не пользуются антивирусами. Один вход на негодный сайт и все - компьютер заражен - тащи с него любую инфу, майни крипту, да все что угодно. Это еще ладно если стоит Вин10 и включен встроенный защитник Виндовс. Так нет же - начитаются в интернете что он не нужен и сами отключают ведь 
Про Др.Веб - пользуюсь только им, это не реклама, так как антивирус реально хорош, особенно с мониторингом в реальном времени (SpiderGate), который блокирует открытие подозрительных сайтов. Рекомендую особенно тем, кто переживает за свои криптонакопления. На 100% он не защитит, но предотвратит попадание на фишинговые сайты.
И запомните - вирусы и трояны сами по себе в компьютер не пролезут - это исключительно вина самих пользователей, которые сами заходят туда, куда не положено и открывают файлы, которые рассылают частенько злоумышленники.
Ах, да. Ключ искать не нужно, можно всегда пользоваться бета-ключом с официального сайта. Будет вам и актуальные обновления и постоянная защита
Про Др.Веб - пользуюсь только им, это не реклама, так как антивирус реально хорош, особенно с мониторингом в реальном времени (SpiderGate), который блокирует открытие подозрительных сайтов. Рекомендую особенно тем, кто переживает за свои криптонакопления. На 100% он не защитит, но предотвратит попадание на фишинговые сайты.
И запомните - вирусы и трояны сами по себе в компьютер не пролезут - это исключительно вина самих пользователей, которые сами заходят туда, куда не положено и открывают файлы, которые рассылают частенько злоумышленники.
Ах, да. Ключ искать не нужно, можно всегда пользоваться бета-ключом с официального сайта. Будет вам и актуальные обновления и постоянная защита
Тоже первая мысль была о рекламе Dr. Web))) Но на самом деле интернет-гигиену никто не отменял, меньше заходить на сомнительные сайты и устанавливать непонятный софт. Вообще на компьютере с кошельками поменьше куда заходить.
больше похоже на рекламу др веба) картиночки выровняли) текст отформачен... опять у др веба проблема? никто не берет?)
откуда файл main.php
. да и dll xmr.dll говорит что вы зря его оплатили(
и еще наверно странный вопрос. где вы лазаете и что качаете?
ну почему сразу биткоин. там вроде как монеро) биток на цпу/гпу это слезы
откуда файл main.php
. да и dll xmr.dll говорит что вы зря его оплатили(и еще наверно странный вопрос. где вы лазаете и что качаете?
ну почему сразу биткоин. там вроде как монеро) биток на цпу/гпу это слезы
Я много раз писала во многих топиках, о хранении приватных ключей о том, что прежде всего под безопасностью подразумевается безопасность самого ПК. Это антивирус и причем с лицензией. Тогда такого рода проблем не будет. А потом уже надо беспокоиться о безопасности кошельков и ключей. Мы тусуемся в криптомире, где много хакеров и мошенников, наши данные всегда на виду, в спредах, таблицах и на сайтах. По этим данным не сложно отследить ПК и подсадить вирус.
Мда . Во-первых, это не биткоин майнер , а монеро . Битки на компе уже давно майнить бесполезно и разработчики подобного скрытого софта тоже об этом знают Во-вторых, что бы определить , что у вас работает скрытый майнер совсем не обязательно пользоваться антивирусами , достаточно просто открыть диспетчер задач и посмотреть на нагрузку цпу и гпу в состоянии простоя , в нормальном состоянии она должны быть 0-1% , если нагрузка стабильно 20%+ то стоит поискать причину , потому что это может быть или майнер или просто какой-то зависший процесс
Во-вторых, что бы определить , что у вас работает скрытый майнер совсем не обязательно пользоваться антивирусами , достаточно просто открыть диспетчер задач и посмотреть на нагрузку цпу и гпу в состоянии простоя , в нормальном состоянии она должны быть 0-1% , если нагрузка стабильно 20%+ то стоит поискать причину , потому что это может быть или майнер или просто какой-то зависший процесс Где вы столько нацепляли этих вирусов ? просто так вирусы на комп не попадут , наверняка что то скачивали .
Не обязательно, в свое время вирусы блокировщики распространялись частенько через сайты загрузки и прослушивания музыки. Возможно и с майнерами подобная история, пользуются востребованными ресурсами.С этим конечно стоит бороться, но больше волнует то, что если такой вирус обошел защиту, то и вирус копирующий ключи и адреса может обойти её - а вот это уже полное фиаско для вас и всех ваших сбережений.
Конечно может, тут же дело в том что вирус появляется первее, проходит какое то время прежде чем его внесут в вирусные базы и антивирусник начнет детектить его, вот в этот промежуток времени можно попасть. Плюс не все антивирусник обновляют.С этим конечно стоит бороться, но больше волнует то, что если такой вирус обошел защиту, то и вирус копирующий ключи и адреса может обойти её - а вот это уже полное фиаско для вас и всех ваших сбережений.
Конечно может, тут же дело в том что вирус появляется первее, проходит какое то время прежде чем его внесут в вирусные базы и антивирусник начнет детектить его, вот в этот промежуток времени можно попасть. Плюс не все антивирусник обновляют.
Хорошо, что автор создал такую тему. Я сейчас заморочился и поставил на закачку антивирус. Давно собирался, и всё откладывал, но после поста автора решил уже заняться безопастностью. Как скачаю поставлю сразу на проверку, мне кажется что-то найду
Где вы столько нацепляли этих вирусов ? просто так вирусы на комп не попадут , наверняка что то скачивали .
Да,я тоже имел счастье с таким сталкивался.У самого стоит ESET-но время от времени почищаю утилиткой adwcleaner-она вот находит такие штучки. 
И еще заметил -на некоторые сайты заходишь -комп начинает бешено работать,сразу процессор на 100%загружается-видимо в скрипт встроенный майнер стоит.Некоторые сайты eset блокирует-а некоторые нет.Так что тоже поосторожней.
И еще заметил -на некоторые сайты заходишь -комп начинает бешено работать,сразу процессор на 100%загружается-видимо в скрипт встроенный майнер стоит.Некоторые сайты eset блокирует-а некоторые нет.Так что тоже поосторожней.
С этим конечно стоит бороться, но больше волнует то, что если такой вирус обошел защиту, то и вирус копирующий ключи и адреса может обойти её - а вот это уже полное фиаско для вас и всех ваших сбережений.
Автор данной темой заставил многих задуматься походу) Все читающие полюбому проверили свой компьютер на наличие вирусов. Дам еще один совет. Смотрите на загруженность вашего ЦП через диспетчер задач. Если подозрительная активность в разделе Win32, то можно паниковать
Подобное была словила . При том мой антивирусник просто молчал, я заметила что ноутбук работает очень медленно. Мне помог мальваре. Показал проблему и вычистил
У меня что-то тоже в последнее время начал комп тормозить. Но антивирусник молчит, проверял буквально сегодня еще раз. Даже не знаю что подумать, но кажется это вирусня какая-то Quote
Вот для чего надо проверять свой комп ежедневно, даже если у вас лицензия
Такая фигня продолжается? Если это не случайность, а целенаправленная атака, то "мощностей" должны были прибавить.
Обычный майнер, такие легче всего обнаружить, многие антивирусники часто не видят скрытые, поэтому можно использовать другой метод. Я лично пользуюсь программой process hacker 2, она показывает все процессы и программы, которые запущены сейчас и в автозагрузке. Многие майнеры еще и хорошо маскируются, при открытии обычного диспетчера задач они выгружаются сразу, но с process hacker этого не происходит. Там выделены цветом потенциально опасные проги и их путь. Просто внимательно посмотрете на все запущенные процессы и нагрузку на процессор и видеокарту. Очень часто они маскируются под файлы svchost, если файл лежит не в windows/system32, значит 100% это майнер. Выделяйте его и удаляйте компа, все очень просто.
Мда. Интересное наблюдение. У самого стоит Касперский, и хотелось бы чтобы этот то товарищ не дал сбой в нужный момент при подобных атаках. Но тьфу, тьфу, тьфу, очень надеюсь что до этого не дойдёт.
Сейчас и скрытые майнеры выходят на новый уровень и не определяются антивирусами, на дарквебс на прошлой недели только читал.Тестили новый скрытый майнер разными антивирями и прогами - не обнаруживается.Только по потреблению ресурсов компа заметно будет даже в обычном диспетчере.Да и так чувствется, когда эту хрень ловишь, то комп еле еле 1 окно браузера таскать начинает, хотя в нормальном режиме до 10 вытягивал)).
У меня не винда, у меня Макбук, но последний месяц было что-то странное постоянно. Постоянно кулер шумел и горячий, хотя я ничем особенным его не грузил. Такая фигня продолжалась с месяц наверное. Сброс контроллера SMC помогал очень ненадолго. Но вот дня четыре назад произошел какой-то сбой что-ли, и после этого все пока тихо. Больше не шумит ничего. Вот и думаю что это было и стоит ли переустанавливать систему, лень просто.
а ведь многие, я уверен , до сих пор сидят даже без антивира, не говоря уже о покупке какой то лицензии. я помню как впервые каспера поставил - он снес мне к черту половину программ,т.к. все заражено. до этого стояли только бесплатные антивиры
сам раньше сидел без антивируса и в один момент начал лагать комп по жесткому, проц был загружен на максимум при том что открыт был только браузер. самое интересное что антивирус аваст бесплатный нефига не нашел. а после установки касперского с лицензией обнаружило кучу майнеров. этих трояны сейчас на каждом углу можно подцепить даже на проверенных сайтах
У меня до этого тоже вечно майнер цеплялся на браузер гуглхром, и рекламный pup. Не знаю где ловил, но раньше в айрдропах участвовал, и соответственно, много было различных ссылок, на которые не тоталвирус не срабатывал, не антивирус и файрвол. Совет тут только один - аппаратники, и компьютер для работы - это не компьютер для хранения и использования криптовалют.
я давно слышал и даже видел компьютеры на которых незаметно мошенники майнят монеты. компьютер тормозит страшно и процессор всегда загружен на 99 процентов, изкоренить проблемму не удавалось, только переустановка виндовс
Ахаха.. Смешно ппц.. Но смешно потому что у меня нету антивирусника)) а ноутбук так греется и временами так тупит что ппц... ((( даже боюсь проверять... Но может и от старости))) хотя я не раз встречал... Что многие люди говорят чтобы все были осторожны.. Куча вирусов.... Сейчас есть которыми пользуются мошенники для скрытого майнинга((( нужно будет чем-то проверить)) а вдруг... и серйозно что-то есть...
Щас у многих на компах сидит вирусняк и майнит себе по тихой) А пользователь ни о чем не подозревает
Подобное была словила . При том мой антивирусник просто молчал, я заметила что ноутбук работает очень медленно. Мне помог мальваре. Показал проблему и вычистил
Антивирус сам как большой вирус,самому нужно всегда следить за процессами и нагрузкой.В большинстве антивирус блокирует только рекламную хрень да сайты где их ключи лежат.
Есть разные категории приоритетности. Перед покупкой нужно читать и выбирать, какой антивирус тебе нужен
Антивирус сам как большой вирус,самому нужно всегда следить за процессами и нагрузкой.В большинстве антивирус блокирует только рекламную хрень да сайты где их ключи лежат.
У меня такая же фигня. Мало того, что антивирус обезвреживает такие вирусы, так все равно на компе находит 2-3 пр проверке. Антивирус лицензионный стоит на 2 года. С появлением этих вирусов начал отключать комп от сети на ночь. Потому что они активны, когда комп выключен. Сарафанное радио...
Так категория вирусов майнеров уже давно завоевала популярность у мошенников. Да и многие сайты грешат скрытым майнингом, который антивирус блокирует далеко не всегда.
Хорошо что стоит лицензированный антивирусник. У многих вообще нет антивирусника и за их счет люди майнят биткоин и другие криптовалюты. Еще есть программки которые через телефон майнят альткоины.
Предисловия не будет, так как все произошло внезапно. Сижу за компом, смотрю на график и вдруг Dr.Web уведомляет меня о том, что мой компьютер атакован. Так как у меня стоит лицензия, то я обращаю особое внимание на всякие уведомления подобного рода. Так как пиратские антивирусы начинают паниковать при видя любой новой программы и т д... Не суть. В общем смотрю что за гости пожаловали в мой комп и опа. Нежданчик!
Для тех, кто не в курсе. Это вирус, который ворует вычислительную мощность вашей видеокарты и процессора, для майнинга биткоинов дяде, который запустил этот вирус в сеть. Таким образом меня атакуют уже четвертый день.
И с каждым днем Dr.Web обезвреживает все больше и больше таких вирусов.
В первый день 4
во второй день 6
в третий день 10
сегодня уже 20.
В первый день 4
во второй день 6
в третий день 10
сегодня уже 20.
Понятия не имею что делать. В отчете указан путь на этот вирус, НО! Я на том сайте никогда не был... Так что примите к сведенью.
Советую всем купить лицензионный антивирус (просто лично у меня нет доверия к пираткам) и проверить свой комп ни вирусы. Также смотрите на температуру процессора, на скорость вращения кулера и т д. Если они будут нагреваться сильнее, чем раньше, то возможно вас атаковали. У меня все.
Вот для чего надо проверять свой комп ежедневно, даже если у вас лицензия
Настоятельно прошу не писать посты, типа "Dr.Web хрень, такой то антивирус лучше" ибо тема не о том
Jump to: