Bitcoin Forum>Local>Русский (Russian)>Oбcyждeниe Bitcoin>Новости
Pages:
Author

Topic: Эксперты обнаружили троян-майнер, способ&#108 (Read 1880 times)

igorokkk
legendary
Activity: 2898
Merit: 1041
Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 04:22:43 PM
#22
Quote from: nor9845 on August 09, 2015, 03:29:44 AM
Quote from: negeroy on August 09, 2015, 02:51:19 AM
Quote from: anref on August 09, 2015, 02:48:00 AM
Quote from: Gerhald on August 08, 2015, 12:34:37 PM
Quote from: negeroy on August 08, 2015, 11:02:44 AM
не давно копался у одной знакомой в компе так там и без всяких троянов, зашёл в диспетчер задач и о удивление запущен cpuminer  Grin,
И сам от греха подальше только что проверил Диспетчер. Пока что никаких незваных гостей Smiley
Дык он может так и не называться. Разве мало троянов которые в диспечере косят под системные задачи - типа svhosts или explorer
а некоторые вообще в диспетчере не отображаются  Wink

народ, диспечер виндовый - это ацтой.   юзайте - Process Explorer для Windows (последняя версия вроде как 16.05) Автор: Марк Руссинович (Mark Russinovich) линки нету, погуглите - сразу выдаст.
Спасибо, попробуем.
Gerhald
legendary
Activity: 1330
Merit: 1017
Re: Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 04:15:10 PM
#21
Quote from: Webcelerator on August 09, 2015, 12:28:18 PM
Е(?*ать ты гений! Так то ниче если висят там CGMINER или типа того?
Друг, ты не их тех, кто пять лет учился на менеджера, а потом пошёл работать сис. админом на заправку?
oxilore
legendary
Activity: 1568
Merit: 1011
Re: Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 03:56:24 PM
#20
Quote from: nor9845 on August 09, 2015, 03:29:44 AM

народ, диспечер виндовый - это ацтой.   юзайте - Process Explorer для Windows (последняя версия вроде как 16.05) Автор: Марк Руссинович (Mark Russinovich) линки нету, погуглите - сразу выдаст.

показывает - в верхнем окне всегда список абсолютно всех активных процессов, включая имена учетных записей, которым принадлежат эти процессы, в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы.

также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.

всем советую. весчь !


Ещё хорошая штука похожая - Anvir Task Manager.
Webcelerator
copper member
Activity: 1288
Merit: 1010
Re: Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 12:28:18 PM
#19
Quote from: Gerhald on August 09, 2015, 10:18:34 AM
Quote from: anref on August 09, 2015, 02:48:00 AM
Quote from: Gerhald on August 08, 2015, 12:34:37 PM
Quote from: negeroy on August 08, 2015, 11:02:44 AM
не давно копался у одной знакомой в компе так там и без всяких троянов, зашёл в диспетчер задач и о удивление запущен cpuminer  Grin,
И сам от греха подальше только что проверил Диспетчер. Пока что никаких незваных гостей Smiley
Дык он может так и не называться. Разве мало троянов которые в диспечере косят под системные задачи - типа svhosts или explorer
Чёрт, рано я успокоился, искал конкретно cpuminer в процессах  Huh.
Е(?*ать ты гений! Так то ниче если висят там CGMINER или типа того?
svetoch
hero member
Activity: 826
Merit: 1004
Re: Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 11:50:00 AM
#18
было бы желание, а спрятать можно почти хоть что почти хоть куда Smiley
а в предлагаемой программе можно например отслеживать расположение запущенных процессов и библиотек. если не в папках виндовс и програмфилес уже повод задуматься. хотя и в них тоже можно упрятать Smiley
ГРАЖДАНЕ, ХРАНИТЕ ДЕНЬГИ РАБОТАЙТЕ ПОД В СБЕРЕГАТЕЛЬНОЙ КАССЕ ОГРАНИЧЕННОЙ УЧЕТНОЙ ЗАПИСЬЮ
так папки виндовс и програмфилес хоть немного сильнее защищены
Gerhald
legendary
Activity: 1330
Merit: 1017
Re: Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 10:18:34 AM
#17
Quote from: anref on August 09, 2015, 02:48:00 AM
Quote from: Gerhald on August 08, 2015, 12:34:37 PM
Quote from: negeroy on August 08, 2015, 11:02:44 AM
не давно копался у одной знакомой в компе так там и без всяких троянов, зашёл в диспетчер задач и о удивление запущен cpuminer  Grin,
И сам от греха подальше только что проверил Диспетчер. Пока что никаких незваных гостей Smiley
Дык он может так и не называться. Разве мало троянов которые в диспечере косят под системные задачи - типа svhosts или explorer
Чёрт, рано я успокоился, искал конкретно cpuminer в процессах  Huh.
Webcelerator
copper member
Activity: 1288
Merit: 1010
Re: Эксперты обнаружили троян-майнер, способ&#108
August 09, 2015, 05:08:09 AM
#16
Quote from: bokr57 on August 09, 2015, 04:54:14 AM
А то, там же встроенный искусственный ы-нтилект! Размер дистрибутива - 50 Гб. - шутки шутками, но программа могла бы сравнивать "стандартные" процессы со всеми на данный момент выполняющимися.
По каким параметрам сравнивать, если не секрет?
Я такое клиентам и так неслабо чищу.
AVZ, MBAM, CCleaner, Drweb CureIT + мозг и руки - и все зачищено.
А уж если в Запланированных задачах или загрузке стоит исполнение скрипта - явно оно.
Могу дать заголовок на пощупать.....
Microsoft Excel.WsF
174 Кб
==========================