Горячее
Лучшее
Свежее
Подписки
Блоги

Безопасность Windows  не видит Вирус-майнер, проверьтесь

Здравствуйте, совершенно случайно обнаружил 98% загрузки процессора.

В диспетчере задач висел процесс без имени, обращался к системному файлу svchost.exe и грузил процессор.


Тем временем защитник Windows:

Безопасность Windows  не видит Вирус-майнер, проверьтесь Компьютерный вирус, Майнеры, Антивирус, Мат

Иксперты из гугол говорят - попробуй малваребайтес.

И вуаля, 

Trojan.BitCoinMiner, C:\USERS..........

Backdoor.Bladabindi

Маскируется под MICROSOFTSECURITYHEALTHSYSTRAYICON.EXE

SECURITYCRYPTOGRAPHY.EXE


проверил, перезагрузился, решил прогнать второй раз, и снова седая ночь...

найдено еще немного паразитов:


Раздел реестра: 2

PUP.Optional.InstallCore, HKU\S-1-5-21-2933755850-3300704682-1633800306-1001\SOFTWARE\CSASTATS\ic, Помещено в карантин, 496, 586068, 1.0.52832, , ame, , ,

Trojan.Glupteba.E, HKU\S-1-5-21-2933755850-3300704682-1633800306-1001\SOFTWARE\MICROSOFT\TESTAPP, Помещено в карантин, 495, 781336, 1.0.52832, , ame, , ,

Значение реестра: 1

Trojan.Glupteba.E, HKU\S-1-5-21-2933755850-3300704682-1633800306-1001\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER, Помещено в карантин, 495, 781336, 1.0.52832, , ame, , ,


так же в карантин улетели сервисы яндексбарузера, коих было немало, активаторы, про которые я уже давно забыл и прочее.




//тут много строчек отчета о найденном майнере, кому интересно скину  в комменты по просьбе.

Компьютерный вирус Майнеры Антивирус Мат
131
Вы смотрите срез комментариев. Показать все
16
DELETED
Автор поста оценил этот комментарий
Примерно так вижу предысторию:
1. Качаем левую Винду хрен прими чей сборки и откуда
2. Активируем активатором от васяхакер666
3. Отключаем защитник, брандмауэр и обновления
4.Ждем
5.Вирус, памагити! Мелкасофт говно!
раскрыть ветку (7)
10
Аватар пользователя ZalupaShvostomZalupaShvostom
Автор поста оценил этот комментарий

почти 20 лет я:

1. Качаю левую винду хрен пойми чьей сборки с рутрекера.

2. Активирую КМС

3. Не отключаю защитник если не ставлю антивирус (тоже ломаный в основном)

4. Жду, а вирусов все нет.

Проблема словленных вирусов в 99 процентах случаев именно в юзере, так что если с сайта "милыекиски" перешел по ссылке, качаешь игноря предупреждения, то не важно, сколько антивиров.

раскрыть ветку (2)
4
DELETED
Автор поста оценил этот комментарий

Проблема словленных вирусов в 99 процентах случаев именно в юзере, так что если с сайта "милыекиски" перешел по ссылке, качаешь игноря предупреждения, то не важно, сколько антивиров.

Согласен, если юзер на все жамкает "разрешить", никакой софт его не сможет защитить. Я в целом описал свое видение как ловят всякую вирусню, майнеры, баннеры. Сам семёрки перешёл на лицензию, и по сей день, уже на 11 мне всегда хватало встроенного защитника.

раскрыть ветку (1)
Аватар пользователя ZalupaShvostomZalupaShvostom
Автор поста оценил этот комментарий
Тоже обновил до 11 свою пиратку. Вроде с лицензией все нормально, норм операционка
3
Аватар пользователя Lilith522Lilith522
Автор поста оценил этот комментарий

1. Качаю оригинальную W7.

2. Прошиваю BIOS таблицей SLIC 2.1.

3. Активирую W7 - OEM ключом.

4. Обновляю до W10. Получаю подтверждение от сервера Майкрософта - что активация подлинная

5. Переустанавливаю W10 - с чистого оригинального дистибутива с сайта Майкрософта, который бы записан на флешку программой от Майкрософта.

6. Я абсолютно лицензионный пользователь W10 со всеми обновлениями! YAAAAR!!! Поднять весёлый роджер!

раскрыть ветку (2)
3
DELETED
Автор поста оценил этот комментарий
Да вы волшебник!
раскрыть ветку (1)
1
Аватар пользователя Lilith522Lilith522
Автор поста оценил этот комментарий

Чёрная магия!

3
Аватар пользователя triggerbottriggerbot
Автор поста оценил этот комментарий

так и было. потом пиратская винда 7ка почему то легально обновилась до 10ки и теперь она легальная.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку