Диспетчер задач
раскрыть ветку (26)
Это не очень хитрый майнер. Я сталкивался с майнером который начинал работать только при полном бездействии компьютера в течении 40 минут. Стоит двинуть мышкой и все,майнера нет.
Спалило его только то что он полностью потреблял ресурсы и система охлаждения ревела как бешеная.
раскрыть ветку (24)
раскрыть ветку (21)
В моем случае я вычислял по шуму системы охлаждения и по тому что если долго смотреть кино,то оно начинало просто дико лагать. То есть майнер оказался не абсолютно хитрым.
Однако стоит доработать такой майнер (к примеру что бы он не ел все ресурсы системы) и всё. Вычислить его во время работы станет невозможно. Тут только взять за привычку периодически делать компьютеру проверку сторонним ПО,к примеру Kaspersky Virus Removal Tool или карелтом. Однако и это не панацея,совсем новых зловредров нередно не распознает ни один антивирус (лично сталкивался с таким).
Есть конечно прекрасные советы вроде не качать из интернета непойми что,не смотреть порно,не качать пиратские репаки (в свое время 3DM зашили в кряк троянца),но мы не будем им следовать. Мы рисковые и бедные парни :)
раскрыть ветку (8)
раскрыть ветку (10)
раскрыть ветку (9)
Оно все равно палится по расположению.
Есть хорошая прога "Анвир менеджер"- блочит автозагрузку и все остальное.
раскрыть ветку (8)
раскрыть ветку (7)
раскрыть ветку (6)
а как по твоему будет вонять сервис который инжектит дллки в процессы? или задача в расписаниях которая реанимирует этот сервис?
мне знаете ли как-то попался руткит в исходниках, поменял два параметра компиляции и антивири его ещё 2 года не видели
можно до кучи ёпнуть все точки восстановления отключить журналы службу теневого копиривания и апдейты.
привет формат C:
раскрыть ветку (5)
Для начала почти все лезет в автозагрузку)
задача в расписаниях
Вот ты и отвечаешь на вопрос свой же.
мне знаете ли как-то попался руткит в исходниках, поменял два параметра компиляции и антивири его ещё 2 года не видели
Котолампой повеяло. Или этот руткит нихуя не делал или его получили полтора человека.
можно до кучи ёпнуть все точки восстановления отключить журналы службу теневого копиривания и апдейты.
По идее в этот момент антивирь должен благим матом орать.
раскрыть ветку (2)
а ты открой расписания и посмотри сколько чего там, попроюуй найти лишнее
думаешь просто так у касперыча опция поиск руткитов запускается отдельно? найти то чего не видно из под ринг 3 воапще, не так и просто. есть ещё то чего не видно из под ринг 0 , но тут вас спасает только то что вы нахрен никому не сдались
а с чего он будет орать орать будет только уак, но благодаря рукожопости мелкософта он орёт вообще на всё подряд и юзеры тыкают не думая
раскрыть ветку (1)
Качаем avz и выкидываем все к хуям. Правда там надо уже понимать что к чему относится, хотя бы немного.
раскрыть ветку (1)
я за свою жизнь такого вируснячего дерьма насмотрелся, что ваши универсальные советы просто не могут не радовать,
запомните дети кто первый встал того и тапки.
О. Так мне еще повезло. У меня при простое системы включался и загружал видеокарту так, что аж мышь тупила. Хорошо хоть нашел его быстро
