2595

Как я поймал и обнаружил скрытый майнер

Всем привет. Вот и я решил зарегаться дабы поведать Вам одну историю которая произошла со мной на днях. Давеча сидел я вечером в одной своей любимой игре, играл и тут заметил, что игра довольно сильно местами лагает. Да ладно, видно опять не прогрузились текстуры полностью подумал я. Доиграл и уже было собирался спать, вышел из игры и через 5 минут заметил, что куллер на процессоре не сбавляет обороты. Странно, комп в простое, никаких прог использующих проц у меня нет. Как и любой другой пользователь открыл я диспетчер задач и увидел лишь нагрузку в пару процентов, но мой внутренний голос говорил мне, что-то здесь не то. Открываю аиду и вижу нагрузку на два ядра в 100%, открываю диспетчер задач, нагрузки нет, а в аиде она падает до нуля. Тут я понимаю, что словил скрытый майнер. Откуда я это понял? Когда-то интересовался этой темой, конечно не обошлось без разных форумов где видел продаванов предлагающих свои приватные сборки среди функций которых были и такие как скрытие от диспетчера задач, восстановления майнера после удаления. То есть при запуске диспетчера задач процесс майнера закрывался, а пользователь увидев, что нет никакой нагрузки, закрывал диспетчер и даже не подозревал, что после этого майнер снова начинал свою работу. И так нужно было остановить майнер и временно локализировать его пока я не вывел заразу с компа. А для этого его надо найти. Обычный диспетчер не помогает увидеть процесс майнера, процесс хакер тоже поскольку это диспетчер номер один после стандартного. Обычно создатель майнера задает ему завершение работы только при запуске стандартного диспетчера и парочки сторонних популярных. Я использую еще один диспетчер, System Explorer, отличная шутка. Запустив его я сразу глянул в аиду, нагрузка не упала, значит этот диспетчер майнер не палит. Просмотрев процессы я увидел, что комп мой грузит процесс helper.exe, бегло посмотрев в инете, что это файл винды на запуск доверенных программ, я открыл подпроцессы этого процесса и обнаружил еще один с абракадаброй в названии и расширением .tmp, то есть временный файл, немного удивил тот факт, что именно он грузил проц когда я открыл всю ветку. После его убийства я не удивился, что создался и запустился другой tmp-шник и тут же дал нагрузку на проц. Открыв папку с файлом helper я увидел пустоту, быстро сообразив, что раз скрытые папки и файлы включены, а файла я не вижу, значит у него атрибут системного. Быстренько создав батник и прописав в нем attrib -s -h до пути файла я его наконец увидел, затем убил процесс и тут же удалил, куллер потихоньку начал снижать обороты, нагрузка упала, далее пришлось возиться со скриптами в AVZ и на всякий случай просканить комп одноразовым сканировщиком. Удаляя этот файл я мельком увидел, что дата его изменения две недели назад, а винда стоит давно, вероятно он был подставлен вместо оригинально хелпера винды или просто так назывался дабы не вызвать подозрений. Надеюсь я снес все, но с тех пор веду круглосуточный мониторинг и все тихо. Кто-то скажет "надо вовремя обновлять базы данных антивируса", но не забывайте, что многие антивирусы не распознают простенький майнер как вирус, так как он не вредит компьютеру, а лишь заимствует его ресурсы для своих нужд. А если это еще и грамотно сделанный майнер и хорошо закриптованный, то антивирусы не спалят его вообще в ближайшие 2-3 недели начиная с момента сборки. Видеокарту майнер не задел, видно майнил только на проце. На этом все, берегите свое железо от недобросовестных майнеров.

Дубликаты не найдены

363 комментария

по актуальности
+549

говоришь закрываются при запущенном диспетчере задач?

Хм.. кажется я нашел костыль - просто не закрывать диспетчер во время работы =)

раскрыть ветку 45
+467
Вот так всегда, пишешь себе программку, приходит тестировщик, всё ломает и довольный уходит.
раскрыть ветку 1
+16
Далеко не уйдёт, бубен у кодера тяжёлый
+117
Да ты чертов гений!
раскрыть ветку 8
+23
Серьезно? Да это первое, что приходит в голову.
раскрыть ветку 7
+18
Я так делаю)) винда вроде меньше тормозит
раскрыть ветку 13
+17

Выруби все украшалки - вообще летать будет. Реально жрут много ресурса.

раскрыть ветку 12
+16
Недавно новая фишка появилась - во впечатление запуска игр Майнер вырубался, дабы не палиться. Пздц ребята заморачиваются, лучше бы чем нормальным занялись)
раскрыть ветку 2
+10
щас еще новее фишка,майнер работает когда экран тухнет в винде
раскрыть ветку 1
+29

У меня не так давно был майнер, который закрывал диспетчер через минут 5

раскрыть ветку 1
+3
Так это палево конкретное)
+2

Первая мысль была :) Второй была та что он у меня обычно и висит в фоновом режиме :)

раскрыть ветку 1
+2
В фоновом у всех висит.
0

Есть майнеры которые закрывают диспетчер задач через какое-то время

-5
Боюсь вас огорчить
-24
Думаю можно сделать еще проще - просто переставить винду. Так не только скрытый майнер убьётся
раскрыть ветку 10
+111
- доктор, я занозу в палец вогнал
- ну придется ампутировать.
раскрыть ветку 8
+1
ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШИНДОВС!
ещё комментарии
+184

Братцы, написал бы кто мануальчик для простых смертных, а? Как найти и убить скрытый майнер. Кратенько, тезисно, по пунктам. Берём такие-то программы, шуршим таким-то антивирусом такие-то разделы, ловим такие-то процессы.

Про то что юТоррент, собака, что-то майнить пытается, ни сном ни духом не слышал, а пользую его давненько. Вполне мог подцепить.

Сделайте благое дело, научите эту заразу идентифицировать и вычищать.

раскрыть ветку 34
+76

Блин был у меня гайд как рекламу удалять, майнеры эти очень похоже работают.

Суть в том, что есть процесс с работой. Его отследить не всегда возможно.

Но они очень любят работать через диспетчер заданий. Всё делается ручками, без софта.


1. Заходим через панель управления > управление компьютером > диспетчер заданий > библиотека.

2. В нем будет несколько заданий, но одно будет с кучей символов, оно будет отличаться.

Даже от пары возможных заданий типа {DG345-BDTGDF-3453D-MUY123}.

3. Во вкладке действия будет запуск файла типа 5gdSDT23.exe, может быть что то более красивое, гуглим если не знаем что за экзешник.

3. Кучу символов сохраняем из имени задачи и имя файла из вкладки действия, задание удаляем.

4. Ищем на ПК эту кучу символов/имя файла и еще раз в реестре. Удаляем любые ТОЧНЫЕ совпадения. (файлы в 99% случаев будут в C:\users\имя пользователя\appdata)

Очень грубо, но суть передал, если в диспетчере заданий всё ок, метода изменилась...
Всё на ваш страх и риск.

раскрыть ветку 25
+10
А с рекламой это тоже помогает? А то подцепил где-то дрянь, которая самостоятельно открывает страницы в браузере. Вроде и не особо мешает, но раздражает ужасно. Я не очень умный, так что пока пробовал избавиться от этого зла при помощи тонны антивирусов, но результата практически небыло, максимум прекращалось это безобразие на пару часов, а потом все по новой. Если не сложно, подскажи что делать
раскрыть ветку 21
+2

у меня нет вкладок управление компьютером и диспетчер заданий

раскрыть ветку 1
-2

ахренеть я в этой библиотеке нашел задачи майкрософт для сбора состояния жестака с другой инфой которая отправляется каждый день в 2 часа дня

+4
Есть один "лайвхак". Dr web и Касперский удаляют майнеры. Просто скачать их бесплатные live cd/usb, загрузиться с него и поставить проверку. Самый простой вариант, который поймает всю фигню в системе с 99%.
Далее уже сложнее, проверять автозагрузку, планировщик задач. Но тут лучше обратиться к знакомому который шарит (ну или усердно гуглить по контрактной ситуации)
0

Kaspersky Removal Tool то что помогло мне, ни cureIT ни другие антивирусы, ручные манипуляции не дали эффекта, маскировался очень сильно

0
берешь гуглишь программу по типу диспетчер задач которая может логировать запущенные программы с колвом нагрузки на процессор. Потом спустя несколько дней смотришь кто грузил проц и на сколько.
-1

Ага и скажите на кого подписываться то? Шоб пост не пролюбить!

-8

Ставишь антивирус нормальный и он тебе этот майнер находит сразу, т.к сканирует запущенные процессы

раскрыть ветку 3
+5
А это какой?
раскрыть ветку 2
ещё комментарии
+204

сначала они вынесли комплектующие из магазинов электроники, а теперь пытаются майнить на чужом железе? такими темпами слово "майнер" станет синонимом слова "гомик"

раскрыть ветку 56
+76
Вообще-то майнят на чужом железе уже очень давно. Старый способ
раскрыть ветку 47
+44
uTorrent тоже был замечен, они особо и не оправдывались.
раскрыть ветку 46
+241
Не обижай безобидных глиномесов сравнением с этими пидорасами!
+15

скорее придется снимать галочки не только, чтобы отказаться от "Амиго" и "Яндекс бара", но и от установки майнинговых программ

раскрыть ветку 3
+1
Uncheky поставьте. Почти всегда лишние галочки убирает.
раскрыть ветку 1
0

При установке Пунтосвитчера приходится отказываться трижды.

+2
Майнеры уже несколько лет распространены.
Как минимум многие любители пиратских почувствовали это на себе.
+1
Эреб-майнер!
0
Так одно время хатаб баловался,это было ещё давно до майнингового бума.
+75

Я использую еще один диспетчер, System Explorer, отличная шутка.

Будем знать, внесем в список

раскрыть ветку 27
+12

Слева направо NetSpeedMonitor (Up, Down скорость инета), OpenHardwareMonitor (Температура ЦП), Process Explorer от Руссиновича (Загрузка ЦП), OpenHardwareMonitor (Температура видео), OpenHardwareMonitor (Загрузка Видео). Мониторится все что является важным. Все это находится в трее панели задач.

Иллюстрация к комментарию
раскрыть ветку 3
-2

У меня 7 винда, стоит просто гаджет ComputerStatus_v3-5. Там это всё тоже мониторится спокойно.

раскрыть ветку 2
+9
Погугли софт от SysInterals. Там еще много чего полезного. Тот же Process Explorer столько интересного покажет. Куда и какой процесс и зачем обращается, правильно фильтруя его выдачу можно все хвосты найти
раскрыть ветку 7
+5

Вы, наверное, про Process Monitor?

раскрыть ветку 5
-2
Вова?
+2

Знаю чела, продаёт за 2к приватный скрытый майнер с панелью инструментов (на его хосте)

Он и от всех этих эксплореров скрывается и норм, и загрузку нигде не показывает ни в аиде ни в диспетчере

раскрыть ветку 7
0
Cmd pslist, плюс ему как то надо запускаться. Значит можно найти его в службах, в автозапуске в том числе реестр, в планировщике, кто назовет еще способы прям очень благодарен буду. а не сильно разбирающиеся понесут его в сервис, а там два пути либо не умные и снесут Винду, либо умные и найдут.
раскрыть ветку 6
0

Вот еще мощная тема - PCHunter64.

От китайских братьев.

раскрыть ветку 5
+1

к китайцам нет доверия, мутные они какие то

раскрыть ветку 4
-1
отличная шутка
+18
Ну теперь еще и майнеров опасаться…
ещё комментарии
+10

Походу и я словил скрытый майнер.

А, нет, все нормально, просто мой комп - древнее говно мамонта.

раскрыть ветку 1
+2

Так может, это шум не вентиляторов, а копошащихся мух - и греется сильнее от внутреннего разложения?

;)

+10
А на мобильных на андроид такое возможно? Неделю мучался, телефон грелся как я ебу и разряжался за 1-2 часа в фоновом и без вайфай. Удалял наугад программы т.к не помнил что обновлялось.
И пару дней назад всё прекратилось.
Непонятный медиасервер съедал батарею. (музыку не слушаю на телефоне)
Иллюстрация к комментарию
раскрыть ветку 7
+7

Это наверняка битые файлы, или с ошибками. Рингтоны родные стоят?

Удаляйте нахер ВСЕ .wav .ogg .aac .mp3 .avi. mp4 .mkv .wmv .3gp

И сделайте wipe cache partition, гугл в помощь.

0

было такое. Проверь фалы *.png, особенно если скачивал сам какие-нибудь картиночки

0

Конеш, на андроиде вообще все возможно. Стоило поставить антивирус на телефон, там майнеры палятся легче чем на компе. Хорош если ты не установил рут и не предоставлял его любому приложению по запросу иначе бы было очень затруднительно выкорчевать майнер с телефона, легче всего было бы перепрошив его

раскрыть ветку 4
0
Рут есть, рут только по запросу, новых запросов точно не было. Антивир не посоветуешь, на будущее?
раскрыть ветку 2
-1

Нахрена майнить на  CPU вообще? Дешманская 750 намайнит больше чем пару тысяч ай седьмых. Тем более уж телефоны.

+38

Спасибо, интересная заметка!

Но абзацы, пожалуйста, так тяжело читать! Enter хоть иногда, ведь большой такой...

Хорошо хоть пробелы между словами, а то скоро всё хештегами будем писать...

+6

Я работаю админом, у нас на аутсорсинге множество компаний, вот недавно чисто случайно увидел у одного из клиентов, загрузку под 100%, не долго думая зашел под админской учеткой, которую к слову нам дал местный их админ и видимо забыл поменять пароль или не хотел не знаю, и смотрю висит радимый майнит какую то монор или монро, на процессоре, к слову ядер куча, что самое интересное я не заметил даже намека на ухудшение производительности и клиенты не жаловались даже. Через день майнера уже небыло) либо он спалился, либо ему надоело)

раскрыть ветку 1
+6

Это Монеро. Кстати  большой ботнет уронил цену на криптовалюту Монеро, которая хорошо майнится как раз на процессорах. Т.е. взломщики сливали намайненное на бедолагах такими объемами, что опустили курс монеро на половину.

+11

А как ты его "подхватил"? Должен был быть какой-то  файл, который ты скачал себе на компьютер и запустил. Винда не даёт просто так взять и поставить системный файл куда-то там, особенно 10-ка.

раскрыть ветку 7
+43
После хитростей с диспетчером, защитой от закрытия и системных атрибутов я вообще не удивлюсь, если он еще по-тихому заменил кого-то из семьи или питомцев автора.
раскрыть ветку 1
+28

Мамка тормозить стала с ужином.

+6

Если комп старый, вполне мог в своё время поставить uTorrent, когда они вместе с самим торрент-клиентом ставили майнер.

+5

Что угодно, можно связать майнер с екзешником любой программы и при запуске этой проги происходит скрытый запуск майнера. Сам майнер не устанавливился как системный файл, такой майнер я бы не смог убить через диспетчер, только через безопасный режим, майнер просто был скрыт как системный файл

раскрыть ветку 1
+1
Возможно, но с какой именно программой это произошло? Навряд ли вы так уж часто устанавливаете программы.
+2

да спиратил какой нибудь гта 100500 васян эдишн

0

Вполне может залезть с какой нибудь другой прогой.Надо будет подтвердить  инсталяцию проги,нажмешь и все,майнер уже на компе.

+25
Ничего не понял, но спасибо
ещё комментарии
+5
Ах вот куда одна машина из статистики делась...
+4

А где в аиде нагрузку смотрите?

раскрыть ветку 3
+7

Раздел системная плата --> ЦП

раскрыть ветку 2
+8

там ток порнуха, а где нагрузка?

раскрыть ветку 1
+3
Мог бы для начала просто переименовать диспетчера, скорее всего процесс майнера по имени процесса или окна палит.
+3
О пираты майнят таким образом уже года три
+4

я как то словил майнер (даже не знаю как, по левым сайтам не лазил, подозрительные ссылки не открывал). Майнер тоже себя не выдавал в процессах, но я заметил как стала греться у меня видюха и лагать игрули. В общем неделю не мог понять что за лаги, потом вычитал, что это может быть майнер. Дело было около 2 лет назад, тогда я и знать то не знал, что такое криптовалюты.

раскрыть ветку 3
0

Может поставил репак игрухи?

раскрыть ветку 2
0
ды нет, помню что играл в то время только в War Thunder на официальном клиенте, скачанном с их сайта.
раскрыть ветку 1
+2

Блин, я тихонечко охреневаю от глубины исследования.


1. Если что-то мониторит запуск диспетчера задач, а после закрытия диспетчера вылезает обратно - значит оно продолжает сидеть в памяти. А в памяти на своём компе ты должен знать каждый процесс в лицо. Если что-то активно грузит проц - есть столбец "Время CPU", где выводится суммарное время, найти виновника рассмотреть и.... . В случае с процом видяхи такого не будет :(


Один из вариантов - в диспетчере задач есть столбец "Путь к образу". Если софта зовётся как системный файл, а лежит не в каталоге System32, то KILL ALL.


Sysinternals Process Explorer покажет каждого в деталях.


2. Если что-то запускается, значит есть инструкция на его запуск, благо мест для прописывания автозапуска не сильно много. Найти инструкцию и KILL ALL всех по соседству.


Sysinternals Autoruns расскажет всё про всех.


3. Лайфхак - запустить диспетчер задач, нагрузка снизилась - порядок, можно играть дальше.

раскрыть ветку 2
0

Это про вин10? Просто я не нашел ни "время СПУ" ни "Путь к образу"

раскрыть ветку 1
+1

Win7:

Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
+2
Такие программы прописываются в службах и планировщике. Ставить другие дисптчеры не обязательно. Достаточно прошерстить логи винды и вышеуказанные места. Хотя еботни в обоих случаях хватает.
+2

кажись у меня майнер.Чтото проц стал перегревится,на простое 65-70 градусов!Приходится снимать крышку ноута и под радиатор вентилятор включать,который шумит ппц как.

раскрыть ветку 3
+4

Ноут давно чистили? )

0

Я тоже похоже словил майнер. Но я люблю по всяким опасным порносайтам лазить, так что догадываюсь откуда мог цепануть.

раскрыть ветку 1
+1
Ходите только по проверенным. google.com > TBLOP
+2
Хм, надо чекнуть свой "калькулятор", мало ли
+3
За отсутствие деления на абзацы ты будешь руками майнить биткойны в аду!
+2

На такой случай я написал софтинку:
Позволяет в реалтайме узнать что нагружается. Работает поверх остальных приложений, кушает 10.2мб оперативы.

Иллюстрация к комментарию
раскрыть ветку 3
+1

ну и? ссылку в студию)

раскрыть ветку 2
+17

Ага, и в софтине будет майнер.

+3

Ну, как сказать написал... Нарукожопил.
сурс + exe: https://github.com/PajamaBoy/Cpu_Counter

+1

Надо было сделать копию перед удалением. Проверить на https://www.virustotal.com/

Если антивирусы не знают что это - отправить разработчикам антивирусов. Проверят, обновят базы сигнатур.


Майнер это был или другая бяка - непонятно. Да и как ты его поймал тоже неизвестно.
Иллюстрация к комментарию
раскрыть ветку 1
0

На тотал не догадался залить, да и они в вирустотале сами отправляют все что не палится разрабам антивирусам.

А то, что это майнер я понял когда открыл два диспетчера задач, а нагрузка упала и процесс пропал, так ведет себя только майнер

+1
Дык ребят)
Может кто составит план поиска/удаления данной заразы?
+1

Я вчера как раз с похожим случаем разбирался. 100% нагрузка в простое.

Тоже пришел к Process Explorer - он может показать конкретную загрузку по GPU (кто что жрет).

Но все оказалось проще - обновив драйвера все стабилизировалось, нагрузка упала.

Так что похоже Nvidea сама майнит:)

+1

Блядские криптовалюты вообще надо бы запретить. Пользы от них для человечества никакой, зато негативных побочных эффектов - море.


Понимаю, что запретить их технически очень сложно, но если все государства в мире просто запретят банкам конвертировать криптовалюты в легальные деньги, а бизнесу - использовать криптовалюты  - это уже бы подпортило жизнь всяким говномайнерам и прочим сомнительным элементам.

раскрыть ветку 12
-1

За криптой много технологий стоит, думаю в целом для всей нашей цивилизации это некий прогресс.

Так...Сжечь Галилея было, запретить интернет  было, ага новое появилось запретить криптовалюты

раскрыть ветку 6
-2

@Draft75, @KekKek, Криптовалюта - это ещё одна разновидность денег (вернее их суррогат). Деньги, в том числе и их электронное/безналичное воплощение, уже давно изобретены и находятся в обиходе. Так что криптовалюта по сути ничего нового не привнесла. Да и с технологической точки зрения она ничего особенного из себя не представляет и никак не стимулирует технологии - просто механизм транзакций и математический ряд.

А вот негативных последствий от неё масса: начиная с засилия уродов майнеров, перерасходующих технические/вычислительные ресурсы, произведённые человечеством, в своих корысных целях, заканчивая анонимностью и невозможностью отслеживания, что просто находка для преступников и чёрных рынков, о которой они ещё лет 10 назад могли только мечтать. Так что в целом для человечества криптовалюта - негативное явление, скорее подлежащее искоренению.

раскрыть ветку 5
-1
Это как запретить мыло, ибо из него некоторые люди бомбы делают. Не путайте пожалуйста, есть криптовалюта и есть пидорасы, которые добывают ее за счет чужих мощностей. Сама по себе вещь не может быть плохой или хорошей. Это от людей зависит.
раскрыть ветку 4
0

Видите ли - почему-то наркотики и оружие тоже запрещены, и явно по какой-то причине. А ведь "Сама по себе вещь не может быть плохой или хорошей. Это от людей зависит."


В случае криптовалют - слишком много от них вреда при отсутствии какой-либо пользы в глобальном смысле. И вес этого вреда достигает критической точки, когда казалось бы нейтральную вещь всё же лучше искоренить. Вирусы, майнеры, анонимность, оборот наркотиков, детский порн, финансовые махинации, торговля оружием - слишком плохая репутация у этой типа "безобидной и нейтральной вещи".

раскрыть ветку 3
0

специально для тебя зарегался огромное тебе спасибо. Побольше бы таких =)))))

0

а что вебкурейт утилита теперь тоже со встряпанными скрытыми майнерами? пока проверку делала. смотрю майнеры или чтото грузит систему

0
Аналогичная ситуация была, уроды эти манеры!
0
В 2017 на процессор майнер? Да ну нафиг. Я вот пару лет себе словил на видео карту каким-то образом. Нашёл через process explorer, кажется.
0

а что за "аида"?

0

да эти майнеры в край ахуели, итак видюху из за них за нормальные деньги купить не могу, а теперь ещё и эта хуйня.

0

Бред какой-то. С чего автор решил что это вообще майнер ? Особенно понравилась фраза в конце что видюху вроде не задело, а как ее должно было задеть ? как он проконтролировал что задело а что нет ? Смешно читать, и странно что пост такой заплюсованый.

раскрыть ветку 1
0

Почитай про скрытые сборки майнера и как они себя ведут. Видюху не задело потому что я мониторил ее с разных прог, плюс с драйвера

0
ТС изучал тему скрытых майнеров, сидел на форумах, где их продают, а потом сам подхватил, совпадение?
раскрыть ветку 1
+1

Я не изучал темы скрытых майнеров, я изучал что такое майнинг вообще и смотрел все различные темы

0

Прошу камнями не кидаться,но такую херню на маке возможно словить?

0

Файерволл не покажет кто лишний ломится в сеть ?

раскрыть ветку 1
0

Не всегда он покажет майнер, тем более если сборка хорошая и надежно закриптована

0
На некоторых сайтах у меня выскакивало отдельное окно в хроме которое сразу сворачивалось и приложения запущенные начинали тормозить, как правило это реклама какого то казино, подозреваю что тоже Майнер, потому то после закрытия окна фпс в играх сразу приходит в норму
0
А как вы его подхватили-то?
0

Такая ещё штука, когда комп долго стоит и не используется, допустим отошёл на кухню похавать чего-нить и залип минут на 15, прихожу и у него постоянно красная лампочка на системнике горит, как при торрентовой скачке или просто когда комп нагружен. Только мышу дёрнешь и она сразу гаснет типа я не я и хата не моя.

Собственно вопрос, тоже какую-то дичь подхватил? И как проверить? вин7 64

0

ТС спасибо за пост. Проверил у себя аидой, из шести ядер, три загружены под 100%. А я думаю что у меня комп тупит, игры которые летали тормозят. Поставил спайхантер, нашел 34 угрозы, троян биткойнмайнер.

0
а если в консольке процессы смотреть тоже не показывает?
раскрыть ветку 1
0

Показывает. Дело в том, что я искал диспетчер, который не включен в майнер и в котором есть возможность видеть нагрузку процесса на комп. В косноли этого не увидишь и найти не получится, особенно если он шифруется под svchost и т.п.

0