Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

M0nkrus всё?

Всегда доверял великому m0nkrus`у, его сборки у меня стоят везде, огромное ему СПАСИБИЩЕ!!!

Но вот скачал тут его последнюю сборку Microsoft Office 2016-2021, установил, естественно при установке отключил антивирус. После заметил аномальную активность - одно ядро процессора всегда загружено на 100%. Служба, ответственная за процесс, маскируется под Microsoft Windows Search. Никакие танцы с бубном не приводят к успеху - одно ядро постоянно кто-то жрёт. Возможно майнер. Пришлось восстановить образ системы, благо делался всего месяц назад, сразу проблема аномальной активности исчезла.

Мне очень хочется верить что это не дело рук самого m0nkrus`а, а происки распространителей, которые вшили бяку в его дистрибутив.

Будьте бдительны. Всем бобра.

Windows Microsoft office Компьютер Компьютерный вирус Майнеры Текст
22
Вы смотрите срез комментариев. Показать все
4
Donondigidon
Автор поста оценил этот комментарий

Кто то, что то, где то ест, а виноват определенный человек? Вы уверены, что это вирус? Может это какая то необходимая служба анализирует? Может проще было бы службу отключить? А чья подпись на этой службе стоит? Логика невероятна - мне показалось, значит так и есть.

раскрыть ветку (6)
2
DELETED
Автор поста оценил этот комментарий

Несколько дней одно ядро процессора загружено на 100%. Что это? Какая-то необходимая служба что-то анализирует? Или всё-таки что-то не так? Я даже удалял это офис, но загрузка всё равно осталась. Хм, странно. Наверное не вирус, нет, такого не может быть.

Иллюстрация к комментарию
раскрыть ветку (5)
3
DELETED
Автор поста оценил этот комментарий
Можно было с меньшими потерями решить.Загрузочную флешку с Касперский или доктором вебом создать. Недавно пригодилась такая, когда троян с майнером оказались очень крутыми и не давали даже антивирус запустить или установить.
раскрыть ветку (3)
D.Trump
Автор поста оценил этот комментарий

Этот вирус действует довольно примитивно: создает в реестре список запрещенных для запуска приложений (антивирусов) в ветке 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun и папок с путями, куда антивирусы по умолчанию устанавливаются, а потом у этих папок удаляется владелец и их невозможно ни открыть, ни, соответственно, удалить. Первый вариант обходится переименованием файла антивируса в любое другое (к слову, CureIt от докторвеба сразу качается с произвольным именем файла), а второе лечится путем назначения владельца папки пользователем. Потом можно будет ее удалить либо поставить антивирус. Так же нужно удалить в файле windows\system32\drivers\etc\hosts запреты на обращения к сайтам антивирусов.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Не этот был. А чем на каждый вирус искать пути ручного удаления,мне проще с флешки загрузиться и убить их все разом.
В этот раз на компе и всём,что к нему подключалось, расплодились трояны,которые загружали бы обратно всё, что руками убираешь. В тот день переносным диском заразил 4 своих компа 2 внешних диска и кучу флешек. Но быстро вылечил загрузочной флешкой.
DELETED
Автор поста оценил этот комментарий

Так оно есть всё. Просто за месяц ничего не изменилось глобально в системе, так что решил кардинально затереть всё, мало ли куда этот майнер мог залезть.

Аватар пользователя HolyxHolyx
Автор поста оценил этот комментарий

Вполне такое может быть, если деятель поломал что-то. Служба поиска ломится индексировать диск, а ей не дают, вот в цикле и пытается. Там надо было смотреть, к чему обращается, всякими proccess explorer'ами.

Такое и после кривых обновлений бывает.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку