Наглые майнеры совсем обнаглели!
Здравствуйте, дорогие Пикабушники!
Только что обнаружил у себя программу занимающуюся этим гнусным делом! Регулярно проверяйте свой компьютер на наличие вредоносов! Уже бомбит от этих хитро***ых людей!
Здравствуйте, дорогие Пикабушники!
Только что обнаружил у себя программу занимающуюся этим гнусным делом! Регулярно проверяйте свой компьютер на наличие вредоносов! Уже бомбит от этих хитро***ых людей!
Звонит мне клиент и говорит что не может на сервере работать так-как всё жёстко тормозит.
Подключаюсь я вообщем к нему, захожу в диспетчер задач и наблюдаю картину:
Процесс Svshost.exe загружает проц на 80-90%, перехожу в каталог где лежит сие чудо (папка кстати называется 4nationcal). Убиваю процесс, в каталоге 4nationcal удаляю файл и на место одного процесс вылазит 2-3. что делать как быть я хз. Сканировал Касперским, Нодом, Авестом, всё в пустую находит вирус, удаляет но после пары перезагрузок всё возвращается.
Самое страшное что всё кто подключаются по RDP, зависают при входе и дальше темнота, ещё в придачу перестали работать сетевые каталоги и принтеры. Ещё в
Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа не возможно включить сетевое обнаружение.
Вирусу как я понял не нужны права админа т.к. на сервере 1 админ и заходил я под ним примерно пол года назад, до момента тревожного звонка да и нашёл я его в папке загрузок у юзера.
Искал я в интернетах и никто не сталкивался с таким. 2 дня медитации дали свои плоды и я всё же победил его.
1. Удаляем службу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\4nationcal\
2. Вирус вырубает службы, так что включаем обратно и ставим автовлючение
-DNS-клиент (DNS Client);
-Обнаружение SSDP (SSDP Discovery);
-Публикация ресурсов обнаружения функции (Function Discovery Resource Publication);
-Узел универсальных PNP-устройств (UPnP Device Host).
3.Выключаем службу Агент политики IpSec и на конец появляется сетевой доступ.
Никогда с таким не сталкивался и нигде не нашел как удалить, так что может кому пригодится.
P.S. Мой первый пост, не судите строго
Вчера вечером компьютер стал подозрительно медленно работать.
Включил полную проверку в Касперском... И тут ЭТО.
До этого смотрел диспетчер задач и заметил, что вирус маскируется под службы Windows, ну ясное дело процессы использующие слишком много ресурсов остановил. Проверил автозагрузки а там чего только нет: липовый гугл хром, winrar, мазила, ворд и еще куча примерно таких "эксешников":
"bgrmzovg-163gfjfkonbjggf.exe". Удалил все подозрительные автозагрузки.
Будьте бдительны, с осторожностью скачивайте файлы из интернета.
P.S. Также такие вирусы часто находятся в папке "AppData", которую в обычном "проводнике" не видно. Поэтому приходится прописывать путь к этой папке вручную. Примерно такой: "C:\Users\*Имя_пользователя*\AppData"
Всем добра и хороших антивирусов.
На одном небезызвестном ресурсе появилась информация по майнеров в раздачах, посему решил создать этот пост дабы люди проверили свои компьютеры.
Далее цитата:
К вам обращается R.G.GameWorks
В связи со сложившейся ситуацией мы хотели бы принести Вам свои извинения за подлые действия нашего члена группы - N1K0LS0N.
Он без нашего ведома, позволил себе залить майнер в пару последних раздач от нашей группы.
Мы крайне огорчены тем, что Вам пришлось испытать трудности с этим. Вирус на компьютере - вещь не из приятных. А майнер, тем более.
С момента создания группы, в 2012 году и по сей день, наша группа радует пользователей Rustorka свежими, а самое главное, качественными релизами ПК игр.
С членами группы R.G.GameWorks была проведена беседа о недопустимости таких действий. Решением было изгнание N1K0LS0N из R.G.GameWorks, а так же пожизненный бан на трекере.
Мы очень сожалеем и надеемся, что этот инцидент не сможет повлиять на Ваше видение о группе в целом. Мы стараемся для Вас.
Удаление майнера:
1. Включить показ скрытых файлов и папок
2. Зайти в локальный диск С, найти в поиске папку Realtek HD (обычно ставится в C:\Users\имя_юзера\AppData\*****\Realtek HD
3. Удалить папку целиком (если не получается - закрыть в диспетчере задач процесс rthdcpl.exe)
Содержимое папки с майнером выглядит так:
Релизы с майнерами:
HITMAN Anthology / HITMAN Антология (Square Enix) (RUS/ENG/MULTi) [L|Steam-Rip] R.G. GameWorks
Trials of the Blood Dragon (Ubisoft) (RUS/ENG/MULTi10) [L|Steam-Rip] R.G. GameWorks
We Happy Few (Compulsion Games) (ENG/FR) [L|Steam-Rip] R.G. GameWorks
INSIDE (Playdead) (RUS/ENG/MULTi14) [L|Steam-Rip] R.G. GameWorks
No Man's Sky (Hello Games) (RUS/ENG/MULTi12) [L|Steam-Rip] R.G. GameWorks
Не так давно друг скачал и установил BD, после чего стал жаловаться, что комп виснет, тупит, куча какой-то рекламы стала вылазить да и игра гамно. В общем, удалил, а тупняки остались. Вчера пришел к нему, чтобы почистить комп от вирусни всякой, и, о чудо, наткнулся на папку THORN в AppData. Сразу вспомнил посты на Пикабу, в которых говорилось, какая это ужасная дрянь, хрен вычистишь, не завершается в процессах, нагружает систему и прочие "ништяки". Каждый предлагал свои методы борьбы, я же поступил иначе (как мне кажется - проще). Вызываем командную строку, пишем regedit и открывается реестр. В поиске реестра вбиваем "thorn" и удаляем все двоичные записи или целые папки с именем этой ерунды. Проявите внимательность! Затем, просто перезагружаем комп и спокойно сносим главную папку из AppData. Все, больше этот торн нас не беспокоит.
Напала на меня ностальгия, решил скачать приложение "тетрис" на свой андроид девайс, выбор пал на данное приложение, все было хорошо до одного момента.
Я заметил необычный нагрев устройства, затем залез в статистику батареи, и увидел расход больше чем у дисплея.
Как видите я не один, приложение что-то делает в фоне и отправляет данные, возможно майнер.
Еще и разрешения стоят необычные для простенькой игры.
Вообщем приложения я тут же удалил, но осадок остался, неужели гугл так и не может навести порядок и покончить с вирусными приложениями?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Всем доброго дня.
Сегодня, проверяя систему на наличие разного рода мусора, обнаружил папку C:\Users\puwer\AppData\Local\Ethash
Где находились четыре файла, примерно по полтора гигабайта.
Поискав в интернете, нашел информацию, что это следы майнера Etherium. И простое удаление файлов проблемы не решает.
Соотвественно вопрос: как отследить, что эта гадость творит и обращается ли к сети, и как ей это запретить?
Заранее спасибо за возможные советы.
И да, этот же вопрос я уже запостил на форумы, может и там что посоветуют. Но на всякий случай, решил написать и здесь: может кто что-нибудь дельное посоветует.