Вернуться   Город Апрелевка > Общение > Хайтек

Важная информация

Ответ
 
LinkBack Опции темы
Старый 10.10.2014, 06:03   #1
Местный
 
Аватар для Heftar
 
Регистрация: 20.05.2008
Сообщений: 5,770
Оставил благодарностей: 1,207
Поблагодарили 5,591 раз в 2,208 сообщениях
Отправить сообщение для Heftar с помощью ICQ
Лампочка В систему пробрался BitCoinMiner

Всем привет!

Сегодня столкнулся с одной проблемой, которая вероятно уже беспокоит или побеспокоит вас в будущем.
Суть такова - день назад было замечено, что комп стал шелестеть вентиляторами больше положенного и нагревать все пространство в комнате, а в итоге превратился в обогреватель для кошки. Любимый ProjectCars стал фризить и тупить.
Заподозрив неладное, первым делом запустил прогу aida64, которая показала на датчиках проца и видюхи странную температуру в простое.

Четыре ядра "камня" в номинале (без разгона) не превышали значение в 36-45 °С, а чип видеокарты - 35 °С. Системник по ощущениям превратился в реактор, обеспечивающий расчет орбиты ближайшего астероида, летящего к нашей планете.
В такой ситуации, какой дурак не полезет внутрь компа? Вот я и полез: снял видюху, которая была приобретена на днях, демонтировал охлаждение с процессора, заменил термопасту везде, поставил все на место, включил и запилил скриншот..



Все было хорошо, пока через некоторое время температуры не начали ползти вверх. Пришлось качать gpu-z. Эта замечательная программулина показала загрузку видеоядра 56 процентов в простое.



Оказалось, что в систему пролезла зараза, которую и будем убивать в дальнейшем...

Действия:
Открываем диспетчер задач и ищем процесс под названием steam.exe с маленькой буквы, убиваем его. Затем идем по адресу C:\Users\%user%\AppData\Roaming\Steam\Reversed и грохаем всю папку.
Качаем Autoruns, находим в нем долбаный steam.exe , нажав ctrl+f, выпиливаем из автозагрузки.
Перезагружаемся.

Вывод: каким-то невероятным образом в систему пробрался BitCoinMiner (гуглите), который ковыряет виртуальное бабло стороннему юзеру и антивирь его игнорирует.

Надеюсь, что эта дрянь вас обошла стороной.

Всех благ.

Heftar вне форума   Ответить с цитированием
Пользователи (11) благодарят Heftar за это полезное сообщение:
alexey123 (10.10.2014), Bagirochka (10.10.2014), Настасья (10.10.2014), kabriolet (02.01.2015), MaWa (10.10.2014), Milana (10.10.2014), Татьяна_К (10.10.2014), olegg (10.10.2014), Pa5t3r (10.10.2014), Stalker (10.10.2014), Ylala85 (10.10.2014)
Старый 10.10.2014, 08:30   #2
Местный
 
Аватар для olegg
 
Регистрация: 25.03.2009
Адрес: Уже тут: 55.325°N, 37.041°E
Сообщений: 879
Оставил благодарностей: 635
Поблагодарили 375 раз в 203 сообщениях
По умолчанию

"...Качаем Autoruns, находим в нем долбаный steam.exe , нажав ctrl+f, выпиливаем из автозагрузки......" А штатный msconfig уже не кошерно?
olegg вне форума   Ответить с цитированием
Старый 10.10.2014, 10:47   #3
Местный
 
Аватар для Heftar
 
Регистрация: 20.05.2008
Сообщений: 5,770
Оставил благодарностей: 1,207
Поблагодарили 5,591 раз в 2,208 сообщениях
Отправить сообщение для Heftar с помощью ICQ
По умолчанию

Забыл предупредить, чтобы сносили только папку Reversed.
Криптовалютчики совсем уже оборзели, раз из наших компов делают мини-фермы :-D.

... Msconfig показывает не все параметры автозагрузки, так что..

Последний раз редактировалось Stalker; 10.10.2014 в 18:47.
Heftar вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Часовой пояс GMT +3, время: 11:22.