При хостинг поддержке Интернет-сообщества VBIOS CS-Mapping.com.ua
Вернуться   CS-Mapping.com.ua > Forum > Общалка > Офф-Топик
Ник
Пароль
Регистрация Правила форума FAQ Пользователи Администрация Календарь Поиск За 24 часа Пометить все разделы прочитанными

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 17.07.2017, 13:56  #1
sovietthree
sovietthree
Младший сержант
Регистрация: 23.06.2017
Сообщения: 107


По умолчанию Майнинг через вирусы?

Оффтоп Запускаю диспетчер задач, и нахожу ранее неизвестные процессы dvu.exe и therm.exe, примерно они появились во время начала того, как Skyrim стал аццки лагать. Я сразу понимаю что это левые программы, которые сам я не устанавливал. Запускаю DrWeb.

Через пару минут он мне показывает что это троянские программы. Что в общем-то меня не удивило. Удивило меня их название содержащее следующее BtcMine.
Собственно, вопрос этой темы. Правильно ли я думаю, что тот, чьими троянами я заражен, майнит с помощью моего компа криптовалюту, из-за чего и проявлюятся просадки работоспособности железа?

sovietthree, подумав, добавил 17.07.2017 в 14:01
Сейчас заметил ещё кучу процессов ранее не появлявшихся Оффтоп

и тому подобные

sovietthree, подумав, добавил 17.07.2017 в 14:04
Расположение therm и dvu приводит в папку C:\ProgramData\Mircosoft_INF\source\ccu

Выглядит это вполне законно, однако то, что на них ругается антивирус и они взялись изниоткуда меня пугает

Последний раз редактировалось sovietthree, 31.07.2017 в 21:15.
sovietthree вне форума Ответить с цитированием
Старый 17.07.2017, 14:20  #2
crystallize
crystallize
Лейтенант
Регистрация: 06.06.2014
Сообщения: 709


По умолчанию

Я думаю ты прав, тоже сталкивался с подобным недавно. По-моему оно устанавливается чуть ли не тупо в Program files.
crystallize вне форума Ответить с цитированием
Старый 17.07.2017, 14:58  #3
Дядя Миша
Дядя Миша
Регистрация: 28.03.2010
Адрес: Кубань
Сообщения: 11,925


По умолчанию

Дядя Миша вне форума Ответить с цитированием
Старый 17.07.2017, 16:10  #4
FiEctro
FiEctro
Регистрация: 28.07.2006
Адрес: Эквестрия
Возраст: 26
Сообщения: 16,345


По умолчанию

2 Дядя Миша:
А ведь сработало, курсы Эфириума и Биткойна просели знатно
FiEctro вне форума Ответить с цитированием
Старый 17.07.2017, 16:24  #5
sovietthree
sovietthree
Младший сержант
Регистрация: 23.06.2017
Сообщения: 107


По умолчанию

б-г есть значет
sovietthree вне форума Ответить с цитированием
Старый 17.07.2017, 16:50  #6
Raid
Raid
Регистрация: 28.03.2037
Адрес: CSM-чат
Возраст: 26
Сообщения: 7,735


По умолчанию

2 FiEctro:
[ Цитата ] Эфириум
Чорт, а ведь звучит.

-Весь эфириум с****или!
-Но это технически невозможно!
-Забыл где живёшь?
-Но я не верю в магию.
-Ото и с****или, что тоже не верят.

*Позади висит портрет магистра магии рядом с царём*

Последний раз редактировалось Raid, 17.07.2017 в 16:55.
Raid вне форума Ответить с цитированием
Старый 17.07.2017, 20:10  #7
Gaia
Gaia
отвинтулка
Регистрация: 04.08.2008
Адрес: петелька и мыльце
Возраст: 30
Сообщения: 4,468
Замечания: 5


По умолчанию

оно старо как мир. есть ещё боты всякие которые ддос там делают, брутят кавопопало зачемпопало... Малвари целая куча уже написана
на твоих скриншотах 67 штук пакости и две подозрительные. гугли название процесса, и смени taskmgr на ProcessExplorer
Gaia вне форума Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 10:44.


Designed by FT-502, TRUP@C. Originally by Ulric Spaak
Hosted by: VBIOS.COM, Powered by: vBulletin
copyright © 2002 - 2017 by CS-Mapping.com.ua Community