Помощь от пидоров челу с майнером. / пост из чистилища :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

geek песочница пост из чистилища 

Помощь от пидоров челу с майнером.

Майнер, который маскирует свою активность при запуске диспетчера задач, обычно маскируется под системный процесс system или svhost. Скорее всего этот майнер будет пытаться удалять у тебя любой антивирус и не давать перейти на сайты этих антивирусов, но dr.web cureit он тронуть не может. Если курэит его не находит, то есть Iobit malware fighter, его вирус тоже не должен удалять с пк. Как запасной вариант - прожать точку восстановления на неделю назад или до момента когда был замечен майнер, если нет важной инфы за этот промежуток времени


Подробнее
geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,песочница,пост из чистилища
Еще на тему
Развернуть
ты этот майнер писал для нашего пидора да ? покайся во грехе ! отвечай говори !
bunnyboy bunnyboy 03.08.202300:36 ответить ссылка 10.9
мне год назад помог cureit
Wanzerr Wanzerr 03.08.202304:59 ответить ссылка 0.6

самое главное запускать CureIt из безопасного режима, когда запускаются только ключевые системные службы и процессы.

Samellan Samellan 03.08.202306:25 ответить ссылка 14.6
Так ещё прикол был в том, что эта дрисня блокировала экзешник dr.web'a, типа нет админских прав для запуска. Наебал майнер тем, что просто переименовал экзешник на "1", после чего успешно выпиздрил эту гадость с пк.
ZiGi ZiGi 03.08.202306:26 ответить ссылка 8.3
дрвеб уже сто лет как свои экзешники с рандомным именем скачивает.
Вот месяцев 8 назад это было.
ZiGi ZiGi 03.08.202309:04 ответить ссылка 0.4
С официального сайта качать надо.
Rogue killer неплохо помог в иденьичной ситуации а так же сторонние сканеры процессов
asd072 asd072 03.08.202306:44 ответить ссылка 0.2
У меня тоже был вирус который вел себя так-же, помогла прога Process Hacker 2
Запускаешь ее у меня вирус сразу видно как самый тяжелый процесс, потом.
1. Открываешь папку с ним (Оставляешь открытой)
2. Стопишь вирус в программе.
3. Ручками удаляешь папку с вирусом пока он не включился опять
elesei elesei 03.08.202306:47 ответить ссылка 3.0
4. Планировщиком запускается процесс мониторящий наличие этой папки с вирусом
5. Папка пересоздается и вирус перезапускается
Это какой-то очень простой вирус попался тебе. Обычно главвред спрятан и не отсвечивает пока одноразовый экзэшник принимает на себя удар.
а еще они реагируют на открытие диспетчера задач и снижают нагрузку. детектить сторонним софтом
lopus lopus 03.08.202313:00 ответить ссылка 0.6
Просто не закрывай диспетчер и не будет проблем с майнерами
некоторые это реально используют, как временную меру
lopus lopus 03.08.202313:48 ответить ссылка 0.2
Хм нужен ли тег майнеры?
Zneik Zneik 03.08.202307:12 ответить ссылка -0.4
Malwarebytes помог, обнаружил этого скота и тут же грохнул.
Всем кто пишет эту дрянь желаю самого страшного рака жопы.
The Amazon CloudFront distribution is configured to block access from your country'.1
hurh54 hurh54 03.08.202317:10 ответить ссылка 0.0
А неочищенные пидоры не могут комментить посты вне чистилища?
не могут
lopus lopus 03.08.202309:29 ответить ссылка 2.1
adwcleaner и cureit
Я когда майнер словил то все исполнительные куски так нашел, и из автозагрузки бахнул, и пути к ехе нашел. Точно не скажу уже где было. НО. Эта падаль еще и заделала по всем моим прогамфайлсам папки куда ставятся почти все антивирусы (веб, нортон, каспер и прочие) и в папках этих всех был владелец не я, пришлось каждую вручную в аудите перекликивать и назначать себя владельцем чтобы удалить. Это был адок.
266775777 266775777 03.08.202309:48 ответить ссылка -0.1
Как стать владельцем папки или файла в Windows

https://remontka.pro/take-ownership-windows/

+ https://www.sordum.org/7615/easy-context-menu-v1-6/?ref=alternativas.io
Ну я вот через такое и делал:
Дополнительные параметры безопасности для ‘Setup.log"
- а
Имя:	C:\Setup.log
Владелец:	Администраторы (тетоШка-ркЛАдминистраторы)	$ (Заменить
Уровень целостности:	Высокий обязательный уровень
Разрешения	Аудит	| Действующие права доступа
Для получения дополнительны* сведений дважды щелкните
по ссылкам проще, там просто галка в меню ПКМ

Easy Context Menu:
Открыть
Расположение файла Закрепить на Startl 1
Add to archive...
Add to "Advanced Driver Updater.rar"
Compress to "Advanced Driver Updater.rar" and email
Allow through Windows Firewall
Block through Windows Firewall
Запуск от имени администратора
Запуск от имени другого пользователя
Вообще майнеры вроде устарелич подозреваю, что изначально поймал при взломе не самой свежей программы-игры
MaXM00D MaXM00D 03.08.202311:09 ответить ссылка 0.0
Просто снеси все и поставь винду заново? В любой непонятной ситуации сношу все под ноль. Сколько лет пользуюсь и никаких затруднений.
Cave Cave 03.08.202312:19 ответить ссылка -1.5
> Просто снеси все и
... поставь линукс
Hive OS
Я обычно использую UVS в таких случаях
Тоже что-то подобное поймал помогла прога AVbr
https://www.safezone.cc/resources/av-block-remover-avbr.224/
Argentus Argentus 03.08.202319:42 ответить ссылка 0.0
Майнеры - не человеки. Иди на хуй
erros erros 03.08.202322:09 ответить ссылка -1.5
Загружаемся в linux и запускаем clamav/cure-it/whatever
Самое простое и надёжное
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Тестировшик: *не накодит ни одного Бага в моем коде*
Я следующие 5 дней: 
Предпросмотр работает
Сайт показывает картинку
1 1И
Я публику картинку
Unknown image format
Предпросмотр работает
Сайт показывает картинку
подробнее»

реактор программирование geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор spahetti code песочница пост из чистилища dev

 Предпросмотр работает Сайт показывает картинку 1 1И Я публику картинку Unknown image format Предпросмотр работает Сайт показывает картинку
CompactFIasli
Industrial
128 MB
STP13010ET
CompactFlash"
Industrial
128 MB
STP13010ET
AL MEMORY CARD
fAL MEMORY CARD
Memory Card
Memory Card
CompactFlash u
MerhoryPartne