Помощь от пидоров челу с майнером. / пост из чистилища :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Red_DivanRed_Divan
geek песочница пост из чистилища 

Помощь от пидоров челу с майнером.

Майнер, который маскирует свою активность при запуске диспетчера задач, обычно маскируется под системный процесс system или svhost. Скорее всего этот майнер будет пытаться удалять у тебя любой антивирус и не давать перейти на сайты этих антивирусов, но dr.web cureit он тронуть не может. Если курэит его не находит, то есть Iobit malware fighter, его вирус тоже не должен удалять с пк. Как запасной вариант - прожать точку восстановления на неделю назад или до момента когда был замечен майнер, если нет важной инфы за этот промежуток времени


Подробнее
geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,песочница,пост из чистилища
Еще на тему
geek

geek(17087)

песочница

песочница(701799)

Развернуть
Комментарии 3303.08.202300:29ссылка21.5
ты этот майнер писал для нашего пидора да ? покайся во грехе ! отвечай говори !
bunnyboy bunnyboy 03.08.202300:36 ответить ссылка 10.9
мне год назад помог cureit
Wanzerr Wanzerr 03.08.202304:59 ответить ссылка 0.6

самое главное запускать CureIt из безопасного режима, когда запускаются только ключевые системные службы и процессы.

Samellan Samellan 03.08.202306:25 ответить ссылка 14.6
Так ещё прикол был в том, что эта дрисня блокировала экзешник dr.web'a, типа нет админских прав для запуска. Наебал майнер тем, что просто переименовал экзешник на "1", после чего успешно выпиздрил эту гадость с пк.
ZiGi ZiGi 03.08.202306:26 ответить ссылка 8.3
дрвеб уже сто лет как свои экзешники с рандомным именем скачивает.
AlanderUA AlanderUA 03.08.202308:56 ответить ссылка 2.1
Вот месяцев 8 назад это было.
ZiGi ZiGi 03.08.202309:04 ответить ссылка 0.4
С официального сайта качать надо.
AlanderUA AlanderUA 03.08.202316:37 ответить ссылка 0.0
Rogue killer неплохо помог в иденьичной ситуации а так же сторонние сканеры процессов
asd072 asd072 03.08.202306:44 ответить ссылка 0.2
У меня тоже был вирус который вел себя так-же, помогла прога Process Hacker 2
Запускаешь ее у меня вирус сразу видно как самый тяжелый процесс, потом.
1. Открываешь папку с ним (Оставляешь открытой)
2. Стопишь вирус в программе.
3. Ручками удаляешь папку с вирусом пока он не включился опять
elesei elesei 03.08.202306:47 ответить ссылка 3.0
4. Планировщиком запускается процесс мониторящий наличие этой папки с вирусом
5. Папка пересоздается и вирус перезапускается
Это какой-то очень простой вирус попался тебе. Обычно главвред спрятан и не отсвечивает пока одноразовый экзэшник принимает на себя удар.
vodochka vodochka 03.08.202309:48 ответить ссылка 1.7
а еще они реагируют на открытие диспетчера задач и снижают нагрузку. детектить сторонним софтом
lopus lopus 03.08.202313:00 ответить ссылка 0.6
Просто не закрывай диспетчер и не будет проблем с майнерами
Jack Daniel Jack Daniel 03.08.202313:33 ответить ссылка 0.2
некоторые это реально используют, как временную меру
lopus lopus 03.08.202313:48 ответить ссылка 0.2
Хм нужен ли тег майнеры?
Zneik Zneik 03.08.202307:12 ответить ссылка -0.4
Malwarebytes помог, обнаружил этого скота и тут же грохнул.
Всем кто пишет эту дрянь желаю самого страшного рака жопы.
Генерал Градус Генерал Градус 03.08.202307:37 ответить ссылка 1.2
The Amazon CloudFront distribution is configured to block access from your country'.1
hurh54 hurh54 03.08.202317:10 ответить ссылка 0.0
А неочищенные пидоры не могут комментить посты вне чистилища?
Хермоус Мора Хермоус Мора 03.08.202307:37 ответить ссылка 0.5
не могут
lopus lopus 03.08.202309:29 ответить ссылка 2.1
adwcleaner и cureit
NeverDead NeverDead 03.08.202309:30 ответить ссылка 0.0
Я когда майнер словил то все исполнительные куски так нашел, и из автозагрузки бахнул, и пути к ехе нашел. Точно не скажу уже где было. НО. Эта падаль еще и заделала по всем моим прогамфайлсам папки куда ставятся почти все антивирусы (веб, нортон, каспер и прочие) и в папках этих всех был владелец не я, пришлось каждую вручную в аудите перекликивать и назначать себя владельцем чтобы удалить. Это был адок.
266775777 266775777 03.08.202309:48 ответить ссылка -0.1
Как стать владельцем папки или файла в Windows

https://remontka.pro/take-ownership-windows/

+ https://www.sordum.org/7615/easy-context-menu-v1-6/?ref=alternativas.io
Лесной Лесной 03.08.202311:56 ответить ссылка -0.1
Ну я вот через такое и делал:
Дополнительные параметры безопасности для ‘Setup.log" - а Имя: C:\Setup.log Владелец: Администраторы (тетоШка-ркЛАдминистраторы) $ (Заменить Уровень целостности: Высокий обязательный уровень Разрешения Аудит | Действующие права доступа Для получения дополнительны* сведений дважды щелкните
266775777 266775777 03.08.202313:19 ответить ссылка 0.0
по ссылкам проще, там просто галка в меню ПКМ

Easy Context Menu:
Открыть Расположение файла Закрепить на Startl 1 Add to archive... Add to "Advanced Driver Updater.rar" Compress to "Advanced Driver Updater.rar" and email Allow through Windows Firewall Block through Windows Firewall Запуск от имени администратора Запуск от имени другого пользователя
Лесной Лесной 03.08.202314:57 ответить ссылка -0.1
Вообще майнеры вроде устарелич подозреваю, что изначально поймал при взломе не самой свежей программы-игры
MaXM00D MaXM00D 03.08.202311:09 ответить ссылка 0.0
Просто снеси все и поставь винду заново? В любой непонятной ситуации сношу все под ноль. Сколько лет пользуюсь и никаких затруднений.
Cave Cave 03.08.202312:19 ответить ссылка -1.5
> Просто снеси все и
... поставь линукс
DesuRider DesuRider 03.08.202313:38 ответить ссылка 6.1
Hive OS
road2moon road2moon 04.08.202323:02 ответить ссылка 0.0
Я обычно использую UVS в таких случаях
kirill134 kirill134 03.08.202316:43 ответить ссылка 0.0
Тоже что-то подобное поймал помогла прога AVbr
https://www.safezone.cc/resources/av-block-remover-avbr.224/
Argentus Argentus 03.08.202319:42 ответить ссылка 0.0
Майнеры - не человеки. Иди на хуй
erros erros 03.08.202322:09 ответить ссылка -1.5
Загружаемся в linux и запускаем clamav/cure-it/whatever
Самое простое и надёжное
ford153focus ford153focus 04.08.202301:28 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
сделал сам

сделал сам

красивые картинки

красивые картинки

нарисовал сам

нарисовал сам

Каляки-Маляки

Каляки-Маляки

it-юмор

it-юмор

пост из чистилища


Тренды

Новый Год
S.T.A.L.K.E.R
Arcane (LoL)
Похожие посты
Тестировшик: *не накодит ни одного Бага в моем коде* Я следующие 5 дней:  Предпросмотр работает Сайт показывает картинку 1 1И Я публику картинку Unknown image format Предпросмотр работает Сайт показывает картинку
подробнее»

реактор программирование geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор spahetti code песочница пост из чистилища dev

 Предпросмотр работает Сайт показывает картинку 1 1И Я публику картинку Unknown image format Предпросмотр работает Сайт показывает картинку
CompactFIasli Industrial 128 MB STP13010ET CompactFlash" Industrial 128 MB STP13010ET AL MEMORY CARD fAL MEMORY CARD Memory Card Memory Card CompactFlash u MerhoryPartne