Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => [Guides] Полезные инструкции => Topic started by: simpsons_support on October 22, 2018, 01:11:22 AM
-
Это не 100% рабочий способ, а просто один из вариантов решения проблемы
Однажды качая сомнительные файлы с сомнительных каналов в телеграмме, я заметил что ноут резко стал очень сильно перегреваться. Думал пыль в куллер попала - разобрал, почистил - не помогло. Потом открыл диспетчер задач и увидел что ЦП загружено на 100%. Так я и понял, что это скрытый майнер. Через диспетчер выявить расположение не удалось и я нарыл в инете, на форуме по хакингу и созданию вирусов такой способ, в котором рассказывалось как запихнуть вирус в любую программу, чтоб при двойном клике на ехе-файл вместе с прогой устанавливался и вирус/майнер.
Метод в двух словах такой - берется ехе-шний "хорошей" проги и ехе-шник вируса, пакуются вместе в один исполняемый архив, и в него же закидывается bat-файл, который дает команду открыть установщик "хорошей" программы и одновременно запустить тихую установку вируса в указанную автором этой "бомбы" папку. И благодаря этому методу я и смог понять, где лежит у меня майнер.
1) Открываем установщик подозрительной программы которую качали в последнее время (и на которую и грешите что она стала причиной появления майнера) с помощью 7-zip
2) Если окажется что это не просто ехе файл, а именно архив для тихой установки вируса, то он откроется архиватором и вы увидите там 2 ехе-шника и один батник (и может что то ещё)
3) Открываем батник с помощью блокнота (не запускаем его дабл-кликом, а именно открываем блокнотом)
4) Ищем любые указания пути, типа ../c:/windows (не обязательно такой шаблон будет, это просто для примера) и прочее (не помню точно как там эта команда на указание пути в батнике выглядела - давно дело было)
5) Если этого не было в батнике, то проверяем также блокнотом все файлы которые найдем в этом архиве
6) Идем по найденному пути и сносим все что там лежит
Опять же повторюсь, не факт что эта инструкция вам поможет, но способ в некоторых ситуациях рабочий
-
Что ты изобретаешь велосипед, есть
1) https://www.virustotal.com/ru/
2) Sandboxie и прочие песочницы
3) Виртуалку можно поднять для новых не проверенных программ
-
Что ты изобретаешь велосипед, есть
1) https://www.virustotal.com/ru/
2) Sandboxie и прочие песочницы
3) Виртуалку можно поднять для новых не проверенных программ
Ну это понятно. Но это методы профилактики, а я описал способ, что делать если все таки уже поимал вирус, и не виртуалку, а на основную винду
-
Ну это понятно. Но это методы профилактики, а я описал способ, что делать если все таки уже поимал вирус, и не виртуалку, а на основную винду
Я считаю скрытый майнер относительно безобидной штукой, есть же еще энкрипторы, кейлоггеры, бэкдоры, манипуляции с буфером обмена, и это только то что я вспомнил))) И безопаснее было бы просто ограничивать ценную информацию от доступа извне, ведь можно ковырять exe'шники, а кто-то ломанет сервер разрабов одной из уже установленных программ и зальет "добро" в апдейт. Или вспомним wannacry, когда для взлома компьютера, было достаточно простого подключения к интернету, и вирус сам вас найдет и установиться)))
-
Отличная статья! Сам недавно наткнулся на такую штуку в своем ПК, удивительно что не заметил как подцепил, в следующий раз
буду более аккуратен! Спасибо за инструкцию.
-
Полезная информация, мне кажется. По мне так никогда не лишне уметь посмотреть самому что да где, а не просто надеяться на антивирус.
-
Искал что то подобное недавно. Грешил на скрытый майнер, но вроде все чисто комп не лагает. Буду наблюдать еще за железом своим.
-
Хм. В принципе интересная статья и проведенные манипуляции. Но у меня только один вопрос: а антивирус какой стоял, он не увидел/ не поймал ?
ЗЫ. я пользую старенкий макбукпро, правда проапгрейдил его этим летом, а то совсем пыхтеть начал. И, в принципе, вопрос заразится меня никогда особо не волоновал. Часто даже спецом заходил на красный предупреждающий экран браузера ))
Но тематика интересна, бо без ПиСи никуда ..
-
Что ты изобретаешь велосипед, есть
1) https://www.virustotal.com/ru/
2) Sandboxie и прочие песочницы
3) Виртуалку можно поднять для новых не проверенных программ
Ну это понятно. Но это методы профилактики, а я описал способ, что делать если все таки уже поимал вирус, и не виртуалку, а на основную винду
Инофрмация на самом деле толковая если порассуждать с точки зрения ищущих ответа на их вопрос и очень часто не могущих найти этого ответа. Именно форум это и позволяет сделать.
-
Хм. В принципе интересная статья и проведенные манипуляции. Но у меня только один вопрос: а антивирус какой стоял, он не увидел/ не поймал ?
ЗЫ. я пользую старенкий макбукпро, правда проапгрейдил его этим летом, а то совсем пыхтеть начал. И, в принципе, вопрос заразится меня никогда особо не волоновал. Часто даже спецом заходил на красный предупреждающий экран браузера ))
Но тематика интересна, бо без ПиСи никуда ..
Если мне не изменяет память, на тот момент у меня стоял 360 Total Security (бесплатный антивирус) и Malwarebytes (не совсем антивирус, но тоже защитная программа, которая не конфликтует с другими антивирями)
-
Хорошая инструкция и полезная, но вот она может пригодиться если сразу заметил чтото неладное и знаешь что за файл устанавливал к примеру. А так конечно будет тяжеловато откопать искомый...
-
Опера уже блокирует сайты с майнерами, а хром стоит расширение блокирующее любой криптоджекинг. А так налево направо я проги не устанавливаю на комп. Да и виджет загрузки проца все показывает.
-
Если мне не изменяет память, на тот момент у меня стоял 360 Total Security (бесплатный антивирус) и Malwarebytes (не совсем антивирус, но тоже защитная программа, которая не конфликтует с другими антивирями)
Это не антивирус, а китайская поделка, в десятке и так неплохой антивирус стоит, зачем ещё что-то тащить и делать ещё одну дыру в системе.
А вообще надо всегда предотвращать заражение, иначе система уже становится не ваша и никакое "лечение" не поможет, только переустановка, хотя бывают тяжелые случаи, , когда и переустановка с форматированием не поможет. Контроль папок уже есть в десятке, но почему-то всем лень этим пользоваться или не знают о такой функции и вовсе.
-
я раньше также словил майнер и комп стал тормозить дико, около 70% загружено ЦП, хотя при этом вообще ничего небыло запущено из программ, потом через антивирусник удалил и все нормализовалось.
-
хотя бывают тяжелые случаи, , когда и переустановка с форматированием не поможет.
А можешь пожалуйста поподробнее рассказать про такие случаи? это что тогда придется винчестер менять в таких случаях?
-
А можешь пожалуйста поподробнее рассказать про такие случаи? это что тогда придется винчестер менять в таких случаях?
Вирус заменяет главную загрузочную запись на жестком диске т.н. загрузочный вирус, но это редкость, самому не приходилось сталкиваться. Можно конечно попробовать систему откатить через восстановление, чтобы перезаписать основную загрузочную запись загрузочного раздела или из под винды попробовать его достать, но не факт, что поможет.
-
Первым и самым логичным оружием в борьбе против такой напасти является антивирус.Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.
В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.
Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.
-
Антивирус может определить только то, что у него в базе находится, больше он ничего не может определить. Все эти проактивки - это маркетинг и ничего более, а в базу нужно время, чтобы вирус занесли, а за это время он может много дел натворить.
Опять же Dr.Web CureIt! хорошая штука, сам, бывает что из под системы ею ковыряю заражённые компьютеры, иногда даже выручала, но это только для того, чтобы спасти данные у нерадивых пользователей, с последующим сносом и переустановкой системы. Повторюсь, заражение всегда надо предотвращать, для этого существует масса способов, сделать это средствами самой системы. Самый лучший антивирус - это знания пользователя, если знаний нет, то никакой антивирус уже не спасёт.
-
Завтра на работе попробую проверить комп. Бывает днём начинает тупить, при том условии, что ничего не заказывал и не открывал 100 ссылок. Складывается впечатление, что он обрабатывает какую-то задачу, но визуально не видно.
-
Первым и самым логичным оружием в борьбе против такой напасти является антивирус.Однако нередко майнеры не распознаются как зловредные угрозы.
Вот в том то и дело. Есть многие вирусы, созданные на основе безопасных программ, путем их модификации. Это как с РМС - программа для удаленного управления ПК, вполне легальная и её можно купить на офф сайте. Но стоит добавить ей функцию скрытой установки - и это уже вирус, но антивирь все равно её видит как обычную РМС. Также и с майнерами, кто его знает, может антивирь подумаем что этот майнер нормальный и ты сам его установил (но тут конечно все от конкретно майнера и антивируса зависит)
-
Что ты изобретаешь велосипед, есть
1) https://www.virustotal.com/ru/
2) Sandboxie и прочие песочницы
3) Виртуалку можно поднять для новых не проверенных программ
http://www.virscan.org/language/ru/
https://metadefender.opswat.com
https://virusscan.jotti.org/ru-RU/scan-file
-
Я тоже недавно с сайта качнул игру и ведать с ним майнер. Ноутбук еле работал так как он у меня не сильно новый, а еще такая нагрузка на цп 63. Проверил антивирусом нашел 3 вируса, после решил просканировать SpyHunter а он нашел 52 :D
После нагрузка стала как положено, правда времени ушло около 3 часов.
-
Спасибо за такую хорошую подсказку , хотел и узнал как это сделать , благодаря этому посту