Скрытый минер

По мотивам ленты гугл:

Всем сисадминам!
Закрывайте на фаерволах доступ к "pool.minexmr.com:4444"
Это "майнеры" опять шалят.
Чуть позже добавлю подробности.

Вкратце:
C:\Windows\font - лежат 3 файла. Это "набор юного майнера".

Фигня грузит процессор, подменяет taskhost.exe
0. У меня шлюз на GNU/Linux, и есть утилитка tcpkill. Я зупустил её так:
tcpkill -i eth0 host pool.minexmr.com
1. Скачиваем procexp64.exe (]]>https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx]]>)
2. Запускаем и находим (там на бинокль нужно нажать) c:\windows\font\taskhost.exe
3. Убиваем дерево процессов, начинающееся с taskhost.exe
4. Удаляем c:\windows\font со всем содержимым.

Активность серьёзно снижается.

PS
Оно ещё блокирует taskmgr.exe
Нужно удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Теги: 

Похожие материалы по этой теме на сайте

Содержимое
Бесплатный SSL от LetsEncrypt для Vesta
Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Первичная настройка Brocade SAN switch (IBM)

Cтолкнулся с настройкой Brocade SAN switch. С инфой не очень, искал инфу по командам и первичной настройке, вот что нашел сохраняю, чтобы вспомнить в следующий раз, что к чему. 

Общая последовательность настройки SAN коммутатора Brocade

Включение сервера XenServer 6.5 в домен

Для включения использования в XenCenter пользователей из AD и назначения им ролей XenServer 6.5 должен быть авторизован в AD.

FreeDOS 1.0 [Base-сборка]

Базовая сборка FreeDOS 1.0 - свободного и очень функционального (поддержка всех современных файловых систем, к примеру) клона DOS. Сборка включает в себя только саму операционную систему и основные утилиты для HDD.

XenServer: скрипт очистки диска Dom0

XenServer: скрипт очистки диска Dom0 после установки обновлений
После установки обновлений можно очистить место на диске Dom0 XenServer.
#!/bin/sh
PATCHLIST=`xe patch-list params=uuid | awk '{print $5}'`

Carrier IQ что это?

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя...

Диагностика сетевого соединения в Linux Из раздела записок. Для простой диагностики сетевого соединения в Linux используем утилиту netcat:
На первом компьютере
          
Универсальный сервер сетевой загрузки и установки. Продолжение.

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы,...