Скрытый минер

По мотивам ленты гугл:

Всем сисадминам!
Закрывайте на фаерволах доступ к "pool.minexmr.com:4444"
Это "майнеры" опять шалят.
Чуть позже добавлю подробности.

Вкратце:
C:\Windows\font - лежат 3 файла. Это "набор юного майнера".

Фигня грузит процессор, подменяет taskhost.exe
0. У меня шлюз на GNU/Linux, и есть утилитка tcpkill. Я зупустил её так:
tcpkill -i eth0 host pool.minexmr.com
1. Скачиваем procexp64.exe (]]>https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx]]>)
2. Запускаем и находим (там на бинокль нужно нажать) c:\windows\font\taskhost.exe
3. Убиваем дерево процессов, начинающееся с taskhost.exe
4. Удаляем c:\windows\font со всем содержимым.

Активность серьёзно снижается.

PS
Оно ещё блокирует taskmgr.exe
Нужно удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Теги: 

Похожие материалы по этой теме на сайте

Содержимое
Чтение данных из реестра в переменную окружения

Продвинутый кросплатформенный модуль для встраивания в скрипты, позволяющий в удобной форме получать данные из реестра для дальнейшего использования(как всегда - кодировка скрипта CP866):

Новости российского отделения корпорации Майкрософт

Федеральная служба по техническому и экспортному контролю (ФСТЭК) вручила сертификаты для операционных систем Windows 8 и Windows Server 2012.

Вот полный список сертифицированных ОС на сегодняшний день:

Перенос данных пользователя

Наткнулся на простейшую статью по поводу переноса данных. Сам постоянно использую, но времени хоть в двух словах описать не было.

А нужна ли программа чтобы скопировать сайт?

Тут приспичило скопировать с сайта все тексты и начал мучительно вспоминать чем это когда-то делал?

Гугл в помощь и первое на что натыкаюсь - wget!

Бесплатный SSL от LetsEncrypt для Vesta
Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Первичная настройка Brocade SAN switch (IBM)

Cтолкнулся с настройкой Brocade SAN switch. С инфой не очень, искал инфу по командам и первичной настройке, вот что нашел сохраняю, чтобы вспомнить в следующий раз, что к чему. 

Общая последовательность настройки SAN коммутатора Brocade

Включение сервера XenServer 6.5 в домен

Для включения использования в XenCenter пользователей из AD и назначения им ролей XenServer 6.5 должен быть авторизован в AD.

FreeDOS 1.0 [Base-сборка]

Базовая сборка FreeDOS 1.0 - свободного и очень функционального (поддержка всех современных файловых систем, к примеру) клона DOS. Сборка включает в себя только саму операционную систему и основные утилиты для HDD.