Скрытый минер

Опубликовано вт, 23/01/2018 - 22:19 пользователем serg kaac

По мотивам ленты гугл:

Всем сисадминам!
Закрывайте на фаерволах доступ к "pool.minexmr.com:4444"
Это "майнеры" опять шалят.
Чуть позже добавлю подробности.

Вкратце:
C:\Windows\font - лежат 3 файла. Это "набор юного майнера".

Фигня грузит процессор, подменяет taskhost.exe
0. У меня шлюз на GNU/Linux, и есть утилитка tcpkill. Я зупустил её так:
tcpkill -i eth0 host pool.minexmr.com
1. Скачиваем procexp64.exe (]]>https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx]]>)
2. Запускаем и находим (там на бинокль нужно нажать) c:\windows\font\taskhost.exe
3. Убиваем дерево процессов, начинающееся с taskhost.exe
4. Удаляем c:\windows\font со всем содержимым.

Активность серьёзно снижается.

PS
Оно ещё блокирует taskmgr.exe
Нужно удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Теги: 
OS

Похожие материалы по этой теме на сайте

Содержимое
FreeDOS 1.0 [Base-сборка]

Базовая сборка FreeDOS 1.0 - свободного и очень функционального (поддержка всех современных файловых систем, к примеру) клона DOS. Сборка включает в себя только саму операционную систему и основные утилиты для HDD.
XenServer: скрипт очистки диска Dom0

XenServer: скрипт очистки диска Dom0 после установки обновлений
После установки обновлений можно очистить место на диске Dom0 XenServer.
#!/bin/sh
PATCHLIST=`xe patch-list params=uuid | awk '{print $5}'`
Carrier IQ что это?

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя...

Диагностика сетевого соединения в Linux Из раздела записок. Для простой диагностики сетевого соединения в Linux используем утилиту netcat:
На первом компьютере 
          		
              

          

                  
            Универсальный сервер сетевой загрузки и установки. Продолжение.          
                  
            
С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.



	Универсальный сервер сетевой загрузки и установки. Часть 2.


В первой части статьи [1] были рассмотрены принципы работы,...          

              

          

                  
            Настройка Easy Print в Windows Server 2008 R2          
                  
            
Еще раз о проблемах печати.
          		
              

          

                  
            Windows Defender Offline Beta          
                  
            
Иногда, вредоносные и других потенциально нежелательные программы, включая руткиты, устанавливаются к вам на компьютер. Это может произойти при подключении к Интернету или установки некоторых программ с CD, DVD, USB.

	Как только на вашем...          

              

          

                  
            Создание открытого SSH-ключа          
                  
            Приветствуем тебя, посетитель! Спасибо за посещение нашего сайта.          
              

      


    

  
  
  
  
  
  

  



  

        
      
 


      
                     
      

      


            

        

        
  

    


    
Сейчас на сайте

  
  

    
Пользователей онлайн: 0.
  



  


 
  

    
  


 
  

    


    
Пользователи

  
  

    
  • Invaliddd
    • 

  • hunter178
    • 

  • VShutkov
    • 

  • davidscump
    • 

  • gerrockz
    • 

  • PaulineFag
    • 

  • ale_x
    • 

  • Arti100
    • 

  • goldenwing
    • 

  • Nomae
    •