Скрытый минер
По мотивам ленты гугл:
Всем сисадминам!
Закрывайте на фаерволах доступ к "pool.minexmr.com:4444"
Это "майнеры" опять шалят.
Чуть позже добавлю подробности.
Вкратце:
C:\Windows\font - лежат 3 файла. Это "набор юного майнера".
Фигня грузит процессор, подменяет taskhost.exe
0. У меня шлюз на GNU/Linux, и есть утилитка tcpkill. Я зупустил её так:
tcpkill -i eth0 host pool.minexmr.com
1. Скачиваем procexp64.exe (https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx )
2. Запускаем и находим (там на бинокль нужно нажать) c:\windows\font\taskhost.exe
3. Убиваем дерево процессов, начинающееся с taskhost.exe
4. Удаляем c:\windows\font со всем содержимым.
Активность серьёзно снижается.
PS
Оно ещё блокирует taskmgr.exe
Нужно удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
- Блог пользователя serg kaac
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
Содержимое | |
---|---|
FreeDOS 1.0 [Base-сборка] |
Базовая сборка FreeDOS 1.0 - свободного и очень функционального (поддержка всех современных файловых систем, к примеру) клона DOS. Сборка включает в себя только саму операционную систему и основные утилиты для HDD. |
XenServer: скрипт очистки диска Dom0 |
XenServer: скрипт очистки диска Dom0 после установки обновлений |
Carrier IQ что это? |
Новый кошмар: несколько последних дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя... |
Диагностика сетевого соединения в Linux |
Из раздела записок. Для простой диагностики сетевого соединения в Linux используем утилиту netcat: На первом компьютере |
Универсальный сервер сетевой загрузки и установки. Продолжение. |
С разрешения редакции журнала "Системный администратор" публикую продолжение статьи. Универсальный сервер сетевой загрузки и установки. Часть 2.В первой части статьи [1] были рассмотрены принципы работы,... |
Настройка Easy Print в Windows Server 2008 R2 |
Еще раз о проблемах печати. |
Windows Defender Offline Beta |
Иногда, вредоносные и других потенциально нежелательные программы, включая руткиты, устанавливаются к вам на компьютер. Это может произойти при подключении к Интернету или установки некоторых программ с CD, DVD, USB. |
Создание открытого SSH-ключа | Приветствуем тебя, посетитель! Спасибо за посещение нашего сайта. |
Сейчас на сайте
Пользователей онлайн: 0.
Пользователи
- ЙоГороД
- aneqake
- RhodaTaiff
- Invaliddd
- hunter178
- VShutkov
- davidscump
- gerrockz
- PaulineFag
- ale_x
Комментарии