Скрытый минер
По мотивам ленты гугл:
Всем сисадминам!
Закрывайте на фаерволах доступ к "pool.minexmr.com:4444"
Это "майнеры" опять шалят.
Чуть позже добавлю подробности.
Вкратце:
C:\Windows\font - лежат 3 файла. Это "набор юного майнера".
Фигня грузит процессор, подменяет taskhost.exe
0. У меня шлюз на GNU/Linux, и есть утилитка tcpkill. Я зупустил её так:
tcpkill -i eth0 host pool.minexmr.com
1. Скачиваем procexp64.exe (https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx )
2. Запускаем и находим (там на бинокль нужно нажать) c:\windows\font\taskhost.exe
3. Убиваем дерево процессов, начинающееся с taskhost.exe
4. Удаляем c:\windows\font со всем содержимым.
Активность серьёзно снижается.
PS
Оно ещё блокирует taskmgr.exe
Нужно удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
- Блог пользователя serg kaac
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
Содержимое | |
---|---|
XenServer: скрипт очистки диска Dom0 |
XenServer: скрипт очистки диска Dom0 после установки обновлений |
FreeDOS 1.0 [Base-сборка] |
Базовая сборка FreeDOS 1.0 - свободного и очень функционального (поддержка всех современных файловых систем, к примеру) клона DOS. Сборка включает в себя только саму операционную систему и основные утилиты для HDD. |
Диагностика сетевого соединения в Linux |
Из раздела записок. Для простой диагностики сетевого соединения в Linux используем утилиту netcat: На первом компьютере |
Carrier IQ что это? |
Новый кошмар: несколько последних дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя... |
Настройка Easy Print в Windows Server 2008 R2 |
Еще раз о проблемах печати. |
Универсальный сервер сетевой загрузки и установки. Продолжение. |
С разрешения редакции журнала "Системный администратор" публикую продолжение статьи. Универсальный сервер сетевой загрузки и установки. Часть 2.В первой части статьи [1] были рассмотрены принципы работы,... |
Создание открытого SSH-ключа | Приветствуем тебя, посетитель! Спасибо за посещение нашего сайта. |
Windows Defender Offline Beta |
Иногда, вредоносные и других потенциально нежелательные программы, включая руткиты, устанавливаются к вам на компьютер. Это может произойти при подключении к Интернету или установки некоторых программ с CD, DVD, USB. |
Сейчас на сайте
Пользователей онлайн: 0.
Популярное сегодня
- Windows 7 PE x32
- RusLive
- MIN(Y)PE_NET by yurkesha (WIM)
- Ieshua's Live DVD/USB 2.13
- MIN(Y)PE by yurkesha (WIM)
- (Y)PE by yurkesha (CD)
- Собираем собственную Live-CD сборку WinPE2.0 на основе Windows 7. Конфигурируем сервер для загрузки образов дискет формата ima.
- Настраиваемые представления журналов Windows
Страницы
- 1
- 2
- 3
- 4
- 5
- …
- следующая ›
- последняя »
Пользователи
- drn01025
- opros
- Roketabombatetarda
- fartoviy
- GDV
- ilmai
- Skaptes
- ЙоГороД
- RhodaTaiff
- Invaliddd
Комментарии