Проверить файл cgminer.exe
Описание cgminer.exe
Процесс: CPU/GPU miner in c for bitcoin
Приложение: CGMiner
Правообладатель: Con Kolivas
Описание:
Внимание! Программа предназначена только для опытных пользователей, поставляется в исходных кодах и собирается вручную! Поэтому если в диспетчере задач вы увидели процесс cgminer.exe, но не можете вспомнить, в состоянии какого опьянения вы ее смогли скомпилировать и запустить, то этот процесс однозначно является вирусом и должен быть удален немедленно!
Опасно: cgminer.exe
Процесс: cgminer.exe
Приложение:
Правообладатель:
Описание:
Загружается из скрипта, написанного на Visual Basic, прописанного в папке автозагрузки, и устанавливает соединение с сервером http://37.10.104.2:9332 (могут быть и другие адреса, например, 184.22.1.165). На тот же адрес перенаправляются запросы из браузера к сайтам ВКонтакте, Одноклассники и Mail.Ru. Ради этого поганит файл C:\Windows\System32\drivers\etc\hosts. Там же заблокирован доступ к некоторым сайтам, предоставляющим услуги по разблокировке компьютера.
Для самостоятельного удаления заразы необходимо сделать следующее:
1. Открыть Диспетчер задач, найти в списке активных процессов cgminer.exe и удалить его.
2. Найти в папке %APPDATA%\Flash файл скрипта update.vbs, открыть его в Блокноте и посмотреть, где находится сам cgminer.exe (обычно в той же папке, но кто ж знает, может, поумнеет со временем)
3. Удалить оба файла (cgminer.exe и update.vbs)
4. Удалить ссылку на update.vbs из папки Автозагрузки
5. Проверить файл c:\Windows\System32\drivers\etc\hosts. Открыть его в Блокноте и удалить все строки, кроме 127.0.0.1 localhost и тех, которые начинаются с символа '#' (это комментарии).
Если cgminer.exe сидит в %PROGRAMFILES%/pcdata, дополнительно создается служба ProtectMonitor и задачу в Планировщике - AmiUpdXp
Поэтому для удаления заразы необходимо:
1. Удалить службу. Запустить cmd.exe от имени Администратора и выполнить команды:
sc stop ProtectMonitor
sc delete ProtectMonitor
2. В Планировщике задач удалить задачу AmiUpdXp
3. Удалить папку %PROGRAMFILES%/pcdata
4. Удалить загрузку скрипта start.vbs из ключа реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cgminer.exe
... был замечен в директориях
- %APPDATA% (12.50%)
- %PROGRAMFILES% (12.50%)
- %USER% (12.50%)
- %USER_APPDATA% (62.50%)
... с такими версиями
- пусто (100.00%)
... вот такого размера
Версия | Размер в байтах |
---|---|
пусто | 510990 (12.50%) 531470 (12.50%) 567310 (12.50%) 595968 (12.50%) 645646 (25.00%) 887310 (12.50%) 1000462 (12.50%) |
... с таким описанием
- пусто (100.00%)
... и таким копирайтом
- пусто (100.00%)
Попробуйте найти то же самое в Google
Полный список процессов (в разработке) | |||||||||||||||||||||||||||||||||||||
- | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | _ |