Два года в /fg/. Войти !bnw Сегодня Клубы
В кои-то веки словил дома троянчик, который периодически загружает одно ядро моего i3 на полную и мешает наслаждаться просмотром анимы. Зверек оказался биткоин-майнером, причем хорошо маскирующимся. Процесс грузящий процессор появляется периодически и после запуска свой экзешник удаляет. То что мальчик был подтверждало только содержимое папки Prefetch. Автозагрузка, ветка winlogon в реестре, планировщик заданий чистые. Похоже надо искать маскирующийся процесс-хозяин. Дело было вечером, так что разбор полетов оставил на сегодня.
Рекомендовали: @goren
#67LVMC / @chemist / 4579 дней назад

Блеать, в него похоже встроен детектор активности юзера. Сижу, смотрю в окно process explorer на список процессов с появившимся основным процессом гаденыша, ничего не делаю. Стоит только начать двигать мышкой, чтобы заглянуть в его своиства или постучать по клаве - он самоликвидируется!
#67LVMC/YUT / @chemist / 4579 дней назад
Ну вот и все. Процесс-хозяин найден. Сученыш маскировался под службу драйвера звука Realtek, только тусовался в AppData\Roaming, дата создания экзешника - вчерашнее число, ну и свойства процесса выдали в первых строках порождаемый процесс с потрохами. Kill it with fire!!! Кстати ни нод, ни kaspersky virus removal tool ничего не подозревают в экзешнике процесса-хозяина.
#67LVMC/148 / @chemist / 4579 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.