Задать вопрос
des1roer
@des1roer
ученье - свет, а неученье - приятный полумрак

Как вручную удалить Miner папка Ethash в appdata?

увидел сегодня такую прелесть
82b9024ee9d74cc4908a9b2d3fed08d9.jpg
сожрала 30 гб

вродь говорят что эт майнер. я видел подозрительную активность компа, но на вирусы не грешил (стоит нод). но видать хрень он.

как найти и удалить вредоноса? в автозагрузке ничего нет. советую прибить ctfhost.exe но и такого у меня нет. только вот
2cad647874b64deaa742fc522f66738c.png

что делать?
  • Вопрос задан
  • 10701 просмотр
Подписаться 1 Оценить Комментировать
Решения вопроса 1
des1roer
@des1roer Автор вопроса
ученье - свет, а неученье - приятный полумрак
через E:\webdownload\sigcheck\sigcheck -u -e c:\windows\system32

9485ec5d67774925ab796a10883ea081.png

нашел. только вирус тотал говорит что все норм
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@nirvimel
Как вычислить автора этих (многогигабайтных) надписей:
  1. Внимательно проверить автозагрузку - https://technet.microsoft.com/en-us/sysinternals/b...
  2. (желательно) Поменять диспетчер задач на аналог помощнее - https://technet.microsoft.com/en-us/sysinternals/p...
  3. Пронаблюдать активность файловой системы дисковым монитором - https://technet.microsoft.com/en-us/sysinternals/d... . Обратите внимание на фильтр, он необходим для мониторинга конкретного пути в ФС.
Ответ написан
Комментировать
NeiroNx
@NeiroNx
Программист
Да - в наборе Sysinternals есть програмка монитор активности системы(pcmon.exe) - установить фильтр по этому пути и ждать - возможно майнер активируется при простое(назначен в качестве задания)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы