Задать вопрос
des1roer
@des1roer
ученье - свет, а неученье - приятный полумрак
информационная-безопасность

Как вручную удалить Miner папка Ethash в appdata?

увидел сегодня такую прелесть
82b9024ee9d74cc4908a9b2d3fed08d9.jpg
сожрала 30 гб

вродь говорят что эт майнер. я видел подозрительную активность компа, но на вирусы не грешил (стоит нод). но видать хрень он.

как найти и удалить вредоноса? в автозагрузке ничего нет. советую прибить ctfhost.exe но и такого у меня нет. только вот
2cad647874b64deaa742fc522f66738c.png

что делать?
  • Вопрос задан
  • 10700 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
des1roer
@des1roer Автор вопроса
ученье - свет, а неученье - приятный полумрак
через E:\webdownload\sigcheck\sigcheck -u -e c:\windows\system32

9485ec5d67774925ab796a10883ea081.png

нашел. только вирус тотал говорит что все норм
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@nirvimel
Как вычислить автора этих (многогигабайтных) надписей:
  1. Внимательно проверить автозагрузку - https://technet.microsoft.com/en-us/sysinternals/b...
  2. (желательно) Поменять диспетчер задач на аналог помощнее - https://technet.microsoft.com/en-us/sysinternals/p...
  3. Пронаблюдать активность файловой системы дисковым монитором - https://technet.microsoft.com/en-us/sysinternals/d... . Обратите внимание на фильтр, он необходим для мониторинга конкретного пути в ФС.
Ответ написан
Комментировать
Комментировать
NeiroNx
@NeiroNx
Программист
Да - в наборе Sysinternals есть програмка монитор активности системы(pcmon.exe) - установить фильтр по этому пути и ждать - возможно майнер активируется при простое(назначен в качестве задания)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Модуль для пересылки Telegram сообщений в чаты на Python Telethon
22 нояб. 2024, в 15:59
5000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Ещё заказы