xmrig.exe - это системная служба, или майнер? По логам 360 T/S я получил такую информацию при проверке его на вирусы. Меня в ней смущает "Win64/Miner.BitMiner.H8oAPtcA" и "C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe". Вроде майнер, а вроде находится в Microsoft Security. Проверка в Virus Total показала более открытый результат, вот ссылка: [
https://www.virustotal.com/gui/file/ebf9acca47a2ac... ]. Удалять или оставить?
Тип:
Win64/Miner.BitMiner.H8oAPtcA
Группа:
Загрузка системы
Механизм проверки:
Облачный сканер 360
Путь файла:
C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe
Размер файла:
4.35M (4,557,312 Байт)
Версия файла:
1.0.0
Описание файла:
Antimalware Service Executable
MD5:
7ec93e8fa8a19cfc23b4bf34aec0a9c6
Путь в реестре:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Имя в реестре:
Runtime Broker.exe
Значение реестра:
C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe --url=xmr-eu1.nanopool.org:14444 --background --cpu-priority=5 --keepalive --coin=monero --user=43HcUvJDn5i49b4bGtC9aj5Z7iTYHCSPrBHo22x8pNK5XGkbtje5MaxWdJZRFoLxcWUqMZf9G8iS4XMWTPfZGzCiQ5d4ETa --cpu-max-threads-hint=50 --donate-level=1 --retries=25 --max-cpu-usage=50
Предложение:
Запрещено с момента запуска、Файлы, добавленные в карантин