Немного о Майнинге или ГОРЯЧИЙ Август моей видеокарты
Грустил я вчера ночью, тупя в экран ПК, задыхаясь от жары и отмахиваясь от роя комаров. И пришла мне в голову мысль, что громковато работает куллер, надо бы пыль почистить в системнике. А может просто из-за 35 градусов на улице комп себя охлаждает. Ему виднее.
В общем лезть под стол и откручивать винты мне было лень, а в голове всплыли обрывки информации со словом "майнинг", мол злоумышленники могут использовать вашу кровью и потом купленную видяху для вычислений с целью обогатиться биткойнами.
Монитор вот он, лезть не надо никуда, скачал программку "ProcessExplorer" (ссылка или в конце, или в комментах) запустил. По умолчанию, загрузка GPU не отображена. Добавляем в View/Select Columns (ПКМ на названии столбцов) все что связано с GPU, и кликнув по заголовку одной из колонок, сортируем по GPU для удобства:
И ищем подозрительных гостей в топе поедания ресурсов GPU. У меня это был процесс ISSCH.EXE, в папке по пути Пользователь/AppData/Local/StardewValley(. )/ISSCH
Как видим, если сам файл ISSCH.EXE еще не достаточно для вас подозрителен (кстати опознавался он как легальный процесс), то файл decredGeForce GTX 770gw256l4tc4032.bin явно наводит на некоторые мысли)
Теперь к самому интересному. Файлы были созданы в тот день, когда все радостно пиратили (ЙОХХОХО!) продукты с Denuvo, лично я скачал с Пиратской бухты Inside, TombRaider и Doom. Чтобы "мега кряк" заработал, надо было снять панталоны, в лице аваста, и повернуться к лесу жопкой - установится могло все что угодно. И почему то поставилось в папку StardewValley которую я запускал пол года назад. Вот она если кто не помнит.
Уж не знаю, хитрый ли болгарин Voksi решил набить мошну, или еще кто, но многие в те дни светили жопой в чаще леса. Проверьтесь, друзья)
P.S. Я во всем этом не сильно разбираюсь, возможно все написанное мной выше бред и паранойя.
Лига Геймеров33.7K поста 80K подписчиков
Правила сообществаНичто не истинно, все дозволено, кроме политоты, за нее пермач, идите на ютуб
Оскорблять участников сообщества;
Нельзя оценивать Toki Tori ниже чем на 10 баллов из 10;
Выкладывать ваши кулвидосы с только что зареганных акков - пермач
Насколько мне известно, майнеры пихал не Voksi, а некоторые репакеры. На руторе некая FitGirl вывела на чистую воду репаки от Сейтера, которые в итоге были полностью выпилены с рутора, а он сам полит грязью как на руторе, так и на реддите.
Ну во-первых, есть же куча проверенных торрентов наших отечественных, где меньше вероятности наткнуться на вирус. А пиратская бухта это всё равно что пойти трахаться в отделение кожвена)
Во-вторых аваст слабоватая защита. Есть другие более надёжные антивирусы.
Тоже провериться решил.
Продублирую, а то вдруг нельзя рекламировать Майкрософт
Ахах. Неужели еще кто то думает что пираты ломают игрушки за просто так? майнер просто палевный, а какой нибудь кусочек ботнета никогда не заметит никто. подумаешь пару часиков спамит какой то сервер.
Спасибо, мил человек. Проверился, оказался чистым.
Да, только биткоины сегодня видеокартой майнить - все равно что из карьера ложкой песок зачерпывать. Не разбогател он на вашем компьютере. Другое дело - если инфицированных компов миллионы, тогда по песчинке накапало бы.
Да, тоже было дело. году так в 13 или 14, заметил усиленную работу кулера видюхи, тоже через процессы нихрена подозрительного не увидел. Ну думаю мало ли встеаки и лето, жара да и карточка то так себе может паста подусралась, потом стал замечать, что ютуб тормозит нереально, с одной открытой вкладкой, ну и стал копать. А накопал skype.exe, левый, лежал в какой-то тмп папке и так как скайп на самом деле есть, то этот в списке процессов не вызвал подозрений. И хоть до этого было золотое правило - "никакого говна в автозагрузке", а теперь и подавно.
это все SEYTER со своими вшивыми репаками
Ребят, насколько я знаю, майнер ловился часто у тех кто устанавливал именно mtorrent. Таким людям тоже советую проверить, я его так выловил года 2 назад.
Забавно было, что именно перед этим я как раз читал про биткойны и майнеры, и на тебе - через несколько недель увидел в процессах такую хрень. Оно даже не маскировалось, так и называлось майнером.
Дык а чё, как лечить? грохнуть этот bin файл и всё?
GPU dedicated bytes есть обьем зажратой видеопамяти. В случае майнинга должна выделяться графа GPU)
а вот ISSCH.EXE, жрущий одно ядро целиком, вызывает подозрения еще больше.
пс. PE охуенен, использую несколько лет. )
Совет основанный на личном опыте: 360 Total Security вполне успешно обнаруживает и вычищает все эти майнеры.
Всегда держу на рабочем столе виджеты (вин7) all cpu meter и gpu meter - помогает от подобной срани, факт того, что какой-то процесс отожрал часть процессора или гпу обнаруживается сразу. А еще они показывают температуру и предупреждают писком при ее превышении - один раз встал кулер на видюхе, сгорела бы нах, если бы вижет не предупредил о перегреве.
У меня на старом пк, который в данный момент стоит на даче без инета подозрительно много начал жрать свхост. Может как-то связано?Ну и во времена былые лазила я на нём куда не стоит и много пиратила)Однако вирусов никогда не ловила
В папке кернел, если мне память не изменяет, лежит список криптовалют. Видал подобное дерьмо на рабочем пека.
Хм, может знает в чем дело, буквально пару дней назад комп ни с того, ни с сего резко стал вдруг медленнее. Просто включаю в какой то момент и все тормозит, одновременно несколько программ запускаешь- зависает. Внутри игр все нормально, но при выходе\заходе тормоза жуткие. В общем, будто у меня оперативки в 4 раза меньше стало.
Проверял everest, все ок, температуры всего низкие(цп-25, диод гп- 48, жесткий -32),все внутренности компа отображает и говорит что все ок, в процессах ничего подозрительного, нагрузку никакую в диспетчере задач тоже не показывает. Правда утилита доктора веба нашла около 11 вирусов, tool.btc.mine и стер их нахер. Но ничего не изменилось.
Хохохо, у меня тоже обнаружился эта хрень, и тоже куллер жужжал как бешеный шмель
проверенные торренты не гарвнтируют полную чистоту контента. если хотитете кое какой безопасности, то загружать игры нужно только со стима. ну а если не хотите денежки платить то придется устанавливать хороший антивирь, а лучше несколько. 3 меня вот анти малвар с нодом стоят, и работают на ура. кстати недавно майнинговый червь поймал, майнил на цп. Если хотите попой к лесу поварачиваться запасайтесь антивирями.
На лицензии вообще нет такой папки, стоит подправить пост
ТС. У меня тоже эта штука есть. Как её удалить?
ТС, спасибо тебе огромное!) Два дня назад было замечено что масс эффект стал жутко лагать, хоть три месяца назад все летало. И таки да, вот в этом дело и было, как раз после попытки поставить крякнутый дум. Попытки спросить у гугла ничего не дали, т.к. в компах дуб дубом. Запуск и лечение KVRT помог.
Спасибо за прогу, намного удобнее чем диспетчер задач, хоть ничего и не нашел, но все равно спасибо. И пользуясь моментом, прога Lenovo Energy Management вообще полезна (на 3-м месте по загрузки была, после 2-х хромов, ноут естественно Lenovo)? ноут гудит и работает медленнее, а причину не знаю. от пыли чистил
ТС, не подскажешь что делать? Подозрительный процесс есть, в диспетчере задач виндовса не показывается, поиском виндовса не ищется. Как удалить? Утилита от др.веба его тоже не находит.
у себя такой нашел
1. Включить показ скрытых файлов и папок
2. Зайти в локальный диск С, найти в поиске папку Realtek HD (обычно ставится в C:\Users\имя_юзера\AppData\*****\Realtek HD
3. Удалить папку целиком (если не получается - закрыть в диспетчере задач процесс rthdcpl.exe)
p.s. содержимое папки с майнером выглядит так:
спасибо, Вам, большое! благодаря Вашему посту нашел и выловил майнера, который успешно работал на моей gtx750ti 2 недели. Замаскировался в папке "Skyrim".
Не так давно видеокарта начала плохо работать, греться, и попросту выдавать минимум ФПС.Этот пост не помог.У меня просто херовая видюха =С
Напрямую качал у Voksi с их сайта, никаких майнеров нет. Богом клянусь :D
Тоже подхватил майнера с Tomb Raider. Norton его прошляпил. Майнер начал работать примерно через 10 дней после первого запуска TR.
На ЧерноКошках запретили репаки от SEYTER, как раз из-за этого майнера. Тоже раздавались игры с Denuvo.
Майнер даже никак не скрывается, guiminer.exe с иконкой биткоина.
Знаю, что не совсем по теме, но появилась в у меня в хроме такая фигня при открытии некоторых популярных сайтов: переходишь на сайт, открывается новая вкладка, происходит редирект на referer.pro и страница открывается уже с рефералкой, очень бесит, но антивиры не могут найди, пробовал ADWCleaner, но нифига
Тоже сталкивался с майнером месяц назад, при том что игры не пиратил уже давно.ccminer.exe, ох и задолбался я его вычищать из системы.Обратил внимание так же как ОП, комп стал греться, почистил - не помогло.Ни аваст ни drweb cureit не нашли ничего.В процессах руками нашел, при чем он замаскирован был под системный.
Разве есть нормально крякнутый Дум?
а что дум есть взломанная уже?
Один раз качну Аssassin's creed unity и словил майнера под видом стима. Крч, теперь в пиратки вообще не играю. Ну его нафиг. Покупаю только годные игры, например, Ведьмака, разработчиков которых действительно охота отблагодарить за хорошую работу.
У меня был хитрый майнер, который активировался только при сильной нагрузке на видюху. Ну запустил игру - а она тормозит дико, и без перезагрузки это не убрать. Две недели думал, что у меня видюха накрылась
У меня подозрительным процессом был uTorrent.exe версии 3.4.7, ноут шумит и греется даже в простое торрентов. Да в принципе, саму прогу уже вроде ловили на встраивании майнера.
На работе видел этот процесс у когото, терь немогу вспомнить у кого(
я у себя нашел майнер, который поставился с дровами на интегрированный звук, который скачал с оф.сайта asus.
переставил систему и начались жуткие тормоза, i7 загруженный на 100%, начал копать и накопал =)
Это скорее всего проделки Seyter'а с русторки. На русторке он выкладывает чистые раздачи, а когда выкладывает на других ресурсах вшивает майнер. На реддите в r/CrackStatus/ очень часто об этом говорили.
Скорей всего это был какой-то паленый репак очень предприимчивого парнишки. Я лично брал пару репаков с рутора, ннма и рутрекера - проблем не было. (и от вокси и от cpy)
Спасибо друг, а я то думал чозанах.
а можно подробнее?
Автор а поделись рабочей ссылкой на Inside, заранее благодарен
А нельзя без интернета играть? Или майнит без инета.
Не хотите платить за игры - получайте трояны, майнеры, баги, возню с антивирусами и прочие пляски с бубном. Всё справедливо. Пираты, встраивающие всю эту мерзость в кряки, правильно делают. Не хотите оплачивать труд разработчика, так хоть оплатите труд хакеров, которые дали вам возможность поиграть в игру нахаляву, так вам с мамкиных карманных не хватает хоть иногда выложить ссаных 20 долларов за хорошую игру.
после этого поста решил не париться и переустановил винду. всяко легче, чем в процессах шариться
Ператство- зло. У моего друга только трилогия масс эффект механическая, и то только потому, что биовары жадные гомогеи, со своими гей-поинтами, которые не подвержены скидкам. Если слух про переиздание вида "Всё и сразу" не врёт, тогда и можно будет затариться.
У самого комп все лето под 65 градусов. Прочекал - пусто везде. Ну и на этом спасибо.
Я про это писал еще вон когда http://pikabu.ru/story/danzher_4396907. Несколько идиотов начали какать в комментах и минусить. Мне то что, ваши компы пыхтят) Всем дуракам привет.
1. ты хуйню с говноресурса скачал, где автор раздачи сам присунул туда майнер
2. ты еще до этого случая скачал себе майнер
если ты качаешь со всяких зашкваров типа rutor, tfile, golden\megashara или union peer, а также бездумно качаешь раздачи с kat или пиратской бухты (может вообще ты как одаренный, качаешь через вопрос в поисковике "игра торрент скачать"), то сам виноват.
не понимаешь - не качай.
пираты должны страдать и майнить. все правильно, что шьют вам майнеры в репаки.
Тоже поймал его недавно, моя 980 грелась в простое до 60, уже хотел в СЦ нести, потом процессы глянул. Откуда он идет?
Ответ на пост «Подстава от сына»
Не знаю как другие, но когда я вижу, что у девушки просвечивают груди без лифчика под футболкой - я мысленно благодарю таких девушек, ибо они делают любой день прекрасным. Спасибо вам большое!P.S. Внешность девушки и размер не важны, важна осознанность факта, что ты чуть чуть приоткрыл чужую интимную тайну
Скоро уже и ягода пойдёт.
руч. Кипучий, Тындинский район, Амурской области.
Снимал вчера 11.06.22.
Удивительно, что температура на улице +25 и выше, а там такие ледники, толщиной в метр, и много ещё по обочинам лежит снега(льда).
Ловите Кузьку, частично под Лещенко )))
«Приехали»…
Ты - не ты, когда тебе жарко
Кот, кошка и Жара
Воду всегда ношу с собой. Пол, литр - просто воды отстоенной и охлажденной. Пью я много и часто, а ушастые не пьют с горла или с ладони.
Вижу - их размазывает от жары.
Микромиску на асфальт для киски. О!
Здравствуй, лето! Привет, жара!
Плюс 36 в тени. Люди прячутся в домах, животные судорожно ищут тень. Цветущие растения радуют буйством красок на фоне выжженной травы. Лето пришло в Краснодарский край.
Танцуй так, как будто на тебя никто не смотрит
Даже если это гаражи в Люберцах
В Москву пришла весна
Приём у врача в Голландии.
Сижу в приёмной, жду врача. В 15:10, как будто он стоял за стеной и ждал, в помещение заходит такой гриб-боровик повидавший на своём веку.
- Ну и кто это у нас тут куксится?! - начал ни с того ни с сего он. Мне тоже стало интересно и я давай оборачиваться на предмет, кто это тут нюни распустил. Я несколько раз обернулся - никого.
- Это вы мне, простите?!
- Ну вам, конечно. Я вас уверяю, вы ещё не умираете, пойдёмте в четвёртый кабинет.
Ну настроение уже было испорчено. Что это за фамильярности мне тут начинаются?! Я не запомнил как "кукситься" на английском, но по тону было именно оно.
- Ну и что же за беда у вас приключилась, рассказывайте.
А мне вот это "рассказывайте" нельзя говорить, ну и я начал:
- Четверг, как щас помню, вечерело уже. Чувствую, в лобовой части головного мозга, аккурат там где заканчивается рост волос - боль. Прям такая пронзительная знаете-ли, аж на глаза давит.
Он уселся поудобнее, понял, что я к нему зашёл не на пять минут.
Где-то на субботе, он не прерывая моего интереснейшего повествования залез ко мне в ухо по локоть каким-то безменом. В районе воскресенья он уже был у меня в носу с какой-то трубой, которую засунул так далеко, что было ощущение, что он видит не только мой затылок, но и весь текст, что я ему собирался сказать. Любезный, главное такой.
- Вы - говорит - сейчас рот откройте на минуточку и можете переходить ко второй части понедельника. Очень интересно повествуете - ёрничал старый Айболит.
К счастью сегодня вторник и им и пришлось ограничиться, хотя при моих способностях я могу ему про себя рассказать и на неделю вперёд. Он резко, но тактично подвёл черту молоточком для коленных нервов и сказал: -"Вирус у вас милок" .
- Температура тела у вас 37.2 градуса по Цельсию и я уверяю вас - это не смертельно, как может показаться на первый взгляд. Горло красное, значит иммунная система у вас в полном порядке, борется, стало быть с нашими бациллами, успешно. То что вам один день лучше, другой хуже, так на то он и вирус. Один день активнее, потом притаится и опять в бой. Вообще, иногда хорошо встрясочку сделать иммунитету, чтоб не дремал там и к серьёзным проблемам был готов. Ничто, молодой человек, в природе не делается просто так. Всё продумано.
- Таблетки-то принимать какие-нибудь?! - Попытался поучаствовать в умничании я.
- Ну можете противовоспалительных попить любых, по одной в день, но вирусу на них наплевать. Он пока свой круг по вашему организму не сделает - не успокоится. Пейте как можно больше жидкости и потейте. ПОтом это дело выходит лучше всего. По вечерам баночку Кока-Колы 0.33 выпивайте, чтобы если он заглянет к вам в кишечник, не бегать всю ночь. Прямых лучей солнца избегайте и вирус тут не причём - жарко на улице, не хватало вам ещё солнечного удара.
- Всё, адьёс! - и выпихал меня из кабинета так, что я даже возмутиться не успел. Одно меня успокоило, слышу, он следующему пациенту - "Ооой, кто это у нас тут куксится, а?! Не оглядываемся, четвёртый кабинет".