Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Полезная информация

Как найти Страшно Ужасного Майнера, Или охота на Снарка

1
RSS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.10.2018 08:59:09
Как найти Страшно Ужасного Майнера.
Или охота на Снарка.


Цитата
И со свечкой искали они, и с умом,

С упованием и крепкой дубиной,

Понижением акций грозили притом,

И пленяли улыбкой невинной.


Так, как днём с огнём найти  Майнера ?

Ф) Майнера ищем когда вы ( ваш PC )  подключен к сети.

1) Скачиваем актуальную версию  программы uVS: http://forum.esetnod32.ru/forum9/topic2687/
2) Распаковываем из архива...
3) Запускаем start.exe  ( рекомендуется запуск от имени администратора - правой лапой мыши по файлу)
40) В меню находим: Запустить > Просмотр активности процессов. ( или сразу жмём: Alt+D )

Видим активность процессов.
Где: CPU - это центральный процессор.
а
GPU - графический.
Чем больше % загрузки тем подозрительней процесс.
Если процесс работает с GPU то он  тем более подозрителен.
А если он ещё и Сетевую активность проявляет... ( что можно выяснить хлопнув по файлу правой лапой мыши и посмотреть > Информация. )

50) Проверяем подозрительный объект на: https://www.virustotal.com/ru/
Здесь можно проверить по: SHA1 файла ( информацию по SHA1 получаем хлопнув по файлу правой лапой мыши и посмотреть > Информация. )
Или же загрузив сам файл для сканирования\проверки антивирусами.
Например есть SHA1 = 4047DADA8D8734A2C49548A6FD3A59DEFD305DBA
Смотрим результат проверки: https://www.virustotal.com/ru/file/64da31f722878ed5987f3805e2086686f66b39e97376c434­13357849907a7b73/analysis/

6) Охота на крупного зверя рекомендуется в компании бывалых охотников, для чего нужно создать _свою тему в разделе форума: http://forum.esetnod32.ru/forum6/
1-11.jpg (452.58 КБ)
2-22.jpg (89.24 КБ)
 
Сергей Кислев
Гость
Размещено 07.11.2020 12:38:07
Этих ребят становится искать все тяжелее и тяжелее.
 
Снежный Человек
Снежный Человек
Пользователь
Сообщений: 1
Регистрация: 13.11.2020
Размещено 13.11.2020 03:23:21
Цитата
RP55 RP55 написал:
2) Распаковываем из архива...3) Запускаем start.exe
И получаем кучу г...а в подарок....
https://www.virustotal.com/gui/file/7e3b496694e432f2907d28d653b9cd641111aa9ae7ba948­902adb74a6209b29c...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 13.11.2020 08:17:17
https://ru.wikipedia.org/wiki/VirusTotal

Цитата
в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на Virustotal ложных срабатываний может быть больше.

http://pchelpforum.ru/f26/t141222/2/
А почему другие антивирусники в COMODO находят вирусы?
 
1
Читают тему