היי

אתמול בלילה המחשב היה איטי ברמות

נכנסתי למנהל המשימות וגיליתי שתהליך system משתמש ב 100 אחוז CPU

סגרתי אותו והוא חזר

תוך כדי פתיחת מיקום קובץ

ראיתי שתי קבצי DLL

miner

usft_ext

ועוד הרבה קבצים מוסתרים

וראיתי עוד הזכר לביטקוינס אבל לא זוכר בדיוק איך (אחרי יציאה..)

נכנסתי ל EVGA precision וראיתי את שתי הכרטיסי מסך שלי עובדים כמו חמורים

בינתיים ביטלתי את הרשאות האתחול של של התהליכים

והמחשב הפסיק לכרות

האם יש דרך בטוחה ב 200 אחוז למחוק את החרא הזה מהמחשב או שרק פרמוט ?

ויש למישהו מושג איך הדבר הזה הגיע לי למחשב ? (הכוונה לאיזה קובץ פופולרי שמסתובב ברשת תחת שם סמוי)

אני ממליץ לכולם לבדוק בתהליכים שלא גונבים לכם כוח עיבוד !

תחפש בגוגל את שם הפרוסס. הדרעק הזה מסתובב המון ברשת והאנטיוירוס לא מזהים את רובם. אני אישית שלחתי לאוואסט 3 קבצים שהיו בוודאות רוטקיטים של ביטקוין והם לא הגדירו אותם בתוכנה. הרוטקיטים שבהם נתקלתי הגיעו מUSENET. הבעיה הגדולה יותר היא בכורים שמשתמשים רק בGPU ואז גם לא רואים אותם במנהל המשימות כזללני כוח עיבוד. אני גיליתי שיש בעיה כששמעתי את המאווררים של כרטיס המסך שלי עובדים ב100%.

הורדתי עכשיו Kaspersky בשביל למצוא את מקור הבעיה (אני בדר"כ לא מוחק התקנות מהמחשב, כל פרק זמן מסויים שאני עושה "ניקוי")

וכמובן שרוב הסיכויים שאני יפרמט את המחשב

אני מעדיף שעתיים לעבוד (גיבוי מינימלי ל SSD\פירמוט\התקנת דרייברים) ולהיות בראש שקט, מאשר כל פעם שתהיה בעיה הכי קטנה אני איכשהו לקשר את זה לוירוס הזה

היי

אתמול בלילה המחשב היה איטי ברמות

נכנסתי למנהל המשימות וגיליתי שתהליך system משתמש ב 100 אחוז CPU

סגרתי אותו והוא חזר

תוך כדי פתיחת מיקום קובץ

ראיתי שתי קבצי DLL

miner

usft_ext

ועוד הרבה קבצים מוסתרים

וראיתי עוד הזכר לביטקוינס אבל לא זוכר בדיוק איך (אחרי יציאה..)

נכנסתי ל EVGA precision וראיתי את שתי הכרטיסי מסך שלי עובדים כמו חמורים

בינתיים ביטלתי את הרשאות האתחול של של התהליכים

והמחשב הפסיק לכרות

האם יש דרך בטוחה ב 200 אחוז למחוק את החרא הזה מהמחשב או שרק פרמוט ?

ויש למישהו מושג איך הדבר הזה הגיע לי למחשב ? (הכוונה לאיזה קובץ פופולרי שמסתובב ברשת תחת שם סמוי)

אני ממליץ לכולם לבדוק בתהליכים שלא גונבים לכם כוח עיבוד !

איזה מצחיק...אשכרה עושים עליך כסף.

לפחות מי שעושה את זה , עושה את זה באופן טפשי ...

לא טפשי בכלל, הפוטנציאל לרווחים מוירוס כזה הוא עצום. כמה אנשים לא מודעים לוירוס או שלוקח להם זמן לטפל בו?

גם אם לתהליך היה קוראים svchost.exe מי שהיה מאתר את הבעיה קודם, היה מאתר עכשיו.

לא הבנתי את המשפט האחרון שלך. אחד מהכורים שנתקלתי בו אכן השתמש בSVCHOST.EXE

איפה נדבקים בזבל כזה?

idanmal, חח ראית מה זה !

טוב חברים, עליתי על מקור הבעיה Metro Last Light

זה מה שקורה שלא מחכים עד שהמשחק ישוחרר בישראל

כרטיסי המסך שלי עובדים במצב מנוחה על 38 אחוז מאוורר, אם יש שינוי לכיוון ה-50 אני מיד שם לב לפי הרעש..

אגב, אני חושב שהכרייה היא מתוזמנת לשעות מסויימות ולכן לא גיליתי אותה מוקדם יותר

אז שוב, למי שהוריד גירסא מפוקפקת של המשחק מומלץ לבדוק אם יש לכם קובץ Metro.exe

במידה וכן, מחקו אותו

אני יודע שזו הקפצה מטורפת, אבל הכרטיס שלי על 50% "כוח" ותמיד בתדרים מקסימליים. הטמפרטורה שלו גבוהה.

אני לא מוצא תהליכים חשודים.

מותקן לי AVG והוא לא מוצא כלום.

האם יש חשש?

ממליץ לשים וידג'ט בשולחן עבודה של כרטיס מסך ותוכלו לראות בקלות את השימוש/עומס (USAGE) ומהירות מאווררים.

http://addgadgets.com/gpu_meter/

יואב, תוך כדי שאתה מסתכל על הצריכת GPU נתק את כבל הרשת וראה אם יש שינוי וניצול ה-GPU יורד.

אם כן? נדבקת..

למה אתם חושבים שהרוטקיטים האלו לא אינטיליגנטיים מספיק לעבוד OFFLINE ולשלוח את המידע אח"כ?