Подозрение в Rogue Bitcoin майнер
411
System42
Во время регулярной проверки Ridnacs я очищал место на моем SDD и обнаружил большую папку биткойнов с 8 гигабайтами или более, хотя у меня никогда не было биткойнов. Это, очевидно, мошенник в моей системе, который летал под AV (ESET NOD32) и вредоносными битами.
Раньше у меня был мошенник, около 2 лет назад, MDM.exe (Slaveware, спрятался в папках кеша другого приложения), который также не был обнаружен, я смог найти его в мониторе процесса только после 2 недель плохой работы, Но этот, я совершенно не в состоянии обнаружить, нет плохой производительности. Сейчас я собираюсь подождать и посмотреть, не начнет ли папка биткойн снова восстанавливаться, и я хотел бы получить предложения о том, где еще искать и что искать?
Что такое "Ridnacs"? Вы уверены, что это не от той оригинальной инфекции? Если вы удалите данные, они возвращаются? Вы можете использовать автозапуск, чтобы определить, что создает, если это так
Ramhound 7 лет назад
0
Ridnacs - аналитик свободного пространства. Сначала я думал, что 8 гигабайтов остались от первоначальной инфекции, но единственный инструмент, который мне пришлось проверить, - это подождать и посмотреть, не заполнится ли папка снова, что может занять много времени. Я смотрю вокруг в автозапуске и не вижу ничего знакомого.
System42 7 лет назад
0
Если вы обнаружите, что мошеннический процесс снова запускается, вы можете использовать [Process Hacker] (http://processhacker.sourceforge.net/), запустить его от имени администратора, а затем перейти на вкладку «Диск», чтобы узнать, какой процесс записывает в эту папку Биткойн.
MoonRunestar 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
4
В моей строке состояния Firefox контекстная реклама? (Возможно Adware?)
-
6
Стоит ли беспокоиться о вредоносном ПО в Linux?
-
1
Разумный Mac OS X Защита от вредоносного ПО
-
-
23
Как я могу сделать Windows PC пуленепробиваемым для домашних пользователей?
-
4
Какова цель вредоносных программ?
-
2
Является ли DriversHQ Software - «Драйвер детектив» вредоносным ПО?
-
1
Вы когда-нибудь слышали о службе Windows под названием «тьма»?
-
7
Что делать с предупреждением о контрафактной Windows
-
18
Является ли бесплатное ПО для обеспечения безопасности таким же хорошим, как платное ПО
-
7
Как очистить компьютер с несколькими учетными записями, зараженными шпионским ПО, вирусами?