Подозрение в Rogue Bitcoin майнер

411
System42

Во время регулярной проверки Ridnacs я очищал место на моем SDD и обнаружил большую папку биткойнов с 8 гигабайтами или более, хотя у меня никогда не было биткойнов. Это, очевидно, мошенник в моей системе, который летал под AV (ESET NOD32) и вредоносными битами.

Раньше у меня был мошенник, около 2 лет назад, MDM.exe (Slaveware, спрятался в папках кеша другого приложения), который также не был обнаружен, я смог найти его в мониторе процесса только после 2 недель плохой работы, Но этот, я совершенно не в состоянии обнаружить, нет плохой производительности. Сейчас я собираюсь подождать и посмотреть, не начнет ли папка биткойн снова восстанавливаться, и я хотел бы получить предложения о том, где еще искать и что искать?

3
Что такое "Ridnacs"? Вы уверены, что это не от той оригинальной инфекции? Если вы удалите данные, они возвращаются? Вы можете использовать автозапуск, чтобы определить, что создает, если это так Ramhound 7 лет назад 0
Ridnacs - аналитик свободного пространства. Сначала я думал, что 8 гигабайтов остались от первоначальной инфекции, но единственный инструмент, который мне пришлось проверить, - это подождать и посмотреть, не заполнится ли папка снова, что может занять много времени. Я смотрю вокруг в автозапуске и не вижу ничего знакомого. System42 7 лет назад 0
Если вы обнаружите, что мошеннический процесс снова запускается, вы можете использовать [Process Hacker] (http://processhacker.sourceforge.net/), запустить его от имени администратора, а затем перейти на вкладку «Диск», чтобы узнать, какой процесс записывает в эту папку Биткойн. MoonRunestar 6 лет назад 0

0 ответов на вопрос

Похожие вопросы