Перейти к публикации
YoBit.Net
V579

Внимание! Угроза

Автор: V579, в Флейм

Рекомендованные сообщения

V579    0

V579

Сегодня утром обнаружил, довольно неприятную опасность.

выглядела она следующим образом- утром обнаружил, что комп ночью выключился,

после включения и запуска 50miner, ещё до того как нажал старт, обнаружил , что видуха уже загружена процентов на 80, и самое главное систему охлаждения кто то принудительно душит!!!

обороты вентилятора на самом минимуме, и при попытке их поднять вручную, всё равно сбрасываются

Вечером пришлось лечить систему, вроде получилось, сейчас наблюдаю, пока всё ОК

В System32 обнаружил , что файл ikeext.dll был заменен на ikeext.etl (размер ровно 64 кБ, что и насторожило)

Антивирус при этом никак не среагировал.

подлость вирусуписателей вообще бепредельна, это же и видуха может навернуться!

Если кто с таим сталкивался отпишитесь, пожалуйста. 

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

athlant64    15

athlant64
Опубликовано:

Сегодня утром обнаружил, довольно неприятную опасность.

выглядела она следующим образом- утром обнаружил, что комп ночью выключился,

после включения и запуска 50miner, ещё до того как нажал старт, обнаружил , что видуха уже загружена процентов на 80, и самое главное систему охлаждения кто то принудительно душит!!!

обороты вентилятора на самом минимуме, и при попытке их поднять вручную, всё равно сбрасываются

Вечером пришлось лечить систему, вроде получилось, сейчас наблюдаю, пока всё ОК

В System32 обнаружил , что файл ikeext.dll был заменен на ikeext.etl (размер ровно 64 кБ, что и насторожило)

Антивирус при этом никак не среагировал.

подлость вирусуписателей вообще бепредельна, это же и видуха может навернуться!

Если кто с таим сталкивался отпишитесь, пожалуйста. 

А как туда эта гадость попала? Ферма стоит в сторонке или на своем писюке майните и одновременно интернет серфите?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579
Опубликовано:

Именно или

это просто ещё один воркер , карточка 7850

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    8 896

Lexis77
Опубликовано:

ikeext.etl

К майнингу это никакого отношения не имеет!

Вы бы хоть сначала прочитали про этот процесс.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579
Опубликовано:

Уважаемый модератор

к майнингу это похоже как раз имеет отношение, т.к. при работе процесса скрытого под svhost наблюдалась сетевая активность именно на портах характерных для работы через пулы, при отключении соединения нагрузка на карту также снималась, до следующего соединения с сетью.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

athlant64    15

athlant64
Опубликовано:

Уважаемый модератор

к майнингу это похоже как раз имеет отношение, т.к. при работе процесса скрытого под svhost наблюдалась сетевая активность именно на портах характерных для работы через пулы, при отключении соединения нагрузка на карту также снималась, до следующего соединения с сетью.

Так вы же сами и майните. А майниг без инета останавливается.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579
Опубликовано:

в этот момент я не майнил!

я только запустил приложение для майнинга, асам процесс майнинга не начинал!

сразу открыл окно мониторинга видеокарты

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

athlant64    15

athlant64
Опубликовано:

в этот момент я не майнил!

я только запустил приложение для майнинга, асам процесс майнинга не начинал!

сразу открыл окно мониторинга видеокарты

Что за приложение такое? cgminer ?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    8 896

Lexis77
Опубликовано:

Уважаемый модератор

к майнингу это похоже как раз имеет отношение, т.к. при работе процесса скрытого под svhost наблюдалась сетевая активность именно на портах характерных для работы через пулы, при отключении соединения нагрузка на карту также снималась, до следующего соединения с сетью.

И каково ваше логическое заключение?  :D

 

 

в этот момент я не майнил! я только запустил приложение для майнинга

чота ржу :)

 

@V579, можно аргументы и факты?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579
Опубликовано:

запущен был только лишь 50miner

кнопка СТАРТ не нажималась, сразу перешёл на вкладку Over clock

что бы посмотреть состояние видеокарты

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    8 896

Lexis77
Опубликовано:

Внимание! Угроза

 

запущен был 50miner

Все! Я пас!  :lol2:  :dash2:  Пойду лучше  :party:  и  :drinks: , а то задолбался  :mail1:

Всем лучей добра!

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Format.C^    1 263

Format.C^
Опубликовано:

@V579, есть одна мысля , проверь содержимое файла hosts (путь C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_045b589158ae90da) и посмотри что написано после 21-й строчки....)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    8 896

Lexis77
Опубликовано:

@Format.C^, с ума сошел? Юзер так может в кому впасть!!!

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Garrett    1 211

Garrett
Опубликовано:

чота ржу :)

@V579, можно аргументы и факты?

 

Да ладно, может это прогрев процессора перед усердной работой

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем Флейм

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×