Перейти к содержимому
YoBit.Net
V579

Внимание! Угроза

Автор: V579, в Флейм

Рекомендуемые сообщения

V579    0

V579

Сегодня утром обнаружил, довольно неприятную опасность.

выглядела она следующим образом- утром обнаружил, что комп ночью выключился,

после включения и запуска 50miner, ещё до того как нажал старт, обнаружил , что видуха уже загружена процентов на 80, и самое главное систему охлаждения кто то принудительно душит!!!

обороты вентилятора на самом минимуме, и при попытке их поднять вручную, всё равно сбрасываются

Вечером пришлось лечить систему, вроде получилось, сейчас наблюдаю, пока всё ОК

В System32 обнаружил , что файл ikeext.dll был заменен на ikeext.etl (размер ровно 64 кБ, что и насторожило)

Антивирус при этом никак не среагировал.

подлость вирусуписателей вообще бепредельна, это же и видуха может навернуться!

Если кто с таим сталкивался отпишитесь, пожалуйста. 

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

athlant64    15

athlant64

Сегодня утром обнаружил, довольно неприятную опасность.

выглядела она следующим образом- утром обнаружил, что комп ночью выключился,

после включения и запуска 50miner, ещё до того как нажал старт, обнаружил , что видуха уже загружена процентов на 80, и самое главное систему охлаждения кто то принудительно душит!!!

обороты вентилятора на самом минимуме, и при попытке их поднять вручную, всё равно сбрасываются

Вечером пришлось лечить систему, вроде получилось, сейчас наблюдаю, пока всё ОК

В System32 обнаружил , что файл ikeext.dll был заменен на ikeext.etl (размер ровно 64 кБ, что и насторожило)

Антивирус при этом никак не среагировал.

подлость вирусуписателей вообще бепредельна, это же и видуха может навернуться!

Если кто с таим сталкивался отпишитесь, пожалуйста. 

А как туда эта гадость попала? Ферма стоит в сторонке или на своем писюке майните и одновременно интернет серфите?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579

Именно или

это просто ещё один воркер , карточка 7850

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    7 845

Lexis77

ikeext.etl

К майнингу это никакого отношения не имеет!

Вы бы хоть сначала прочитали про этот процесс.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579

Уважаемый модератор

к майнингу это похоже как раз имеет отношение, т.к. при работе процесса скрытого под svhost наблюдалась сетевая активность именно на портах характерных для работы через пулы, при отключении соединения нагрузка на карту также снималась, до следующего соединения с сетью.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

athlant64    15

athlant64

Уважаемый модератор

к майнингу это похоже как раз имеет отношение, т.к. при работе процесса скрытого под svhost наблюдалась сетевая активность именно на портах характерных для работы через пулы, при отключении соединения нагрузка на карту также снималась, до следующего соединения с сетью.

Так вы же сами и майните. А майниг без инета останавливается.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579

в этот момент я не майнил!

я только запустил приложение для майнинга, асам процесс майнинга не начинал!

сразу открыл окно мониторинга видеокарты

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

athlant64    15

athlant64

в этот момент я не майнил!

я только запустил приложение для майнинга, асам процесс майнинга не начинал!

сразу открыл окно мониторинга видеокарты

Что за приложение такое? cgminer ?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    7 845

Lexis77

Уважаемый модератор

к майнингу это похоже как раз имеет отношение, т.к. при работе процесса скрытого под svhost наблюдалась сетевая активность именно на портах характерных для работы через пулы, при отключении соединения нагрузка на карту также снималась, до следующего соединения с сетью.

И каково ваше логическое заключение?  :D

 

 

в этот момент я не майнил! я только запустил приложение для майнинга

чота ржу :)

 

@V579, можно аргументы и факты?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

V579    0

V579

запущен был только лишь 50miner

кнопка СТАРТ не нажималась, сразу перешёл на вкладку Over clock

что бы посмотреть состояние видеокарты

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    7 845

Lexis77

Внимание! Угроза

 

запущен был 50miner

Все! Я пас!  :lol2:  :dash2:  Пойду лучше  :party:  и  :drinks: , а то задолбался  :mail1:

Всем лучей добра!

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Format.C^    1 251

Format.C^

@V579, есть одна мысля , проверь содержимое файла hosts (путь C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_045b589158ae90da) и посмотри что написано после 21-й строчки....)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lexis77    7 845

Lexis77

@Format.C^, с ума сошел? Юзер так может в кому впасть!!!

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Garrett    1 204

Garrett

чота ржу :)

@V579, можно аргументы и факты?

 

Да ладно, может это прогрев процессора перед усердной работой

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем Флейм

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×