Я получаю от процесса исследователя, раз в то время, даже после того, как я убью его, почти 100% времени ЦП в iexplore.exe процессе. Process Explorer идентифицирует его (полностью), как ""C: \ Program Files (x86) \ Internet Explorer \ Bin \ iexplore.exe" -a 1 -o http://mining.eligius.st:80 -˙U 1JLE6hkA8QbD64G8ZknbH6HT9orWQ7dKB3 -p проход"
Я не буду притворяться, что я знаю, что Bitcoin точно. Я только что узнал об этом кратких 10 минут назад. Я никогда не использовал или пытался использовать Bitcoin, прежде чем найти этот процесс.
Пожалуйста, помогите определить, что происходит или, по крайней мере, удалить его от повторного запуска себя. Видимо, мои антивирусы не находят его.
|
|
||||||
17 сентября 2011, 1:03:01 PM
|
# 1 |
Сообщений: 10
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
17 сентября 2011, 1:47:16 PM
|
# 2 |
|
Сообщения: 252
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Получил 1806 Биткоинов
Реальная история. Я получаю от процесса исследователя, раз в то время, даже после того, как я убью его, почти 100% времени ЦП в iexplore.exe процессе. Process Explorer идентифицирует его (полностью), как ""C: \ Program Files (x86) \ Internet Explorer \ Bin \ iexplore.exe" -a 1 -o http://mining.eligius.st:80 -˙U 1JLE6hkA8QbD64G8ZknbH6HT9orWQ7dKB3 -p проход" Вы, безусловно, были сбиты Bitcoin вируса, ботнет, или червь. Существует вероятность того, что следующий инструмент от Лаборатории Касперского может помочь:Я не буду притворяться, что я знаю, что Bitcoin точно. Я только что узнал об этом кратких 10 минут назад. Я никогда не использовал или пытался использовать Bitcoin, прежде чем найти этот процесс. Пожалуйста, помогите определить, что происходит или, по крайней мере, удалить его от повторного запуска себя. Видимо, мои антивирусы не находят его. http://support.kaspersky.com/viruses/solutions?qid=208280684 |
|
|
|
|
17 сентября 2011, 2:05:34 PM
|
# 3 |
|
Сообщения: 535
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Я не знаю много о таком роде вещь самостоятельно, но если Элигии не способствуют ботам-сети использовать, вы должны иметь возможность связаться с владельцем бассейна, и сказать ему, чтобы запретить горняк из своего бассейна.
Постскриптум Это только временное решение до тех пор, пока не могу понять, как избавиться от него. Это исправление будет только оказывать шахтер бесполезный, пока некоторые изменения настройка, так что не могут добывать снова. |
|
|
|
|
17 сентября 2011, 2:10:22 PM
|
# 4 |
|
Сообщения: 1092
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Поздравляем, вы получили вирус ...
|
|
|
|
|
17 сентября 2011, 2:14:45 PM
|
# 5 |
|
Сообщения: 1386
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Я не думаю, что реальный Internet Explorer находится в папке "бункер", Весь iexplore.exe двоичный, вероятно, шахтер по имени выглядеть как IE.
Мы не обязательно знать, как убить его. Нормальный легитимной шахтер не ведет себя как вирус, но он является открытым исходным кодом, так вирусописатели могут включить его в своих полезных нагрузок и изменить то, что он делает. Весь повторный запуск после убийства его что-то определенно добавил. |
|
|
|
|
17 сентября 2011, 2:29:19 PM
|
# 6 |
|
Сообщений: 10
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Я определил его с помощью пользовательского Red_Wolf_2 в IRC канале Eligius. Это, как представляется, "Bitcoin-шахтера 0,20 Copyright (с) 2011 Ufasoft" в ./bin/iexplore.exe и то, что ничего не возвращает в ./src/iexplore.exe 2-я один, вероятно пусковая. возможно, работает в спящем состоянии. У меня есть почтовый файл с ними, если кому-то интересно. Пришлите мне по электронной почте и т.д. Такой пользователь в этом IRC канал уже имеет его. -- Ах, Yahoo электронной почты определили unpassworded почтовый индекс с ними как вирус, но как и Avira antimalwarebytes Anti-Malware не обнаруживает их. -- Они необходимы некоторые ниндзя шаги в ЦМД, чтобы папки и файлы видимыми для копирования. -- Я удалил эти файлы и каталоги, и я полагаю, что не вернусь. Если он вернется, жесткий, я предполагаю, что они могли бы иметь "родитель создатель" (Редко). -- Если я уйду и не могу найти меня для тех файлов, которые пользователь может я уже есть. Последнее, что я слышал, что он определил ./src файл как в .Net. |
|
|
|
|
17 сентября 2011, 4:07:17 PM
|
# 7 |
|
Сообщения: 2282
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Не стесняйтесь, чтобы попытаться выключения ботнета. Я предлагаю сообщать об этом в местные органы. В большинстве юрисдикций компьютера вторжение является преступлением, и оператор может попасть в тюрьму. Пожалуйста, не стесняйтесь передать мою электронную почту к любым властям с предложением оказать помощь в любом случае я могу.
Что касается блокирования его на Eligius (который я оперирую), там не так много я могу сделать. Я мог бы, конечно, блокировать адрес, но оператор ботнета может легко переключиться на другой неустановленные один. Я полагаю, что лучше оставить идентифицированный адрес ботнет функциональный, чем иметь его неопознанным. Кроме того, запрет на ботнет будет, как просить другой DDoS-- у меня есть достаточно тех, чтобы иметь дело с уже без приглашения их. |
|
|
|
|
17 сентября 2011, 7:11:31 PM
|
# 8 |
|
Сообщения: 125
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Удачи вам дружище
|
|
|
|
|
17 сентября 2011, 7:41:07 PM
|
# 9 |
Сообщения: 462
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
ОК, вы могли бы убить процесс переименования EXE-файл в .old и посмотреть, если он возвращается после перезагрузки, вы на окнах 64 бит от бежишь XP, Vista или 7?
|
|
|
|
|
17 сентября 2011, 8:20:08 PM
|
# 10 |
|
Сообщения: 125
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Какая ОС у вас есть?
|
|
|
|
|
18 сентября 2011, 4:02:34 PM
|
# 11 |
|
Сообщений: 10
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Файлы были просто удалены, и они не появляются, чтобы вернуться. Любое другое серьезное исследование, вероятно, нужен кто-то, чтобы исследовать файлы.
|
|
|
|
|
18 сентября 2011, 5:14:23 PM
|
# 12 |
|
Сообщения: 2282
цитировать ответ |
Re: Я думаю, что я атакован несанкционированной добыча. Пожалуйста, помогите мне определить его.
Ли закрытие пула этот вирус счет горнодобывающей промышленности пользователь? У нас нет учетных записей пользователей. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.