• XSS.stack #1 – первый литературный журнал от юзеров форума

Как узнать есть ли на ПК скрытый Майнер?

Отслеживать

SSU

floppy-диск
Пользователь
Регистрация
07.01.2023
Сообщения
2
Реакции
0
Всем привет ребята!

Не уверен подходит ли мой запрос под подходящую тему, но кто знает как найти (если есть) и удалить скрытый майнер с ноута.

Ноутбук MacBook 13 2015 (А1502).

Да, знаю что они по дэфолту так могут себя вести (это ж эпл))), но последнее время ноут все чаще и чаще шумит. При чем бывает что куллеры запускаются в сонном режиме на минуту.

Буду благодарен за ответ!
 
Мне кажется на него легит софта для майнинга то мало, а чтоб скрытый запилить еще сложнее. Посмотри в установленных может minengate какйо нить есть)
 
Marti71 сказал(а):
Мне кажется на него легит софта для майнинга то мало, а чтоб скрытый запилить еще сложнее. Посмотри в установленных может minengate какйо нить есть)
Та вроде чекал, но ни чего такого странного не нашел. Также думал что проблема с датчиком температуры или с платой какой-то (хз), так как ноут 15-го года. Просто если майнера нету, то это тогда сам мак уже))
 
SSU сказал(а):
Всем привет ребята!

Не уверен подходит ли мой запрос под подходящую тему, но кто знает как найти (если есть) и удалить скрытый майнер с ноута.

Ноутбук MacBook 13 2015 (А1502).

Да, знаю что они по дэфолту так могут себя вести (это ж эпл))), но последнее время ноут все чаще и чаще шумит. При чем бывает что куллеры запускаются в сонном режиме на минуту.

Буду благодарен за ответ!
А чистил и обслуживал давно?)
В Activity Monitor или top\htop посмотри что проц жрёт.
Не думаю что оно способно скрыть себя оттуда.
 
ti-bone сказал(а):
А чистил и обслуживал давно?)
В Activity Monitor или top\htop посмотри что проц жрёт.
Не думаю что оно способно скрыть себя оттуда.
а можешь подсказать как проверить на винде?
 
Genri_Ford5 сказал(а):
а можешь подсказать как проверить на винде?
Пройдись Malwarebytes\KRT, посмотри автозапуск, планировщик, посмотри на задачи, которые потребляют процессор\видеокарту Process Hacker-ом, желательно перейменованым т.к. майнер может видеть что он запущен, и автоматом отключатся до его закрытия.
 
По температуре прочекать как вариант, и сравнить с нагрузкой которую видишь. В маке не шарю, но в винде у знакомого майнер в диспетчере прятался, по температуре поняли что он есть.
 
OkBusi сказал(а):
По температуре прочекать как вариант, и сравнить с нагрузкой которую видишь. В маке не шарю, но в винде у знакомого майнер в диспетчере прятался, по температуре поняли что он есть.
В диспетчере спрятать херня вопрос, можно как я написал выше, смотреть через Process Hacker-a, из него не скроешься(Возможно и скроешься каким-то инжектом в него, но не думаю что обычные майнеры так умеют делать на лету).
 
По звуку же. Ты мышкой не шаволишь час, а он пыхтит как паровоз всеми кульками.
SSU сказал(а):
При чем бывает что куллеры запускаются в сонном режиме на минуту.
Это просто Мак ковидный. Проснулся, температуру померил - жарко сук, продулся. Пройдет, все норм
 
waahoo сказал(а):
По звуку же. Ты мышкой не шаволишь час, а он пыхтит как паровоз всеми кульками.
Ну как понять что там майнер это да, просто, а вот как поймать и устранить...
 
ti-bone сказал(а):
Ну как понять что там майнер это да, просто, а вот как поймать и устранить...
Для винды так например:
1. Дисаблишь отключение монитора по таймауту в настройках энергоэфективности
2. Копируешь taskmgr.exe на рабочий стол с именем ImNotTaskManager.exe
3. Запускаешь ImNotTaskManager.exe с рабочего стола и делаешь в нем сортировку по загрузке ЦП
4. Ничего не трогаешь и в режиме ждуна тупишь в верхнюю строчку ImNotTaskManager'a
5. Преступник пойман. Ищешь откуда ноги у него ростут и отрезаешь их.
6. Profit!
 
Последнее редактирование:
waahoo сказал(а):
Для винды так например:
1. Дисаблишь отключение монитора по таймауту в настройках энергоэфективности
2. Копируешь taskmgr.exe на рабочий стол с именем ImNotTaskManager.exe
3. Запускаешь ImNotTaskManager.exe с рабочего стола и делаешь в нем сортировку по загрузке ЦП
4. Ничего не трогаешь и в режиме ждуна тупишь в верхнюю строчку ImNotTaskManager'a
5. Преступник пойман. Ищешь откуда ноги у него ростут и отрезаешь их.
6. Profit!
Я думаю что это можно хукнуть как-то всё-равно.
Но способ выглядит нормас.
 
ti-bone сказал(а):
Я думаю что это можно хукнуть как-то всё-равно.
Но способ выглядит нормас.

Да на винде можно всё что угодно, хоть картинку показывать в taskmgr.

GitHub - bajdcc/Inject: API Hook Test for Taskmgr.exe

API Hook Test for Taskmgr.exe. Contribute to bajdcc/Inject development by creating an account on GitHub.
github.com

Другое дело в том что у ТС железо 8 летней давности, и явно что проц там слабый.
У меня Macbook 2018 уже начинает работать как тостер в ютубе 4к, думал это норм
пока не купил М1.
 
kiloton сказал(а):
Да на винде можно всё что угодно, хоть картинку показывать в taskmgr.

GitHub - bajdcc/Inject: API Hook Test for Taskmgr.exe

API Hook Test for Taskmgr.exe. Contribute to bajdcc/Inject development by creating an account on GitHub.
github.com

Другое дело в том что у ТС железо 8 летней давности, и явно что проц там слабый.
У меня Macbook 2018 уже начинает работать как тостер в ютубе 4к, думал это норм
пока не купил М1.
Ну если не обслуживали давно - то да, конечно может быть всякое).
 
тебе нужен Wireshark - это ПО для анализа сетевого трафика. Его можно использовать для захвата трафика с компьютера на котором запущен криптомайнер. Для этого нужно настроить захват трафика с network интерфейса, на котором происходит обмен данными между криптомайнером и пулом майнинга. Затем можно фильтровать и анализировать захваченный трафик для поиска информации о коммуникации майнера и его статусе.
 
Грузишься в сейфбут, качаешь утилиту autoruns, смотришь, откуда стартует твой майнер и убиваешь его. С переименовыванием таскменеджера и вайршарком может не прокатить, т.к майнер может проверять существование названия/класса окна, а не название процесса. Можно сделать аналогичное и без сейфбута, но не факт, что это позволит сделать сам майнер. Есть агрессивные варианты, которые тушат неугодные процессы и мешают удалению.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх