Еще один способ майнить за счет ваших мощностей. Дроппер — это программа, которая скрытно устанавливает вирусные программы. Самый обычный пример — скачивание бесплатного инсталляционного файла. Распространение скрытого майнера часто происходит через установочные пакеты игр, так как геймеры зачастую обладают мощными ПК и открывают для установщика права администратора, а также отключают антивирусы для улучшения производительности игры. В итоге игра действительно устанавливается и запускается, но вот после запуска загружается еще и майнер с дополнительными инструментами, обеспечивающий маскировку вируса под системный процесс и автозапуск. Еще в 2014 году был известен случай добычи BTC через установщик игры Watch Dogs. Наиболее часто в качестве дроппера используется программа MinerGate.
Так а как это чудо идентифицировать? По моему на компьютере у супруги происходит нечто подобное. У меня сейчас хоть и острая нехватка времени. но заглянул туда одним глазом. Процессор постоянно работает на 50% и слегка виснет. Попробовал остановить этот процесс, начинаются проблемы, с запуском.
suchost.exe Я правда особо не вникал, сейчас мало времени, некогда. Стену в гараже поправляю. Глянул в диспетчере задач, стабильная загрузка процессора на 50 %. Супруга правда играми не занимается, больше сериалы смотрит.
может svchost.exe (вторая буква V, a не U). Если svchost.exe (через V), то системный процесс, а если suchost.exe (через U), то лажа. Правой кнопочкой по нему "клац" и в первой строчке "открыть место хранения" (это для Win7). После этого нещадно удалять, убивая процесс в диспетчере задач.
Спасибо, за совет. Вечером, когда супруга пойдёт к компу новости смотреть, отгоню на 5 минут и посмотрю, более внимательно. Там стоит WIN XP. Тоже старенький в своё время детям покупали для учёбы. Нам хватает, ме не игроманы. Потом напишу, что получилось.
Ок. Но на ХРюшке правой кнопкой не удастся. Могу порекомендовать прогу System Explorer 7 он помогает узнать параметры, с которыми процесс запускается.
