Да, все верно про майнеры, но опять же вариантов много может быть.
Хорошо, задавайте. Я или другой участник ответят на вопросы :)
Trojan:Win32/Orsam!rfn
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Анонимные
Добрый день, хочу немного разобраться. В общем устанавливал старую игрушку Dino Crisis, нажал на установку и продолжил заниматься своими делами. Качал с олдового форума по старым играм, которые уже нигде не купить и не найти (я просто люблю старые игры, а также модификации, для сталкера например, поэтому торрент-клиент у меня под рукой) с помощью протокола BitTorrent. Но не тут то было, от дел отвлекла вылезшая командная строка... что-то прописалось (не разбираюсь совершенно, даже когда замедлил видео, чтобы глянуть, что там прописывается такого), и в итоге защитник сам обнаружил вирус (он у меня включен и отреагировал на это дело). Я всё удалил и решил переустановить игрушку, записывая всю эту лабуду, чтобы Вы понимали, с чем я столкнулся и залил на только что созданный канал - однодневку https://youtu.be/gh6bUX4XbGw
И теперь мне стало любопытно, а что за "процедура" такая с командной строкой? Комп сам по себе вроде как жив и здоров, на форуме стареньких игр, где была эта ссылка, никаких нареканий не прочитал, то есть никто не жаловался на вирус, жаловались если только на то, что на десятке она встаёт плохо ну и в таком роде, то есть про наличие вируса комментариев нету. Может это какой-то кряк или патч , чтобы игра вставала и не крашилась, или как они там называются, не знаю... Просто мне напомнило вот это https://youtu.be/zNkUIKhR0jM?t=40 (смотреть с 40 секунды) где у летсплеера открылся как он выразился "майнер". Не знаю как у него дела по итогу вышли, но у меня какой-то подозрительной активности после этой установки нету. Разве что пропал значок защитника виндоус в трее (в правом нижнем углу), но сам защитник работает и его можно просматривать и сканировать, управлять им. Решил вот с Вами проконсультироваться. Стоит ли лишний раз беспокоиться, или в принципе всё в порядке и это ложная тревога? Просто сами понимаете, не каждый раз увидишь, что вдруг открывается командная строка и там что-то прописываться начинает.
И наверное глупые вопросы, но нужно ли и можно ли "почистить" после "вируса" командную строку? И как можно выяснить, что такого напрописывал он мне на ПК? Антивирусом ЕСЕТ и Дефендером просканировал весь комп - никаких угроз не обнаружено. Я конечно подумал, может это руткит какой-то или как они называются. Ах да, я ПК еще не перезагружал и он со вчерашнего дня работает, мало ли эта информация будет полезна.
Windows для дома | Windows 10 | Безопасность и конфиденциальность
Заблокированный вопрос. Этот вопрос был перенесен из сообщества службы поддержки Майкрософт. Вы можете проголосовать о его полезности, но не можете добавлять комментарии или ответы, а также подписаться на этот вопрос.
Ответ, принятый автором вопроса
Ответ, принятый автором вопроса
-
Анонимные
2021-05-10T13:06:41+00:00
Ответ, принятый автором вопроса
Ответ, принятый автором вопроса
-
Анонимные
2021-05-10T12:05:34+00:00 Добрый день
При установке игр и приложений запускаются разные команды для копирования ярлыка или файлов. Это нормально. Даже при установке драйверов такое происходит. Появляется командная строка на секунду и закрывается. Их может быть несколько.
На счет игр, которые качаете с торрента: на данном ресурсе не обсуждаются нелегальные игры, даже, если их нельзя уже купить.
Судя по видео, Вы качали и другие репаки других игр. Никто не отвечает за то, что раздается через торрент и как оно будет работать. Майнер, вирус или еще-что в такой игре или программе - это нормально.
Если выполнили проверку защитником и антивирусом, то этого достаточно.
Ответ, принятый автором вопроса
Ответ, принятый автором вопроса
-
Анонимные
2021-05-10T12:37:29+00:00 - Да, могут отдельные команды запускаться и Вы их даже не увидите. Иногда более долго висит. Все зависит от приложения
- Да, могут быть очень быстрыми и Вы их не замечаете.
- Обычно все находится без проблем антивирусами и я лично использую drweb cure it. Он может проверить разные области и очень долго это делает, но находит много всего. Так что антивирус+ такая утилита+ какой-нибудь adwcleaner и никаких проблем.
- Майнер один раз пытался запустить какой-то из софта в виртуальной машине, но защитник его постоянно блокировал и потом не стал возиться.
Вы в любом случае увидите, что он есть и видеокарта постоянно будет в нагрузке на 100%.
Думаю, что некоторые майнеры не будут определяться, так как по сути его можно и самому запустить и не видел, чтобы кто-то писал про обязательное отключение защиты для его работы.
Дополнительные ответы: 2
Сортировать по: Наиболее полезные
-
Анонимные
2021-05-10T12:46:41+00:00 Вас понял, короче я еще понял, майнер может не определяться, потому что может не считаться вирусом, мол с теорией на то, что человеку этот майнер для своего заработка нужен, а не то что это ему злоумышленник установил его. А сами они запускаться же могут через автозапуск, будто бы сам пользователь его запустил.
Я если позволите еще вопрос Вам задам в другой теме касательно remoteapp и вопрос по старым приложениям и их совместимости с 10 виндой а эту закрываем)
-
Анонимные
2021-05-10T12:27:13+00:00 Вас понял, спасибо за ответ.
1. Получается, когда я что угодно устанавливаю, так же работает командная строка?
2. Если да, то почему тогда я этих командных строк не видел никогда вот таким образом? Они скрытые или просто очень быстрые?
3. Проверку выполнил, но я читал что с руткитами и эксплойдами дело обстоит иначе, и они не детектятся антивирусами, это правда или байки из интернета? А так я просканировал всё - проблем нету.
- И если имеется майнер - то он как правило должен был бы что-то нагружать в ПК? И его удалить с помощью программ нельзя, только вручную?
На счет игр с торрентов понял, обсуждать не буду.