mining custom_top_html:no
default debug random = 1 / type = READ / detected = READ

 

 

 

캡처.PNG

 

 

오른쪽 두번째 컬럼이 GPU 메모리 할당량입니다

정상적인 svchost.exe 는 프로그램 설명이 Host Process for Windows Services 라고 나옵니다. 이녀석은 그냥 svchost.exe 로 나오고 컨텍스트메뉴에서 "파일위치 열기" "속성"등을 누르면 반응이 없습니다. 상당히 지독한놈이에요.

 

3G쯤 VRAM을 잡아먹는거로 봐서 이더를 캐는중인듯 합니다. 이놈이 많이 퍼져있다면 이더난이도 증가에도 한몫하지 않을까요??

아직 치료방법은 못찾았고.. process kill을 하면 금방 도로 부활합니다. 멈추는 팁은 리소스모니터를 켜시고 "프로세스 일시중단"을 하면 일단 부활은 못합니다...죽은게 아니라서...

 

치료후에 다시 리포팅 하겠습니다 

 

 

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

93

연비형폭주족님의 서명

댓글 24
  • ?
    kill 할 때 부활 한다는건, 다른 프로세스가 그걸 재실행 시킬 확률이 높다는겁니다.
    그거까지 찾아보세요. 물론 그놈 역시 kill 될때 서로 부활시켜주는 기능이 있을수도...
  • ?
    avast 백신으로
    부팅 바이러스 검사를 해보세요...
    아직 기능이 있나 모르겠네용
  • ?
    저도 보니까 svchost.exe가 있내요 근데 글쓴이님 처럼 많이잡아먹진않아요.
  • @폭군광해
    svchost.exe 는 있어도 이상한게 아닙니다. 이 꼼수를 이용해서 자신이 바이러스 아닌척 이름바꾸고 숨어있는거에요
  • @폭군광해
    저 아이가 하는 일이 많습니다. 글쓴분 처럼 막 리소스 엄청 잡아먹고 그런것 아니면 걱정 안하셔도 되요
  • ?
    관라자 모드로 명령 프롬프트 실행한 후

    tasklist /svc /fi "imagename eq svchost.exe"

    라고 넣어서 어떤 서비스가 있는지 확인을 해보세요.... ^^;;;;;
  • @crazyits

    저게 서비스가 아니면서 서비스인척 하고 있는놈이라.. 서비스목록에는 별다른게 안나오네요...
    시스템에 훅을 몇 개 걸었는지 실제 파일 위치 찾기가 쉽지가 않습니다.. 대분은 파일위치열기만 해도 나오는데 ㅎㅎ

  • 포멧이 답일듯...

  • ?
    대단하네요...~~
  • 이 이더채굴 바이러스가 모네로보다 지독한게.. CPU점유율은 거의 없다는겁니다..
    모네로는 CPU점유율이 100%로 올라가니 taskmanager만 키면 쉽게 알 수 있습니다만, 이놈은 taskmanager->세부정보->열선택->gpu 메모리 사용량이 보이도록 직접 지정해 주기 전까지는 gpu메모리가 할당되어 있다는 사실을 알 수 가 없습니다..

     

    일단 avast/windows defender/security essential은 못잡아내네요 ㅎㅎ

  • ?
    알약이나 V3로는 안잡히는 모양이네요.
  • @naverad
    알약하고 v3는 제가 못믿겠어서 안씁니다 ㅈㅅ ㅎㅎㅎ
  • 제컴터 들도 한번 봐야겟네요... ㄷㄷ 무섭네
  • 일단 파일은 찾았습니다.. windows/fonts/svchost.exe 인데 fonts디렉토리가 특수디렉토리라 탐색기나 검색으로는 안나옵니다
    커맨드라인에서 해당디렉토리 이동후

    dir /AHSR *.exe

    해서 svchost.exe 파일사이즈 약 5.9M 짜리가 나오면 감염상태라 생각하면 되겠네요(여기에 나오는 exe파일은 모조리 악성코드라 생각하시면 됩니다)

    이제 어떻게든 지우면 될것 같기는 한데.. 감염 경로를 당최 알 수 가 없네요
    3/26일 파일 생성인데 +-3일간 새로운 프로그램을 설치하거나 한 적이 없습니다...  갑자기 확 불안해지네요 ㅡㅡ;;;;

     

    게다가 4TB burst plotting이 82%까지 진행중이라 껐다 켜지도 못합니다 ㅎㅎㅎ

     

    여러분들도 조심하시기 바랍니다~

  • 치료과정 업데이트

    AVAST에서 못찾는다고 썼는데, 메모리 검사에서는 못찾지만 파일검사를 시키면 찾아내네요..
    감염 과정은 제가 clamwin 이라는 오픈소스 백신을 사용하는데, 여기 배포파일이 해킹당한게 아닌가 싶습니다.. 어제 업데이트 메세지가 떠서 클릭했더니 업데이트에 실패했다고 떠서 조금 이상했었는데, 그때 감염된것이 아닌가 싶어요...

    AVAST로 검사하니 freshclam.exe라는 파일이 ScriptSH-inf 라는 바이러스에 감염되어있고, 이놈이 백도어로 동작해서 windows/fonts/svchost.exe를 만들고 부활시키는 역할을 한것 같습니다.. 웃기는건 clamwin에서도 바이러스를 찾아내긴 하네요

    일단 CLAMWIN 사형

    결론
    치료방법 자동 -> AVAST

    수동 ->
    freshclam.exe 죽이고 삭제
    windows/fonts/svchost.exe 죽이고 삭제

    성굴하세요!
  • 혹시 공인ip 사용중인가요 저도 지금 비슷한 증상으로 일주일넘게 해결 못하고 있는데
    마스터노드 때문에 공인ip로 전환후에 이상하게 GPU + CPU가 해시가 반으로 떨어지는 현상
    해결이 안되어서 작업관리자 띠우면 정상으로 돌아 오는데 일정 시간 지나면 작업관리자을 죽이고 활동 한다는
    지금은 5분 단위로 작업관리자을 실행 하게 해서 임시 방편으로 사용중..마스터노드 2개가 돌아 가는거라 포멧도 못함..
  • @상상그이상의대격변
    네 공인IP사용중입니다
    저도 1080 equihash해시값이 520->150으로 떨어져서 원인파악중 알아냈구요

    RDP포트를 변경해서 사용중이라 몇 년간 딱히 보안문제가 없었는데 어제부터 감염된듯 합니다... 랜섬웨어 아닌것이 천만다행이라는...
  • @상상그이상의대격변
    저도 작업관리자만 띄우면 숨는 바이러스를 만난(?)적이 있는데, taskmgr.exe를 다른 이름으로 카피한 후에 실행시키니 안숨고 활동을 해서 제거한 적이 있습니다

    한 번 시도해 보시길~~
  • @연비형폭주족
    오 감사 합니다 해봐야 겠습니다.
  • @연비형폭주족
    일단 찾았네요
    windows - debug 폴더에 lsmose.exe
    windows - SysWOW64 lsmos.exe
    마이너 바이러스라고 하네요 3시간마다 실행하는 제거는 찾아봐야 할듯
    아무튼 감사 합니다
  • ?
    살아있는 도움이되는 좋은정보 감샇바니다
  • 헐..바이러스.
  • 와 바이러스 가 참 꼼꼼하네요 ㅋㅋ
  • ?
    깔끔하게 채굴기면 그냥 재설치가 답이져^
default debug random = 0 / type = READ / detected = READ

채굴

코인 채굴에 관한 게시판입니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 채굴 새로 들어오시는분들! - 땡글 이용시 지켜지면 좋은 것 91 311 77834
김광부
2017.06.25
62096 채굴 오류 성공햇습니다   셋팅중인데 오류원인은 내장그래픽이엇내요.. 바이오스 초기화하면서 내장그래픽은 안껏엇나봐요 윈도우 재설치에.별거를 다해봣네요 도움주시는분들도잇어서 성공햇습니다 근데 원래 꺼놧엇나?? 기억이안나요 ㅋ ... 3 file 0 433
kmskms
2021.06.08
62095 채굴 Chia코인 HPOOL 문의드립니다.       현재 CHIA NETWORK에서 파밍하고있는데요.....영 안나와서그런데요...   HPOOL에서 파밍을 하려면 HPOOL에서 어떻게 해야 연결이 가능할까요?   너무 어려워서 여쭤봅니다. 고수분들 도와주십셔~                 2 0 255
치압
2021.06.08
62094 채굴 1660Super 6way 파워 추천부탁드립니다., 1660super 6way 구성시 듀얼파워 구성하려고 하는데요.. 인터넷에서 구입가능한 700w 파워 추천좀 부탁드립니다..   아니면, 인터넷에서 구입가능한 원파워도 좋고요!!                       5 1 704
marine82
2021.06.08
62093 질문 amd로 옮겨가는게 좋을까요? nvidia에서 앞으로 나올 모델들은 전부 채굴제한이고 기존 모델들도 새로 생산하는 제품들은 채굴제한이라면 지금 3070 샀다가 나중에 채굴제한으로 교환 받을 가능성이 높으니 amd로 옮겨가는게 좋지 않나라는 생각... 7 1 646
엄지
2021.06.08
62092 채굴 이 파워어떤가요??     3070 6웨이로 어떨까요?? 6+2핀이 4개여서 y케이블은 써야할듯한데 마이크로닉스면 나쁘지않은회사라하시는거같아서요                     30 file 0 553
kmskms
2021.06.08
62091 채굴 비트메인 L3 드디어 수리완료 일주일 동안을 삽질 엄청 했네요. 인건비도 안나올........ㅠㅠ   Temp sensor 랑 LDO 몇개 교체, 해시칩도 한개 교체.   재미로 하고 있어서 다행이지 말입니다. ㅎㅎㅎㅎ         7 0 618
Dream3
2021.06.08
62090 채굴 1300파워 이거 쓰고 계신분 있을까요       곧 배송 예정인데 에버레스트 1600이랑 고민하다 결정한건데 신품살껄 싶기도 하고요 에버는 고장글을 몇번봐서 그런지 꺼려지기도 했는데 또 채굴기파는 매물보면 대부분 달려있어서 고민중입니다   둘다 배송... 18 file 0 635
pc방15년째
2021.06.08
62089 채굴 이거 어떤에러인가요??   잘 돌아가던아이인데 껏다가 m.2슬롯바꾸니 부팅안되서 다시 제자리넣고 부팅까지잘되엇는대이러내요   (환풍기는 무거워 실리콘 고정이안되 틀만 설치해놓고 내일 설치할예정입니다 ek3500입니다)                ... 38 file 1 553
kmskms
2021.06.08
62088 채굴 혹시 3080ti 가지고 계신분이 있다면 테스트 좀 부탁드려도 되나요? 안녕하세요   3080ti가 채굴락으로 출시되었다는 말을 들었습니다.   저도 그걸로 게임을 하고 싶어서 1개를 주문한 상태입니다.    좋은 생각이 하나 들어서 혹시 테스트를 부탁드릴수   있을까 해서 적었습니다.   ... 22 1 1205
U.T.L
2021.06.07
62087 채굴 카드가격이 떨어지는게 좋은 상황은 아닙니다...   요즘은 이전보다 글이 많이 줄긴했네요...^^   근데 이상한 점은   생각보다 많은 분들이 카드가격이 떨어지는걸 좋아하시는거 같습니다...   정말 카드가격이 떵 값되는 상황을 원하시는건 아니실테고...   한참 ... 13 3 1710
나이트로이
2021.06.07
62086 질문 이거 사는거 괜찮을까요??   라이젠 3600 이라는데 6웨이 가능할까요?? 가격은 26만원이라고 하네요   케이스도 있고 화이파이도 되고 나름 좋아 보이는데 고민되네요     http://m.danawa.com/product/product.html?code=11193693&keyword... 13 file 0 994
채린이삽질
2021.06.07
62085 질문 라이저카드 땜납..     이게 이래서 인식이 안됐었네요 버려야하나요 이거..ㅋㅋㅋㅋㅋ휴 8 file 0 656
얄푸기
2021.06.07
62084 질문 혹시 트러스트 월렛 잘 아시는분 계신가용? 삼성 블록체인 월렛에 이더리움 클래식을 입금 했는데 지원하지 않아서 문의했더니 트러스트 월렛에서 삼성 블록체인 연동하면 된다고 해서 연동까지는하고 불러 오기도 성공하였으나 거래소에 보낼려고 하니까 보기... 0 364
아프니까떡상이다
2021.06.07
62083 채굴 항상 좋지 않으나 채산성..오늘은 정말 ...ㅠ 오늘 채산성 다들 어떠신지요? 댓글로 인증 부탁해요.. 전 근 3~6개월중에 거의 최하네요..                       17 1 1284
델로스야
2021.06.07
62082 채굴 환풍기 설치를시작합니다             살다가.환풍기도 살치해보네요  처음 해보는거라 어리둥절한데 환풍기틀은 작품...... 그냥.합판에 구멍뚤은거면 되엇는데 ㅋㅋ 이제 조립해봅니다                 23 file 0 1004
kmskms
2021.06.07
62081 채굴 3080ti 레이븐 채굴해봤습니다.   아직 최적값을 찾아낸건 아닌데 대략 50~52해쉬 에 328와트 먹습니다 전기 엄청먹네요                          25 file 1 6681
고산j
2021.06.07
62080 채굴 [시골채린이-채굴장 만들기] 디지털노마드를 꿈꾸는 시골농사꾼-_- 그래. 채굴기도 무려 3대나 있는데,    나도 채굴을 이왕 이렇게 된거 한번 해보자 라고 생각해서, 사무실 방 한칸을 비워서 채굴기를 선반에 놔두기 위해    스피드랙 선반을 구매하여 방 한칸에 만들어보고 환풍기... 3 file 2 909
시골채린이
2021.06.07
62079 채굴 [시골채린이-채굴입문] 안녕하세요 강원도에서 채굴을 시작하게 되었습니다. 안녕하세요   강원도에서 채굴을 시작한 시골채린이 입니다.   귀농하러 와서 농작물 대신 비트.. 아니 이더를 키우게 되었습니다.   지금은 초보 채린이지만 열심히 노력하고 글 숙독해보겠습니다+_+   <어느 4월...... 8 file 0 757
시골채린이
2021.06.07
62078 질문 HP OMEN 3060에 하이브 OS OC 질문드립니다. 안녕하세요.   이번에 HP OMEN 노트북 구입 후 하이브OS를 올렸습니다.   다른건 문제 없는 것 같은데 오버클럭을 하면   "ERROR: Error resolving Target specification '' (No targets match target specification)... 7 0 345
cina
2021.06.07
62077 채굴 아수스 1660SUPER 6G 채굴하시는분 계신가요?   아수스 TUF-GTX1660S-06G-GAMING   채굴 괜찮은가요?   갤럭시 1660Super와 해쉬값이 동일하게 나오는지요??                     4 0 680
marine82
2021.06.07
목록
Board Pagination Prev 1 ... 662 663 664 665 666 667 668 669 670 671 ... 3771 Next
/ 3771
default debug random = 0 / type = READ / detected = READ