default debug random = 1

 

 

 

캡처.PNG

 

 

오른쪽 두번째 컬럼이 GPU 메모리 할당량입니다

정상적인 svchost.exe 는 프로그램 설명이 Host Process for Windows Services 라고 나옵니다. 이녀석은 그냥 svchost.exe 로 나오고 컨텍스트메뉴에서 "파일위치 열기" "속성"등을 누르면 반응이 없습니다. 상당히 지독한놈이에요.

 

3G쯤 VRAM을 잡아먹는거로 봐서 이더를 캐는중인듯 합니다. 이놈이 많이 퍼져있다면 이더난이도 증가에도 한몫하지 않을까요??

아직 치료방법은 못찾았고.. process kill을 하면 금방 도로 부활합니다. 멈추는 팁은 리소스모니터를 켜시고 "프로세스 일시중단"을 하면 일단 부활은 못합니다...죽은게 아니라서...

 

치료후에 다시 리포팅 하겠습니다 

 

 

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

93
댓글 24
  • ?
    군포공장장 2018.03.30 13:52
    kill 할 때 부활 한다는건, 다른 프로세스가 그걸 재실행 시킬 확률이 높다는겁니다.
    그거까지 찾아보세요. 물론 그놈 역시 kill 될때 서로 부활시켜주는 기능이 있을수도...
  • ?
    모니콩 2018.03.30 13:55
    avast 백신으로
    부팅 바이러스 검사를 해보세요...
    아직 기능이 있나 모르겠네용
  • ?
    폭군광해 2018.03.30 13:56
    저도 보니까 svchost.exe가 있내요 근데 글쓴이님 처럼 많이잡아먹진않아요.
  • profile
    t[o.ot] 2018.03.30 14:03
    @폭군광해
    svchost.exe 는 있어도 이상한게 아닙니다. 이 꼼수를 이용해서 자신이 바이러스 아닌척 이름바꾸고 숨어있는거에요
  • profile
    t[o.ot] 2018.03.30 14:06
    @폭군광해
    저 아이가 하는 일이 많습니다. 글쓴분 처럼 막 리소스 엄청 잡아먹고 그런것 아니면 걱정 안하셔도 되요
  • ?
    crazyits 2018.03.30 14:01
    관라자 모드로 명령 프롬프트 실행한 후

    tasklist /svc /fi "imagename eq svchost.exe"

    라고 넣어서 어떤 서비스가 있는지 확인을 해보세요.... ^^;;;;;
  • profile
    연비형폭주족 2018.03.30 14:27
    @crazyits

    저게 서비스가 아니면서 서비스인척 하고 있는놈이라.. 서비스목록에는 별다른게 안나오네요...
    시스템에 훅을 몇 개 걸었는지 실제 파일 위치 찾기가 쉽지가 않습니다.. 대분은 파일위치열기만 해도 나오는데 ㅎㅎ

  • profile
    소박하게캐자 2018.03.30 14:14

    포멧이 답일듯...

  • ?
    웨스트 2018.03.30 14:23
    대단하네요...~~
  • profile
    연비형폭주족 2018.03.30 14:37

    이 이더채굴 바이러스가 모네로보다 지독한게.. CPU점유율은 거의 없다는겁니다..
    모네로는 CPU점유율이 100%로 올라가니 taskmanager만 키면 쉽게 알 수 있습니다만, 이놈은 taskmanager->세부정보->열선택->gpu 메모리 사용량이 보이도록 직접 지정해 주기 전까지는 gpu메모리가 할당되어 있다는 사실을 알 수 가 없습니다..

     

    일단 avast/windows defender/security essential은 못잡아내네요 ㅎㅎ

  • ?
    naverad 2018.03.30 14:46
    알약이나 V3로는 안잡히는 모양이네요.
  • profile
    연비형폭주족 2018.03.30 14:54
    @naverad
    알약하고 v3는 제가 못믿겠어서 안씁니다 ㅈㅅ ㅎㅎㅎ
  • profile
    아제네르 2018.03.30 14:48
    제컴터 들도 한번 봐야겟네요... ㄷㄷ 무섭네
  • profile
    연비형폭주족 2018.03.30 14:50

    일단 파일은 찾았습니다.. windows/fonts/svchost.exe 인데 fonts디렉토리가 특수디렉토리라 탐색기나 검색으로는 안나옵니다
    커맨드라인에서 해당디렉토리 이동후

    dir /AHSR *.exe

    해서 svchost.exe 파일사이즈 약 5.9M 짜리가 나오면 감염상태라 생각하면 되겠네요(여기에 나오는 exe파일은 모조리 악성코드라 생각하시면 됩니다)

    이제 어떻게든 지우면 될것 같기는 한데.. 감염 경로를 당최 알 수 가 없네요
    3/26일 파일 생성인데 +-3일간 새로운 프로그램을 설치하거나 한 적이 없습니다...  갑자기 확 불안해지네요 ㅡㅡ;;;;

     

    게다가 4TB burst plotting이 82%까지 진행중이라 껐다 켜지도 못합니다 ㅎㅎㅎ

     

    여러분들도 조심하시기 바랍니다~

  • profile
    연비형폭주족 2018.03.30 15:06
    치료과정 업데이트

    AVAST에서 못찾는다고 썼는데, 메모리 검사에서는 못찾지만 파일검사를 시키면 찾아내네요..
    감염 과정은 제가 clamwin 이라는 오픈소스 백신을 사용하는데, 여기 배포파일이 해킹당한게 아닌가 싶습니다.. 어제 업데이트 메세지가 떠서 클릭했더니 업데이트에 실패했다고 떠서 조금 이상했었는데, 그때 감염된것이 아닌가 싶어요...

    AVAST로 검사하니 freshclam.exe라는 파일이 ScriptSH-inf 라는 바이러스에 감염되어있고, 이놈이 백도어로 동작해서 windows/fonts/svchost.exe를 만들고 부활시키는 역할을 한것 같습니다.. 웃기는건 clamwin에서도 바이러스를 찾아내긴 하네요

    일단 CLAMWIN 사형

    결론
    치료방법 자동 -> AVAST

    수동 ->
    freshclam.exe 죽이고 삭제
    windows/fonts/svchost.exe 죽이고 삭제

    성굴하세요!
  • profile
    상상그이상의대격변 2018.03.30 15:13
    혹시 공인ip 사용중인가요 저도 지금 비슷한 증상으로 일주일넘게 해결 못하고 있는데
    마스터노드 때문에 공인ip로 전환후에 이상하게 GPU + CPU가 해시가 반으로 떨어지는 현상
    해결이 안되어서 작업관리자 띠우면 정상으로 돌아 오는데 일정 시간 지나면 작업관리자을 죽이고 활동 한다는
    지금은 5분 단위로 작업관리자을 실행 하게 해서 임시 방편으로 사용중..마스터노드 2개가 돌아 가는거라 포멧도 못함..
  • profile
    연비형폭주족 2018.03.30 16:14
    @상상그이상의대격변
    네 공인IP사용중입니다
    저도 1080 equihash해시값이 520->150으로 떨어져서 원인파악중 알아냈구요

    RDP포트를 변경해서 사용중이라 몇 년간 딱히 보안문제가 없었는데 어제부터 감염된듯 합니다... 랜섬웨어 아닌것이 천만다행이라는...
  • profile
    연비형폭주족 2018.03.30 16:16
    @상상그이상의대격변
    저도 작업관리자만 띄우면 숨는 바이러스를 만난(?)적이 있는데, taskmgr.exe를 다른 이름으로 카피한 후에 실행시키니 안숨고 활동을 해서 제거한 적이 있습니다

    한 번 시도해 보시길~~
  • profile
    상상그이상의대격변 2018.03.30 16:33
    @연비형폭주족
    오 감사 합니다 해봐야 겠습니다.
  • profile
    상상그이상의대격변 2018.03.30 18:04
    @연비형폭주족
    일단 찾았네요
    windows - debug 폴더에 lsmose.exe
    windows - SysWOW64 lsmos.exe
    마이너 바이러스라고 하네요 3시간마다 실행하는 제거는 찾아봐야 할듯
    아무튼 감사 합니다
  • ?
    바나나우동 2018.03.30 19:09
    살아있는 도움이되는 좋은정보 감샇바니다
  • profile
    neoneo 2018.03.30 19:47
    헐..바이러스.
  • profile
    전기를먹자 2018.03.30 20:59
    와 바이러스 가 참 꼼꼼하네요 ㅋㅋ
  • ?
    초보에요 2018.03.30 21:16
    깔끔하게 채굴기면 그냥 재설치가 답이져^

채굴

코인 채굴에 관한 게시판입니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 채굴 새로 들어오시는분들! - 땡글 이용시 지켜지면 좋은 것 45 239 55487
김광부
2017.06.25
공지 땡글 회원 / ESN 홀더분들을 위한 (가칭) 땡글인의 밤 추진 사전조사!!! 29 update 7 1308
ESN홍보
2019.06.17
공지 땡글 시세표 시범 서비스 지원! 17 updatefile 26 7443
땡글개발자
2019.06.06
공지 [Air Drop 이벤트] 게시판을 신설합니다 23 updatefile 1 48040
땡글운영위원회
2019.05.17
39639 채굴 임대채굴하시는 분들은 채굴기 계속 돌리시나요? 대당 임대료 내고 채굴하시는 분들의 채산성이 선제 타격을 받으시고,   그 분들이 내는 임대료로 운영중인 공장들도 2차로 영향이 갈거 같은데   다들 어떻게 대처하시는지 궁금합니다.   ps. 마지막까지 남으시는 ... 7 1451
hep
2018.03.30
39638 중고채굴기 시세   중고가 적정 시세가 궁금해서 여쭤봅니다. 1060 6g 6way 삼성 2set ,하이닉스 3set 수리한적없고 7~8개월째 잘 돌아가고 있고요. 채굴기를 좀 정리하고싶은데, 중고장터를 계속 봐도 가격이 너무 달라서 적정시세를... 4 1643
나이스야
2018.03.30
39637 채굴 이더마인 설명좀 해주실분 게실까요... 이더마인.org 여기 사이트 이용해볼려고 하는데요. 마이닝풀허브 처럼 회원가입을 해야하는건지...사용을 어떻게 하는지 잘모르겠어서....   이더마인 쓰시는분 계시면 설명좀 부탁드리겠습니다.             -------... 5 1434
소그미
2018.03.30
39636 채굴 rvn 채굴 시 전력 변화     rvn이 전력 변화가 심하다고 해서 한번 봤더니 정말 심하네요 그래픽카드 수명을 위한다면 다른 걸로 바뀨긴해야겠어요. 참고하세요.                     ------------------------------------- 꼬리말 * 게시... 1 file 1 837
bestbester
2018.03.30
39635 채굴 스마트폰용 채굴 모니터 앱 문의 안녕 하세요,,, 열심히 채굴장을 준비하고 있는 사람 입니다.   혹시 claymore's monitor 라는 어플 사용해 보신분 방법 좀 부탁 드립니다.   현재  스마트폰에 ip입력하고 port에 3333 넣었는데, 반응이 없습니다.  ... 3 file 1096
나왔어
2018.03.30
39634 채굴 정부가 채굴장 압박하는건 당연한 귀결이죠 산업혁명의 과실들이 세계로 퍼져나갈때 우리는 쇄국정책을 실시했습니다 미국의 엘리베이터를 처음 본 조선 후기 양반은 사람은 땅위에서 사는게 하늘의 이치라며 화를 냈습니다 이메일 서비스가 처음 시작된 시기 ... 23 14 3155
아르마니
2018.03.30
채굴 GPU채굴을 하는 바이러스가 있네요..(이더)           오른쪽 두번째 컬럼이 GPU 메모리 할당량입니다 정상적인 svchost.exe 는 프로그램 설명이 Host Process for Windows Services 라고 나옵니다. 이녀석은 그냥 svchost.exe 로 나오고 컨텍스트메뉴에서 "파... 24 file 13 7535
연비형폭주족
2018.03.30
39632 채굴 잘 생각해봅시다.. 일단 저 같이 개인적으로 장소 임대해서 채굴돌리는 사람들은 아직까진 - 구간은 아닌 것 같습니다.   저는 총 50kw 돌리고 있구요. 50kw 전기 공사하는데 공사비용도 비교적 저렴하게 들어갔고..보증금 없고 임대료... 24 12 2549
그로소
2018.03.30
39631 채굴 산업단지 채굴장 내쫒아내는 문제에 관해서 머리를 맞대어서 대응을 하여야 하지 않겠습니까? 산업단지 채굴장 내쫒아내는 문제에 관해서 머리를 맞대어서 대응을 하여야 하지 않겠습니까?   산단에서 근거는 지정된 내용에 해당하는 제조에만 해당합니다. 현실모르는 처사지요. 지금처럼 자신들 입장에서 편한 ... 33 26 3337
안씨아저씨
2018.03.30
39630 채굴 NVIDIA GeForce 11 시리즈 7월 출시, 하이닉스 GDDR6 생산 일정 발표   NVIDIA GeForce 11 시리즈 7월 출시, 하이닉스 GDDR6 생산 일정 발표  https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=136236   생산일정이 나왔군요.. 생각보다 늦네요 ㅎ              ... 6 2 2017
brendybug
2018.03.30
39629 채굴 나이스해시 마이너 크립토나잇v7 알고리즘 추가됐습니다.   https://www.nicehash.com/news/nhm-2-0-2-0-alpha-release                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화... 2 2 780
원원
2018.03.30
39628 채굴 플라이풀 이용시 궁금증 마이닝풀이랑 플라이플을 채굴량 비교해볼려고합니다.(제트채굴) EWBF 프로그램 으로 채굴 분석좀 할려고하는데 마이닝풀은 설정을잘하였는데 플라이플 설정에서 막히는 부분이 있습니다. miner.exe --server --user ... 6 444
쌈바의여인
2018.03.30
39627 채굴코인소개 CPU 전용 알고리즘 HOdl 알고 채굴하기 CPU 전용 채굴 알고리즘 HOdl     1. 전용 마이너 다운로드   마이너 : https://github.com/JayDDee/cpuminer-opt/releases   마이너를 다운 받으시면 실행 파일이 5개 있습니다.     5개의 파일 중 가장 해쉬가 잘 ... 13 file 8 3044
우리형
2018.03.30
39626 채굴 staking과 마스터노드 질문입니다.       • Static 10 SYNX POS reward• Masternodes receive 50% of POS   이런경우 고정적인 포스보상이 10개인데 마스터노드는 포스의 50% 받는다고 가정할경우  마노구축은 5천개인데  5천개 포스로 돌려서 보상받는... 440
싸와디캅
2018.03.30
39625 채굴코인소개 [이 코인어때?] Pigeoncoin - x16s (RAVEN x16r과 뭐가 다른걸까)   RAVEN x16r 알고리즘인데... 이에 문제가 있다고 판단한 어떤 개발자가.. x16s (셔플의 약자 같음) 알고리즘을 만들어서 코인을 맹글었네요. 이게 슈퍼노바에 올라왔길래  저도 한번 채굴해보고 있는데.. x16r  채... 14 file 5 2604
미친곡갱이
2018.03.30
39624 채굴 소규모 위탁 채굴러의 결정 전부터 생각은 했습니다 위탁 보낸 채굴장이 하는일은 오로지 재부팅... 그거도 업무시간 중에만 가능 어차피 팔건 아니지만 위탁비 11만원 입금하느니 그냥 그돈으로 이더를 사기로 결정 한달간 신경 안써도 됨.. 그... 5 4 1999
Endy
2018.03.30
39623 채굴 하루 돌려서 4000원 가량....   rx 5xx 4대로 110mh/s로 etc를 하루 돌리니   현 시세로 4000원 가량....   누진세 때문에 아무래도 접어야 될 것 같네요.   이틀 돌린 이더리움은 천원도 안되고....   에혀...                       -----------... 7 1 2257
파워렉스119
2018.03.30
39622 채굴 안녕하세요, 질문 있습니다.   안녕하세요, 혹시 궁금한 부분이 있는데요.   지금 시장 상황이 참 많이 안 좋고 어렵긴한데... 소규모 채굴장이나 중/소형 정도로 채굴장 세팅을 원하시는 분이 계실지요?   세팅이라하면, 채굴장/공조시설/채굴기... 1 371
치킨룡
2018.03.30
39621 트러블 고수님들 오류문제 한 번 봐주세요.ㅠㅠ P106 으로 이더리움 채굴하고 있습니다. 근 데 어제 채굴기 1대가 계속 오류가 생기면서 작동하지 않네요.   무었이 문제고 어떻게 해야하는지 고수님들에게 고견을 듣고자합니다.                     -------------... 2 file 399
오징어땅콩
2018.03.30
39620 질문 뮤직코인 설정방법 질문 우선 제가 배치파일로 만든것은   EthDcrMiner64.exe -epool asia.ethash-hub.miningpoolhub.com:20585 -ewal %id% -eworker %id% -esm 2 -epsw x -tt 80 -allpools 1 -allcoins 1 -r 1   이렇게 입니다.   약 10분정... 8 923
찐스
2018.03.30
목록
Board Pagination Prev 1 ... 608 609 610 611 612 613 614 615 616 617 ... 2594 Next
/ 2594