mining custom_top_html:no
default debug random = 0 / type = READ / detected = READ

 

 

 

캡처.PNG

 

 

오른쪽 두번째 컬럼이 GPU 메모리 할당량입니다

정상적인 svchost.exe 는 프로그램 설명이 Host Process for Windows Services 라고 나옵니다. 이녀석은 그냥 svchost.exe 로 나오고 컨텍스트메뉴에서 "파일위치 열기" "속성"등을 누르면 반응이 없습니다. 상당히 지독한놈이에요.

 

3G쯤 VRAM을 잡아먹는거로 봐서 이더를 캐는중인듯 합니다. 이놈이 많이 퍼져있다면 이더난이도 증가에도 한몫하지 않을까요??

아직 치료방법은 못찾았고.. process kill을 하면 금방 도로 부활합니다. 멈추는 팁은 리소스모니터를 켜시고 "프로세스 일시중단"을 하면 일단 부활은 못합니다...죽은게 아니라서...

 

치료후에 다시 리포팅 하겠습니다 

 

 

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

93
댓글 24
  • ?
    kill 할 때 부활 한다는건, 다른 프로세스가 그걸 재실행 시킬 확률이 높다는겁니다.
    그거까지 찾아보세요. 물론 그놈 역시 kill 될때 서로 부활시켜주는 기능이 있을수도...
  • ?
    avast 백신으로
    부팅 바이러스 검사를 해보세요...
    아직 기능이 있나 모르겠네용
  • ?
    저도 보니까 svchost.exe가 있내요 근데 글쓴이님 처럼 많이잡아먹진않아요.
  • @폭군광해
    svchost.exe 는 있어도 이상한게 아닙니다. 이 꼼수를 이용해서 자신이 바이러스 아닌척 이름바꾸고 숨어있는거에요
  • @폭군광해
    저 아이가 하는 일이 많습니다. 글쓴분 처럼 막 리소스 엄청 잡아먹고 그런것 아니면 걱정 안하셔도 되요
  • ?
    관라자 모드로 명령 프롬프트 실행한 후

    tasklist /svc /fi "imagename eq svchost.exe"

    라고 넣어서 어떤 서비스가 있는지 확인을 해보세요.... ^^;;;;;
  • @crazyits

    저게 서비스가 아니면서 서비스인척 하고 있는놈이라.. 서비스목록에는 별다른게 안나오네요...
    시스템에 훅을 몇 개 걸었는지 실제 파일 위치 찾기가 쉽지가 않습니다.. 대분은 파일위치열기만 해도 나오는데 ㅎㅎ

  • 포멧이 답일듯...

  • ?
    대단하네요...~~
  • 이 이더채굴 바이러스가 모네로보다 지독한게.. CPU점유율은 거의 없다는겁니다..
    모네로는 CPU점유율이 100%로 올라가니 taskmanager만 키면 쉽게 알 수 있습니다만, 이놈은 taskmanager->세부정보->열선택->gpu 메모리 사용량이 보이도록 직접 지정해 주기 전까지는 gpu메모리가 할당되어 있다는 사실을 알 수 가 없습니다..

     

    일단 avast/windows defender/security essential은 못잡아내네요 ㅎㅎ

  • ?
    알약이나 V3로는 안잡히는 모양이네요.
  • @naverad
    알약하고 v3는 제가 못믿겠어서 안씁니다 ㅈㅅ ㅎㅎㅎ
  • 제컴터 들도 한번 봐야겟네요... ㄷㄷ 무섭네
  • 일단 파일은 찾았습니다.. windows/fonts/svchost.exe 인데 fonts디렉토리가 특수디렉토리라 탐색기나 검색으로는 안나옵니다
    커맨드라인에서 해당디렉토리 이동후

    dir /AHSR *.exe

    해서 svchost.exe 파일사이즈 약 5.9M 짜리가 나오면 감염상태라 생각하면 되겠네요(여기에 나오는 exe파일은 모조리 악성코드라 생각하시면 됩니다)

    이제 어떻게든 지우면 될것 같기는 한데.. 감염 경로를 당최 알 수 가 없네요
    3/26일 파일 생성인데 +-3일간 새로운 프로그램을 설치하거나 한 적이 없습니다...  갑자기 확 불안해지네요 ㅡㅡ;;;;

     

    게다가 4TB burst plotting이 82%까지 진행중이라 껐다 켜지도 못합니다 ㅎㅎㅎ

     

    여러분들도 조심하시기 바랍니다~

  • 치료과정 업데이트

    AVAST에서 못찾는다고 썼는데, 메모리 검사에서는 못찾지만 파일검사를 시키면 찾아내네요..
    감염 과정은 제가 clamwin 이라는 오픈소스 백신을 사용하는데, 여기 배포파일이 해킹당한게 아닌가 싶습니다.. 어제 업데이트 메세지가 떠서 클릭했더니 업데이트에 실패했다고 떠서 조금 이상했었는데, 그때 감염된것이 아닌가 싶어요...

    AVAST로 검사하니 freshclam.exe라는 파일이 ScriptSH-inf 라는 바이러스에 감염되어있고, 이놈이 백도어로 동작해서 windows/fonts/svchost.exe를 만들고 부활시키는 역할을 한것 같습니다.. 웃기는건 clamwin에서도 바이러스를 찾아내긴 하네요

    일단 CLAMWIN 사형

    결론
    치료방법 자동 -> AVAST

    수동 ->
    freshclam.exe 죽이고 삭제
    windows/fonts/svchost.exe 죽이고 삭제

    성굴하세요!
  • 혹시 공인ip 사용중인가요 저도 지금 비슷한 증상으로 일주일넘게 해결 못하고 있는데
    마스터노드 때문에 공인ip로 전환후에 이상하게 GPU + CPU가 해시가 반으로 떨어지는 현상
    해결이 안되어서 작업관리자 띠우면 정상으로 돌아 오는데 일정 시간 지나면 작업관리자을 죽이고 활동 한다는
    지금은 5분 단위로 작업관리자을 실행 하게 해서 임시 방편으로 사용중..마스터노드 2개가 돌아 가는거라 포멧도 못함..
  • @상상그이상의대격변
    네 공인IP사용중입니다
    저도 1080 equihash해시값이 520->150으로 떨어져서 원인파악중 알아냈구요

    RDP포트를 변경해서 사용중이라 몇 년간 딱히 보안문제가 없었는데 어제부터 감염된듯 합니다... 랜섬웨어 아닌것이 천만다행이라는...
  • @상상그이상의대격변
    저도 작업관리자만 띄우면 숨는 바이러스를 만난(?)적이 있는데, taskmgr.exe를 다른 이름으로 카피한 후에 실행시키니 안숨고 활동을 해서 제거한 적이 있습니다

    한 번 시도해 보시길~~
  • @연비형폭주족
    오 감사 합니다 해봐야 겠습니다.
  • @연비형폭주족
    일단 찾았네요
    windows - debug 폴더에 lsmose.exe
    windows - SysWOW64 lsmos.exe
    마이너 바이러스라고 하네요 3시간마다 실행하는 제거는 찾아봐야 할듯
    아무튼 감사 합니다
  • ?
    살아있는 도움이되는 좋은정보 감샇바니다
  • 헐..바이러스.
  • 와 바이러스 가 참 꼼꼼하네요 ㅋㅋ
  • ?
    깔끔하게 채굴기면 그냥 재설치가 답이져^

채굴

코인 채굴에 관한 게시판입니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 채굴 새로 들어오시는분들! - 땡글 이용시 지켜지면 좋은 것 48 241 58136
김광부
2017.06.25
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 15 updatefile 8 408
땡글개발자
2019.11.15
공지 무선 충전기 나눔 이벤트!! (~11/21) 29 updatefile 19 514
ESN경매
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 5 2392
땡글개발자
2019.08.21
39661 채굴 그놈의 정때문에 ㅠㅜ       이젠 놔줘야 겠죠 ㅠㅜ                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -------... 5 file 0 1345
앵두버리
2018.03.30
39660 채굴 채굴하면서 이런날이 오게 될 줄은 몰랐네요... 요즘들어 참 많이 힘들어졌고,    저도 채굴한지 이제 1년이넘어가는데  아무리 힘들어도   최소한 채굴된코인이 그래도 전기세 보다는 남아서 해왔었는데   오늘자로 확인해보니.. 이거 뭐 코인 팔아서 전기세 낸다... 10 7 4685
비트리움
2018.03.30
39659 채굴 채굴 일지 이더 1개 마이닝 했습니다. 이더기준 오늘 1개 마이닝 완료요. 앞 1. 을 . 지우는 해킹을 배우면 딱인데요. ㅎㅎ 이넘의 소수점은 원주율 3.14... 이후 징그럽게많이 붙어 있네요. 구성 1060 6g 삼성램 8웨이 5대 + 1060 6g 해이닉스램 1대 8웨... 14 file 1 1703
--
2018.03.30
39658 채굴 [소개 - PhoenixMiner] Ethash 채굴용 수수료가 저렴한 마이너 프로그램입니다. https://bitcointalk.org/index.php?topic=2647654.0   이곳에 있고 현재는 2.8까지 나온듯 싶습니다.   수수료가 0.65% 로 90분마다 35초를 채굴한다고 하네요...   자기들 말로는 가장 빠르다고 하는데 일단 저도  ... 6 file 6 1703
포테토나
2018.03.30
39657 마노POS 마노 집에서 해볼까 하는데요       고정IP 받아야 하나요? 가상서버 빌려서 많이 한다던데... 저는 직접 관리하는게 마음 편한것 같아서요                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문... 7 1 1068
앗싸가오리
2018.03.30
39656 채굴용품 핫딜 정보는 어디다 올려야 하나요? 추천할 제품이 생겼는데 게시판을 모르겠습니다. . .                      ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커... 1 0 539
85ko
2018.03.30
39655 채굴 asic 전용 선반을 만들어 보았습니다.(40대전면.jpg 장착)   일반선반을 쓰다가... 날씨가 너무 더워 져서 선반제작을 했습니다...^^ 최대 40대 이며... 중간에 24포트 허브 2대 장착할수 있는 자리도 있어서 ... UTP 케이블도 최소 수량으로 들것 같습니다....ㅎㅎ 3번의 시... 25 file 2 1596
hazuku
2018.03.30
39654 질문 해쉬 잘나오는 하드복사 설정 잘되어 해쉬 잘 나오는 rx570사용했고 하드(ssd) 복사해서 다른컴퓨터에 연결했는데 오버하기전의 해쉬가 나옵니다. 하드 복사해서 물리면 그대로 똑같이 나와야 하는거 아닌가요,? 추가로 설정해야 할것이 있는... 3 0 985
하얀태태
2018.03.30
39653 채굴 채린이한테는 넘기 어려운 장터 문턱.   ㅠㅠ. 1월 초부터 채굴을 시작 한 채린이 입니다. 채굴 재미난것 같아 땡글 장터에서 RX580 4G조텍 원팬 을 53만원에 6개 구매 했죠.    첫번째 장터 언덕 1월달 한주 해보니 여건이 (놓을 장소 없음) 안되어 매매... 16 3 1165
spark1
2018.03.30
39652 채굴 오후 들어서 갑자기 채굴이 안되어 확인해보니... 그동안 잘 있던 클레이모어를 윈도우가 멜웨어로 인식하고 제거했네요...   갑자기 채굴 안되고 배치파일 더블클릭해도 창 깜빡 켜졌다 꺼지면 한번씩 확인들 해보세요.                         -------------------... 4 0 1506
서리바람
2018.03.30
39651 질문 비트메인 공홈 결제시 배송기간이 얼마정도 되나요? 비트메인 공홈에서 s9, l3 파워포함해서 120만원 , 80만원정도에 팔길래 구매하고자하는데   수령기간이 얼마정도되는지 궁금합니다.                     ------------------------------------- 꼬리말 * 게시글 내... 5 1 665
아이고오
2018.03.30
39650 질문 갑자기 에프터 버너가 안먹어요.... 껏다켜도 지웠다 다시 깔아도 먹통입니다. 도와주세여       1060 6gb 13way 로 하고있고어요.   잘되다가 갑자기 에프터버너에서 그래픽카드가 인식이 안되네요....   컴퓨터 디스플레이에는 다 떠있는데 왜 이런지 모르겠어요....                 --------------------... 0 494
창돌11
2018.03.30
39649 채굴 GTX1060 6GB 삼성 메모리 판매~~ 안녕하세요.. ^^   아주아주 확실 한건 아니지만.. 여러 아이디로 구매한 4ea 전부 삼성 램이네요..   즐건 주말 보내세요.. ^^   가격도 배송비 포함 399,000원!!   http://www.wemakeprice.com/deal/adeal/3391630/... 8 0 1721
Minuyam
2018.03.30
39648 채굴 파워는 좋은거 쓰세요 파워는 100W 당 10,000원 이상 되는걸로 쓰세요   한 달 넘게도 안꺼지고 잘 돌아갑니다   기가 570 6way들 입니다.     그리고 조금 비싸도 되도록 원파워로 쓰세요.                     -------------------------... 13 file 0 1826
전생에농부
2018.03.30
39647 채굴 마이크로닉스 채굴 파워.. 이슈가 있나요?? 동시에 나가버리네요.. 700w짜린데.BTC 모델인데   며칠전에 딱~ 하는 소리가 나길래 천정에 돌맹이 떨어진줄 알았는데 파워 죽는 소리더군요.   엄청 요란했네요 ㅋ   엊그제 한놈이 또 딱 했고   오늘 아침에 멀쩡하다가 또 딱 하더니 방... 20 0 1612
아시아광부
2018.03.30
39646 채굴 불법채굴장 단속하는 방법에 대하여     일단 개인적인 생각입니다만.. 산업단지 등 수천개의 건물과 그 안에서도 쪼개져 수만개의 공장들 중 어떻게 불법채굴장을 특정하여 단속을 할까 생각을 해봤는데요. 저라면 다음과 같은 방법으로 채굴장인지 의... 16 1 2457
엔터캐시
2018.03.30
39645 채굴 한국은 암호화폐 중심이 되선 안됩니다 의외로 한국 시장이 국제 시세에 꽤 영향을 줘왔더군요 시세가 가장 높았으니 미국 일본에서도 한국 시세를 참고하면사 투자했다고 합니다 한국이 먼저 오르면 일본이 따라오고 잠깬 버거형들이 또 따라오는 방식이요... 3 3 1339
아르마니
2018.03.30
39644 질문 한컴퓨터의 2장의 그래픽카드를 각각 채굴할수있나요?         ewbf 마이너로 채굴중입니다. 제 본체에 80ti가 두장인데 슬리풀고 하나는 채굴하고 하나는 그냥 제가 겜용으로 사용하고 요렇게 할수있나요?  물론 잠잘때는 겜용도 채굴돌리고 ㅋ 선배님들의 조언 부탁드립... 10 0 1054
호신술9단
2018.03.30
39643 채굴 안녕하세요 함번 봐쥐세요 감사합니다 안녕하세요 배치파일 이렇게 넣엇는데 빤짝 창 떴다 살아지네요 EthDcrMiner64.exe -epool pool-asia.ethersocial.org:8008 -esm 0 -ewal 0x641271717fDdB64dfC0e003eCd45Af30d3c61996 -eworker ehftn -allcoins 1 -a... 5 0 574
돌수
2018.03.30
39642 채굴 채굴 하시는 분들은 참고하세요~~         판단은 개인이 하시면 될 것 같습니다 하락장에 고래들 지갑 속 비트코인 개수 증감                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 ... 8 file 0 2191
화이트골드
2018.03.30
목록
Board Pagination Prev 1 ... 666 667 668 669 670 671 672 673 674 675 ... 2654 Next
/ 2654
PC debug / slots = 2 / size = 0 / random = 1