Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Windows-upt Crypto Mining Virüsü
#1
Bildiğiniz üzere günümüzde crypto madencilik çok popüler, gerek legal yollar ile gerekse illegal yöntemler ile gerçekleştiriliyor.
Legal yöntemler güçlü CPU, GPU ya da bu iş için üretilmiş olan asic minerlar ile gerçekleştirilebiliyor.
İllegal yöntemler ise birine konumuzda belirttiğim üzere bir tür trojen yedirerek kendi araç gereçlerini kullanmak yerine bu trojeni yiyen kişiyi kendi mining ağına düşürüyor. Her server farklıbir organı oluyor bu ağın.

Korunma yöntemi basit ne kadar antiler çok yaygın olsa da bu illetten kurtulamazsınız
Peki nedir bu windows-upt ?

Windows-upt bir tür ethereum madencisi virüsüdür ve bir çok antiler tarafından kötü amaçlı görünmez. Amacı sürekli sizin GPU ve CPU'nuzu sömürerek ne kadar az işlem gücüne sahipte olsa bilgisayarınız yinede bütün gücünü kullanarak düştüğünüz ağın sahibine eth kazmaya başlar.

Temizleme
Temizlemek basit ama yinede bu konuyu açma gereği duydum forumda böyle yaygın bir virüs için konu olmalı diye düşündüm Gülümseme

https://i.hizliresim.com/6yoOn9.jpg

Eğer resimde gördüğünüz gibi bir işlem varsa simgesindende anlayacağınız üzere bir eth madencisi olduğunu anlarsınız.
Silmek için öcelikle görev yöneticisinde ki bütün conhostları kapatın ve en son olarak windows-upt.exe'Yi sonlandırın
Bu işlemden sonra C:\eth dizinini silin
Büyük ihtimal görünmeyecek böyle bir dosya bulamayacaksınız; ya üst tarafta ki arama çubuğundan bu dizini yapıştırın ya da klasör seçeneklerinden gizli dosyaları göster diyin yine görünmez ise sistem dosyalarını da göster diyin.
Sonra sağ tıklayıp tamamen o dizini silin.
Karşınızı a.vbs hatası çıkmaya başlayacak ["C:\eth\a.vbs" komut dosyası bulunamıyor]
Bu hatayı görürseniz CCLeaner ile başlatmada ki buna ait .bat komutunu kaldırın.

Eğer yinede bu hatadan kurutlamazsanız kendiniz işlevsiz bir C:\eth klasörü açıp içine de zararsız a.vbs scriptini ekleyin.

Umarım işinize yarar. Gülümseme
Null


Pl179v.jpg
Ara
Cevapla
#2
Ellerine sağlık cidden dikkat edilmesi gereken bir husus olduğunu düşünüyorum Gülümseme 
Ataturk-Imza-Kirmizi-3-300px1-300x90.png AÇTIĞI YOLDAN

atsiz_imza.pngYAZDIĞI YOLDAN
Cevapla
#3
bildiğin miner var mı ?
Ara
Cevapla
#4
(29.12.2017, Saat:20:57)Deepscreen Adlı Kullanıcıdan Alıntı: bildiğin miner var mı ?

ASIC mi USB mi
Null


Pl179v.jpg
Ara
Cevapla
#5
Kardeşim bu exelerde resource hacker ile iconunu bilgilerini değiştirebiliyorlar onlara nasıl bir koruma sağlayacaksın ?
Ara
Cevapla
#6
(30.12.2017, Saat:12:45)Bitcoin Adlı Kullanıcıdan Alıntı: Kardeşim bu exelerde resource hacker ile iconunu bilgilerini değiştirebiliyorlar onlara nasıl bir koruma sağlayacaksın ?

Kardeşim windows-upt virüsü sürekli güncelleme alan bir virüs değil ki ha diyelim ki aldı zaten windows-upt adı altında bu kadar işlem gücü çeken şey ne olabilir ve ha bire ? Ayırt etmesi basit yani
Null


Pl179v.jpg
Ara
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Kali Linux İle Windows Şifresi Kırma redkit 4 2,291 19.06.2016, Saat:01:17
Son Yorum: padrex34
  God Mode Windows HACKAN 1 839 22.02.2014, Saat:12:47
Son Yorum: activatioNN
  Windows kısa yolları ///// HACKAN 0 764 01.12.2013, Saat:18:29
Son Yorum: HACKAN
  22 Find Virüsü Nasıl Kaldırılır ?[cevap] redkit 2 1,088 09.05.2013, Saat:18:42
Son Yorum: Eirene
  Güvenli windows yapabilmek shaadoom 2 958 24.01.2013, Saat:21:54
Son Yorum: shaadoom

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
fethiye escort- escort mersin- ankara escort- izmir escort- gaziantep escort-