Primecoin pool miner v0.8 RC1, ez egy trójai? -vagy mi? -és ha az, hogyan tudom likvidálni?
Van vírus kereső a gépen (Windows Defender), de nem veszi észre, ezt a valószínűleg rosszindulatú programot.
Viszont nekem nagyon gyanús, mert:
1. ha 1 percig az egeret sem mozdítom, dwm.exe néven elkezdi felpörgetni a processzort 100%-ig
2. ha rákattintok a "fájl helyének megnyitása"-ra, akkor ezt a helyet adja be
C:\Users\(felhasznalo)\AppData\Local\Temp\iswizard05
ebben az iswizard05 mappában csücsül 2db fájl:
- dwm.exe
- iswizard.7z (ami egy tömörített fájl) ebben is van egy dwm.exe fájl
-ha törlöm őket eltűnnek, de ha kivárom az 1 percet, ugyan úgy ott vannak
-nem lehetnek rendszerfájlok, mert ha megnyitom a dwm.exe-t, akkor nagyon kis időre megjelenít egy parancssort ezzel a képen lévő szöveggel:
-a képen lévő szövegből arra a következtetésre jutottam, hogy:
-a "program" neve: Primecoin pool miner RC1
-verzió száma: v0.8
-készítője: xolokram
-weboldala: beeeeer.org
(hogy ott roh*djon meg)
nosza rajta! betápláltam a megnevezését a google nevű népszerű keresőbe
találtam róla videót:
http://www.youtube.com/watch?v=M9gIgJfZMsQ
de sem az előző videóból, sem pedig a beeeeer.org weboldalról nem tudtam meg semmit :(
a képen még párszor látható a password szó is, ami eléggé aggasztó:(
Remélem tudtok valami okosat mondani, várom a válaszokat.
Köszi!
válasza:Ennek a programnak az ég egy adta világon semmi köze nincsen a virusokhoz.
Egy a bitcoinhoz hasonló digitális pénz "farmolására" szolgáló program. Azaz egy anonim pénznem. Semmi köze nincs a trójaiakhoz. A "farmolás" során egy bonyolult matematikai műveletet hajt végre a számítógéped, ez pörgeti a processzort. Szóval nem virus de még csak köze sincs hozzá.
DE: valószínűleg valaki a saját primecoint accountjával farmoltatja a gépedet(hacsak nem te telepítetted fel, és nem te akartad erre használni). Így viszont a Windows Defender helyett próbálj meg valami értelmesebb viruskergetővel átnézni a gépet, bár lehet nem talál semmit[sőt biztos, mert ez nem virus, de remélhetőleg van egy inicializáló script amit felimerhet a virusírtó].
Ha nem ismeri fel, akkor nincs mese rakd újra a gépet
válasza:Töröld le, ez egy virtuális pénzt (ún. Primecoin -t) "bányászó" program. Igen nehéz elmagyarázni hogy konkrétan mit is csinál, de én mégis megpróbálkozom vele. A számítógéped proszesszorát arra hasznosítja ez a kedves program, hogy a Primecoin (XPM) elnevezésű virtuális pénz hálózatán kriptográfiai feladatokat végezzen el és ezzel segítse a tranzakciókat és így pénzt keressen. Ezt ún. pool -okba tömörülve teszik, magyarán csoportokba, így nagyobb esélyük van 1-1 feladat megoldására. Amennyiben megoldanak egy ilyen feladatot, a pool-ban lévő összes tag egyenletesen vagy arányosa elosztva kap XPM jutalmat, amit aztán kereskedőknél átváltanak valódi pénzzé. Mivel a kérdésedből kiderült hogy a progit egy 3. személy telepítette a gépedre, valószínűleg a gépedet zombiként használják fel, magyarán nem neked keres pénzt a géped hanem másoknak. Valószínűleg egy zombi hálózat tagja a számító géped. Ha megszünteted az internet kapcsolatot a gépeden, valószínűleg azt fogod tapasztalni hogy a program nem indul el, majd mikor újra csatlakozol, megint elindul.
Ennél mélyebben nem mennék bele, ha érdekel keress rá a coin bányászás -ra Google -ba.
Remélem tudtam segíteni! :)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!