Проверить файл cgminer.exe


Укажите название процесса (например, cgminer.exe) из диспетчера задач в окно поиска и определите, насколько вреден или полезен он для Вашего компьютера.

Описание cgminer.exe

Расположение: %ANY%
Процесс: CPU/GPU miner in c for bitcoin
Приложение: CGMiner
Правообладатель: Con Kolivas
Описание:
Процесс cgminer.exe является многопотоковым консольным GPU, FPGA и CPU майнером биткоинов (bitcoin miner) и подобных "монеток". Подробнее на github

Внимание! Программа предназначена только для опытных пользователей, поставляется в исходных кодах и собирается вручную! Поэтому если в диспетчере задач вы увидели процесс cgminer.exe, но не можете вспомнить, в состоянии какого опьянения вы ее смогли скомпилировать и запустить, то этот процесс однозначно является вирусом и должен быть удален немедленно!

Опасно: cgminer.exe

Расположение: %APPDATA%;%APPDATA%\Flash
Процесс: cgminer.exe
Приложение:
Правообладатель:
Описание:
Процесс cgminer.exe, не относящийся к собирателю биткоинов, и не установленный вручную из исходных кодов, является вирусом и должен быть удален немедленно!

Загружается из скрипта, написанного на Visual Basic, прописанного в папке автозагрузки, и устанавливает соединение с сервером http://37.10.104.2:9332 (могут быть и другие адреса, например, 184.22.1.165). На тот же адрес перенаправляются запросы из браузера к сайтам ВКонтакте, Одноклассники и Mail.Ru. Ради этого поганит файл C:\Windows\System32\drivers\etc\hosts. Там же заблокирован доступ к некоторым сайтам, предоставляющим услуги по разблокировке компьютера.

Для самостоятельного удаления заразы необходимо сделать следующее:
1. Открыть Диспетчер задач, найти в списке активных процессов cgminer.exe и удалить его.
2. Найти в папке %APPDATA%\Flash файл скрипта update.vbs, открыть его в Блокноте и посмотреть, где находится сам cgminer.exe (обычно в той же папке, но кто ж знает, может, поумнеет со временем)
3. Удалить оба файла (cgminer.exe и update.vbs)
4. Удалить ссылку на update.vbs из папки Автозагрузки
5. Проверить файл c:\Windows\System32\drivers\etc\hosts. Открыть его в Блокноте и удалить все строки, кроме 127.0.0.1 localhost и тех, которые начинаются с символа '#' (это комментарии).

Как удалить вирус cgminer.exe?..


cgminer.exe

... был замечен в директориях

  • %USER% (16.67%)
  • %USER_APPDATA% (83.33%)

... с такими версиями

  • пусто (100.00%)

... вот такого размера

ВерсияРазмер в байтах
пусто510990 (16.67%) 531470 (16.67%) 595968 (16.67%) 645646 (33.33%) 887310 (16.67%)

... с таким описанием

  • пусто (100.00%)

... и таким копирайтом

  • пусто (100.00%)

Полный список процессов (в разработке)
-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_