Проверить файл cgminer.exe


Укажите название процесса (например, cgminer.exe) из диспетчера задач в окно поиска и определите, насколько вреден или полезен он для Вашего компьютера.

Описание cgminer.exe

Расположение: %ANY%
Процесс: CPU/GPU miner in c for bitcoin
Приложение: CGMiner
Правообладатель: Con Kolivas
Описание:
Процесс cgminer.exe является многопотоковым консольным GPU, FPGA и CPU майнером биткоинов (bitcoin miner) и подобных "монеток". Подробнее на github

Внимание! Программа предназначена только для опытных пользователей, поставляется в исходных кодах и собирается вручную! Поэтому если в диспетчере задач вы увидели процесс cgminer.exe, но не можете вспомнить, в состоянии какого опьянения вы ее смогли скомпилировать и запустить, то этот процесс однозначно является вирусом и должен быть удален немедленно!

Опасно: cgminer.exe

Расположение: %APPDATA%; %APPDATA%\Flash; %PROGRAMFILES%/pcdapp
Процесс: cgminer.exe
Приложение:
Правообладатель:
Описание:
Процесс cgminer.exe, не относящийся к собирателю биткоинов, и не установленный вручную из исходных кодов, является вирусом и должен быть удален немедленно!

Загружается из скрипта, написанного на Visual Basic, прописанного в папке автозагрузки, и устанавливает соединение с сервером http://37.10.104.2:9332 (могут быть и другие адреса, например, 184.22.1.165). На тот же адрес перенаправляются запросы из браузера к сайтам ВКонтакте, Одноклассники и Mail.Ru. Ради этого поганит файл C:\Windows\System32\drivers\etc\hosts. Там же заблокирован доступ к некоторым сайтам, предоставляющим услуги по разблокировке компьютера.

Для самостоятельного удаления заразы необходимо сделать следующее:
1. Открыть Диспетчер задач, найти в списке активных процессов cgminer.exe и удалить его.
2. Найти в папке %APPDATA%\Flash файл скрипта update.vbs, открыть его в Блокноте и посмотреть, где находится сам cgminer.exe (обычно в той же папке, но кто ж знает, может, поумнеет со временем)
3. Удалить оба файла (cgminer.exe и update.vbs)
4. Удалить ссылку на update.vbs из папки Автозагрузки
5. Проверить файл c:\Windows\System32\drivers\etc\hosts. Открыть его в Блокноте и удалить все строки, кроме 127.0.0.1 localhost и тех, которые начинаются с символа '#' (это комментарии).

Если cgminer.exe сидит в %PROGRAMFILES%/pcdata, дополнительно создается служба ProtectMonitor и задачу в Планировщике - AmiUpdXp

Поэтому для удаления заразы необходимо:
1. Удалить службу. Запустить cmd.exe от имени Администратора и выполнить команды:
sc stop ProtectMonitor
sc delete ProtectMonitor

2. В Планировщике задач удалить задачу AmiUpdXp
3. Удалить папку %PROGRAMFILES%/pcdata
4. Удалить загрузку скрипта start.vbs из ключа реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Как удалить вирус cgminer.exe?..


cgminer.exe

... был замечен в директориях

  • %APPDATA% (12.50%)
  • %PROGRAMFILES% (12.50%)
  • %USER% (12.50%)
  • %USER_APPDATA% (62.50%)

... с такими версиями

  • пусто (100.00%)

... вот такого размера

ВерсияРазмер в байтах
пусто510990 (12.50%) 531470 (12.50%) 567310 (12.50%) 595968 (12.50%) 645646 (25.00%) 887310 (12.50%) 1000462 (12.50%)

... с таким описанием

  • пусто (100.00%)

... и таким копирайтом

  • пусто (100.00%)

Полный список процессов (в разработке)
-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_