Как «намайнить» проблему

Незваные гости

добавить в избранное

Как «намайнить» проблему

Прочитали: 22574 Комментариев: 48 Рейтинг: 79

1 июня 2020

В нашу техническую поддержку обратился пользователь по поводу пропажи важных файлов. Как выяснилось, у него «посыпался» диск, что и стало причиной пропажи. Но некоторые признаки указывали также на наличие вредоносных программ. Сотрудникам техподдержки понадобилась дополнительная информация.

Нам потребуется собрать некоторую информацию о подозрительной активности в Вашей системе.

Для того, чтобы собрать нужную информацию - скачайте и запустите утилиту Dr.Web.

После запуска нажмите "Start Scanning" - Начать сканирование. По завершению всех операций отчет будет автоматически направлен к нам.

Вам необходимо будет только сообщить о завершении сканирования в запросе.

Анализ собранной информации выявил наличие майнера.

C:\programdata\windows\Archicad.exe - майнер криптовалюты. Если сами не пользуетесь, можете удалить.

Как майнер проник на компьютер? Отвечает сам пользователь:

Вся проблема началась с предупреждений (и шантажа) исп.не лицензионной программы Autodesk 3D Max (поставил для изучения). А после перешло на Grafisoft - Archicad, куда внедрен майнер.

Насчет шантажа тема не раскрыта, но вопрос происхождения майнера ясен. Пиратские версии – название файла с майнером совпадает с названием пиратской программы.

Забавно (хотя и ожидаемо), что, получив данное сообщение, пользователь не пожелал удалить пиратскую программу (напомним, поставленную в целях изучения), а попросил вычистить из нее вредоносный софт.

Autodesk 3D Max и Grafisoft Archicad сохранить, а майнер удалить. Понятно, просто не удалится, а можно выборочно удалить при помощи реестра?

Для удаления вредоносного файла была сформирована специальная сборка утилиты Dr.Web. Майнер был удален, во что превратилась без него пиратская версия – история умалчивает.

#ВКИ #вымогательство #пиратство #поддержка #признаки_заражения

Антивирусная правДА! рекомендует

Не устанавливайте нелицензионный софт. Пример выше показывает, к чему это приводит.
Старайтесь не устанавливать софт с торрентов и других сайтов, не принадлежащих его разработчикам.
При установке программ всегда читайте и проверяйте весь текст и параметры всех окон.
При скачивании любой программы, которая вызывает сомнения, предварительно сканируйте ее либо установленным антивирусом, либо дополнительно на сайте virustotal.com, где собраны детекты от большинства известных антивирусных вендоров.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

GREEN Собкор
10:46:06 2020-07-29

"Не устанавливайте нелицензионный софт"

"Старо предание, но верится с трудом". Отдельные пакеты (программы) стоят ТАКИХ денег, что никакой ЗП не хватит!
И какой выход?
1. Не пользоваться нелиц.ПО, при этом отказаться от желаемого :(
2. Скачать и установить нелиц.ПО, полностью отдавая отчет о возможных последствиях!
И каждый делает свой выбор ...

Alex Kad
12:41:25 2020-06-03

Вывод простой - в любом случае надо сначала думать (головой..), а уже потом - что-то делать (или не делать)

Неуёмный Обыватель Собкор
00:46:37 2020-06-02

Что нам стоит проблем намайнить

Геральт Собкор
22:08:00 2020-06-01

Не лицензионными программами лучше не пользоваться.

Шалтай Александр Болтай Собкор
21:19:05 2020-06-01

Вчера я увидел книгу, которая называется "Как решить 50% ваших проблем". Поэтому я купил две.

EvgenyZ
21:00:29 2020-06-01

Пиратские программы действительно могут принести много проблем. При желании сейчас можно найти бесплатную альтернативу пиратским программам.

Татьяна
20:36:14 2020-06-01

Какие претензии могут быть к пиратскому ПО?

eaglebuk
20:27:45 2020-06-01

Интересное дело. А пользователь ставил "пиратку" при включённом DrWeb? Или установил его после появления проблем?

anatol
20:14:38 2020-06-01

Пользователь - большой оригинал, а техническая поддержка как обычно на высоте.

Альфа
20:11:32 2020-06-01

Спасибо за поучительную историю. Будем учиться на чужих ошибках.

Dvakota
19:21:19 2020-06-01

Поучительная история, но если этот "мудрый" пользователь еще и остался с работоспособной программой, ну это будет очень забавно !

matt1954
18:06:52 2020-06-01

Я-за строго лицензионные программы и,как видно не зря...

L1t1um
17:49:17 2020-06-01

Если даже и приходится прибегать к пиратскому ПО, то стараюсь максимально безопасно это делать(скачивать с проверенного источника, проверить антивирусом)

Toma
16:47:41 2020-06-01

Лучше конечно пользоваться лицензионными программами.

ka_s
16:04:28 2020-06-01

Хорошее напоминание! Лучше учиться на ошибках других.

admin_29
15:51:41 2020-06-01

Я любую новую программу перед тем как установить вначале вручную проверяю антивирусом, только потом загружаю

kozinka.ru Собкор
15:42:49 2020-06-01

Вопрос пиратства программных продуктов за последние годы существенно снизился, но не исчез. И этим пользуются мошенники-программисты, внедряя в лакомую "бочку мёда" свою "ложку дёгтя", преследуя свои корыстные интересы!
Будьте начеку!

TV
15:07:43 2020-06-01

Какой-то мутный пользователь в статье описан, пользует пиратку, а Dr.Web ему ее очистить от заразы должен.

Slava90
13:46:29 2020-06-01

Спасибо за статью и информацию. Я всегда сканирую скачанные файлы Drweb перед установкой.

kokuxo
13:43:13 2020-06-01

При установке всегда проверяю программы Dr.Web.

vinnetou
13:21:16 2020-06-01

Во избежание проблем всё нужно проверять ,Dr.Web нам в помощь!!!

znamy
13:15:58 2020-06-01

Не все могут купить лицензию на софт,вот и приходиться ставить пиратский софт,на свой страх и риск.

Alexander Собкор
12:52:48 2020-06-01

Не было мэни проблемы,
Так купил я "порося",
Подключился к интернету
Что будет-то теперича...

Торренты, друзья, "пираты"
Предлагают вкусности...
Мол, всё даром, без затраты,
Софт, ключи, - по честности...

Кто-то где-то хайпанул,
Всё, мол, безвозмездно,
Я же, сдуру, хапанул,
Думал, что полезно...

Закачал и запустил…
Но как-то быстро загрустил…
Доктор Веб определил,
Что я систему заразил...

P.S. Советы полезные, подлежат обязательному исполнению.

Денисенко Павел Андреевич
12:36:34 2020-06-01

Никогда в жизни не скачивал и не буду скачивать ПО с торрентов, доверяю только оф.сайтам разработчиков.
Я помню раньше несколько лет назад, установил себе а ПК программу торрент и у меня очень сильно начал тупить и тормозить ПК. После того как Я полностью удалил программу торрент, то все стало хорошо работать.

Masha
12:27:12 2020-06-01

При установке все программы проверяю Dr.Web.

dyadya_Sasha Собкор
12:12:20 2020-06-01

Светы, которые научат, а не замучат.

Lightness
11:59:20 2020-06-01

А майнинг еще актуален? Вроде бы уже сдувается темка.....

Lenba
11:40:26 2020-06-01

Пусть будет "вира" в отношениях Dr.Web-а с пользователями.

Dmur
10:52:52 2020-06-01

Во избежание проблем все нужно проверять антивирусом.

I46
10:41:42 2020-06-01

Не до жиру, быть бы живу. Иногда и пиратка выручает, увы.

maestro431
10:18:16 2020-06-01

Конечно, настоящее лучше, чем пиратское! Но часто лицензионный софт бывает не по карману!

gebrakk
10:03:11 2020-06-01

Надо следовать правилу: устанавливать программу из официальных источников и проверять Д-р Веб

Zserg
10:01:39 2020-06-01

Ставь хороший антивирус типа Dr.Web-а и качай что хочешь.

Sergey
09:49:37 2020-06-01

Одни из-за безденежья, другие принципиально, третьи по незнанию и "дружескому" совету качают себе пиратские (взломанные) программы, благо в сети сайтов с таким софтом пруд пруди. В итоге с таким софтом в систему проникают разные "сюрпризы", которые внедрил туда автор репака. Более того, такие пользователи еще сознательно отключают антивирус (вносят в исключения файлы), который сигнализирует обнаруживая угрозу. В итоге в систему орудуют шпионы, черви, кейлоггеры, майнеры и прочая зараза. Вывод: если хотите проблем на свою голову - качайте и используйте пиратский софт, а если хотите чистую рабочую систему - устанавливайте лицензионный софт из официальных источников.

I23
09:33:25 2020-06-01

Всё точно по написанному, выполнять рекомендации только и остаётся.

zitkss
09:07:48 2020-06-01

Часто используя программы мы и не задумываемся, что есть бесплатные аналоги, есть программы от производителей предназначенные для частных пользователей. Мы просто привыкли работать так.

zitkss
09:06:11 2020-06-01

@blade79, кряки и активаторы по своему предназначению и квалифицируются как ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.

Vlad X
08:27:58 2020-06-01

Пользуюсь бесплатными програмами,при скачивании надо быть
повнимательней.Лицензионные дорогие,да и нет необходимости.

sgolden
08:13:41 2020-06-01

Намайнить можно действительно кучу проблем, какая вообще от польза, одни только проблемы.

blade79
08:12:05 2020-06-01

Дааа, есть такая большая проблема: кряки называются или активаторы. Вот в них то часто и сидят вирусы.

ZesMen
07:39:15 2020-06-01

Какая с непонятного сайта программу которая должна быть дорогой, но почему-то бесплатная, чего еще можно ожидать.

Xamanaptr
07:23:23 2020-06-01

В студенческие годы кроме пиратского софта ничего другого мы себе позволить не могли. Покупался он соответственно в ларьках на дисках. И проблем с ним хватало вполне!

Пaвeл Собкор
07:04:19 2020-06-01

Пиратское ПО лучше не устанавливать, лучше найти бесплатный аналог, пусть и менее функциональный.

Любитель пляжного футбола Собкор
06:55:58 2020-06-01

Мораль сей басни такова: устанавливаешь пиратскую программу - проверь её сперва антивирусом.

Впрочем, и лицензионную программу тоже не мешало бы проверять перед установкой.

vkor
06:18:13 2020-06-01

Стараться не устанавливать софт с торрентов надо изо всех сил, очень стараться!

Morpheus Собкор
05:31:26 2020-06-01

Ох уж этот пиратский софт. Сколько с ним проблем, а без него порой никак:)

Sasha50 Собкор
04:24:36 2020-06-01

"Не устанавливайте нелицензионный софт" - это, конечно, хорошее решение, но уж очень финансово не "под силу" всем. Большинство, я думаю, грешат установкой какого-либо пиратского софта с торрентов. При этом остается надежда на защиту DrWeb или ее предупреждения.

Korney
04:22:18 2020-06-01

Нехорошо то как получилось. Пиратский софт, никогда такого не было и вот опять...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Как «намайнить» проблему

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей