Tunnistaako SAFE bitcoinlouhijat?
Rupesin epäilemään, että koneessani saattaisi mahdollisesti olla ujutettuna bitcoin louhija.
- Outo mingw C/C++ kääntäjä oli ilmestynyt C:\ juurihakemistooni viikko sitten. Sen infofailissa esiintyy nimi nixMan, jolla näyttäisi olevan yhteyksiä bitcoin louhintaan: https://github.com/niXman. Olen viimeaikoina päivittänyt monia koodaustyökalujani, mm. Qt:tä, jolla sattuu olemaan sama asennuspvm kuin tuolla kutsumattomalla kääntäjällä. Qt:n mingw on sen omassa alihakemistossaan ja se on uudempi versio.
- Hiireni kursori on tavallisesta poiketen jumitellut hetkittäin häiritsevästi, mistä voi päätellä jonkin prosessin buukkaavan konetta epätavallisesti hetkellisesti ja tämä pani nyt kellot soimaan.
- Taskmanagerissa havaitsin Bluetoothiin liittyvän prosessin, vaikka tässä cad koneessa ei ole bluetooth- palikkaa tai mitään muutakaan Bluetoothiin liittyvää. Joko sen pysäyttäminen Task Managerilla tai sitten Chromen muutaman kielenkääntäj-extensionin poistaminen lopetti hiiren jumittamisen.
- Eilen kone kaatui kolme kertaa DPC_WATCHDOG_VIOLATION bluescreen virheeseen, tähän asti kone on ollut hyvin stabiili Windows 10.
Mitä pitäisi tehdä? Voiko virustarkastuksen lisäksi tehdä vielä jotakin muuta asialle, kun kysehän ei kai sinänsä ole tavanomaisesta viruksesta lainkaan, jos koneessa nyt sellainen on?
Viestejä yhteensä
-
@robopo
Ota yhteyttä F-Securen labraan ➡
https://www.f-secure.com/en/web/labs_global/inform-us
Näsäviisas