Oc-windows.ru

IT Новости из мира ПК
7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус нагружающий видеокарту

Вирус в видеокарте и в итоге она греется? Такое возможно?

Привет. Видеокарта греется? И думаете что это вирус? Да ребята, такое может быть, как бы это странно не звучало. В общем в последнее время, ну как в последнее, примерно пару лет назад в сети появилось новое вирусное направление — майнеры. А все из-за этих криптовалют, биткоин там, точно не знаю. Но знаю одно — там можно как-то добывать деньги за счет ресурсов компьютера.

Вирус, использующий видеокарту это майнер. В итоге он грузит видеокарту своей работой. Видеокарта греется и у вас могут даже игры тормозить, я уже молчу о сроке службы самой видеокарты. Данный вирус не может быть в драйвере, но может быть склеен с программой по установке драйвера на видеокарту, если эта программа была загружена не с официального сайта.

То есть компьютере себе работает, и денежку зарабатывает, вот только есть одно но.. компьютер должен быть мощным. Очень мощным. И только тогда с него будут заметные копейки, но все еще немного денег…

А чтобы было много денег, то нужно еще мощный комп, в общем нужен такой комп, который вряд ли себе может позволить обычный человек.. и этот комп будет больше света кушать, чем зарабатывать. Вообще придумали какие-то фермы компьютеров для этого и все такое, мое мнение что это глупости, а не заработок. Но самое главное — после этой темы с заработком, то через некоторое время поняли, что лучше всего с добыванием денег справляются именно видеокарты…

В итоге пошла жара — начали создавать компьютеры, которые специально предназначены для процесса добывания валюты такой. Вообще этот процесс называется майнинг. И такие компы стоили прилично много денег, но не у всех они были.. и тогда начали создавать вирусы.. которые используют немного или заметно много ресурсов компа для добычи биткоина. И вот такие вирусы сегодня это нередкое явление. Часто в интернете можно встретить сообщения людей, что у них комп грузится просто так, что они ничего не делают, а процессор загружен. Это первые признаки того, что у вас майнер, который использует вашу видеокарту или в крайнем случае процессор для добычи валюты.

Что делать в таком случае:

  1. Первое это проверить откуда запускается тот процесс, который грузит комп. Для этого в диспетчере задач нажмите правой кнопкой по процессу и там будет пункт открыть месторасположение. Называется пункт примерно так и это относится как к Windows 7, так и к Windows 10. После того как узнали откуда запускается — удалите эту папку. Если при удалении будут проблемы — используйте утилиту Unlocker. Перед этими делами советую создать контрольную точку восстановления.
  2. Что еще интересно, я не знаю есть ли сейчас или нет, но вот.. я встречал в интернете инфу о том что вирус майнер может быть и в браузере. Вернее на сайте. Как? Смотрите, вы заходите на сайт, и сайт просто начинает грузить ваш комп браузером. Понимаете? Тогда нужно просто закрыть сайт и все.
  3. Но такой вирус может быть и не на сайте, а в самом браузере и здесь я имею ввиду вирусное расширение. Нужно посмотреть какие у вас есть расширения, там спокойно может быть левак, о котором вы и не подозревали. На заметку вам — чтобы в Хроме посмотреть какие стоят расширения, нужно зайти по адресу chrome://extensions/ и там уже смотреть.
  4. Также стоит проверить автозагрузку — там могут быть тоже подозрительные штуки Для анализа автозагрузки советую использовать AnVir Task Manager.

Но самое главное что нужно сделать, это конечно проверить комп на вирусы. Какими утилитами? Я советую две, первая это от реально оч опасных вирусов (в том числе и майнеров) — Dr.Web CureIt, можно скачать на этом сайте:

Читать еще:  Служебной программой ос windows восстановление системы является

И вторая это AdwCleaner, которая очистит комп от рекламной вирусни, скачать можно вот здесь:

Проверить этими двумя утилитами нужно обязательно при подозрении вообще на любой вирус.

Вы наверно подумаете что я рекламой тут занимаюсь… но знаете что я советую? Если у вас нет антивируса или вы хотите бесплатный, то посмотрите на Касперский. У них есть бесплатная версия и как по мне то вполне годная. Я пробовал и у меня комп не грузился Касперским.

Вирусы научились жить в видеокартах

Группа анонимных исследователей разработала руткит, который использует память ускорителя GPU, чтобы оставаться невидимым для стандартных антивирусных программ. Эта техника позволяет выполнять очень опасных атак на компьютеры с системами Windows, Linux и OS X.

Сегодняшние настольные компьютеры и ноутбуки помимо стандартного процессора часто содержат графический ускоритель, который ускоряет вычисления, связанные с графикой, а его большую вычислительную мощность можно использовать также в инженерных приложениях и инструментах для обработки изображений. Видеокарты GPU имеют собственную оперативную память и процессоры, и они могут выполнять соответственно скомпилированные программы.

Rootkit в видеокарте

Исследователи компьютерной безопасности указывают на то, что память и процессоры GPU можно использовать для реализации невидимого для стандартных защитных инструментов руткита. Такое вредоносное ПО может оставаться незамеченным очень долгое время и потенциально представляет серьезную угрозу для многих рабочих станций . В отличие от обычных троянов, такой руткит будет работать только на компьютерах с графическими процессорами, притом будучи полностью невидимым для используемого антивирусного программного обеспечения. В то же время зловред будет иметь гораздо более широкие возможности, чем в случае грубого проникновения в операционною систему. Первый экспериментальный руткит под названием Jellyfish был представлен на прошлой неделе. Исследователи разработали две версии для Linux и Windows, кроме того, таким же образом можно запускать вредоносные программы на компьютерах с операционной системой OSX. Использование вычислительной мощности GPU не является чем-то новым в мире вредоносных программ, но Jellyfish первый хранит свои данные полностью в памяти GPU.

Новая угроза

Хотя пока подобные руткиты представляют только научный интерес в стенах лаборатории и не выходят за пределы стадии proof-of-concept, можно ожидать, что в очень близком будущем возникнет коммерческие вредоносных программ, предназначенных для заражения компьютеров и поддержания контроля над ними. Типичными примерами использования были бы атак класса APT (Advanced Persistent Threat), их цель например рабочие станции с инженерным программным обеспечением или ноутбуки высшего класса, особенно часто выбирают должностных лиц, администраторов и политиков.

Rootkit в GPU будет очень серьезной угрозой для компаний, работающих в текущей модели безопасности, потому что вредоносные программы, размещенные за пределами процесса будут ускользать от традиционного анализа. Пока на рынке нет инструментов для анализа зловредов внутри GPU, поэтому специалисты по безопасности должны в настоящее время работать вручную над таким кодом. Кроме того, подобный rootkit имеет полный доступ к основной оперативной памяти компьютера с помощью механизма DMA (Direct Memory Access). Механизм DMA обеспечивает доступ устройств без необходимости выполнения операций с использованием центрального процессора. Как утверждают создатели руткита Медузы, такие программы остается в памяти GPU, даже после выключения операционной системы, что позволяет получить контроль над операционной системой в любой момент.

В настоящее время предприятия не должны очень сильно беспокоиться об угрозах, связанные с инфекциями через такие вредоносные программы, но в ближайшем будущем это, безусловно, серьезная проблема. Вытекает она не из-за несовершенства операционных систем, таких как Windows или Linux, или же конструкции GPU, а скорее потому, что нынешние средства безопасности не были предназначены для сканирования памяти ускорителей GPU и анализа, работающего там ПО.

Вирус нагружающий видеокарту

Регистрируясь вы подтверждаете, что согласны и обязуетесь соблюдать правила сайта

  • Новости игр
  • Железо и технологии
  • Кино и сериалы
  • Видео
  • Новости халявы
  • Распродажи и скидки
  • Тесты
  • Забавные новости
  • Баги и приколы
  • Мемы
  • Обзоры игр
  • Превью игр
  • Обзоры железа и аксессуаров
  • Топы и подборки
  • Календарь и даты выхода
  • Популярные на этой неделе
  • Самые ожидаемые игры
  • Новые скриншоты
  • Подборки игр
  • Все файлы для игр
  • Трейнеры для игр
  • Сохранения
  • Новости халявы
  • Новости о скидках
  • Поиск скидок — агрегатор
  • Свежие скидки в Steam
  • Скидки в PS Store
  • Рулетка + таверна — бесплатные игры
  • Раздачи ключей
  • Спецпроект Blade and Soul: гайды, статьи, косплей
  • Спецпроект Icarus: новости, статьи, секреты
  • Beholder 2: донеси на друга
  • Спецпроект The Crew 2: новости, статьи, секреты
  • Спецпроект Kingdom Come: Deliverance: новости, статьи, секреты
  • Партнерские материалы
  • Батл: Kingdom Come: Deliverance vs Ведьмак 3
  • Батл: PUBG vs Fortnite
  • Тесты от VGTimes
  • Партнерские раздачи
  • Конкурсы
  • The Sims 4
  • Red Dead Redemption 2
  • Doom Eternal
  • Half-Life: Alyx
  • Mount & Blade 2: Bannerlord
  • Res >The Witcher 3: Wild Hunt
Читать еще:  Производительность всех видеокарт

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

Читать еще:  Восстановите логическую функцию по ее таблице истинности

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

Ссылка на основную публикацию
Adblock
detector