Peguei um vírus que estava usando minha placa para mineração, malditos!

[Carlos Irving]

Antes de comentar, não sei aonde coloco esse tópico. Tem a ver com VGA, com mineração e vírus.
A moderação poderá me ajudar, remover para outro fórum ou se quiser, deixar aqui mesmo!

Quero alertar o pessoal, então postei aqui pois muitos reclamam de perda de desempenho do nada
nas VGAs, então fiquem alertas. Leiam o site abaixo, pois fui vítima desse vírus

GPUpdate.exe Miner Virus​

Comigo já fazia 1 semana ou mais, notei perda de uns 30 fps no Read Dead II, rodava antes a 60 fps em média,
caía para 34 direto, BF V e do nada,
a ventoinha fazendo barulhinho sem estar jogando nada. Cliquei em Gerenciador de tarefas e em Processos
via até 97% de uso da GPU e era esse vírus aí. Baixei o Malwarebytes e removi ele, demorou para cair minha ficha
e descobrir o que era!

Aconselho sempre olharem os Processos do Windows rodando, caso desconfiem de perda de desempenho
em sua VGA.

GPUpdate.exe Miner Virus - Como removê-lo

About GPUpdate.exe GPUpdate.exe is a Trojan that misuses the power of your CPU to mine electronic currency that goes by the name of Monero. Isto é

virus-removal-guide.net

 

[AgleoEoleO]

No gta online aquele russo do submarino diz numa missão que os notebooks/PCs do governo dos estados unidos são tão desatualizados/inseguros no sistema operacional que viraram "fazendas de mineração" pros russos cidadão-médios
Não dá pra confirar em AV nativo do win10, senão já nem é opcional mineirar mais huauauau

 

[O_Sani]

No gta online aquele russo do submarino diz numa missão que os notebooks/PCs do governo dos estados unidos são tão desatualizados/inseguros no sistema operacional que viraram "fazendas de mineração" pros russos cidadão-médios
Não dá pra confirar em AV nativo do win10, senão já nem é opcional mineirar mais huauauau

Pior que o AV do windows está, hoje, no mesmo patamar dos outros.
A questão é que existem modos de pegar vírus onde nenhum AV vai te salvar, porque a culpa é exclusivamente do usuário, ou do próprio sistema operacional.

Desde que pelo site do av-test.org o Defender ficou equivalente aos demais, formatei e parei de usar programas de terceiros. Estou há um ano sem vírus (aliás nunca peguei um na minha vida), porque se precisar fazer algo mais "temerário" eu abro um Sandbox.

 

[FastMHZ]

Bizarro, mas não duvido, e agora com a nova febre de mineração em HD, já viu...

 

[farbus]

tem noção de como pegou isso?

Acho que nunca peguei virus... sei lá.... Eu só tenho o av do windows mesmo, e antes do win10, nem usava.

 

[Carlos Irving]

No gta online aquele russo do submarino diz numa missão que os notebooks/PCs do governo dos estados unidos são tão desatualizados/inseguros no sistema operacional que viraram "fazendas de mineração" pros russos cidadão-médios
Não dá pra confirar em AV nativo do win10, senão já nem é opcional mineirar mais huauauau

Eu uso o Karpersky, o antivurus Russo, rss...e não achou nada.
Acontece que há malwares que os antivirus não pegam, daí vc precisa
ter um anti-malware, spyware....e no meu caso, só o Malwarebytes que pegou e um
tal de Grisoft.

--- Post duplo é unido automaticamente: 05/05/2021 ---

tem noção de como pegou isso?

Acho que nunca peguei virus... sei lá.... Eu só tenho o av do windows mesmo, e antes do win10, nem usava.

Não tenho ideia. Tentei achar no google de onde ele vem e não sei.
Teve um dia que desativei o antivirus e o firewall achando que ganharia mais
performance num jogo, mas foi bobeira. Talvez o vírus ataca na rede toda, caso
vc desative o firewall do Windows.

--- Post duplo é unido automaticamente: 05/05/2021 ---

Pior que o AV do windows está, hoje, no mesmo patamar dos outros.
A questão é que existem modos de pegar vírus onde nenhum AV vai te salvar, porque a culpa é exclusivamente do usuário, ou do próprio sistema operacional.

Desde que pelo site do av-test.org o Defender ficou equivalente aos demais, formatei e parei de usar programas de terceiros. Estou há um ano sem vírus (aliás nunca peguei um na minha vida), porque se precisar fazer algo mais "temerário" eu abro um Sandbox.

Eu uso o Kaspersky e mesmo assim peguei o vírus. Acredito que num dia que foi desativar o antivirus, ele desativou o firewarall
do windows, e esse vírus pode estar passeando na rede toda.

 

[edipoaa]

O windows defender cumpre bem seu papel, tanto que ele está bem classificado nos testes de antivírus do mercado. Mas como sempre digo, o melhor antivírus é o próprio usuário.

Não adianta nada reclamar que o antivírus não pegou, se o usuário utiliza crack em jogos, trainers, ativadores pra produtos piratas, etc... Aquela simples desabilitada pra rodar um programa jack sparrow, ou setar o windows defender pra considerar um crack de jogo como confiável ja é uma brecha de vulnerabilidade.

 

[r1p33r]

Antes de comentar, não sei aonde coloco esse tópico. Tem a ver com VGA, com mineração e vírus.
A moderação poderá me ajudar, remover para outro fórum ou se quiser, deixar aqui mesmo!

Quero alertar o pessoal, então postei aqui pois muitos reclamam de perda de desempenho do nada
nas VGAs, então fiquem alertas. Leiam o site abaixo, pois fui vítima desse vírus

GPUpdate.exe Miner Virus​

Comigo já fazia 1 semana ou mais, notei perda de uns 30 fps no Read Dead II, rodava antes a 60 fps em média,
caía para 34 direto, BF V e do nada,
a ventoinha fazendo barulhinho sem estar jogando nada. Cliquei em Gerenciador de tarefas e em Processos
via até 97% de uso da GPU e era esse vírus aí. Baixei o Malwarebytes e removi ele, demorou para cair minha ficha
e descobrir o que era!

Aconselho sempre olharem os Processos do Windows rodando, caso desconfiem de perda de desempenho
em sua VGA.

GPUpdate.exe Miner Virus - Como removê-lo

About GPUpdate.exe GPUpdate.exe is a Trojan that misuses the power of your CPU to mine electronic currency that goes by the name of Monero. Isto é

virus-removal-guide.net

Que filhos da puta! kkkkkkkkkkkk..... chega a ser engraçado se não fosse trágico. Aonde chegamos....

 

[givemeatip]

Nunca baixe nada nem minimamente suspeito, mas se baixar, antes de executar pelo menos analise o arquivo com o virustotal.com , um site que analisa arquivos com dezenas de motores diferentes. Mantenha todos os softwares atualizados (incluindo o sistema operacional e os drivers) e só use softwares confiáveis...

Habilite as opções de firewall e proteções nos equipamentos de rede e use senhas seguras nesses equipamentos, além de mantê-los atualizados. Troque o DNS da rede inteira por um DNS com bloqueio de malware e conteúdo adulto preferencialmente (AdGuard DNS Family - este também bloqueia ads -, Cloudflare DNS da família, etc)...

 

[farbus]

Mesmo nos meus tempos de pirateiro, sempre fui safo pra saber o que baixava, e principalmente executava, por isso nunca tive nada que eu me recorde. Naquela época eu também formatava meu windows a cada 6 meses, ou menos... Mas recentemente não tenho nada "ilegal", tirando um filme ou outro de vez em quando, e basicamente visito sempre os mesmo sites, que são relativamente seguros. Acho que por isso, as proteções gerais, antivirus e firewall do windows (e do meu roteador), têm sido o suficiente.

No entanto sempre fui preocupado em atualizar o Windows e meus dispositivos, incluindo o roteador. E há uns 2-3 anos tenho usado também resolvedor de dns personalizado com filtragem de ads e demais porcarias na minha rede caseira e 4g. Além também que se eventualmente uso algum wifi público, sempre ativo minha vpn caseira que criptografa meus dados.

 

[Carlos Irving]

Nunca baixe nada nem minimamente suspeito, mas se baixar, antes de executar pelo menos analise o arquivo com o virustotal.com , um site que analisa arquivos com dezenas de motores diferentes. Mantenha todos os softwares atualizados (incluindo o sistema operacional e os drivers) e só use softwares confiáveis...

Habilite as opções de firewall e proteções nos equipamentos de rede e use senhas seguras nesses equipamentos, além de mantê-los atualizados. Troque o DNS da rede inteira por um DNS com bloqueio de malware e conteúdo adulto preferencialmente (AdGuard DNS Family - este também bloqueia ads -, Cloudflare DNS da família, etc)...

Olá, uso Net. Como eu poderia usar DNS com bloqueio de malware?
Qual DNS é? Eu configuro isso no browser pondo o número do DNS?
Grato!

 

[givemeatip]

Olá, uso Net. Como eu poderia usar DNS com bloqueio de malware?
Qual DNS é? Eu configuro isso no browser pondo o número do DNS?
Grato!

AdGuard DNS — ad-blocking DNS server

Create your ad-blocking DNS server that will protect your personal data, prevent tracking and allow you to control access to specific content on the Internet.

adguard.com

Abra as configurações do seu roteador. No navegador digite o IP do roteador, o padrão é (http://192.168.0.1/ ou http://192.168.1.1/), e o login e senha é admin/admin; Se você não se lembra da senha, você pode redefinir a senha rapidamente pressionando um botão no próprio roteador. Alguns roteadores têm um aplicativo específico que já deve estar instalado em seu computador.
Encontre as configurações de DNS. Procure as letras DNS ao lado de um campo que permite dois ou três conjuntos de números, cada um dividido em quatro grupos de um a três números.
Digite nossos endereços de servidor DNS:
IPv4
Para servidores "Padrão":
94.140.14.14
94.140.15.15
Para servidores "Proteção familiar":
94.140.14.15
94.140.15.16
IPv6
Para servidores "Padrão":
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
Para servidores "Proteção familiar":
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff
Atenção: os servidores DNS "Sem filtragem" fornecem uma conexão segura e confiável, mas eles não filtram nada semelhante aos servidores "Padrão" e "Proteção familiar". Por favor, não os utilize, a menos que saiba o que está fazendo.
IPv4
Para "Sem filtragem":
94.140.14.140
94.140.14.141
IPv6
Para "Sem filtragem":
2a10:50c0::1:ff
2a10:50c0::2:ff

 

[farbus]

Olá, uso Net. Como eu poderia usar DNS com bloqueio de malware?
Qual DNS é? Eu configuro isso no browser pondo o número do DNS?
Grato!

O adguard qeubra um galhão.

Uma outra opção é o nexdns, https://nextdns.io/, que tem servidores no Brasil.

Eu uso a versão paga, mas dá pra usar de boa a versão free, caso não ultrapasse o limite de 300.000 requisições ao mes.

A vantagem dele sobre o adguard é que dá pra personalizar as listas de bloqueio, além de outros parâmetros específicos de segurança e privacidade. Eu seto diretamente no roteador, e uso a opção de DNS particular no meu android para ter o mesmo bloqueio quando estou no 4G.

 

[Carlos Irving]

AdGuard DNS — ad-blocking DNS server

Create your ad-blocking DNS server that will protect your personal data, prevent tracking and allow you to control access to specific content on the Internet.

adguard.com

Olá, vou usar o padrão. Mas esse padrão familiar, barra o que?
Qual é a diferença? Não tenho crianças aqui, rss...

 

[givemeatip]

Olá, vou usar o padrão. Mas esse padrão familiar, barra o que?
Qual é a diferença? Não tenho crianças aqui, rss...

O familiar também barra conteúdo adulto indevido (pornografia, violência explícita, etc) e habilita a função de pesquisa segura no Google, Bing, Yandex, etc.

AdGuard DNS Family Protection

Hey guys! Just want to remind you about Adguard DNS "Family protection" mode. It allows to limit the access to websites with undesirable content. And this is especially important for those who have little internet users at home.

adguard.com

 

[marcelocruz]

Tem certeza que não tentou baixar algum minerador por ai? Pois a totalidade desses mineradores está em links falsos pela internet com a carteira de alguém mesmo.

Muito pouco provável, pra não dizer nenhuma probabilidade, ter pego ele por aí sem ter baixado e executado um programa por conta própria.

 

[Carlos Irving]

Tem certeza que não tentou baixar algum minerador por ai? Pois a totalidade desses mineradores está em links falsos pela internet com a carteira de alguém mesmo.

Muito pouco provável, pra não dizer nenhuma probabilidade, ter pego ele por aí sem ter baixado e executado um programa por conta própria.

Não baixei minerador algum, nem entrei em sites alguns de mineração. Isso não me interessa, não minero nada aqui
e só eu uso o meu PC!
Uso trainee, cracks de jogos, e pode ser que isso tenha vindo algum vírus junto.
Apear que uso o Kaspersky antivírus atualizado. Mas não usava anti-malware junto.
Agora fiz o esquema de mudar o DNS e usar o Adguard.

 

[Pico]

Uso trainee, cracks de jogos...

Precisa dizer algo mais?

 

[Blooser900]

No gta online aquele russo do submarino diz numa missão que os notebooks/PCs do governo dos estados unidos são tão desatualizados/inseguros no sistema operacional que viraram "fazendas de mineração" pros russos cidadão-médios
Não dá pra confirar em AV nativo do win10, senão já nem é opcional mineirar mais huauauau

Mano o pior é que não é um "vírus" se chama cryptojacking e a depender de como é executado não tem escapatória e o sistema operacional não percebe.

 

[Carlos Irving]

Mano o pior é que não é um "vírus" se chama cryptojacking e a depender de como é executado não tem escapatória e o sistema operacional não percebe.

Aonde vc pegou o crypto?
O Malwarebytes e outros anti-malwares pegam ele.

--- Post duplo é unido automaticamente: 09/05/2021 ---

Precisa dizer algo mais?

O vírus estava na pasta do Mozilla, do Chrome e numa pasta do C-windows - system ou algo parecido.
Os trainee que eu tenho, não estava o gpu_update vírus nele. Então deduzo que eu peguei clicando em algum
link da internet através do Opera Mozilla Chrome.

 

[marcelocruz]

Não baixei minerador algum, nem entrei em sites alguns de mineração. Isso não me interessa, não minero nada aqui
e só eu uso o meu PC!
Uso trainee, cracks de jogos, e pode ser que isso tenha vindo algum vírus junto.
Apear que uso o Kaspersky antivírus atualizado. Mas não usava anti-malware junto.
Agora fiz o esquema de mudar o DNS e usar o Adguard.

Ah, sim. Tá explicado de onde veio. Bem possível. Como falei, só mesmo executando algum arquivo com isso pra rodar esse tipo de coisa e fazê-la se instalar no sistema.

--- Post duplo é unido automaticamente: 09/05/2021 ---

Aonde vc pegou o crypto?
O Malwarebytes e outros anti-malwares pegam ele.

--- Post duplo é unido automaticamente: 09/05/2021 ---

O vírus estava na pasta do Mozilla, do Chrome e numa pasta do C-windows - system ou algo parecido.
Os trainee que eu tenho, não estava o gpu_update vírus nele. Então deduzo que eu peguei clicando em algum
link da internet através do Opera Mozilla Chrome.

Clicar em link nunca vai fazer isso. Vc clicou em algum executável, programa ou coisa do tipo. Após o download.

 

[R3v3ng3R]

Bom, eu consegui a façanha de pegar um ransomware bem maldito ... .
Tava minerando tranquilo, aí numa noite a p**** da internet caiu e usava uma vpn, uma única q prestava p/ tentar diminuir os stale shares (por recomendação lá dos tópicos de mineração), até q reiniciei o modem e pra minha desgraça a vpn não funcionou nunca + (dava "erro desconhecido").
Começava minhas pesquisas atrás de uma vpn alternativa em td qnt é lugar, no desespero acabei entrando num site desconhecido , na tentativa de pegar uma vpn, foi qnd "ganhei" um ransomware de "presente".
Aí + uma dor de cabeça pra + ou - solucionar essa cagada. consegui parcialmente, mas problema agr é q a ameaça corrompeu uns arquivos criptografados, até tentei descriptografar, porém diz q a id é online e no momento não há solução .

 

[Retrato do Papai]

Uns anos atrás um amigo meu pegou um vírus desse, a vga ficava full load no desktop, e qualquer joguinho leve ficava lento pra caramba. O mais interessante é que ao desconectar a internet o vírus meio que "hibernava" e a carga na gpu zerava, e poucos instantes após conectar a internet ele "acordava" e voltava a sugar a vga. Como o PC já estava bem zoado, acabou sendo formatado.

É interessante notar que os caras que fazem esses vírus são de certa forma inteligentes mas também bem burros, se a máquina tá barulhenta em idle e com baixo desempenho gráfico é óbvio que o usuário vai investigar e remover o vírus. Eu no lugar de uma mula dessas faria um vírus que usasse pouca carga da GPU, da ordem de 5-15% pro usuário não notar facilmente, isso em escala dá coisa pra caramba.

 

[Carlos Irving]

Uns anos atrás um amigo meu pegou um vírus desse, a vga ficava full load no desktop, e qualquer joguinho leve ficava lento pra caramba. O mais interessante é que ao desconectar a internet o vírus meio que "hibernava" e a carga na gpu zerava, e poucos instantes após conectar a internet ele "acordava" e voltava a sugar a vga. Como o PC já estava bem zoado, acabou sendo formatado.

É interessante notar que os caras que fazem esses vírus são de certa forma inteligentes mas também bem burros, se a máquina tá barulhenta em idle e com baixo desempenho gráfico é óbvio que o usuário vai investigar e remover o vírus. Eu no lugar de uma mula dessas faria um vírus que usasse pouca carga da GPU, da ordem de 5-15% pro usuário não notar facilmente, isso em escala dá coisa pra caramba.

A ganância da crypto moeda, fez que eles exagerassem no uso da GPU e daí eu percebi
aqui algo errado, rss....agora sempre olho a carga da GPU, CPU....