Xmrig cuda dll что это

Xmrig.exe: Майнер или системная служба?

xmrig.exe — это системная служба, или майнер? По логам 360 T/S я получил такую информацию при проверке его на вирусы. Меня в ней смущает «Win64/Miner.BitMiner.H8oAPtcA» и «C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe». Вроде майнер, а вроде находится в Microsoft Security. Проверка в Virus Total показала более открытый результат, вот ссылка: [ https://www.virustotal.com/gui/file/ebf9acca47a2ac. ]. Удалять или оставить?

Группа:
Загрузка системы

Механизм проверки:
Облачный сканер 360

Путь файла:
C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe

Размер файла:
4.35M (4,557,312 Байт)

Версия файла:
1.0.0

Описание файла:
Antimalware Service Executable

Путь в реестре:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Имя в реестре:
Runtime Broker.exe

Значение реестра:
C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe —url=xmr-eu1.nanopool.org:14444 —background —cpu-priority=5 —keepalive —coin=monero —user=43HcUvJDn5i49b4bGtC9aj5Z7iTYHCSPrBHo22x8pNK5XGkbtje5MaxWdJZRFoLxcWUqMZf9G8iS4XMWTPfZGzCiQ5d4ETa —cpu-max-threads-hint=50 —donate-level=1 —retries=25 —max-cpu-usage=50

Предложение:
Запрещено с момента запуска、Файлы, добавленные в карантин

• Вопрос задан более трёх лет назад
• 2113 просмотров

6 комментариев

Средний 6 комментариев

Вылетает ошибка xmrig-cuda.dll

Xmrig-cuda.dll Эта ошибка вылетает когда я захожу в некоторые игры, что делать? Как устранить ошибку?

Голосование за лучший ответ

XMRig может быть вирусом-майнером, либо просто частью PhysX.
Если это вирус, то просто нормальным антивирусом комп проверь.
Во втором случае просто переустанови PhysX с оф. сайта nvidia

Серафим ЛыковУченик (129) 3 года назад
Это новый комп, устанавливал все только с официальных сайтов
Серафим ЛыковУченик (129) 3 года назад

Сейчас проверился на вирусы через dr. Web curelt, вроде пишет что все норм сейчас установлю что вы сказали

Похожие вопросы
Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Вирус-майнер (заявка № 226924)

Junior Member Регистрация 21.06.2021 Сообщений 4 Вес репутации 11

Вирус-майнер

• Грузит видеопроцессор на 100 процент
• При запуске диспетчера задач нагрузка исчезает полностью
• Найдено местоположение вируса по пути C:\ProgramData\Windows
• Прячется (судя по одному из файлов в директории вируса) под процессом dlchosts.exe

Местоположение вируса не видно в проводнике (в том числе среди скрытых, в том числе командой dir в терминале), попасть можно только прописав точный путь. После перезагрузки вирус не проявлял активность, удалось спровоцировать запустив игру «Dota», и запустив поиск игры. После завершения игры, и его закрытия майнер продолжает свою работу приостанавливаясь лишь при запуске диспетчера задач.
Список файлов в директории: dlchosts.exe, nvrtc64_101_0.dll, nvrtc-builtins64_101.dll, WinRing0x64.sys, xmrig-cuda.dll, последний файл p1 (без формата файла)

Пробовал чистить с помощью «Kaspersky Rescue Disk», успешно находит, удаляет. После удаления был установлени KIS (лицензия), сегодня появился вирус вновь. Хочу найти источник его появления в системе.

Вложения

• CollectionLog-2021.06.21-23.20.zip (136.7 Кб, 2 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

21.06.2021, 23:50 #2

Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378

Уважаемый(ая) Herme$, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.

22.06.2021, 07:36 #3

Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,504 Вес репутации 1058

begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\programdata\windows\dlchosts.exe'); QuarantineFile('c:\programdata\windows\dlchosts.exe', ''); QuarantineFileF('c:\programdata\windows', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFile('c:\programdata\windows\dlchosts.exe', ''); DeleteFile('c:\programdata\windows\dlchosts.exe', '64'); DeleteService('WindscribeService'); DeleteFileMask('c:\programdata\windows', '*', true); DeleteDirectory('c:\programdata\windows'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT'); DeleteSchedulerTask('Microsoft\Windows\Subscription\Subscription'); DeleteSchedulerTask('MSI_Help_Desk_Agent'); DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-1152748529-924715390-3095423772-500'); DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-3765805579-626788932-17753820-500'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

XMRig: Скачать и настроить для майнинга Monero и других валют

– это консольный софт, задействующий специальные команды для майнинга таких криптовалют, как Monero (XMR). Для его работы необходимо создать файл конфигурации. Майнер работает с процессором (CPU) и видеокартами (AMD и Nvidia). Комиссия устанавливается в диапазоне от 1 до 5 процентов. По умолчанию стоит максимальное значения.

XM Rig — бесплатное программное обеспечение под лицензией GNU GPL v3. Он доступен для Linux и Windows.

Как настроить XMRig

Шаг 1 — Скачайте программу

1. Официальный сайт разработчика.
2. На сайте GitHub.

В релизах GitHub прокрутите страницу до «Assets» и загрузите последнюю доступную версию.

Проведите разархивацию загруженного файла в удобное для вас место.

Шаг 2 — Настройте программу

В той же папке, что и xmrig.exe , создайте файл monero.bat со следующим содержимым:

xmrig -o pool.minexmr.com:443 -u 84XFxjQVYoJjQBeyfbcYBgJ1tw4cgywGyTp12nQw3mSKZctgMYuPGRH1y2LuBAS8yyT8ZX2NDS3CXbfFAxdXQJwAGMoMDSq -k --tls pause 

Просто замените XFxjQVYoJjQBeyfbcYBgJ1tw4cgywGyTp12nQw3mSKZctgMYuPGRH1y2LuBAS8yyT8ZX2NDS3CXbfFAxdXQJwAGMoMDSq на ваш адрес кошелька Monero. Файл с расширением .bat создается в любом текстовом редакторе.

Шаг 3 — Запустите майнер

После создания или редактирования файла monero.bat , просто дважды щелкните его, появится окно терминала, и вы начнете майнить! Нижняя строчка отображает хешрейт.

Видео Гид

Майните на процессоре? Читайте про настройку Cpuminer-Opt.

Настройка для Nicehash

1. Использовать саму оболочку Nicehash.
2. Использовать только консоль XMRig.

Рассмотрим второй вариант. Для этого нам нужно создать .bat файл со следующим текстом:

1. xmrig – указывает, что запускается именно данная программа. Это менять не нужно.
2. randomx – параметр указывает, какой алгоритм будет использоваться для добычи. Если хотите добывать Ravencoin на алгоритме kawpow, то пропишите kawpow .
3. -o — после данного параметра вводится адрес пула. Указываете тот, который хотите использовать для добычи криптовалюты.
4. :3380 — после адреса сразу ставите двоеточие, и указываете номер порта.
5. -u — впишите адрес криптовалютного кошелька. Открыть его можно на бирже криптовалют или через программы криптокошельки. Впишите вместо 3P7qADz69quhfyK5e9kvfno6Jyjq4Rcocx адрес своего Nicehash кошелька.
6. .rig1 — это название вашего устройства. Это нужно для удобства отслеживания статистики. Указать можно любое значение.

xmrig -a randomx -o randomxmonero.eu.nicehash.com:3380 -u 3P7qADz69quhfyK5e9kvfno6Jyjq4Rcocx.rig1 —coin monero
pause

В конце батника рекомендуем дописать команду pause . Она приостановит программу, если вылетит ошибка. В противном случае софт просто закрывается. С приостановкой же вы сможете посмотреть тип ошибки или неправильно прописанный синтаксис и справить проблему.

Если используйте саму оболочку Nicehash:

Чтобы сократить количество потоков при майнинге, вам необходимо выполнить следующие шаги:

1. Откройте вкладку Бенчмарк.
2. Выберите ваш процессор и XMRig.
3. Нажмите на шестеренку настроек.
4. Найдите текстовое поле “Extra Launch Parameters” (доп. параметры запуска) и впишите —threads=N , где N это количество потоков, которое вы хотите использовать.
5. Нажмите кнопку “Enable only this Algorithm”.

Пример использования 8 потоков:

--threads=8 

Пример снижения интенсивности использования процессора:

--cpu-priority 0 

Команда —cpu-priority отвечает за указание приоритета, под которым будет работать майнер в ОС. Доступные значения:

• 0 — низкий,
• 1 — ниже среднего,
• 2 — средний,
• 3 — выше среднего,
• 4 — высокий,
• 5 — реального времени (максимальный).

Настройка для Nvidia (CUDA) и AMD (opencl)

На этом настройка батника завершена. Ниже мы предоставим команды для более расширенной конфигурации работы программы.

Настройка файла config.json

Настройка в батнике может быть недостаточной для получения максимальной эффективности. Стоит задействовать файл конфигурации. В папке он называется config и имеет расширение .json . Он является аналогом батника для запуска программы. Данная процедура необходима, чтобы добиться нужной производительности. Откройте файл config.json в любом текстовом редакторе и отредактируйте атрибут pools следующим образом: Вот полная строка кода:

 "api":  "id": null, "worker-id": null >, "http":  "enabled": false, "host": "127.0.0.1", "port": 0, "access-token": null, "restricted": true >, "autosave": true, "background": false, "colors": true, "title": true, "randomx":  "init": -1, "init-avx2": -1, "mode": "auto", "1gb-pages": false, "rdmsr": true, "wrmsr": true, "cache_qos": false, "numa": true, "scratchpad_prefetch_mode": 1 >, "cpu":  "enabled": true, "huge-pages": true, "huge-pages-jit": false, "hw-aes": null, "priority": null, "memory-pool": false, "yield": true, "asm": true, "argon2-impl": null, "astrobwt-max-size": 550, "astrobwt-avx2": false, "argon2": [0, 1, 2, 3], "astrobwt": [0, 1, 2, 3], "cn": [ [1, 0], [1, 1], [1, 2] ], "cn-heavy": [ [1, 0], [1, 1] ], "cn-lite": [ [1, 0], [1, 1], [1, 2], [1, 3] ], "cn-pico": [ [2, 0], [2, 1], [2, 2], [2, 3] ], "cn/upx2": [ [2, 0], [2, 1], [2, 2], [2, 3] ], "rx": [0, 1, 2], "rx/wow": [0, 1, 2, 3], "cn/0": false, "cn-lite/0": false, "rx/arq": "rx/wow", "rx/keva": "rx/wow" >, "opencl":  "enabled": false, "cache": true, "loader": null, "platform": "AMD", "adl": true, "cn/0": false, "cn-lite/0": false >, "cuda":  "enabled": false, "loader": null, "nvml": true, "cn/0": false, "cn-lite/0": false >, "log-file": null, "donate-level": 1, "donate-over-proxy": 1, "pools": [  "algo": null, "coin": null, "url": "pool.minexmr.com:443", "user": "84XFxjQVYoJjQBeyfbcYBgJ1tw4cgywGyTp12nQw3mSKZctgMYuPGRH1y2LuBAS8yyT8ZX2NDS3CXbfFAxdXQJwAGMoMDSq", "pass": "x", "rig-id": null, "nicehash": false, "keepalive": false, "enabled": true, "tls": false, "tls-fingerprint": null, "daemon": false, "socks5": null, "self-select": null, "submit-to-origin": false > ], "retries": 5, "retry-pause": 5, "print-time": 60, "health-print-time": 60, "dmi": true, "syslog": false, "tls":  "enabled": false, "protocols": null, "cert": null, "cert_key": null, "ciphers": null, "ciphersuites": null, "dhparam": null >, "dns":  "ipv6": false, "ttl": 30 >, "user-agent": null, "verbose": 0, "watch": true, "pause-on-battery": false, "pause-on-active": false > 

Запустив программу, будет отображена следующая информация:

GeForce модель карты @ 2300/2920 MHz 16х39 8х25 arch:52 SMX:13 

Это говорит о том, что используется 16 потоков на 39 блоков, bfactor составляет 8x , а bsleep 25 . Задействована архитектура 52 с мультипроцессором SMX 13 . Данные меняются в зависимости от модели видеокарты или процессора. Они отображают настройки видеоадаптера. Чтобы получить оптимальную производительность, необходимо опытным путем отрегулировать их. К примеру, если ПК зависает при добыче токена, то снизьте сумму используемых потоков и bfactor . Для каждой отдельной видеокарты в ферме можно прописывать данные через запятую. При этом указывается индекс, который является идентификатором используемой системы.

Подробная настройка xmrig proxy

(пул прокси-серверов майнеров) — это дополнительный канал передачи между майнерами и пулами. Xmrig-proxy не только берет на себя роль майнинг-пула, но также берет на себя ответственность майнера. Xmrig-proxy получает задачи из пула, а затем назначает их майнерам для выполнения вычислений (в этом смысле он берет на себя роль пула майнинга). После завершения расчета майнеры отправляют шары в xmrig-proxy , затем xmrig-proxy отправляет данные в пул майнинга. Итак, при каких обстоятельствах следует использовать xmrig-proxy?

1. Майнеры с большим количеством устройств могут использовать xmrig-proxy для централизованного управления вычислительной мощностью.
2. Когда к определенному IP-адресу подключено множество майнеров, которые слишком часто отправляют шары (решения), пул будет рассматривать это как DDoS-атаку, и этот IP-адрес будет заблокирован пулом для майнинга. В это время можно установить прокси.
3. Майнинг-пул находится далеко, и добавлен агент для улучшения подключения к сети.

Руководство по использованию xmrig-proxy:

1. Скачайте версию XMRig Proxy и разархивировать ее.
2. После распаковки вы увидите два файла: xmrig-proxy.exe и config.json (так же будут второстепенные файлы: SHA256SUMS и start.bat ). Щелкните правой кнопкой мыши, чтобы отредактировать файл config.json . Для редактирования используйте редактор Notepad++
   Порт майнинга можно использовать по умолчанию, если у вас есть особые потребности, вы можете изменить его самостоятельно. После модификации сохраните и выйдите.
3. Дважды щелкните xmrig-proxy , чтобы запустить его и запустить службу пула прокси. Посмотрите на интерфейс, как на следующем рисунке, это означает, что ваш агент был запущен успешно. Возможно вам придется разрешить его запуск. Нажмите “Allow access”.
4. После успешного запуска Xmrig-proxy нам нужно изменить адрес майнинг пула на IP-адрес:порт машины , на которой расположен xmrig-proxy. Остальные изменять не нужно.

Измените параметр «url»: на ваш IP:

Затем запустите xmrig, как показано ниже:

Вы увидите все майнеры в сети:

Как проверить хешрейт

В майнере XMrig proxy доступна проверка хешрейта, результатов и статуса видеокарт. При этом используется два способа просмотра данных:

1. Через консоль.
2. через API.

Стандартно хешрейт отображается каждую минуту. Можете задействовать команду print-time , чтобы изменить данный показатель.

В окне майнера нужно нажать следующие клавиши:

• H – для вывода значения хешрейта.
• E – для показа работоспособности графического адаптера.
• P – чтобы нажать паузу.
• R – для возобновления работы.

В случае, если программа отправляет шары на пул, то показывается оповещение accepted . При проблемах с конфигурацией система выдает rejected .

MSR Mod

– это аппаратные предварительные выборки для решения фундаментальных проблем производительности. Алгоритм RandomX обращается к памяти случайным образом, поэтому предварительные выборки просто не работают.

Иногда предварительной выборки можно отключить в BIOS . Для Intel это обычно настройка Hardware Prefetcher и прилежащая Cache Line Prefetch . Однако некоторые MSR нельзя отключить даже в BIOS. Во всех местах, где предварительная выборка может помочь, уже есть явные инструкции предварительной выборки в коде.

Решение — настроить предварительные выборки с использованием регистров MSR на уровне ОС.

Если вы используете последнюю версию XMRig с правами root (Linux) или администратора (Windows), майнер автоматически настраивает все регистры MSR. Если все в порядке, майнер получил все необходимые привилегии и ваш процессор их поддерживает, вы увидите строку, как показано ниже, в журнале майнера.

msr register values for "intel" preset has been set successfully (16 ms) 

При некоторых конфигурациях оборудования / программного обеспечения также необходимо отключить Secure Boot (безопасную загрузку), чтобы мод MSR работал, проверьте проблему № 1891 на github.

• Intel (Nehalem, Westmere, Sandy Bridge, Ivy Bridge, Haswell, Broadwell и новее).
• Ryzen (все процессоры на базе Zen: Ryzen, Threadripper, EPYC).

XMRig по умолчанию восстанавливает исходные значения MSR при выходе, в любом случае изменения не сохраняются, перезагрузка компьютера всегда сбрасывает любые изменения.

Настройка производительности

Для конфигурации в «randomx» объекте доступны 2 варианта:

Параметр rdmsr :
Используйте «rdmsr»: false для отключения восстановления начальных значений MSR при выходе.

Параметр WRMSR :
«wrmsr»: true (по умолчанию) включить функцию MSR или «wrmsr»: false отключить функцию MSR.

WRMSR номер:
«wrmsr»: 15 Доступно только для Intel. Значение по умолчанию 15 для Intel в целом хорошо, но может не лучше, подробности см. в обсуждении № 1433 на github.

WRMSR массив:
Очень продвинутый формат, для точной настройки. Используйте с осторожностью. Предустановленные значения, поставляемые с майнером:

• «wrmsr»: [«0x1a4:0xf»] Intel preset.
• «wrmsr»: [«0xc0011020:0x4480000000000», «0xc0011021:0x1c000200000040:0xffffffffffffffdf», «0xc0011022:0xc000000401500000», «0xc001102b:0x2000cc14»] AMD Ryzen (Zen3).
• «wrmsr»: [«0xc0011020:0x0», «0xc0011021:0x40:0xffffffffffffffdf», «0xc0011022:0x1510000», «0xc001102b:0x2000cc16»] AMD Ryzen (Zen1/Zen2).
• «wrmsr»: [«0xc0011020:0x0», «0xc0011021:0x60», «0xc0011022:0x510000», «0xc001102b:0x1808cc16»] Специальное настраиваемое значение для процессоров Zen первого поколения (с известной аппаратной ошибкой) для отключения opcache и включения мода MSR.

Так же производительность сильно повышает параметр “блокировка страниц в памяти” (“huge pages”).

Еще увеличивает производительность параметр CPU Affinity. — это программное закрепления (привязка) к ядрам процессора конкретных вычислительных процессов. Пример команды в батнике:

--cpu-affinity 0x155 

Параметры команд

1. Либо длинное имя команды.
2. Либо короткий синоним.

Например, если указаны две команды:

-o, --url=URL