Майнилка Realtek HD audio. Будьте осторожны.

Автор
Сообщение
На сайте c 01.02.2014
Сообщений: 3089
Milky Way

Обновил популярный плеер AIMP. И что то начало все лагать. При детальном рассмотрении выяснилось что в папке AIMP нонеймовый файл, который маскируется в диспетчере задач под Realtec HD Audio является майнилкой, которая грузит GPU на 92-96%. Будьте осторожны. 

Обновлял с офф сайта. 

На сайте c 22.11.2006
Сообщений: 2037
Откуда ни возьмись...
Вот ведь козлы. У них долго сайт был недоступен одно время. Может их "поломали"? А может у вас вирь при установке туда внедрилась?
На сайте c 25.10.2011
Сообщений: 952
Пенза

а удалилось без проблем? мда уж, перешел, было, на AIMP, но частенько вываливалась ошибка, были проблемы с визуализацией в полноэкранном режиме, а теперь ещё и это))) в последнее время вообще слушаю интернет-радио. а чем загрузку увидел - GPU-Z?

майнилка (майнинг) - расчеты на видюхе. биткойны-шмиткойны всякие))

На сайте c 23.09.2009
Сообщений: 7363
Киев

А что такое майнилка?

Цитата red-rimm:
расчеты на видюхе. биткойны

Видимо я сильно отстал от жизни, ничего не понятно. Ну да и ладно. Главное плеер не обновлять)

На сайте c 22.11.2006
Сообщений: 2037
Откуда ни возьмись...

Интересно у них при установке в лиц.соглашении все расписано, мол мы нихрена не несем ответственность за пользование программой и нанесение вреда вашему компу, вот ведь, прям резко в моих глазах упали... жаль...

Придется на фубар переходить (((

На сайте c 01.02.2014
Сообщений: 3089
Milky Way

Удалилось без проблем. Файл зарыт был в апдата папке аимпа. Но удалился вместе с деинсталяцией аимпа стандартными методами. Скачивал с офсайта все. Обновлял опять же оттуда(автоабдейтом). Вычислил сначала по лагам в дарксоулс3. Потом. После выхода из игры по гулу системника. Прочекал афтербернером.  Ничего не запущено а гп на 96 проц. Начал убивать все процессы по одному. Выяснилось что ралтек хд аудио. После его отключения сразу же все в норму пришло. Ну я немного удивился. Но оказалось что процесс ведет не в папку с дровами. А в папку аппдата с аимпом. Удалил стандарьными средствами - проблема исчезла. Все стало ок. 

Теперь я понял почему мой комп и нотик ни с того ни с сего начинали ночью гудеть когда качали торренты. Вот он и ответ выходит. И там и там был установлен АИМП. Вот только что ноут просто стоит и ничего не делает. И у него работает куллер на полную. Снес аимп-тишина, перешел в пассивный режим. 

На сайте c 16.09.2007
Сообщений: 332
Нижний Новгород

Хм. Кстати уже третий день замечаю что комп аномально шумит

Думал это у меня какие глюки 

Офигеть, и правда оно. огромное спасибо, эдак бы убил зверушку таким напрягом 

Вот только дело нифига не в аимпе. вручную я его не обновлял, да и судя по версии - он сам тоже 

Так что проблема в том файле, а вот откуда уж он берется, это вопрос. на удивление хватило один раз убить его в процессах, чтобы не появлялся больше даже после ребута

А файлик этот вылезает вон откуда

Причем что это за папка совершенно непонятно, и имеет ли она какое реальное отношение к звуку, особенно учитывая что в той же папке возлегает папка gamenet со своим пакостным thornом

Так что мне кажется, это скорее мейлру совсем оборзели

Но появляется он действительно похоже во время проигрывания

Или во время рендера %)

4859a4a2864b074535492e3e78dc39b5.JPG

На сайте c 01.02.2014
Сообщений: 3089
Milky Way

да. Этот файлик. Оно самое. Я просто не успел запомнить его название. Сразу снес, потом уже написал. Только у меня он лежал appdata-local-aimp-realtekHD(на ноуте там же жило). И ушел удалением аимпа через стандартную удалялку. Теперь нужно попробовать разобраться, это майнилка-подсиралка других программ, или эти самые программы ее себе пихают...

п.с. vebanaul (эта папка где у вас оно лежит) - относиться к сети GameNet. Это локализатор таких игр как BlackDesert на территории стран снг. у меня на ноуте геймнет тоже стоит. на десктопнике не было. 

На сайте c 16.09.2007
Сообщений: 332
Нижний Новгород

походу, этот майнер просто выбирает произвольную непалевную папку и подцепляется туда 

так что источник остается неизвестным

а аимп оказывается капец как за год измениться успел smiley-biggrin.gif каайф 

На сайте c 01.02.2014
Сообщений: 3089
Milky Way
Цитата Wolh:
походу, этот майнер просто выбирает произвольную непалевную папку и подцепляется туда  так что источник остается неизвестным

выходит что так. но походу у всех он маскируется под Reaptek HD Audio. Сменил название темы в соответствии с новым открытием

На сайте c 22.11.2006
Сообщений: 2037
Откуда ни возьмись...
А в реестре не искали "rthdcpl"?
На сайте c 01.02.2014
Сообщений: 3089
Milky Way
Цитата Prog:
А в реестре не искали "rthdcpl"?

до деинсталяции - не искал. После - нету. 

На сайте c 10.12.2010
Сообщений: 1670
Киев

Гениально! Молодцы! 

На сайте c 28.09.2011
Сообщений: 785
обновлялся на днях. странно, у меня все чисто.
На сайте c 13.02.2009
Сообщений: 295
Seattle, WA
эмм, что такое "майнилка"?
На сайте c 16.09.2007
Сообщений: 332
Нижний Новгород
Цитата D&N:
эмм, что такое "майнилка"?

хреновина, которая используя ресурсы чужого компа добывает криптовалюту для владельца 

На сайте c 10.04.2010
Сообщений: 389
Набережные Челны

Дело не в AIMP. Трояны-майнилки все время маскируются. Я вычищал их два раза, один под видом кэша ас стрима который у меня установлен, второй под видом библиотеки офиса, который у меня никогда не стоял. Оба раза пришли через игровые репаки.

Правда дело было 2 года назад, сейчас не знаю насколько они продвинулись, но это точно не Аимп. Слушаю 12 часов, обновляюсь регулярно, все нормально.

Всем у кого комп подозрительно активный рекомендовал бы сделать поиск по *coin*.*

На сайте c 20.04.2014
Сообщений: 1595
Россия!

А может кому известно, по какой причине может одно ядро процессора на несколько десятков минут быть полностью загруженным? Причем в процессах все по 00, то есть нет ни одного видимого процесса.

Началось, после того, как я купил SSD и поставил на него win 7. Я уже думаю, что это что-то системное, но включается на 5-15 минут, потом проходит.

На сайте c 24.11.2009
Сообщений: 4187
Москва
Daum Pot player - хорошая замена всем этим KMP и прочему испоганившемуся мусору, ни рекламы, ни гемора.  А то я случайно обновил kmp лохматого года выпуска, так там столько рекламы полезло, не передать.
На сайте c 12.05.2008
Сообщений: 241
Москва

Дело точно не в АИМПе, у меня он давно стоит, обновляется и ничего такого нету.

А судя по скрину папки - ну майнер, там ни аимпом ни риалтеком и не пахнет.

Репак игры какой нибудь ставили, вот и просочился гад.

Читают эту тему: