Компиляция программы xmrig с плагином для видеокарт nvidia

Оглавление

Что следует сделать после лечения?

Разобравшись с miner, стоит позаботиться о безопасности системы. Первым делом следует убедиться, что неприятность осталось в прошлом, а вирус был удалён полностью. Далее необходимо заняться сменой паролей. Особенно это касается электронной почты и важных сайтов, где хранится конфиденциальная информация. К их числу относятся и электронные кошельки. Это необходимо, чтобы злоумышленники не смогли похитить персональные данный или не получили доступ к финансам.

Не лишним окажется и установка антивируса, если это не было сделано ранее. Необходимо поддерживать его в актуальном состоянии, чтобы ни одна опасная программа не стало источником новых переживаний.

Разобравшись с безопасностью и паролями, можно возвращать сохранённые файлы.

Но важно повторить, что они должны тщательно проверяться перед переносом на жёсткий диск. В них сожжет таиться вирус, который был лишь недавно уничтожен на ПК

Зная, чем опасен bitcoin miner, и что это за вирус, стоит избегать однажды сделанных ошибок

В них сожжет таиться вирус, который был лишь недавно уничтожен на ПК. Зная, чем опасен bitcoin miner, и что это за вирус, стоит избегать однажды сделанных ошибок.

Xmrig поддерживает алгоритмы:

  • Cryptonight R
  • Cryptonight GPU
  • Cryptonight Heavy
  • Cryptonight HeavyX
  • Cryptonight Lite V7
  • CryptoNight Reverse Waltz
  • Cryptonight V8
  • CryptoNight Zelerius
  • CryptoNightTurtle

Известные ошибки

  • Драйверы Blockchain не рекомендуются для использования на cryptonight/2.
  • Все драйверы новее 18.6.1 не работают, все шары будут отклонены.

Поддерживаемые алгоритмы XMRig

Длинное название Краткое Базовый алгоритм Вариант Примечание
cryptonight cn cryptonight -1 Автовыбор работает только для Monero
cryptonight/0 cn/0 cryptonight Cтарый CryptoNight (уже АСИК)
cryptonight/1 cn/1 cryptonight 1 Также известен как monero7 и CryptoNightV7
cryptonight/2 cn/2 cryptonight 2 Также известен как monero8 и CryptoNightV8
cryptonight/4 cn/4 cryptonight 4 Также известен как CryptoNight R
cryptonight/xtl cn/xtl cryptonight xtl Для монеты Stellite (XTL)
cryptonight-lite cn-lite cryptonight-lite -1 Автовыбор работает только для Aeon.
cryptonight-lite/0 cn-lite/0 cryptonight-lite Старый CryptoNight-Lite.
cryptonight-lite/1 cn-lite/1 cryptonight-lite 1 Также известен как aeon7
cryptonight-lite/ipbc cn-lite/ipbc cryptonight-lite ipbc Вариант IPBC
cryptonight-heavy cn-heavy cryptonight-heavy Для монет Loki, Haven и т.д.

Как удалить CPU Miner

Очистка от CPU Miner подразумевает избавление от всех дополнений в браузере с именем CPU Miner, всех ключей реестра, которые связаны с этим вирусом, каждого файла вируса на компьютере.
Обычно удаление дополнения в браузерах с именем CPU Miner дает эффект либо до рестарта браузера, либо до перезагрузки системы. Вирусная программа сама себя восстанавливает. Вы можете удалить все расширения и дополнения в браузерах, удалить его при помощи функции «Установка и удаление программ», найти программу на компьютере и самостоятельно избавиться от них. Работа окажется бесполезной. Все же очистить реестр могут только опытные пользователи компьютера с большим стажем. При любой оплошности, сделанной вами в реестре, нужно будет переустановить ОС либо она сможет работать, однако ошибки будут появляться на постоянной основе. Из-за этого мы советуем осуществлять самостоятельную очистку реестра только достаточно опытным пользователям, более того, очистку реестра вы осуществляете на собственный страх и риск. По этой причине мы рекомендуем автоматическое избавление от CPU Miner при помощи утилиты под названием Spyhunter 4, которую создали Enigma software.

Удалить CPU Miner автоматически
Почему именно spyhunter?

  • Очистит все дополнения и расширения в браузере с названием CPU Miner.
  • Удалит ключи реестра, которые находятся в связи со CPU Miner и уничтожит только их. Ваш реестр не будет поврежден, ОС станет работать нормально.
  • Эта утилита очистит вирус CPU Miner с компьютера.
  • Улучшит функционирование компьютера, он начнет работать лучше.
  • Удалит прочие вредоносные программы и вирусы из вашего компьютера.
  • Будет защищать ваш компьютер от возникновения очередных угроз.

Обновления / Releases

Обновление v0.8.5

  • Общие: добавлены часы Windows / напряжение / встроенный контроль таймингов (бета-функция). См. Раздел в –help и CLOCKS_VOLTAGE_CONTROL.txt.
  • Общие: исправлены некоторые проблемы с управлением вентиляторами в Windows, в основном для графических процессоров Big Navi.
  • Общие: добавлены временные ограничения памяти (остановка / возобновление), см. –Mem_temp_limit и –mem_temp_resume.
  • Ethash: добавлена ​​поддержка принудительного создания отчетов о хешрейте пула ethash (см. –Eth_hash_report).
  • Ethash: исправлены отчеты о хешрейте для Crazypool при использовании отказоустойчивых пулов.
  • Autolykos2: добавлена ​​дополнительная поддержка подписки, например, для Nicehash.

Обновление v0.8.4

  • Общие: добавлено исправление сбоя при загрузке ядер графического процессора в более новых драйверах, например Big Navi на Adrenalin 21.6.x.
  • Аварийный патч: исправлена ​​ошибка, из-за которой майнинг в Хейвене генерировал в основном ошибки после недавнего хард-форка.

Обновление v0.8.3

  • Общие: добавлен алгоритм для (очень хороший апдейт для Vega 56/64, см. Руководство AUTOLYKOS_TUNING.txt).
  • Общие: улучшенный и упрощенный ZIL dual mining для (см. Новое руководство DUAL_ZIL_MINING.txt).

Обновление v0.8.2.1

Небольшой выпуск исправлений:

  • Исправление: исправлена ​​проблема с Windows, из-за которой периодически считывалась статистика с нулевым графическим процессором и подрывались вентиляторы (ошибка 0.8.2).
  • Verthash: добавлен параметр –verthash_max_uploads = N для управления загрузкой таблицы verthash в графический процессор при запуске. У некоторых чипсетов возникают проблемы с одновременной работой> 4 ГП. Типичная ошибка заключается в том, что несколько графических процессоров сразу умирают при запуске при запуске полной установки, но работают нормально, если вы запускаете только 3-4 графических процессора.
  • Verthash: исправлена ​​поддержка графических процессоров с объемом памяти 2 ГБ.

Обновление v0.8.2

Ключевые моменты:

  • Добавлен алгоритм Verthash (используйте -a verthash).o Хороший выбор для графических процессоров Polaris 4 ГБ.o Пожалуйста, прочтите VERTHASH_TUNING_GUIDE.txt для получения быстрых указаний по настройке.o Плохой алгоритм для графических процессоров Navi, архитектура RDNA не подходит.o Хешрейт при высокой настройке: 560 кГц / с (Polaris), 1,2 MH / с (RX Vegas), 850 кГц / с (5700XT).
  • Графические процессоры Tonga (R9 285 / 285X / 380 / 380X, W7100, S7150) теперь поддерживаются для ethash и kawpow.
  • Исправлен синтаксический анализ имени устройства для ROCm 4.1 и новых драйверов Windows.
  • API: добавлены мощность датчика, температура соединения и температура памяти для вывода API.
  • Другие изменения:o Расширенная поддержка до 24 графических процессоров (предыдущий максимум был 16 графических процессоров).o Лучшая обработка проблем с драйверами, связанных со статистикой часов / темпов графического процессора.o Теперь отображается мощность датчика в выводе статистики за 30 секунд.o Исправлены ложные срабатывания сторожевого таймера DEAD для небольших графических процессоров, создающих kawpow DAG.o Kawpow теперь полностью работает с MiningPoolHub, независимо от плохих значений seedhash.

Обновление v0.8.1.1 

  • Добавлена ​​поддержка Big Navi. Это просто базовая версия поддержки для всех поддерживаемых алгоритмов Navi (ethash, kawpow, mtp, nimiq).o Ядра близки или идентичны A-режиму Navi10 (ethash) и режимам по умолчанию для Navi10 (kawpow, mtp, nimiq).o Пожалуйста, прочтите обновленный ETHASH_TUNING_GUIDE.txt, чтобы увидеть небольшой раздел настройки в самом конце файла.o Big Navi должен работать в A-режиме для ethash (выбор по умолчанию), а не в B-режиме. Прочтите руководство по настройке для получения дополнительной информации.
  • Майнинг eth + zil: добавлена ​​новая стратегия пула min_epoch для переключения между обычными пулами eth и eth + zil. См. Пример использования сценария запуска start_zil_eth (.bat / .sh).
  • Ethash: Navi display gpus теперь по умолчанию использует A-режим для предотвращения проблем с выделением памяти, особенно в Windows. Navi gpus без подключенного монитора по-прежнему будет работать в B-режиме.
  • Статистика: теперь корректная обработка отрицательных температур под Linux.

Настройка nvcuda.dll через диспетчер устройств

Если это не поможет, нужно открыть диспетчер устройств. Это окно, где отображаются статусы оборудования ПК

Запустить его можно так:

  1. Нажмите WIN+PAUSE и слева в окне выберите нужную строку;

Удалить xmrig.dll троянский шахтера.

Только программисты могут справиться с xmrig.dll троян легко, другие посетители Интернета встретить эту компьютерную угрозу как реальную проблему. Этот компьютер угроза преследует Bitcoin, валюта, DarkNetCoin, и другие криптографические инвестиции из-за поражающие как много компьютеров, как это возможно. Эта маленькая программа представляет собой опасный элемент, так что вам нужно удалить его быстрее.

xmrig.dll вирусом монета шахтер, который использует полную мощность вашего компьютера помоему криптовалюта и получить прибыль в киберпреступников. Мы определяем этот тип вируса как весьма опасный, привести данные, конфиденциальность и устройство находится в опасности. Вы становитесь очень уязвимы с такой отработанной системой, так что больше virses может заразить ваш компьютер.

xmrig.dll Trojan не копирует себя и не может распространяться спонтанно. Это означает, что у вас есть возможность остановить его, даже если она уже появилась в системе. Однако, ситуация будет ужасно, если не обнаружить и удалить его во время. к счастью, мы готовы предложить Вам GridinSoft Anti-Malware приложение, которое может справиться с этой компьютерной угрозой. Инструмент также может быть использован для сброса зараженного браузера.

xmrig.dll удаление процесса невозможно сделать вручную, так как она прячется среди других файлов, что может быть безопасным. Мы рекомендуем, чтобы сделать автоматическое удаление как можно скорее, чтобы защитить устройство и данные.

Что такое вирус-майнер

Прежде чем ответить на этот вопрос, нужно немного углубиться в теорию и сложные термины. Майнинг – это добыча криптовалюты. Криптовалюта – это цифровая валюта, которая базируется на криптографических методах (то есть на методах обеспечения конфиденциальности и целостности данных).

Криптовалюты стали популярны по двум причинам:

  • во-первых, транзакции с участием криптовалют анонимны;
  • во-вторых, их курс нестабилен и постоянно «скачет», что даёт хорошую почву для трейдинга (заработке на изменениях курса валют).

Информация о том, что представляет собой вирус-майнер и почему он связан с торговлей криптовалют в сети Интернет

Добыча криптовалюты представляет собой огромное множество сложных расчётов. Для выполнения этих расчётов используются вычислительные мощности компьютеров. Многие майнеры (люди, занимающиеся майнингом) тратят огромные деньги на покупку техники, обеспечивающей выполнение нужных расчётов. Но создатели вирусов-майнеров пошли ещё дальше – они не хотят проводить крупные инвестиции, они хотят использовать вычислительные мощности вашего компьютера в целях личного обогащения. Именно в этом и заключается суть работы данного типа вирусов.

Расшифровка содержимого батника

  1. xmrig-amd данный ключ укажет какая программа будет запущена. Оставляем как есть. Для Nvidia укажем xmrig-nvidia
  2. -a cryptonight указываем алгоритм. Для Monero оставляем этот. Для монет на алгоритме cryptonight-lite указываем его
  3. -o xmr-eu.dwarfpool.com указываем адрес Вашего пула. В данном примере у нас dwarfpool, т.к. на момент написания статьи он получил наибольшее число положительных отзывов
  4. 8050 после адреса пула через двоеточие указываем порт пула. у dwarfpool это 8050
  5. -u 4ALcw9nTAStZSshoWVUJakZ6tLwTDhixhQUQNJkCn4t3fG3MMK19WZM44HnQRvjqmz4LkkA8t565v7iBwQXx2r34HNroSAZ после ключа -u указываем адрес Вашего цифрового кошелька .5c01d3dd96ac8e1e4de53c736fd42a5f793d6ede4fb776f2a186a84dba44f3e8 после адреса через точку укажем Payment ID. У некоторых монет его нет
  6. –donate-level=1 настраиваем комиссию майнера. По умолчанию она составляет 5%. level=1 означает 1%
  7. .rig1 ставим точку и указываем имя фермы. Можно указать любое. Это нужно только для отслеживания статистики на пуле. Вы будете видеть именно это имя
  8. pause указываем аргумент паузы для того, чтобы в случае какой-либо ошибка программа не закрылась, а отобразила код и описание возникшей ошибки

Важно дописать ключ “pause” в самом низу батника, что бы в случае ошибки программы или не верного синтаксиса .bat файла, программа сразу не закрылась, а отобразила на экране код и описание ошибки

На этом базовую настройку майнера можно завершить и запускать программу. Но для полноты инструкции мы рассмотрим все ключи программы в разделе “Расширенная настройка”.

What is WINDOWS\XMRIG-CUDA.DLL?

WINDOWS\XMRIG-CUDA.DLL is known as Malware(malicious software).
WINDOWS\XMRIG-CUDA.DLL classified TROJ.XMRIG-CUDA.
WINDOWS\XMRIG-CUDA.DLL executes everytime with your computer starting. WINDOWS\XMRIG-CUDA.DLL takes a lot of system resources (CPU, hard drive).
It makes your computer working slowely.

WINDOWS\XMRIG-CUDA.DLL works as a Trojan program.
It often installed with free shoftware or with keygens/patches to legitimate software.

WINDOWS\XMRIG-CUDA.DLL is able to download another malware using the commands from a command center.
It maybe a keylogger, spam program, password/bank information stealer, ad clicker, crypto miner or something else!

You have 2 ways to remove WINDOWS\XMRIG-CUDA.DLL:

Why I recommend you to use an automatic way?

  1. You know only one virus name: «WINDOWS\XMRIG-CUDA.DLL», but usually you have infected by a bunch of viruses.
    The UnHackMe program detects this threat and all others.
  2. UnHackMe is quite fast! You need only 5 minutes to check your PC.
  3. UnHackMe uses the special features to remove hard in removal viruses. If you remove a virus manually, it can prevent deleting using a self-protecting module. If you even delete the virus, it may recreate himself by a stealthy module.
  4. UnHackMe is small and compatible with any antivirus.
  5. UnHackMe is fully free for 30-days!

Here’s how to remove WINDOWS\XMRIG-CUDA.DLL virus automatically:

So it was much easier to fix such problem automatically, wasn’t it?
That is why I strongly advise you to use UnHackMe for remove WINDOWS\XMRIG-CUDA.DLL redirect or other unwanted software.

How to remove WINDOWS\XMRIG-CUDA.DLL manually:

https://WINDOWS\XMRIG-CUDA.DLL

WINDOWS\XMRIG-CUDA.DLL

In addition, check this command line for fake browser’s trick.
For example, if a shortcut points to Google Chrome, it must have the path: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
Fake browser may be: …\Appdata\Roaming\HPReyos\ReyosStarter3.exe.
Also the file name may be: «chromium.exe» instead of chrome.exe.

STEP 2: Investigate the list of installed programs and uninstall all unknown recently installed programs.

STEP 3: Open Task Manager and close all processes, related to WINDOWS\XMRIG-CUDA.DLL in their description. Discover the directories where such processes start. Search for random or strange file names.

Remove WINDOWS\XMRIG-CUDA.DLL virus from running processes

STEP 4: Inspect the Windows services. Press Win+R, type in: services.msc and press OK.

Remove WINDOWS\XMRIG-CUDA.DLL virus from Windows services

Disable the services with random names or contains WINDOWS\XMRIG-CUDA.DLL in it’s name or description.

STEP 5: After that press Win+R, type in: taskschd.msc and press OK to open Windows Task Scheduler.

Delete any task related to WINDOWS\XMRIG-CUDA.DLL. Disable unknown tasks with random names.

STEP 6: Clear the Windows registry from WINDOWS\XMRIG-CUDA.DLL virus.

Press Win+R, type in: regedit.exe and press OK.

Remove WINDOWS\XMRIG-CUDA.DLL virus from Windows registry

Find and delete all keys/values contains WINDOWS\XMRIG-CUDA.DLL.

STEP 7: Remove WINDOWS\XMRIG-CUDA.DLL from Google Chrome.

STEP 8: Remove WINDOWS\XMRIG-CUDA.DLL from Internet Explorer.

Set Internet Explorer Homepage

STEP 9: Remove WINDOWS\XMRIG-CUDA.DLL from Mozilla Firefox.

Change Firefox Home Page

STEP 10: And at the end, clear your basket, temporal files, browser’s cache.

But if you miss any of these steps and only one part of virus remains — it will come back again immediately or after reboot.

https://youtube.com/watch?v=1xJu-8uLdFc

STEP 1: Download UnHackMe for free

UnHackMe removes Adware/Spyware/Unwanted Programs/Browser Hijackers/Search Redirectors from your PC easily.

UnHackMe is compatible with most antivirus software.
UnHackMe is 100% CLEAN, which means it does not contain any form of malware, including adware, spyware, viruses, trojans and backdoors. VirusTotal (0/56).
System Requirements: Windows 2000-Windows 8.1/10 32 or 64-bit. UnHackMe uses minimum of computer resources.

Enjoy!

Что она делает

Троянец может разрешить преступникам получить доступ к вашему устройству, а также конфиденциальные данные, такие как банковские реквизиты. Хакеры могут установить больше вредоносных вирусов на вашей операционной системе, без вашего ведома. Также троянец помещает ваши личные данные в опасности, так как это может быть сбор информации о вас, а затем позволяет хакерам получить доступ к его. Трояны опасны загрязнения таким образом, чем быстрее вы устраните XMRig Miner, тем лучше

Именно поэтому важно, что пользователи имеют анти-Malware установлен. Если вы были проинформированы об угрозе вовремя, не должно быть никакого вреда в вашем устройстве

Утилита безопасности является крайне важным для того, чтобы полностью удалить XMRig Miner поэтому в любом случае потребуется приобретать программу для удаления вредоносных программ.

Майнер Cliptomaner

Обнаруженный в сентябре 2020 года Cliptomaner очень похож на своих «коллег по цеху»: как и они, он не просто майнит криптовалюту, но также способен подменять адреса криптокошельков в буфере обмена. Версия майнера подбирается на основе конфигурации компьютера и скачивается с командного центра. Зловред распространяется под видом ПО для аудиооборудования Realtek. В целом, мы не увидели здесь каких-либо новых техник, однако интересным является тот факт, что Cliptomaner полностью написан на скриптовом языке AutoIT. В большинстве случаев семейства с подобным поведением пишут на компилируемых языках, например C# или C, но в данном случае авторы решили подойти к задаче более творчески и написали объемный скрипт, который выбирает нужную версию майнера и получает от командного центра адреса кошельков для выполнения подмены.

Подмена кошельков в буфере обмена

Защитные решения «Лаборатории Касперского» детектируют вышеперечисленные вредоносные программы со следующими вердиктами: HEUR:Trojan.MSIL.Prometei.gen, HEUR:Trojan.Script.Cliptomaner.gen, HEUR:Trojan-Downloader.Win32.Generic, Trojan-Ransom.Win32.Crusis, Trojan.Win64.Agentb, not-a-virus:RiskTool.Win64.XMRigMiner

Основные особенности XMRig

XMRig – это высокопроизводительный майнер для криптовалюты Monero (XMR) на GPU и CPU с поддержкой, как Linux, так и Windows. Изначально был основан на cpuminer-multi, с большим количеством различных модификаций и улучшений, а также удалением большого количества устаревшего кода. Начиная с версии 1.0.0. – полностью переписан с нуля на C++

  • Высокая производительность
  • Поддержка ОС Windows
  • Небольшой размер исполняемого файла без зависимостей
  • Поддержка как 32-битных процессоров, так и 64-битных
  • Поддержка запасных пулов (на случай, если основной становится недоступным)
  • Задание опций для майнера через командную строку
  • Поддержка алгоритма CryptoNight, а также CryptoNight-Lite – для майнинга криптовалюты AEON
  • Автоматическая конфигурация настроек при старте майнера
  • Поддержка Nicehash
  • Открытый исходный код

Что делает HEUR: Trojan?

Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:

  • Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
  • Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).

Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.

Обратите внимание:

gmaegames.pro/redirect-from-banner.html – как убрать?

Сборка майнера xmrig-nvidia из исходного кода

Компиляция майнера xmrig-nvidia производится из исходного кода (скачивается с Github) путем последовательного выполнения команд по установке необходимых пакетов и сборке майнера.

Нужные пакеты устанавливаются командой:

sudo apt-get install git build-essential cmake libuv1-dev nvidia-cuda-dev nvidia-cuda-toolkit libmicrohttpd-dev libssl-dev

Скачивание кода майнера произвордится командой:

git clone https://github.com/xmrig/xmrig-nvidia.git

Затем производится переход в папку со скачанными исходниками, создается папка build:

cd xmrig-nvidia && mkdir build && cd build

После этого запускается генерация файлов управления сборкой на основе директив, прописанных в CmakeLists.txt:

cmake .. -DCUDA_ARCH="20;30;50;60" -DCUDA_TOOLKIT_ROOT_DIR=/usr/local/cuda-8.0

Перед запуском команды cmake в строке параметров нужно прописать уточняющие опции для компиляции майнера.

В качестве числовых значений переменной DCUDA_ARCH= нужно указать версии архитектуры видеокарт, которые будут поддерживаться майнером в соответствии с compute capability видеокарт (подробнее о соответствии версий CUDA и драйверов в статье «О технологии многопотоковых вычислений CUDA в видеокартах компании Nvidia»).

Кроме того, для конфигурирования майнера под свои нужды можно использовать следующие параметры команды cmake:

  • -DWITH_AEON=OFF (выключение поддержки CryptoNight-Lite);
  • -DWITH_HTTPD=OFF (сборка майнера без встроенного http сервера и API);
  • -DUV_LIBRARY=/usr/lib/x86_64-linux-gnu/libuv.a (использование статической версии libuv);
  • -DCUDA_TOOLKIT_ROOT_DIR= (путь к CUDA SDK на компьютере, на котором производится сборка майнера, для CUDA SDK 8.0 это /usr/local/cuda-8.0).

При успешном выполнении команды cmake появятся строки:

-- Found CUDA: /usr/local/cuda-8.0 (found suitable version "8.0", minimum required is "8.0")

-- Found NVML: /usr/local/cuda-8.0/include

-- Found OpenSSL: /usr/lib/x86_64-linux-gnu/libssl.so;/usr/lib/x86_64-linux-gnu/libcrypto.so (found version "1.0.2g")

-- The ASM compiler identification is GNU

-- Found assembler: /usr/bin/cc

-- Looking for syslog.h

-- Looking for syslog.h - found

-- Found MHD: /usr/lib/x86_64-linux-gnu/libmicrohttpd.so

-- Configuring done

-- Generating done

-- Build files have been written to: путь

После этого, для сборки манера нужно выполнить команду:

make

Сборка майнера может занять довольно продолжительное время, особенно в случае недостаточной мощности центрального процессора.

По окончанию сборки появится сообщение:

 Linking CXX executable xmrig-nvidia

 Built target xmrig-nvidia

Готовый файл майнера будет находиться в каталоге build:

При использовании старых видеокарт Nvidia особый интерес вызывает майнинг на алгоритме CN_GPU, так как GPU с поддержкой многопотоковых вычислений CUDA обычно неплохо себя показывают на этом algo и некоторых других разновидностях Cryptonight.

Пример скрипта для запуска майнера xmrig-nvidia в Linux для майнинга на алгоритме cn_haven на видеокарте Nvidia:

#!/bin/sh

export GPU_FORCE_64BIT_PTR=0

export GPU_MAX_HEAP_SIZE=100

export GPU_USE_SYNC_OBJECTS=1

export GPU_MAX_ALLOC_PERCENT=100

export GPU_SINGLE_ALLOC_PERCENT=100

sudo ./xmrig-nvidia -a cryptonight-heavy/xhv -o cryptonight_haven.eu.mine.zergpool.com:4452 -u wallet -p c=BTC,worker -k --donate-level=0 --keepalive --cuda-bfactor=8

sleep 10

Успешная работа видеокарты Nvidia GT770 в самостоятельно скомпилированном майнере xmrig-nvidia с поддержкой CUDA 8.0 в xubuntu 16.04, драйвер 384.130 (майнинг на алгоритме cn_haven):

На алгоритме CN_GPU майнер xmrig-nvidia с поддержкой CUDA 8.0 на Nvidia GT770 выдает 270 h/s (к видеокарте подключен монитор):

Хотя достигнутые результаты не столь впечатляющи, но все же доставляют удовлетворение благодаря успешной сборке майнера, способного работать с древними GPU.

Благодаря установке CUDA SDK 8.0 на компьютере можно самостоятельно компилировать и другие майнеры с открытым исходным кодом, например, verthashminer, ethminer, xmrig, XMR-Stack, ccminer и другие.

Изменения в v6.4.0:

  • #1862 RandomX: removed rx/loki algorithm.
  • #1890 Added argon2/chukwav2 algorithm.
  • #1895 #1897 Added benchmark and stress test.
  • #1864 RandomX: improved software AES performance.
  • #1870 RandomX: fixed unexpected resume due to disconnect during dataset init.
  • #1872 RandomX: fixed randomx_create_vm call.
  • #1875 RandomX: fixed crash on x86.
  • #1876 RandomX: added huge-pages-jit config parameter.
  • #1881 Fixed possible race condition in hashrate counting code.
  • #1882 #1886 #1887 #1893 General code improvements.
  • #1885 Added more precise hashrate calculation.
  • #1889 Fixed libuv performance issue on Linux.

С чего все началось: шифромайнер

Кроме известных группировок, зарабатывающих деньги на краже данных и вымогательстве с использованием шифровальщиков (например, Maze, которую подозревают в недавних атаках на SK Hynix и LG Electronics), существует множество злоумышленников, так сказать, вдохновленных громкими успехами киберкриминала. По технической оснащенности «поклонники» сильно отстают от организованных групп и поэтому используют «общедоступные» шифровальщики, а вместо корпоративного сектора под их удар попадают обычные пользователи.

Денежный «выхлоп» от таких атак зачастую довольно мал, поэтому злоумышленникам приходится прибегать к различным ухищрениям, чтобы максимизировать выгоду с каждой зараженной машины. Например, в августе этого года мы заметили довольно любопытный способ заражения: на машине жертвы запускался троянец (обычный, детектирующийся нашими решениями как Trojan.Win32.Generic), который устанавливал программы для администрирования и вместе с добавлением нового пользователя открывал доступ к компьютеру по RDP. Затем на зараженной машине запускался шифровальщик Trojan-Ransom.Win32.Crusis, следом стартовал загрузчик майнера XMRig, и начинался майнинг криптовалюты Monero.

В результате, когда пользователь только прочитал требование выкупа, его компьютер уже начал приносить злоумышленникам деньги. Кроме этого, доступ по RDP позволял атакующему в ручном режиме изучить сеть жертвы и при желании продолжить распространение на остальные узлы.

Информация о файлах троянца:

  • mssql — PC Hunter x64 (f6a3d38aa0ae08c3294d6ed26266693f)
  • mssql2 — PC Hunter x86 (f7d94750703f0c1ddd1edd36f6d0371d)
  • exe — nmap-подобный сканер сети (597de376b1f80c06d501415dd973dcec)
  • bat — удаление shadow copy
  • systembackup.bat — создание нового пользователя, его добавление в группу администраторов, открытие порта для доступа по RDP и запуск Telnet-сервера
  • exe — IOBIT Unlocker (5840aa36b70b7c03c25e5e1266c5835b)
  • EVER\SearchHost.exe — Everything software (8add121fa398ebf83e8b5db8f17b45e0)
  • EVER\1saas\1saas.exe — шифровальщик Trojan-Ransom.Win32.Crusis (0880430c257ce49d7490099d2a8dd01a)
  • EVER\1saas \LogDelete — загрузчик майнера (6ca170ece252721ed6cc3cfa3302d6f0, HEUR:Trojan-Downloader.Win32.Generic)

Файл systembackup.bat — добавление юзера и открытие доступа по RDP

Мы решили с помощью KSN проверить, как часто встречаются XMRig и его модификации в связке со зловредами. Выяснилось, что в августе 2020 года было зафиксировано более 5 тысяч попыток его установки на компьютеры пользователей. Ответственными за распространение оказались семейство Prometei и новое семейство, получившее название Cliptomaner.

Требования к драйверам

Для того , чтобы работать с графическими процессорами NVIDIA nanominer необходим драйвер Nvidia 410.48 и новее на Linux или 411.31 и выше на Windows , . Для версии nanominer cuda11 требуется драйвер Nvidia 455.23 и новее в Linux или 456.38 и новее в Windows . Графические процессоры серии Nvidia 30xx будут работать только с версией майнера.

Nanominer – это программный продукт, разработанный компанией nanopool для создания структурных единиц криптовалюты на основе следующих алгоритмов:

Algo Coin Dev Fee (once per 2 hours) AMD Nvidia CPU
Ethash ETH & other 1%
Etchash ETC 1%
Ubqhash UBQ 1%
KawPow RVN 2%
Octopus CFX 2%
Autolykos ERG 2.5%
RandomX XMR 2%
Verushash VRSC 2%

nanominer также поддерживает майнинг Zilliqa в текущих конфигурациях (см. примеры конфигураций):

Configuration Merged (same pool) Split (different pools)
ETH+ZIL
ETC+ZIL
CFX+ZIL
ERG+ZIL
RVN+ZIL
When mining Zilliqa on a different pool, nanominer will use a placeholder  ETH/ETC address to authorize on Zilliqa pool.

Основные особенности XMRig

XMRig – это высокопроизводительный майнер для криптовалюты Monero (XMR) на GPU и CPU с поддержкой, как Linux, так и Windows. Изначально был основан на cpuminer-multi, с большим количеством различных модификаций и улучшений, а также удалением большого количества устаревшего кода. Начиная с версии 1.0.0. – полностью переписан с нуля на C++

  • Высокая производительность
  • Поддержка ОС Windows
  • Небольшой размер исполняемого файла без зависимостей
  • Поддержка как 32-битных процессоров, так и 64-битных
  • Поддержка запасных пулов (на случай, если основной становится недоступным)
  • Задание опций для майнера через командную строку
  • Поддержка алгоритма CryptoNight, а также CryptoNight-Lite – для майнинга криптовалюты AEON
  • Автоматическая конфигурация настроек при старте майнера
  • Поддержка Nicehash
  • Открытый исходный код

Как найти вирус майнер?

Главный признак появления bitcoin miner – зависания и медленная работа системы. Как упоминалось выше, это связано с использованием им всех свободных ресурсов. Но подобные проблемы не всегда связаны с вредоносными программами, поэтому следующим шагом, который необходимо совершить, чтобы убедиться в отсутствии или наличии трояна, станет проверка работающих процессов.

При обнаружении странной программы, использующей большое количество памяти и сильно загружающей процессор, следует бить тревогу.

Если обнаруженный процесс не избавил от имевшихся сомнений, следует запомнить его название и поискать описание в интернете. Результат не заставит себя ждать, а пользователю останется думать, как бороться с возникшей проблемой.

Если у Вас остались вопросы — сообщите нам Задать вопрос

Самостоятельная компиляция программы Cpuminer-opt для майнинга на CPU в Ubuntu

Разработчик програмного обеспечения JayDDee регулярно выпускает обновления для своего майнера cpuminer-opt, оптимизированного под разные алгоритмы для процессоров.

Для Windows в разделе релизов он выкладывает готовые исполняемые файлы, а для Linux-подобных систем их нужно самостоятельно скомпилировать из исходного кода.

При желании можно скомпилировать собственный exe-файлы и для Windows, используя Source code, выложенный там же в zip-архиве.

Исходный код программы cpuminer-opt для Ubuntu и других линукс-подобных систем:

Рассмотрим последовательность действий для компиляции исполняемого файла майнера cpuminer-opt для Ubuntu (Linux Mint, Xubuntu и т.д.) из исходного кода.