Cpu tromp sse2 dll что это
В названии cpuminer-sse2.exe есть такое как sse2, я думаю что это означает инструкция процессора, может под нее оптимизирован майнер. Симптомы майнера, это когда процессор грузится часто или даже постоянно. Хотя майнеры вроде используют видюху….
Что делать? Ну удалять конечно. Я нашел инфу, что cpuminer-sse2.exe может быть в этой папке:
Там еще могут быть всякие файлы dll, может быть еще файл TrayIt!.exe, это все чел пишет на одном форуме. Посмотрите, есть ли у вас такая папка. Папку нужно удалить. Не хочет удаляться? Скачайте себе утилиту Unlocker, она мастер в этом, поможет удалить принудительно.
Всякая инфа в интернете есть, но она за 2016-тый год, к чему это я. К тому что может быть утилита Dr.Web CureIt! уже знает про эту прогу и сможет ее удалить? Хотя она как бэ не вирус.. но блин, если работает в фоновом режиме, это не есть гуд. Так что проверьте комп Dr.Web CureIt!, скачать можно тут:
На сайте есть также руководство как пользоваться
Еще ребята я вам очень советую проверить комп утилитой HitmanPro, она мощная, но ищет немного другие угрозы, которые кстати не видят обычные антивирусы…
Ребята, нашел еще такую картинку, смотрите, у вас могут быть и другие файлы с похожим названием:
Вот нашел еще такую картинку, это вроде тоже какой-то майнер из той же оперы:
Так, что еще хотел бы посоветовать сделать? Это проверить автозагрузку. Чем? Прогой CCleaner, там есть подробный анализ автозагрузки и вы можете узнать есть ли у вас еще что-то наподобие cpuminer-sse2.exe, понимаете? Если нет CCleaner, то скачайте и поставьте, это того стоит, тем более что она бесплатная. Далее вам нужно перейти в раздел Сервис > Автозагрузка:
И там все-все изучить. Что находится на вкладке Windows, что на вкладке Запланированные задачи. Проверьте что там сидит:
Когда будете на вкладке Запланированные задачи, то там поставьте галочку Расширенный режим:
Что дальше? Еще поищите вообще в компьютере все, что связано со словом cpuminer, вдруг найдете что-то? Как это сделать, вот я нажимаю правой кнопкой по Пуск, выбираю пункт Проводник:
Далее появилось окно, я там выбрал слева Этот компьютер и в правом верхнем углу вставил слово cpuminer и оно начало искаться:
Посмотрите что найдется у вас. Если что, то удаляйте, не захочет, то при помощи Unlocker. То есть просто нажимаете правой кнопкой по файлу, выбираете пункт Unlocker, вот пример как выглядит пункт:
Ну и потом будет окошко, вы там выбираете Удалить и жмете ОК:
Какой вообще в итоге план действий?
- Просканировать комп утилитой Dr.Web CureIt!, а лучше еще и HitmanPro.
- Сперва найти на компе что-то, что связано с cpuminer. Забыл еще сказать, чтобы по слову cryptonight тоже поискали!
- Все это нужно удалить, только смотрите что удаляете, вдруг будет что-то нужное, в имени чего есть слово cpuminer.
- Если что-то удалить не получилось, то используйте утилиту Unlocker.
- Проверьте автозагрузку. Там может быть всякая дичь. Смотрите откуда она запускается, смотрите нет ли упоминания miner. Если есть, то все удаляете.
Если мои советы вам не помогли, то вам нужно зарегиться на форуме по безопасности, их много, выберите самый популярный, например safezone.cc и там задайте вопрос, вам обязательно ответят
На этом все ребята удачи вам и берегите себя!
cpuminer-sse2.exe что это за процесс? : 1 комментарий
Спасибо дружище . Недавно нашел у себя это процесс, полез искать что это такое — наткнулся на статью эту, очень помогло, спасибо. В самой папке с этим экзешником был блокнот с инструкцией по удалению, но доверять не стал.
Лично я воспользовался прогой Uninstal Tool — то же, что и унлокер, тоже всё вычистила.
Хотя пользуюсь интернетом очень осторожно, скачивая оттуда что-то, но недоглядел, так-же нашел информацию, что этот cpuminer-sse2.exe может быть вшит во что угодно ( даже в картинку, скачиваемую из интернета) и используется для зарабатывания этих «биткойнов» — только зарабатываете их, разумеется, не вы, а с помощью вас. Вот такие дела, ещё раз спасибо!
Подобный уровень анонимности давно востребован на рынке криптовалют и ZEC вызвал значительный интерес как со стороны инвесторов и майнеров, так и со стороны киберпреступности. Поддержка валюты была оперативно добавлена рядом крупнейших криптовалютных бирж.
Старт Zcash был ошеломляющим, в первые часы ее стоимость доходила до 30 000 USD за 1 ZEC. Правда, надо отметить, что в тот момент количество существующих монет составляло всего несколько десятков, так что реальные обороты на этом уровне были крайне незначительными.
В последующие дни происходило постоянное снижение стоимости ZEC относительно биткойна и на момент написания этих строк, цена временно стабилизировалась на уровне 0.07 – 0.01 ZEC/BTC (около 70 USD). Даже несмотря на столь значительное снижение стоимости от первоначальных уровней (что было ожидаемо), майнинг Zcash остается одним из наиболее прибыльных по сравнению с другими существующими криптовалютами.
Рейтинг доходности майнинга криптовалют по данным сайта CoinWarz
Как следствие, это привело к возрождению одного из видов киберпреступной деятельности – созданию ботнетов для майнинга. Несколько лет назад подобные ботнеты создавались для майнинга биткойна, но затем прибыльность данных операций стала столь низкой, что подобный «бизнес» сошел практически на нет.
На протяжении ноября нами были отмечены несколько инцидентов, связанных с несанкционированной установкой программ для майнинга Zcash на компьютеры пользователей.
Поскольку эти программы сами по себе не являются вредоносными, то большинство антивирусных программ либо не реагируют на них, либо определяют как PUPs (potentally unwanted programs). Так, например, по нашей классификации они детектируются как «not-a-virus:RiskTool.Win64.BitCoinMiner».
Используемые злоумышленниками способы распространения программ-майнеров довольно традиционны – их устанавливают под видом других легальных программ, включая в состав различных программных пакетов, в частности, пиратского ПО, распространяемого через торренты. Нами не отмечено случаев массовых рассылок или распространения майнеров при помощи эксплойтов на веб-сайтах, но при сохранении текущей прибыльности майнинга это может быть только вопросом времени. Также возможна установка подобных программ на ранее зараженные компьютеры, состоящие в различных ботнетах, сдаваемых в аренду.
В настоящее время наиболее активно используется nheqminer от майнинг-пула Nicehash. Известны два его варианта, один из них получает выплаты в биткойнах, второй в Zcash. Оба определяются продуктами «Лаборатории Касперского» как not-a-virus:RiskTool.Win64.BitCoinMiner.bez и not-a-virus:RiskTool.Win64.BitCoinMiner.bfa соответственно.
Для того чтобы получать прибыль от работы майнера на зараженных системах, злоумышленникам достаточно запустить его с указанием собственных биткойн- или Zcash-кошельков. В результате этого распределяемая пулом прибыль от «добычи монет» будет зачисляться на их адреса, откуда уже может быть выведена для обмена на доллары или другие криптовалюты. Это же, кстати, дает и нам возможность «подсмотреть» некоторые кошельки, используемые преступниками. Вот всего один из примеров:
Видно, что адрес был создан 31 октября, практически через пару дней после старта Zcash, и выплаты на него идут и в настоящее время. Вы можете спросить – а как же обещанная анонимность? На самом деле в Zcash есть два типа кошельков: полностью приватные (z-address) и такие вот публичные (t-address). В настоящее время полностью приватные кошельки еще широко не распространены (т.к. не поддерживаются биржами), в них сейчас хранится всего около 1% от всех существующих Zcash монет.
Мы обнаружили около 1000 уникальных пользователей, у которых установлен один из вариантов майнера Zcash с именем, отличным от стандартного, то есть речь, скорее всего, идет о заражении системы втайне от ее владельца. Средний компьютер может майнить около 20 хэшей в секунду, что означает около 20 000 хэшей в секунду от тысячи инфицированных машин. Это составляет по текущим ценам примерно 6200 долларов в месяц или 75 000 долларов в год чистого дохода.
Вот всего несколько реальных примеров того, под какими именами и куда устанавливаются данные программы в системах зараженных пользователей:
diskmngr.exe
mssys.exe
C:\system\taskmngr.exe
system.exe
nsdiag.exe
taskmngr.exe
svchost.exe
C:\Users\[username]\AppData\Roaming\MetaData\mdls\windlw\mDir_r\rhost.exe
qzwzfx.exe
C:\Users\[username]\AppData\Local\Temp\afolder\mscor.exe
C:\Program Files\Common Files\nheqminer64.exe
C:\Windows\Logs\Logsfiles64\conhost.exe
apupd.exe
Как видите, имена многих майнеров совпадают с именами вполне легитимных приложений, отличается только их местоположение в системе. Например, легитимный taskmgr.exe (Менеджер задач Windows) должен находиться в системной папке C:\Windows\System32, а не в постороннем каталоге C:\system.
Для обеспечения запуска программы при каждом старте системы используются либо задачи Task Scheduler, либо ключи автозапуска в реестре. Несколько примеров подобного использования:
Task Scheduler\Microsoft\Windows Defender\Mine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Miner
Несколько выявленных веб-сайтов, с которых происходит распространение программ:
Для работы майнера необходимы дополнительные библиотеки, которые устанавливаются вместе с ним:
cpu_tromp_AVX.dll
cpu_tromp_SSE2.dll
cudart64_80.dll
cuda_tromp.dll
logsetuplib.dll
msvcp120.dll
msvcr120.dll
Какую опасность сложившаяся ситуация представляет для пользователя, не подозревающего об участии своего компьютера в майнинге?
Во-первых, данные операции довольно энергозатратны. Резко возрастает количество потребляемой электроэнергии, что в некоторых странах означает заметное увеличение счета за электричество.
Во-вторых, в ходе работы майнера под его задачи выделяется практически около 90% от оперативной памяти системы, что ведет к значительному замедлению работы как ОС, так и отдельных приложений. Согласитесь, что хорошего тут мало. Точнее, совсем нет.
Для защиты от установки программ-майнеров, пользователям защитных решений «Лаборатории Касперского» следует проверить наличие включенной проверки нежелательных программ.
Всем остальным рекомендуем, как минимум, проверить указанные выше папки и ключи реестра на предмет подозрительных файлов и записей.
И так, therm.exe что это за процесс и почему грузит процессор? Действительно, обнаружил такую вещь. Установил новенькую Windows 10. Через месяц работы смотрю — вентилятор стал безумно вращаться от нагрева процессора. Захожу в «Диспетчер задач» (Alt+Ctrl+Del) и вижу такую картину. В приложениях запущен некий therm.exe который потребляет около 98% процессора. Ну нажал «Снять задачу» и процессор успокоился. Через день — ситуация повторилась. Опять запущен therm.exe и опять грузит процессор. Чем и зачем? Ни одна программа не открыта. Почитал что пишут люди по этому поводу. Оказалось Ничего толкового. На мой запрос в компанию Майкрософт мне ничего не ответили разработчики Виндоуз 10. Зачем мне это надо — да собственно не зачем. Покопавшись в Интернете я понял, что некоторые файлы (находящиеся в папке: c:\\ProgramData\Mircosoft_INF\source\ccu\), а именно: cudart64_80.dll, cpu_tromp_SSE2.dll и другие — используются для майнинга (выпуска) зарубежных криптовалют. А тут ещё увидя файл: OpenCL.dll я подумал, ну чем-то похож на OpenGL для графических карт. Рано, рано, рано — ещё не всё. Антивирус — платный и исправный, ни разу не сказал — что мол это у вас вирус. Тем более, пардон — права на папку (и файлы) «All» у «Системы», а у юзера (то есть у вас) — чтение и исполнение. Возможно это шалит отключённая мною Catalina? Нет. Изначально, было такое ощущение, что кто-то шарится на одном из моих компьютеров используя therm.exe (по русски — это скрытый терминал для обмена и в общем чего хочешь с правами ThrustInstaller и System). Это ещё не всё. Открыв cmd — netstat я увидел, как по 1500 порту и некоторым другим идут пакеты… Что это? Вы думаете «закачка инстала или очередного апдейта винды» ан нет! У Windows 10 есть чёткая служба — InstallAgentWindows… вот она этим и занимается, а эта совсем другая… И запускается она из shell из ядра удалённой командой, и никак не привязан therm — к локальным службам, там его нету. Остаётся два варианта: 1) Компания Microsoft майнит криптовалюты без вашего ведома, пока ваш компьютер простаивает в режиме ожидания или 2) Кто-то удалённо шарится (не обязательно это человек, может робот выискивает ключевые слова или пароли) без вашего ведома. Такая ситуация меня никак не устраивала, поэтому я решил её так для себя, по пунктам:
- Открываем «Диспетчер задач» и «Снимаем задачу» у therm.exe правой кнопкой мыши
- Заходим в «c:\\ProgramData\Mircosoft_INF\source\ccu\» и переименовываем: «therm.exe» в «therm.e__» и «dvu.exe» в «dvu.e__» (с правами «Администратор»)
- Перезагружаем Windows 10 и радуемся
- Данный баг пофиксен навсегда
Итог: therm.exe больше не запускается, ошибки в журнале не пишет (странно не так-ли!?), спецслужбы отдыхают, все работает прекрасно, windows 10 работает как и прежде безупречно, проблема решена, так что как-то так, всем удачи.
And so, therm.exe what is this process and why does the processor load? Indeed, I discovered such a thing. I installed a brand new Windows 10. After a month of work, I looked — the fan began to rotate insanely from CPU heating. I enter the «Task Manager» (Alt+Ctrl+Del) and I see such a picture. In applications, a certain therm.exe is running that consumes about 98% of the processor. Well, clicked «Remove task» and the processor calmed down. In a day, the situation repeated. The therm.exe is started again and the processor loads again. What and why? No program is open. I read what people write about this. It turned out Nothing sensible. At my request to Microsoft, I was not answered by the developers of Windows 10. Why do I need it? Yes, actually, why not. Digging into the Internet, I realized that some files (located in the folder: c:\\ProgramData\Mircosoft_INF\source\ccu\), namely: cudart64_80.dll, cpu_tromp_SSE2.dll and others — are used to export foreign crypt. And then I saw the file: OpenCL.dll, I thought, well, something like OpenGL for graphics cards. Early, early, early — not all. Antivirus — paid and serviceable, never said — that they say this is your virus. Especially, sorry — the rights to the folder (and files) «All» from the «System», and the user (that is, you) — reading and execution. Maybe it’s a disgusted Catalina? No. Initially, it felt like someone was fumbling on one of my computers using therm.exe (in Russian it’s a hidden terminal for sharing and in general what you want with the rights of ThrustInstaller and System). That’s not all. Having opened cmd — netstat I saw, how on 1500 port and some others there are packages… What is it? You think «uploading an install or another update of Windows» but no! Windows 10 has a clear service — InstallAgentWindows… that’s what it does, and this one is completely different… And it starts from the shell from the kernel by a remote command, and is not tied to the therm — to local services, there it is not. There are two options: 1) Microsoft’s crypto maining currency without your knowledge, while your computer is idle in standby mode or 2) Someone remotely fumbles (not necessarily a person, or robot can search for keywords a search passwords) without your knowledge. This situation did not suit me at all, so I decided it for myself, on points:
- Open the «Task Manager» and «Remove the task» from therm.exe with the right mouse button
- We go in «c:\\ProgramData\Mircosoft_INF\source\ccu\» and rename: «therm.exe» to «therm.e__» and «dvu.exe» to «dvu.e__» (with the rights «Administrator»).
- Reboot Windows 10 and rejoice
- This bug is fixed now
Result: therm.exe no longer starts, does not write errors in the log (strange is not it !?), the security services are resting, everything works fine, windows 10 works as before perfectly, the problem is solved, so somehow so, to all good luck.
Напишите, мне если вам это сильно помогло, компьютер престал включатся ночью и что-то колбасить без вашего ведома с therm.exe, прямо в комментариях, тут. Также будет интересно узнать ваше мнение об этом вопросе, почему всё-таки therm.exe что это за процесс и почему грузит процессор?
И так, therm.exe что это за процесс и почему грузит процессор? Действительно, обнаружил такую вещь. Установил новенькую Windows 10. Через месяц работы смотрю — вентилятор стал безумно вращаться от нагрева процессора. Захожу в «Диспетчер задач» (Alt+Ctrl+Del) и вижу такую картину. В приложениях запущен некий therm.exe который потребляет около 98% процессора. Ну нажал «Снять задачу» и процессор успокоился. Через день — ситуация повторилась. Опять запущен therm.exe и опять грузит процессор. Чем и зачем? Ни одна программа не открыта. Почитал что пишут люди по этому поводу. Оказалось Ничего толкового. На мой запрос в компанию Майкрософт мне ничего не ответили разработчики Виндоуз 10. Зачем мне это надо — да собственно не зачем. Покопавшись в Интернете я понял, что некоторые файлы (находящиеся в папке: c:\\ProgramData\Mircosoft_INF\source\ccu\), а именно: cudart64_80.dll, cpu_tromp_SSE2.dll и другие — используются для майнинга (выпуска) зарубежных криптовалют. А тут ещё увидя файл: OpenCL.dll я подумал, ну чем-то похож на OpenGL для графических карт. Рано, рано, рано — ещё не всё. Антивирус — платный и исправный, ни разу не сказал — что мол это у вас вирус. Тем более, пардон — права на папку (и файлы) «All» у «Системы», а у юзера (то есть у вас) — чтение и исполнение. Возможно это шалит отключённая мною Catalina? Нет. Изначально, было такое ощущение, что кто-то шарится на одном из моих компьютеров используя therm.exe (по русски — это скрытый терминал для обмена и в общем чего хочешь с правами ThrustInstaller и System). Это ещё не всё. Открыв cmd — netstat я увидел, как по 1500 порту и некоторым другим идут пакеты… Что это? Вы думаете «закачка инстала или очередного апдейта винды» ан нет! У Windows 10 есть чёткая служба — InstallAgentWindows… вот она этим и занимается, а эта совсем другая… И запускается она из shell из ядра удалённой командой, и никак не привязан therm — к локальным службам, там его нету. Остаётся два варианта: 1) Компания Microsoft майнит криптовалюты без вашего ведома, пока ваш компьютер простаивает в режиме ожидания или 2) Кто-то удалённо шарится (не обязательно это человек, может робот выискивает ключевые слова или пароли) без вашего ведома. Такая ситуация меня никак не устраивала, поэтому я решил её так для себя, по пунктам:
- Открываем «Диспетчер задач» и «Снимаем задачу» у therm.exe правой кнопкой мыши
- Заходим в «c:\\ProgramData\Mircosoft_INF\source\ccu\» и переименовываем: «therm.exe» в «therm.e__» и «dvu.exe» в «dvu.e__» (с правами «Администратор»)
- Перезагружаем Windows 10 и радуемся
- Данный баг пофиксен навсегда
Итог: therm.exe больше не запускается, ошибки в журнале не пишет (странно не так-ли!?), спецслужбы отдыхают, все работает прекрасно, windows 10 работает как и прежде безупречно, проблема решена, так что как-то так, всем удачи.
And so, therm.exe what is this process and why does the processor load? Indeed, I discovered such a thing. I installed a brand new Windows 10. After a month of work, I looked — the fan began to rotate insanely from CPU heating. I enter the «Task Manager» (Alt+Ctrl+Del) and I see such a picture. In applications, a certain therm.exe is running that consumes about 98% of the processor. Well, clicked «Remove task» and the processor calmed down. In a day, the situation repeated. The therm.exe is started again and the processor loads again. What and why? No program is open. I read what people write about this. It turned out Nothing sensible. At my request to Microsoft, I was not answered by the developers of Windows 10. Why do I need it? Yes, actually, why not. Digging into the Internet, I realized that some files (located in the folder: c:\\ProgramData\Mircosoft_INF\source\ccu\), namely: cudart64_80.dll, cpu_tromp_SSE2.dll and others — are used to export foreign crypt. And then I saw the file: OpenCL.dll, I thought, well, something like OpenGL for graphics cards. Early, early, early — not all. Antivirus — paid and serviceable, never said — that they say this is your virus. Especially, sorry — the rights to the folder (and files) «All» from the «System», and the user (that is, you) — reading and execution. Maybe it’s a disgusted Catalina? No. Initially, it felt like someone was fumbling on one of my computers using therm.exe (in Russian it’s a hidden terminal for sharing and in general what you want with the rights of ThrustInstaller and System). That’s not all. Having opened cmd — netstat I saw, how on 1500 port and some others there are packages… What is it? You think «uploading an install or another update of Windows» but no! Windows 10 has a clear service — InstallAgentWindows… that’s what it does, and this one is completely different… And it starts from the shell from the kernel by a remote command, and is not tied to the therm — to local services, there it is not. There are two options: 1) Microsoft’s crypto maining currency without your knowledge, while your computer is idle in standby mode or 2) Someone remotely fumbles (not necessarily a person, or robot can search for keywords a search passwords) without your knowledge. This situation did not suit me at all, so I decided it for myself, on points:
- Open the «Task Manager» and «Remove the task» from therm.exe with the right mouse button
- We go in «c:\\ProgramData\Mircosoft_INF\source\ccu\» and rename: «therm.exe» to «therm.e__» and «dvu.exe» to «dvu.e__» (with the rights «Administrator»).
- Reboot Windows 10 and rejoice
- This bug is fixed now
Result: therm.exe no longer starts, does not write errors in the log (strange is not it !?), the security services are resting, everything works fine, windows 10 works as before perfectly, the problem is solved, so somehow so, to all good luck.
Напишите, мне если вам это сильно помогло, компьютер престал включатся ночью и что-то колбасить без вашего ведома с therm.exe, прямо в комментариях, тут. Также будет интересно узнать ваше мнение об этом вопросе, почему всё-таки therm.exe что это за процесс и почему грузит процессор?
SSE2 (англ. Streaming SIMD Extensions 2, потоковое SIMD-расширение процессора) — это SIMD (англ. Single Instruction, Multiple Data, Одна инструкция — множество данных) набор инструкций, разработанный Intel, и впервые представленный в процессорах серии Pentium 4.
Преимущество в производительности достигается в том случае, когда необходимо произвести одну и ту же последовательность действий над большим набором однотипных данных.
Ваш процессор должен поддерживать этот набор команд .Если нет то фотошоп ругается походу.
SSE2 (англ. Streaming SIMD Extensions 2, потоковое SIMD-расширение процессора) — это SIMD (англ. Single Instruction, Multiple Data, Одна инструкция — множество данных) набор инструкций, разработанный Intel, и впервые представленный в процессорах серии Pentium 4.
Думаю твой процессор староват, это одна из инструкций процессора необходимая для работы Adobe Premier Pro CS3 поищи более старую версию программы.
Sef'у респект. , всё точно.
самое существенное, что это расширенный набор инструкций ПРОЦЕССОРА, так что, если на вашем PC не запускается. , то только менять проц. , никак иначе не решается.
у Intel SSE2 начиная с Pentium4 в полном объёме, исли не ошибыюсь, у AMD начиная с Athlon64
SSE2 instructions – сокращение от Streaming SIMD Extensions 2. Появился только в линейке процессоров Pentium 4. Технология SSE2 – это набор инструкций, которые содержат 144 команды, и они крайне необходимы для всех современных программ.
IA-32
Все процессоры AMD до Athlon 64 не поддерживают sse2
Pentium 1, 2, 3. Как сказано выше, поддержка появилась только в 4.
Transmeta Crusoe
VIA C3
Все остальные уже имеют поддержку набора инструкций.
Так же, чтоб убедится, что поддержка присутствует, установите программу «CPU-Z». Чтоб при помощи программы понять, есть ли поддержка sse2, обратите внимание на графу «Instructions». В ней должны быть перечислены технологии, которые поддерживает ваш процессор.
Читайте также: