The into the blind что это за процесс
Зомби, которые съедают вашу память
Что бы вы там себе не думали, а зомби существуют. И они действительно едят мозги. Не человеческие, правда, а компьютерные. Я говорю сейчас о зомби-процессах и потребляемых ими ресурсах. Это будет душераздирающая история о потерянных и снова найденных 32 ГБ оперативной памяти. Возможно, лишь некоторые из вас столкнутся с точно такой же проблемой, но если вдруг это произойдёт — у вас хотя бы будет шанс понять, что происходит.
Начнём с того, что компьютеры под управлением ОС Windows склонны со временем терять память. Ну, по крайней мере, у меня, при моём способе ими пользоваться. После пары недель без перезагрузок (или, например, всего одного уикэнда за который я 300 раз пересобрал Хром) я стал замечать, что диспетчер задач начинает показывать мне очень маленькое количество свободной оперативной памяти, но в то же время в системе нет никаких процессов, которые эту самую память активно используют. В том примере выше (с 300 сборками Хрома) диспетчер задач сказал мне, что в системе занято 49.8 ГБ плюс ещё 4.4 ГБ памяти сжато — но при этом запущено всего несколько процессов, и все они в сумме даже и близко не используют столько памяти:
В моём компьютере 96 ГБ оперативной памяти (да, я счастливчик) и когда у меня нет вообще никаких запущенных процессов — я, знаете ли, хотел бы видеть ну хотя бы половину этой памяти свободной. Я правда рассчитываю на это. Но иногда этого достичь не удаётся и мне приходится перезагружать ОС. Ядро Windows написано качественно и надёжно (без шуток), так что память не должна бы пропадать бесследно. Но всё же она пропадает.
Первой же моей догадкой стало воспоминание о том, что один из моих коллег как-то жаловался на зомби-процессы, которые иногда остаются в ОС уже не активными, но всё же ещё не до конца удалёнными ядром. Он даже написал специальную утилиту, которая выводит список таких процессов — их имена и количество. Когда он запускал эту утилиту в своих тестах, то получал до нескольких сотен зомби-процессов на обычной Windows-машине. Я нашел его инструмент, запустил на своём компьютере и получил… 506 000 зомби-процессов. Да, 506 тысяч!
Я вспомнил, что одной из возможных причин перехода процесса в состояние «зомби» может быть то, что какой-то другой процесс держит открытым его дескриптор (handle). В моём случае большое количество зомби-процессов играло мне на руку — им было сложнее скрыться. Я просто открыл диспетчер задач и добавил на вкладку Details столбец с количеством открытых дескрипторов для каждого процесса. Затем отсортировал список по убыванию значений в этом столбце. Я сразу нашел героя данной истории — процесс CcmExec.exe (часть Microsoft System Management Server) имел 508 000 открытых дескрипторов. Это было во-первых, очень много, а во-вторых, подозрительно близко к найдненному мною выше числу в 506 000 зомби-процессов.
Всё получилось ровно так, как я того и ожидал. Как я без иронии писал выше — ядро Windows написано очень хорошо и когда процесс уничтожается, то и все занятые им ресурсы освобождаются. Закрытие CcmExec.exe освободило 508 000 дескрипторов, что дало возможность окончательно закрыть 506 000 зомби-процессов. Количество свободной оперативной памяти мгновенно выросло на 32 ГБ. Тайна раскрыта!
Что такое зомби-процесс?
До этого момента мы ещё не выяснили, что же заставило все эти процессы зависнуть в неопределённости, а не быть удалёнными. Похоже на то, что мы имеем дело с тривиальным багом в приложении (а не в ядре ОС). Общее правило гласит, что когда вы создаёте процесс, то получаете его дескриптор и дескриптор его главного потока. Вы ОБЯЗАНЫ закрыть эти дескрипторы. Если вашей задачей было просто запустить процесс — их можно закрыть сразу же (это не убъёт запущенный процесс, а просто разорвёт связь вашего процесса с ним). Если новый процесс вам для чего-то нужен (например, вы ждёте окончания его работы или вам нужен код, который он вернёт) — то нужно воспользоваться соответствующими функциями (например, WaitForSingleObject(hProcess, INFINITE) для ожидания выхода или GetExitCodeProcess(hProcess, &exitCode) для получения кода возврата) и всё-равно закрыть дескрипторы после того, как вы получили от дочернего процесса всё, чего хотели. Аналогично следует и поступать и с дескрипторами процессов, которые вы для чего-нибудь открываете с помощью функции OpenProcess().
Если процесс, который забывает так поступать, относится к системным, то вам даже может не помочь выйти из своего аккаунта и снова залогиниться, только полная перезагрузка.
Куда же девается память?
500 000 раз по 32 КБ будет равно примерно 16 ГБ — куда же делась остальная память? Сравнение состояния памяти до и после закрытия зомби-процессов даёт ответ на этот вопрос:
Мы можем чётко увидеть, что
16 ГБ уходит на Process Private Memory. Также мы видит, что ещё 16 ГБ приходится на Page Table Memory. Очевидно, что каждый зомби-процесс занимает 32 КБ в таблице страниц памяти и еще 32 КБ использует для своей личной памяти. Я не знаю для чего зомби-процессу так много памяти, но, наверное, никто никогда не думал, что число таких процессов может измеряться сотнями тысяч.
Некоторые типы занятой памяти увеличились после закрытия процесса CcmExec.exe, в основном это касается Mapped File и Metafile. Я не знаю точно, почему так получилось. Одной из моих догадок является то, что ОС решила, что свободной памяти теперь достаточно и что-то себе закешировала. Это, в общем, не плохо. Мне не жаль памяти для нужд ОС, я просто не хочу, чтобы она пропадала совсем уж бесцельно.
Важное замечание: RamMap тоже открывает дескрипторы всех процессов, так что эту утилиту следует закрыть, если вы хотите добиться закрытия зомби-процессов.
Я написал твит о моей находке и исследование продолжил другой программист, который сумел воспроизвести данный баг и передать информацию о нём разработчику из Microsoft, который сказал, что это «известная проблема, которая иногда случается, когда очень много процессов запускаются и закрываются очень быстро».
Я надеюсь, что данная проблема будет скоро исправлена.
Почему у меня на компьютере возникают такие странные проблемы?
Я работаю над кодом Windows-версии Хрома и одной из моих задач является оптимизация его сборки на этой ОС, а это требует многократных запусков этой самой сборки. Каждая сборка Хрома запускает огромное множество процессов — от 28 000 до 37 000 в зависимости от выбранных настроек. При использовании нашей распределённой системы сборки (goma) эти процессы создаются и закрываются очень быстро. Мой лучший результат сборки Хрома — 200 секунд. Но столь агрессивная политика запуска процессов выявляет и проблемы в ядре Windows и её компонентах:
Что дальше?
Если вы работаете не на компьютере, управляемом политиками компании, то процесс CmmExec.exe у вас не запущен и с конкретно данным багом вы не столкнётесь. Также он коснётся вас только если вы собираете Хром или делаете ещё что-то похожее, создавая и закрывая при этом десятки тысяч процессов в короткие промежутки времени.
CcmExec — не единственная в мире программа с багами. Я нашел много других, содержащих в себе конкретно этот же тип ошибок, приводящих к созданию зомби-процессов. И есть ещё огромное множество тех, которые я не нашел.
Как знают все опытные программисты, любая ошибка, которая не была явно исправлена или предупреждена — точно когда-то произойдёт. Просто написать в документации «Пожалуйста, закройте этот дескриптор» — не достаточно. Так что вот мой вклад в то, чтобы сделать нахождение подобного типа ошибок проще, а их исправление — реальнее. FindZombieHandles — это инструмент, основанный на NtApiDotNet и коде от @tiraniddo, который выводит список зомби-процессов и информацию о том, кто сделал их зомби. Вот пример вывода данной утилиты, запущенной на моём компьютере:
274 зомби — это ещё не так плохо. Но уже и это указывает на определённые проблемы, которые могут быть найденны и исправлены. Процесс IntelCpHeciSvc.exe в этом списке имеет самые большие проблемы — похоже на то, что он открывает (и забывает закрыть) дескриптор процесса каждый раз, когда я открываю видео в Windows Explorer.
Visual Studio забывает закрыть дескрипторы как минимум двух процессов, в одном случае это воспроизводится всегда. Просто запустите сборку проекта и подождите
15 минут пока процесс MSBuild.exe закроется. Можно также выставить опцию “set MSBUILDDISABLENODEREUSE=1” и тогда MSBuild.exe закроется сразу по окончанию сборки и потерянный дескриптор будет виден сразу. К сожалению, какой-то негодяй в Microsoft исправил эту проблему и фикс должен выйти в обновлении VS 15.6, так что поторопитесь воспроизвести её, пока это ещё работает (надеюсь, не нужно объяснять, что это была шутка и никакой он на самом деле не негодяй).
Также вы можете использовать для просмотра забытых процессов программу Process Explorer, сконфигурировав её нижнюю панель так, как это показано ниже (заметьте, что в этом случае будут показаны забытые дескрипторы как для процессов, так и для потоков):
Вот пару примеров найденных багов (о некоторых сообщено разработчикам, но не о всех):
Используя Process Explorer, я заметил, что NVDisplay.Container.exe открывает
5000 дескрипторов на событие \BaseNamedObjects\NvXDSyncStop-61F8EBFF-D414-46A7-90AE-98DD58E4BC99, создавая новый дескриптор каждые две минуты. Я так понимаю, они хотят быть супер-уверены в том, что могут остановить NvXDSync? Багрепорт Nvidia отправлен.
Corsair Link Service создаёт
15 дескрипторов в секунду, не освобождает их совсем. Багрепорт отправлен.
Adobe’s Creative Cloud теряет тысячи дескрипторов (около 6500 в день, по моим подсчётам). Багрепорт отправлен.
Удивительно, что никто до этого особо не обращал внимание на подобные баги. Эй, Microsoft, возможно, стоит собирать статистику по таким случаям и что-то предпринимать по этому поводу? Эй, Intel и Nvidia, почистите немного ваш код. Помните, я наблюдаю за вами.
А теперь вы можете взять утилиту FindZombieHandles, запустить её на вашей машине и рассказать о своих находках. Также вы можете использовать в экспериментах диспетчер задач и Process Explorer.
The into the blind что это за процесс
We uninstall what others can’t
We uninstall what others can’t
Заражены слепыми программами-вымогателями? Необходимо расшифровать файлы?
Что такое слепые программы-вымогатели
Все ваши файлы зашифрованы!
Все файлы были зашифрованы из-за проблемы безопасности с вашим ПК. Если вы хотите, чтобы восстановить их, напишите нам на почту blind@cock.li
Вы должны платить за расшифровку в Bitcoins. Цена зависит от того, насколько быстро вы пишите нам. После оплаты мы вышлем Вам инструмент дешифрования, который будет расшифровывать все файлы.
Free дешифрования в качестве гарантии
Перед оплатой Вы можете отправить нам до 3 файлы для бесплатного дешифрования. Общий размер файлов не должен превышать 1 Мб. (не архивируются), и файлы не должны содержать ценную информацию. (базы данных,резервное копирование, большие листы Excel, и т.п.)
Как получить Bitcoins
Самый простой способ купить биткойны является LocalBitcoins сайт. Вы должны зарегистрироваться, нажмите «Купить биткойны», и выбрать продавца по методу оплаты и цены.
HTTPS://localbitcoins(.)com / buy_bitcoins
Также вы можете найти другие места, чтобы купить Bitcoins и начинающие вести здесь:
HTTP://www.coindesk(.)ru / информация / как-можно-купить-биткойны /
Ваш личный идентификационный номер:
Обновить: Используйте следующие услуги для определения версии и типа вымогателей вы были атакованы: ID Вымогатели. Также проверьте следующий веб-сайт для возможного дешифратор: Emsisoft расшифровщиков.
Как Blind Ransomware заразил ваш компьютер
Прежде всего, не паниковать. Следуй эти простые шаги ниже.
1. Запустите компьютер в Безопасный режим с поддержкой сети. Для того, чтобы сделать это, перезагрузите компьютер, прежде чем ваши старты системы нажмите F8 несколько раз. Это остановит систему от загрузки и покажет Дополнительные параметры загрузки экран. выберите Безопасный режим с поддержкой сети вариант из списка вариантов, используя стрелки вверх и вниз на клавиатуре и хит Войти.
2. Войдите в систему, зараженную вирусом Blind Ransomware.. Запустите интернет-браузер и загрузить надежную антивирусную программу и запустить полную проверку системы. После завершения сканирования, обзор результатов сканирования и удаления всех записей, обнаруженных.
Рекомендуемое решение:
Загрузить Norton *Пробная версия Norton обеспечивает БЕСПЛАТНОЕ обнаружение компьютерных вирусов.. Чтобы удалить вредоносное ПО, вам необходимо приобрести полную версию Norton.
шаг 2: Удалите следующие файлы и папки Blind Ransomware:
Удалить следующие записи реестра:
Удалить следующие файлы:
Использование автоматизированных средств дешифрования
Восстановление системы с помощью функции восстановления системы
Несмотря на то что, последние версии Blind Ransomware удаляют файлы восстановления системы, этот метод может помочь вам частично восстановить свои файлы. Дайте ему попробовать и использовать стандартную функцию восстановления системы, чтобы оживить ваши данные.
Ролл файлов обратно к предыдущей версии
Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках
Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.
Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.
Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.
Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.
Содержание:
Что такое скрытый майнер
Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.
Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.
Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.
Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.
Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.
Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.
Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.
Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.
Почему скрытый майнер вредит компьютеру
Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.
Однако они действуют по разным схемам.
Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.
Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.
Процесс поиска и полного удаления майнера может показаться непостижимой задачей.
Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.
Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.
В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.
Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.
Как обнаружить скрытый майнинг-бот на компьютере
Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.
Некоторые вредоносные ПО могут:
Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:
Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.
Поэтому ДЗ никак не покажет работу сторонней программы.
Как удалить скрытый майнер безвозвратно
Первым делом стоит упомянуть про интернет-майнинг.
Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.
Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.
Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.
Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.
С помощью Диспетчера Задач
Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:
Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».
Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).
Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.
Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.
Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.
Шаг 6. Перегружаем систему.
С помощью программы AnVir Task Manager
Шаг 1. Скачать и установить программу на компьютер.
Шаг 2. Открыть программу и проверить все запущенные задачи.
Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).
Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.
Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.
Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».
Шаг 7. Заходим в реестр.
Шаг 8. «Правка» — «Найти».
Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.
Шаг 10. Перезагрузить компьютер.
Apotheorasis • Lab of the Blind Gods | Prologue
Обзор игры Apotheorasis • Lab of the Blind Gods | Prologue
Apotheorasis • Lab of the Blind Gods | Prologue — это игра в жанре экшен и шутер, разрабатываемая Konstantinos «Tall Guy» Vasileiadis для платформы PC. Стилистика в игре, к сожалению, не определена, а выделить особенности можно следующие: экспериментальная, инди, атмосферная, триллер, приключенческий экшен, мрачная, короткая, стелс, шутер от первого лица, экшен, приключение, глубокий сюжет, для одного игрока. Вам будут доступны такие игровые режимы как «для одного игрока».
Во всем мире игра Apotheorasis • Lab of the Blind Gods | Prologue будет распространяться по модели бесплатная издателем Tall Guy Productions. На данный момент стадия игры — в разработке. Узнать о возможности скачать Apotheorasis • Lab of the Blind Gods | Prologue бесплатно, в том числе и через торрент, вы можете на официальном сайте.
MMO13 еще не вынес Apotheorasis • Lab of the Blind Gods | Prologue оценку. Игра распространяется в магазине Steam, пользователи которого еще не оставили отзывов.
Официальное описание игры гласит:
«A first person 3D action thriller and a blind protagonist walk into a lab. A lab where newborn gods struggle, hope and despair. To survive, you may have to rely on the ones responsible for this mess. Learn what you are and dream of who you could be.»
Lesser-known things about being blind
By Emma Tracey
BBC News, Ouch
There are a small number of questions that blind people seem to get asked regularly. But here are five lesser-known things about blindness from those who know.
Can blind people hear better than sighted people?
There is an often-quoted view that a blind person’s remaining four senses are heightened to compensate for their lack of vision. In popular culture, sightless superhero Daredevil makes use of his super senses to save the world, and in the film Scent of a Woman, Al Pacino’s blind character could tell one perfume from another at the drop of a hat.
But there is some evidence to support the heightened senses theory. Research at the University of Montreal in 2012 suggests that a blind person’s brain does re-wire itself to use the visual cortex. Normally preoccupied with seeing, it’s hijacked to improve the processing of other information such as sound and touch.
Many blind people use reflected sound waves to build a mental picture of their surroundings (similar to bats and dolphins) in a process known as echolocation. Most use it all the time without realising, to avoid walking into things. Others claim to be able to tell an object’s distance, size, texture and density by clicking their tongue against the roof of their mouth about three times per second and are able to go hiking and cycling without a white cane or a dog.
Can blind people see in their dreams?
People who were born blind have no understanding of how to see in their waking lives, so they can’t see in their dreams. But most blind people lose their sight later in life and can dream visually. Danish research in 2014 found that as time passes, a blind person is less likely to dream in pictures.
The same research says that people who are born blind have more nightmares than sighted people. The theory is that nightmares are mental rehearsals of potentially distressing events, and they can help develop coping mechanisms. For example, blind people in the study reported dreaming about getting lost, being hit by a car or losing their guide dog.
How do blind people choose their clothes?
Over time, many blind people will get a feel for the shape and style of clothes that suit them and they will tend to shop with trusted people.
The fashion-conscious blind person puts considerable energy into ensuring that their outfits match, but technology is often needed for differentiating between colours. A colour detector is a talking gadget which, when pressed against a piece of clothing for a second or two, loudly announces «light olive green» or «dark blue» in a posh English accent. They aren’t totally accurate and tend to be used occasionally when sorting laundry and checking items which feel similar.
Blind people have various systems for keeping track of their clothes. Some will sew different shaped buttons on to labels to denote colours. Others might cut the labels in various ways. Some favour the Pen Friend, a barcode reader with labels that can be loaded with information about the clothing, including colour and washing instructions. Others will just try and remember the information or buy clothes that all match.
What do guide dogs actually do?
Contrary to popular belief, guide dogs do not tell their owner when it is time to cross the road and they do not take their owner where they want to go based on an instruction such as «find the shops».
Guide dogs walk in a straight line, always on the left of a person, and are trained to keep an eye on their owner’s right shoulder to protect against collisions. They avoid obstacles and stop at kerbs. They know their left from right. Sometimes dogs might lead their owner into overhanging branches because its trickier for them to judge overhead obstacles. It all takes practice. It’s a partnership and owners often consider they’re driving the dog rather than being led by it.
Unofficially, guide dogs can provide good companionship for isolated blind people. Their presence can help owners feel safer while out and about. And of course, a dog can be a good ice-breaker in a social situation.
How do blind people use computers and smartphones?
Blind and visually impaired people use computer technology in three ways. Some, who can see a bit, can get software that magnifies everything on the screen to a size they can easily read.
Totally blind people have two options. A Braille display can sit underneath a keyboard and provide a tactile version of words on the screen, one line at a time. But less than 1% of the two million people with vision problems in the UK can read Braille, and anyway, the display can cost thousands of pounds.