Закрыт

Майнер\вирус\глюк?

Какую версию Наследия вы используете?:
2.x
Я конечно все понимаю, но объясните пожалуйста, почему процесс остался запущен даже после закрытия окна и потребляет ресурсы пк?
Сразу скажу, что я запускаю лотро из официального ярлыка, а не через лаунчер наследия.
А также, я редко выключаю пк полностью, использую гибернацию.
На прошлой неделе обновлял локализацию, все как обычно, а сейчас заметил, что запущен процесс Legacy.exe и он потребляет 12-17% ЦП постоянно.

Процесс эксплорер говорит, что процесс запущено 14 сентября, неделю назад, постоянно грузит пц и что-то читает с диска.

Завершил процесс и перезапустил наследие несколько раз, процесс не остался работать в фоне…
Майнер\вирус\глюк?
Дополнительные изображения:
Майнер\вирус\глюк? 0Майнер\вирус\глюк? 1Майнер\вирус\глюк? 2
19:43
273
Ulodire
Ulodire
14:53
#
Ulodire
Зашел проверить ответ, и еще раз запустил и закрыл лаунчер, процесс снова остался висеть в фоне, но нагрузка нулевая
Matavashi
14:36
#
-1
Matavashi
Бро загрузи exe файл русификатора на VirusTotal, там реальный майнер встроен, еще шифровальщик и рекламные ссылки.
Ulodire
19:02
#
Ulodire
В 99% это ложные срабатывания, т.к. приложение умеет изменять и заменять другие файлы (английские на переведенные), многие антивирусы классифицируют как шифровщики. Но тут непонятное что-то делает, в инет вроде не лезло, но читает данные с диска, моей компетенции тут недостаточно, и никто не объясняет в чем дело.

В начале марта тоже качал установщик наследия, чтобы другу скинуть, у него VPN нет, на всех этапах были ошибки типа «угроза выруского заражения» браузер качать не хотел, потом антивирус удалил файл, потом на ПК друга такая же байда была. Короче, установили, поиграли и забыли, а через месяц обнаружил, что у меня крипто-кошельки обчистили (по курсу на то время 8к$ сперли), на ПК холодный защищенный кошелек, доступ только у меня, хз как, долго думал, как это могло произойти, но на Наследие не грешил, а тут такое произошло, и все админы молчат, почти три недели нет ответа.
coder
19:14
#
coder
Вы понимаете всю серьезность того, что вы сейчас написали? Вы не сказали этого прямым текстом, но фактически сейчас вы обвинили нас в том, что мы украли ваши деньги. По принципу «кроме вас больше никто не мог, значит это вы». Хочу вас расстроить — среди лиц, которые разрабатывали Наследие нет ни одного человека, который вообще понимал бы хоть что-то в криптовалютах. Так что думаю виноватых нужно искать в другом месте.
Ulodire
19:44
#
Ulodire
Нет, не обвиняю, просто совпадение произошло. Наследие — это единственное, что скачивал в тот период и десяток вирусных предупреждение настораживает.
Думаю, данные доступа к кошелькам украл сам разработчик программы кошелька, т.к. я обнаружил сообщения о краже от других пользователей.
coder
18:52
#
coder
сейчас заметил, что запущен процесс Legacy.exe и он потребляет 12-17% ЦП постоянно.

Не вижу — codeplace.ru/s/1/1591922217_20231009002.png
В мониторе ресурсов его вообще нет, поскольку никаких ресурсов приложение не потребляет. Та активность, которую вы показали на скрине(IO — операции чтения-записи) возможна только в процессе применения патчей — собственно для этого данное приложение и создано.

объясните пожалуйста, почему процесс остался запущен даже после закрытия окна и потребляет ресурсы пк

Не могу вам ничего объяснить, поскольку после закрытия окна процесс должен быть завершен. Если процесс не завершился, то тут все вопросы к вашей системе. Спросите ее почему она не смогла его завершить. Если проблема носит постоянный характер расскажите как ее воспроизвести.

Касательно списка работающих потоков — все верно, в нем перечислены все используемые приложением компоненты QT, именно на этой платформе написано приложение, ничего лишнего я там не вижу. Наглядно покажу как работает Наследие:

Ulodire
19:45
#
Ulodire
Да, наверно какой-то глюк произошел, но он иногда повторяется и процесс остается работать в фоне, но без нагрузки.
Спасибо за ответ.
coder
21:34
#
+1
coder
Такого быть не должно, все процессы завершаются при закрытии окна программы. Если процесс остается в фоне, то повторный запуск Наследия будет невозможен. При попытке запуска вы увидите сообщение, что Наследие уже запущено. Попробуйте запустить Наследие когда снова столкнетесь с тем, что Legacy.exe висит в списке процессов. Если Наследие запустится, значит это системный глюк — некорректно обновляется список работающих процессов в системе, проверьте скорость обновления процессов, выставленную в настройках диспетчера задач. Если так как на скриншоте, поменяйте на обычную или любую другую, отличную от Приостановлено.