Xmrig 1gb pages unavailable как исправить windows

Обновлено: 06.01.2025

Программа для добычи монет на алгоритмах RandomX и CryptoNight. Подходит как для видеокарт семейства AMD и Nvidia, так и для процессоров.

Программа имеет комиссию разработчику в виде 1-5%. В данной пошаговой инструкции мы расскажем как настроить комиссию и батники для разных монет.

Рекомендуемые драйверы:

Adrenalin Edition 18.5.1
Adrenalin Edition 18.5.2
Adrenalin Edition 18.6.1

Изменения в v6.4.0:

Поддерживает алгоритмы:

Имя	Память	Версия	Примечание
rx/arq	256 KB	4.3.0+	RandomARQ (RandomX variant for ArQmA).
rx/0	2 MB	3.2.0+	RandomX (Monero).
argon2/chukwa	512 KB	3.1.0+	Argon2id (Chukwa).
argon2/wrkz	256 KB	3.1.0+	Argon2id (WRKZ)
rx/wow	1 MB	3.0.0+	RandomWOW (RandomX variant for Wownero).
rx/loki	2 MB	3.0.0+	RandomXL (RandomX variant for Loki).
cn/fast	2 MB	3.0.0+	CryptoNight variant 1 with half iterations.
cn/rwz	2 MB	2.14.0+	CryptoNight variant 2 with 3/4 iterations and reversed shuffle operation.
cn/zls	2 MB	2.14.0+	CryptoNight variant 2 with 3/4 iterations.
cn/double	2 MB	2.14.0+	CryptoNight variant 2 with double iterations.
cn/r	2 MB	2.13.0+	CryptoNightR (Monero’s variant 4).
cn/wow	2 MB	2.12.0+	CryptoNightR (Wownero).
cn/gpu	2 MB	2.11.0+	CryptoNight-GPU.
cn-pico	256 KB	2.10.0+	CryptoNight-Pico.
cn/half	2 MB	2.9.0+	CryptoNight variant 2 with half iterations.
cn/2	2 MB	2.8.0+	CryptoNight variant 2.
cn/xao	2 MB	2.6.4+	CryptoNight variant 0 (modified).
cn/rto	2 MB	2.6.4+	CryptoNight variant 1 (modified).
cn-heavy/tube	4 MB	2.6.4+	CryptoNight-Heavy (modified).
cn-heavy/xhv	4 MB	2.6.3+	CryptoNight-Heavy (modified).
cn-heavy/0	4 MB	2.6.0+	CryptoNight-Heavy.
cn/1	2 MB	2.5.0+	CryptoNight variant 1.
cn-lite/1	1 MB	2.5.0+	CryptoNight-Lite variant 1.
cn-lite/0	1 MB	0.8.0+	CryptoNight-Lite variant 0.
cn/0	2 MB	0.5.0+	CryptoNight (original).

Использование и Настройка

Предпочтительным способом настройки майнера является файл конфигурации JSON, так как он более гибкий и удобный для пользователя. Интерфейс командной строки не охватывает все функции, такие как профили майнинга для различных алгоритмов. Важные параметры могут быть изменены во время выполнения без перезагрузки майнера путем редактирования файла конфигурации или выполнения вызовов API.

Настройка и Запуск XMRig

Скачиваем программу
Разархивируем в любое удобное место
Редактируем .bat файл с нужной монетой (поменять кошелек на свой)

Настройка батника

Можно дописать ключ «pause» в самом низу батника, что бы в случае ошибки программы или не верного синтаксиса .bat файла, программа сразу не закрылась, а отобразила на экране код и описание ошибки

Примеры .bat файла:

Загрузите прямо сейчас готовые .bat фалы:

Command line options

Быстрый старт

Для того, что бы добывать монеты нужно:

скачать программу
разархивировать в любое удобное место
отредактировать .bat файл с нужной монетой (поменять кошелек на свой)

Настройка xmrig для майнинга Monero

Для добычи монет на алгоритме randomx нам нужно создать или отредактировать готовый батник под нужную Вам монету. Это базовые настройки, которых достаточно для майнинга. Вторичные настройки рассмотрим позже.

Расшифровка содержимого батника

Пример батника для NiceHash:

Пример батника для AMD:

Пример батника для Nvidia:

Проверка хэшрейта

Вы можете проверить хэшрейт, результаты и статус Ваших видеокарт, используя два метода. Первый из консоли программы, а второй — с помощью API. По умолчанию XMRig отображает хэшрейт каждые 60 секунд, который вы можете изменить в настройках «print-time».

Команды: hashrate, health, pause, resume

Также в активном окне программе нажмите:

«h», чтобы отобразить хэшрейт,
нажмите «e», чтобы отобразить работоспособность вашего графического процессора,
затем «p» для паузы
«r», чтобы возобновить работу.

Если майнер подает шары на пул, тогда он сообщает «accepted». Если он говорит «rejected», то что-то не так с вашей конфигурацией. Пересмотрите ее.

Если у Вас по прежнему возникают трудности с запуском, пишите нам в комментарии — поможем!

В архиве с программой Вы найдете полную инструкцию на русском языке, а так же примеры настроек для разных монет.

Command line options

Все аргументы командной строки

Теперь рассмотрим все настройки. Большинство этих настроек нужны для тонкой настройки производительности под свою конфигурацию оборудования.
Настройки для оделючения к пулу
-o, —url=URL указать URL-адрес майнинг-сервера

-a, —algo=ALGO выбрать алгоритм майнинга (см. поддерживаемые алгоритмы в статье выше)

—coin=COIN указать монету вместо алгоритма

-u, —user=имя имя пользователя для сервера майнинга

-p, —pass=PASSWORD пароль для сервера майнинга

-O, —userpass=U:P пара пароль:юзер для майнинг-сервера

-k, —keepalive отправлять пакеты keepalived для предотвращения тайм-аута (требуется поддержка пула)

—nicehash включить поддержку nicehash

—rig-id=ID указать идентификатор фермы для отслеживания статистики на стороне пула (нужна поддержка пула)

—tls включить поддержку SSL/TLS (требуется поддержка пула)

—tls-fingerprint=HEX указать HEX TLS пула для strict сертификата

—daemon использовать RPC daemon вместо пула для соло майнинга

—daemon-poll-interval=N интервал запроса RPC daemon в миллисекундах (по умолчанию: 1000)

—self-select=URL самостоятельно выбрать шаблоны блоков из URL

-r, —retries=N указать количество попыток перед переключением на сервер резервного пула (по умолчанию: 5)

-R, —retry-pause=N время паузы между попытками соединения (по умолчанию: 5)

—user-agent установить пользовательскую строку user-agent для пула

—donate-level=N установить уровень комиссии, по умолчанию 5%% (5 минут каждые 100 минут)

—donate-over-proxy=N становить контроль комиссии над функцией xmrig-proxy
Настройки процессора
—no-cpu отключить процессор

-t, —threads=N указать количество потоков ЦП

-v, —av=N выбрать вариант алгоритма, 0 — автоматический выбор

—cpu-affinity установить привязку процесса майнера к ядру (ам) процессора, по маске 0x3 для ядер 0 и 1.

—cpu-priority установить приоритет процесса (0 бездействие, 2 нормальный, 5 — самый высокий)

—cpu-max-threads-hint=N указать максимальное количество потоков процессора (в процентах). Это будет подсказкой для автоконфигурации

—cpu-memory-pool=N указать число «Блокировка страниц в памяти» по 2 МБ для пула постоянной памяти, -1 (авто), 0 (отключить)

—no-huge-pages отключить параметр «Блокировка страниц в памяти»

—asm=ASM ASM оптимизация, возможные значения: auto, none, intel, ryzen, bulldozer

—randomx-init=N указать число потоков для инициализации набора данных RandomX

—randomx-no-numa отключить поддержку NUMA для RandomX
Настройки API:
—api-worker-id=ID указать ID пользовательского воркера для API

—api-id=ID указать ID пользовательского идентификатора экземпляра для API

—opencl-devices=N указать разделенный запятыми список карт для майнинга

—opencl-platform=N указать индекс или имя платформы OpenCL

—opencl-loader=PATH указать путь к OpenCL-ICD-Loader (OpenCL.dll или libOpenCL.so)

—opencl-no-cache отключить кеш OpenCL

—print-platforms отобразить доступные карты OpenCL и выйти
Настройки CUDA (Nvidia):
—cuda включить майнинг на CUDA (Nvidia)

—cuda-loader=PATH указать путь к плагину CUDA (xmrig-cuda.dll или libxmrig-cuda.so)

—cuda-devices=N указать разделенный запятыми список карт Nvidia для майнинга

—cuda-bfactor-hint=N указать bfactor (подсказка для автоконфигурации (0-12))

—cuda-bsleep-hint=N указать bsleep (подсказка для автоконфигурации)

—no-nvml отключить поддержку NVML (NVIDIA Management Library)
Журнал событий и ошибок:
-l, —log-file=FILE записывать все выходные данные в файл

—print-time=N отображать отчет о хэшрейте каждые N секунд

—health-print-time=N отображать отчет о состоянии каждые N секунд

—no-color отключить цветной вывод в консоли
Разное:
-c, —config=FILE загрузить файл конфигурации в формате JSON

При майнинге криптовалюты Monero и ряда других монет на процессорах можно добиться серьезного увеличения хешрейта при включении поддержки адресации больших страниц памяти (huge pages в Linux или large pages в Windows).

Опция закрепления страниц в памяти отдает приоритет хранению данных приложения в быстродействующей оперативной физической памяти. Благодаря этому сокращается количество операций постраничного разбиения данных и количество операций запись/чтение в виртуальной памяти (более медленной) на диске (в файл подкачки).

На алгоритме RandomX при майнинге Monero (XMR) закрепление страниц в памяти (huge/large pages) дает увеличение хешрейта порядка 30%, а в некоторых случаях и больше (50-60%).

Скриншот майнера xmrig с работающей адресацией huge pages в OS Windows:

Нужно понимать, что назначение всей свободной физической памяти одному или нескольким процессам может отобрать большую часть доступного ОЗУ в ущерб другим процессам.

В случае одновременного использования рига для майнинга на CPU и GPU это может спровоцировать замедление майнинга на видеокартах, отказы/зависания.

Для предотвращения проблем нужно верно расходовать ресурсы: не злоупотреблять большим количеством потоков майнинга на CPU (использовать один поток на каждые 2 Мб кеша L2), оставлять ресурсы для работы ОС и майнеров на GPU, периодически отслеживать производительность компьютера (например, в диспетчере задач).

В ОС типа Ubuntu для включения этой полезной опции нужно проделать ряд дополнительных телодвижений.

Зачем нужно включать поддержку huge pages в Ubuntu?

ОС Ubuntu заточена на экономное расходование ресурсов, а «пожирание» памяти майнером не является таковым. Поэтому для выделения майнеру ресурсов нужно «немного поработать напильником». Но это стоит затраченных усилий и времени.

Например, на древнем (2008 год) процессоре Xeon X3330 (2,6 ГГц), не умеющем вычислять по инструкциям AES, при майнинге Монеро на Random X хешрейт без huge pages равен 200-210 h/s (на двух потоках). При их включении скорость вычислений возрастает до порядка 270 h/s (выигрыш на 25-30%).

На более современных процессорах разница может быть еще более существенной.

Скриншот майнера xmrig, работающего без включения huge pages:

Рассмотрим подробнее, как проверить включена ли поддержка huge pages в Linux-подобных системах и как их задействовать для майнинга (на примере XUBUNTU 16.04).

Проверка ОС Ubuntu на предмет включения huge pages

Прежде всего, нужно проверить, имеется ли поддержка hugepages на уровне железа. Это делается с помощью команды:

В строке ответа системы в значении, заключенном в квадратные скобки, отображается наличие поддержки hugepages. Если высвечивается значение madvise, то в данной системе имеется поддержка huge pages . Если отображается значение [never], то данная система не имеет поддержки hugepages и стоит задуматься об апгрейде…

При наличии поддержки huge pages на аппаратном уровне нужно проверить, задействованы ли они и сколько страниц памяти зарезервировано. Для этого в терминале Ubuntu вводят команду:

Эта команда показывает число страниц памяти, которые ядро системы (kernel) выделяет (резервирует) на нужды пользователя.

Скриншот терминала, отображающего информацию о включении и числе выделенных hugepages:

Для включения, а также изменения количества выделенной физической памяти на постоянной основе используется изменение параметров ядра Ubuntu через файл конфигурации sysctl.conf.

Включение поддержки адресации huge pages в Ubuntu

В версии xmrig 5.2.0 и выше есть возможность включения поддержки huge pages на лету, но это требует рут-привилегий для программы-майнера.

Эту же операции для текущей сессии (до перезагрузки системы) можно сделать (с привилегиями root) командой:

Более разумно обеспечить работоспособность больших страниц памяти на этапе загрузки ядра с помощью конфигурационного файла sysctl.conf.

Это делается командой:

где 1280 – это число зарезервированных страниц памяти.

Можно сделать аналогичную операцию с помощью утилиты nano и команды:

В появившемся окне терминала нужно пролистать sysctl.conf до конца и вписать в него:

Затем нужно сохранить изменения (клавиши ctrl+O), нажать Enter, Ctrl+x и перезагрузить компьютер (sudo reboot).

Как подсчитать количество huge pages для выдления ядром системы Ubuntu?

Если зарезервировать слишком мало страниц, то майнер не будет работать в полную силу. Например, при резервировании 128 страниц xmrig показывает, что имеется всего 11% от необходимых 1168 страниц:

Исходя из информации в майнере, для его работы нужно 1168 страниц больших страниц памяти:

Майнер xmrig на RandomX с 1168 страницами памяти показывает вроде бы достаточное количество страниц, но все равно не использует их:

По рекомендациям разработчиков xmrig, для майнинга на алгоритмах типа RandomX нужно 1280 страниц на одну ноду NUMA и 128 страниц – для других алгоритмов.

Это совпадает с практикой, что видно на скрине майнера компьютера с выделенными 1280 hugepages:

Использование 1280 зарезервированных страниц означает, что в системе станет меньше на не менее 1280х2=2560 Мб доступной памяти (при стандартном размере страницы памяти в 2MB ).

Поэтому при ограниченном ОЗУ использование huge pages может привести к обратному эффекту – снижению хешрейта из-за нехватки физической памяти для нужд системы.

Вам также может понравиться

Что за зверь CPU Affinity и с чем его едят при майнинге

Решение проблем с подключением ригов к интернету

For Windows Professional, Enterprise, Ultimate or Server:

Please see this article on how large pages and TLBs affect memory latency and memory bandwidth:

COOL RASPBERRY PI PROJECTS WITH NODE.JS SOCKET.IO APPS

Search form is empty!

The solution is to download and install Windows Server 2003 Resource Kit Tools from microsoft website. The Microsoft Windows Server 2003 Resource Kit Tools are a set of tools to help administrators streamline management tasks such as troubleshooting operating system issues, managing Active Directory, configuring networking and security features, and automating application deployment.

Open and run the command prompt as an admin (right click and select from the menu)

In the command line write

you must replace mywindowsaccountemaillogin with your current windows username or email.

As result if everything is going well, the system will answer with this message:

Granting SeLockMemoryPrivilege to mywindowsaccountemaillogin . successful

Now reboot your PC!

ОБЛАСТЬ ПРИМЕНЕНИЯ: SQL Server База данных SQL Azure Azure Synapse Analytics (хранилище данных SQL) Parallel Data Warehouse APPLIES TO: SQL Server Azure SQL Database Azure Synapse Analytics (SQL DW) Parallel Data Warehouse

Эта политика Windows определяет, какие учетные записи могут использовать процесс для сохранения данных в физической памяти, чтобы система не отправляла страницы данных в виртуальную память на диске. This Windows policy determines which accounts can use a process to keep data in physical memory, preventing the system from paging the data to virtual memory on disk.

Блокировка страниц в памяти может повысить производительность, если требуется подкачка памяти на диск. Locking pages in memory may boost performance when paging memory to disk is expected.

Для включения этой политики для учетной записи, используемой SQL Server SQL Server , воспользуйтесь средством «Групповая политика Windows» (gpedit.msc). Use the Windows Group Policy tool (gpedit.msc) to enable this policy for the account used by SQL Server SQL Server . Чтобы изменить эту политику, необходимо быть системным администратором. You must be a system administrator to change this policy.

Включение параметра «Блокировка страниц в памяти» To enable the lock pages in memory option

В меню Пуск выберите команду Выполнить. On the Start menu, click Run. В окне Открыть введите gpedit.msc. In the Open box, type gpedit.msc.

В консоли Редактор локальных групповых политик разверните узел Конфигурация компьютера, затем узел Конфигурация Windows. On the Local Group Policy Editor console, expand Computer Configuration, and then expand Windows Settings.

Разверните узлы Настройки безопасностии Локальные политики. Expand Security Settings, and then expand Local Policies.

Выберите папку Назначение прав пользователя . Select the User Rights Assignment folder.

Политики будут показаны на панели подробностей. The policies will be displayed in the details pane.

На этой панели дважды щелкните параметр Блокировка страниц в памяти. In the pane, double-click Lock pages in memory.

В диалоговом окне Выбор пользователей, учетных записей служб или групп выберите учетную запись службы SQL Server. In the Select Users, Service Accounts, or Groups dialog box, select the SQL Server Service account.

Чтобы этот параметр вступил в силу, перезапустите службу SQL Server. Restart the SQL Server Service for this setting to take effect.

Последняя версия XMRig 6.2.0 уже доступна для скачивания для Windows и Linux (x64 bit) по ссылкам ниже:

XMRig — Программа для добычи монет на алгоритмах RandomX и CryptoNight. Подходит как для видеокарт семейства AMD и Nvidia, так и для процессоров.

Что нового в XMRig 6.2.0?

Добавлен новый алгоритм cn/ccx для Conceal.
Исправлено, компоновщик в Linux (отмечал весь исполняемый файл как имеющий исполняемый стек).
Исправлено неработающее семейство алгоритмов CryptoNight с gcc 10.1

XMRig – Nvidia\AMD GPU miner

Подробная инструкция о том, как удалить XMRig Miner (НСД) инфекционное заболевание.

Прежде всего, вам необходимо скачать и установить GridinSoft Anti-Malware.
Откройте программу и выберите “Быстрое сканирование” или “Полное сканирование“. Рекомендуется полное сканирование системы , но из-за наличия вирусов, ваш компьютер может страдать от проблем с производительностью, в таком случае используйте Быструю проверку.

Xmrig поддерживает алгоритмы:

Cryptonight R
Cryptonight GPU
Cryptonight Heavy
Cryptonight HeavyX
Cryptonight Lite V7
CryptoNight Reverse Waltz
Cryptonight V8
CryptoNight Zelerius
CryptoNightTurtle

Известные ошибки

Драйверы Blockchain не рекомендуются для использования на cryptonight/2.
Все драйверы новее 18.6.1 не работают, все шары будут отклонены.

Поддерживаемые алгоритмы XMRig

Длинное название	Краткое	Базовый алгоритм	Вариант	Примечание
cryptonight	cn	cryptonight	-1	Автовыбор работает только для Monero
cryptonight/0	cn/0	cryptonight	0	Cтарый CryptoNight (уже АСИК)
cryptonight/1	cn/1	cryptonight	1	Также известен как monero7 и CryptoNightV7
cryptonight/2	cn/2	cryptonight	2	Также известен как monero8 и CryptoNightV8
cryptonight/4	cn/4	cryptonight	4	Также известен как CryptoNight R
cryptonight/xtl	cn/xtl	cryptonight	xtl	Для монеты Stellite (XTL)
cryptonight-lite	cn-lite	cryptonight-lite	-1	Автовыбор работает только для Aeon.
cryptonight-lite/0	cn-lite/0	cryptonight-lite	0	Старый CryptoNight-Lite.
cryptonight-lite/1	cn-lite/1	cryptonight-lite	1	Также известен как aeon7
cryptonight-lite/ipbc	cn-lite/ipbc	cryptonight-lite	ipbc	Вариант IPBC
cryptonight-heavy	cn-heavy	cryptonight-heavy	0	Для монет Loki, Haven и т.д.

Расшифровка содержимого батника

Важно дописать ключ “pause” в самом низу батника, что бы в случае ошибки программы или не верного синтаксиса .bat файла, программа сразу не закрылась, а отобразила на экране код и описание ошибки

На этом базовую настройку майнера можно завершить и запускать программу. Но для полноты инструкции мы рассмотрим все ключи программы в разделе “Расширенная настройка”.

Майнер Cliptomaner

Подмена кошельков в буфере обмена

Защитные решения «Лаборатории Касперского» детектируют вышеперечисленные вредоносные программы со следующими вердиктами: HEUR:Trojan.MSIL.Prometei.gen, HEUR:Trojan.Script.Cliptomaner.gen, HEUR:Trojan-Downloader.Win32.Generic, Trojan-Ransom.Win32.Crusis, Trojan.Win64.Agentb, not-a-virus:RiskTool.Win64.XMRigMiner

Настройка конфигурации для AMD

Подобно NVIDIA Вы также можете настроить графические карты AMD. Тот же синтаксис, который вы можете использовать в программе XMR STAK, также можно использовать и на XMRig. Здесь мы можем настроить интенсивность (intensity).

Пример config.json для Vega64:

Пример батника для AMD:

Настройка конфигурации для Nvidia

Для NVIDIA и AMD версии XMRig бывает недостаточно настроек в батнике. Есть еще настройки, которые мы хотели бы указать. Это настройки потоков.

Если вы используете графический процессор с использованием XMRig, тогда редактирование этого параметра имеет важное значение, и при настройке вы можете ожидать оптимальной производительности. Ниже приведен код, применимый к графическим процессорам NVIDIA. Пишется он в файл config.json:

После запуска программы Вы увидите следующую отображаемую информацию: что она означает?

Настройка потоков

GeForce GTX 1070 8GB @ 2300/2920 MHz 16×39 8×25 arch:52 SMX:13

Это означает: 16 потоков, x 39 блоков, bfactor 8 x и bsleep 25.

Архитектура 52 и мультипроцессор SMX 13.

Это не что иное, как настройки графического процессора, и для того, чтобы получить оптимальную производительность на Вашей видеокарте, Вам нужно поиграть с этими настройками.

Например, ваш ПК может зависать во время майнинга и в таком случае, можно попытаться уменьшить значение количества потоков и bfactor.

Простая конфигурация для Nvidia:

«threads»: [ < «index»: 0, «threads»: 12, «blocks»: 39, «bfactor»: 8, «bsleep»: 100, «affine_to_cpu»: false >, ], «pools»: [ < «url»: «pool url», «user»: «wallet address», «pass»: «x», «keepalive»: true, «nicehash»: false, «variant»: 1, >
Если Вы используете программу в ферме из множества видеокарт, то Вы можете добавить эти параметры для каждого графического процессора, добавив запятую. Здесь индекс – это число графических процессоров, которое идентифицируется вашей системой.

Пример:

Пример батника для Nvidia:

С чего все началось: шифромайнер

Кроме известных группировок, зарабатывающих деньги на краже данных и вымогательстве с использованием шифровальщиков (например, Maze, которую подозревают в недавних атаках на SK Hynix и LG Electronics), существует множество злоумышленников, так сказать, вдохновленных громкими успехами киберкриминала. По технической оснащенности «поклонники» сильно отстают от организованных групп и поэтому используют «общедоступные» шифровальщики, а вместо корпоративного сектора под их удар попадают обычные пользователи.

Денежный «выхлоп» от таких атак зачастую довольно мал, поэтому злоумышленникам приходится прибегать к различным ухищрениям, чтобы максимизировать выгоду с каждой зараженной машины. Например, в августе этого года мы заметили довольно любопытный способ заражения: на машине жертвы запускался троянец (обычный, детектирующийся нашими решениями как Trojan.Win32.Generic), который устанавливал программы для администрирования и вместе с добавлением нового пользователя открывал доступ к компьютеру по RDP. Затем на зараженной машине запускался шифровальщик Trojan-Ransom.Win32.Crusis, следом стартовал загрузчик майнера XMRig, и начинался майнинг криптовалюты Monero.

В результате, когда пользователь только прочитал требование выкупа, его компьютер уже начал приносить злоумышленникам деньги. Кроме этого, доступ по RDP позволял атакующему в ручном режиме изучить сеть жертвы и при желании продолжить распространение на остальные узлы.

Информация о файлах троянца:

mssql — PC Hunter x64 (f6a3d38aa0ae08c3294d6ed26266693f)
mssql2 — PC Hunter x86 (f7d94750703f0c1ddd1edd36f6d0371d)
exe — nmap-подобный сканер сети (597de376b1f80c06d501415dd973dcec)
bat — удаление shadow copy
systembackup.bat — создание нового пользователя, его добавление в группу администраторов, открытие порта для доступа по RDP и запуск Telnet-сервера
exe — IOBIT Unlocker (5840aa36b70b7c03c25e5e1266c5835b)
EVER\SearchHost.exe — Everything software (8add121fa398ebf83e8b5db8f17b45e0)
EVER\1saas\1saas.exe — шифровальщик Trojan-Ransom.Win32.Crusis (0880430c257ce49d7490099d2a8dd01a)
EVER\1saas \LogDelete — загрузчик майнера (6ca170ece252721ed6cc3cfa3302d6f0, HEUR:Trojan-Downloader.Win32.Generic)

Файл systembackup.bat — добавление юзера и открытие доступа по RDP

Мы решили с помощью KSN проверить, как часто встречаются XMRig и его модификации в связке со зловредами. Выяснилось, что в августе 2020 года было зафиксировано более 5 тысяч попыток его установки на компьютеры пользователей. Ответственными за распространение оказались семейство Prometei и новое семейство, получившее название Cliptomaner.

Настройки пула и алгоритма

-p x Пароль. Означает, что пароля на пуле нет. В 90% пулов пароль указывать не нужно. Пароль нужен в таких пулах, как Miningpoolhub. В конце статьи есть пример с паролем

-a, –algo=ALGO Выбор алгоритма. По умолчанию – cryptonight

Допустимые значения:

Cryptonight-Heavy
cryptonight-lite
Через json файл конфигурации можно указать несколько вариантов алгоритмов

–variant вариант выбора алгоритма. Значение -1 означает автовыбор программой

Значения:

-1 или отсутствующее поле, майнер автоматически определяет PoW из версии блока.
0 принудительно использовать оригинальный / старый алгоритм CryptoNight.
1 принудительно использовать новый алгоритм v7 (Monero / AEON v7 / Stellite ).

-r, –retries=N указать количество попыток соединения к пулу, до переключения на запасной пул. По умолчанию “-r 5” (5 попыток)

-R, –retry-pause=N указать время задержки между попытками подключения к пулу. По умолчанию “-R 5” – 5 секунд

–user-agent установить user-agen для пула

Основные особенности XMRig

XMRig – это высокопроизводительный майнер для криптовалюты Monero (XMR) на GPU и CPU с поддержкой, как Linux, так и Windows. Изначально был основан на cpuminer-multi, с большим количеством различных модификаций и улучшений, а также удалением большого количества устаревшего кода. Начиная с версии 1.0.0. – полностью переписан с нуля на C++

Высокая производительность
Поддержка ОС Windows
Небольшой размер исполняемого файла без зависимостей
Поддержка как 32-битных процессоров, так и 64-битных
Поддержка запасных пулов (на случай, если основной становится недоступным)
Задание опций для майнера через командную строку
Поддержка алгоритма CryptoNight, а также CryptoNight-Lite – для майнинга криптовалюты AEON
Автоматическая конфигурация настроек при старте майнера
Поддержка Nicehash
Открытый исходный код

Настройки производительности

–t, –threads=N указать количество потоков, используемых видеокартой

–cpu-affinity установите соответствие процесса ядрам ЦП, маску 0x3 для ядер 0 и 1

–cpu-priority установить приоритет процесса (0 не работает, 2 нормальный, 5 высокий

-k, –keepalive отправляет keepalived для предотвращения таймаута (нужна поддержка пула)

–no-huge-pages отключить поддержку “блокировки страниц в памяти”

–max-cpu-usage=N установить максимальное использование ЦП в режиме автоматических потоков (по умолчанию 75)

Настройки интерфейса и журнала ошибок

-B, –background запустить программу в фоновом режиме. Оболочка программы не будет видна

-c, –config=FILE загрузить конфигурационный файл в формате JSON.

-l, –log-file=FILE записывать все события программы в файл журнала

-h, –help отобразить справку и выйти

-V, –version отобразить информацию о версии и выйти

–no-color отключить цветной вывод

–safe регулирует потоки и установки АВ для CPU

–nicehash включить поддержку прокси NiceHash/xmrig

–print-time=N выводить хэш-отчет каждые N секунд

Настройки API и комиссии

–donate-level=N установить комиссию. По умолчанию 5% (5 минут за 100 минут)

–api-port=N порт для API майнера

–api-access-token=T установить токен доступа к API

–api-worker-id=ID установить айди воркера для API Пример для монеты LOKI на алгоритме Cryptonight-trtl:

:start xmrig-amd -a cn-trtl -o pool.loki.hashvault.pro:5555 -u LAQ84CunrmHVT83mARffDY46z5VcXyR1ZRAJoJHVpe8SjbzDZiEUkuA5oCnwf9yyGU1NizyXgvHzvVZr98Qfk1BU9fy11ZJ.719a96f5d3c08fd2fd856207486c8e27381402812de6503d9a271deb2afa5012 -p x —donate-level=1 goto start

Как уменьшить комиссию?

По умолчанию XMRig жертвует 5% вашей мощности для разработчиков. Если вы щедры, то оставьте все как есть. Если вы хотите сами установить предпочтительную сумму пожертвования, то отредактируйте donate-level. Минимум 1%. Пример: –donate-level=1

Возникает после подключения к пулу и до получения шары. Ошибка возникает в некоторых версиях программы, когда она не может обработать новые драйверы AMD. Все, что необходимо сделать для решения этой проблемы, это скачать драйверы 17.x blockchain и установить их вместо текущих драйверов. Так же помогает снизить разгон.

cryptonight_extra_cpu_final

Эта ошибка решается путем снижения количества потоков (threads) и блоков (blocks). Пример:

No CUDA device found!

Эта ошибка возникает на видеокартах серии Nvidia. Программа не может инициализировать устройство. Решение:

проверить и переустановить драйвера,
использовать версию cuda-9_2 или cuda-8.0 (выбирается в зависимости от поколения видеокарты)

Rejected: “low difficulty share”

Это означает, что вы выбрали неверный порт пула. Вам приходят задания от пула с неправильной сложностью. Обязательно подключайтесь к правильному порту в зависимости от вашего оборудования. Обычно на пулах указываются несколько категорий портов: Для фермы из высокопроизводительных карт, для ферм из среднепроизводительных карт и для одной видеокарты, либо для домашнего пк.

Rejected: “Wrong algo, use monero7 miner”

Отклонено: «Неверный алгоритм, используйте monero7». Это означает, что вы ввели неправильный алгоритм или не смогли изменить вариант алгоритма. Вы также можете столкнуться с этой ошибкой, когда слишком сильно разгоняете свои видеокарты, поэтому имейте это в виду.

msvcp140.dll

Error: Exchange addresses need 64 hex character long payment IDs

Эта ошибка возникает тогда, когда пул требует указать адрес кошелька и PaymentID для монеты. Указать их можно вот так:

-u Адресс кошелька.PaymentID

Invalid address used for login

Эта ошибка означает, что используемый вами адрес не является действительным адресом для пула. Проверьте url адрес пула или попробуйте другой пул.

Мощность процессора

Программа по умолчанию задает мощность процессора в 75%, а это значит, что ваш процессор перегревается. Если вы знаете, что делаете и хотите получить максимальную производительность от CPU, то вы можете отредактировать значения max-cpu-usage. Если вы позволяете вашему процессору работать в ферме, то убедитесь, что вы контролируете его температуру.

Настройки потоков для CPU

Выше мы объяснили эти настройки для GPU, но вы так же можете установить потоки для CPU. Например, если вы используете мощный процессор, такой как AMD Ryzen Threadripper, вы можете перейти до 32 потоков.

Если вы новичок и не знаете, что это такое, то измените безопасные настройки на true. Сделав это, XMRig автоматически установит оптимальные настройки.

Бэкдор Prometei

Семейство Prometei известно с 2020 года, но вместе с XMRig было впервые замечено в феврале 2020 года. При этом распространялся бэкдор необычным способом: если при обычных атаках злоумышленники пытаются получить доступ к серверу с помощью различных эксплойтов, в этот раз они использовали брутфорс. Получив с его помощью логины и пароли от машин с MS SQL, злоумышленники с помощью функции T-SQL xp_cmdshell запускали несколько powershell-скриптов и благодаря эксплуатации уязвимости CVE-2016-0099 повышали привилегии текущего пользователя. После этого на машину жертвы устанавливался троянец Purple Fox и сам Prometei. Атака происходила в полностью автоматическом режиме, начиная с брутфорса данных для подключения к SQL-серверу и заканчивая установкой Prometei.

Последняя версия XMRig 6.2.0 уже доступна для скачивания для Windows и Linux (x64 bit) по ссылкам ниже:

Что нового в XMRig 6.2.0?

Добавлен новый алгоритм cn/ccx для Conceal.
Исправлено, компоновщик в Linux (отмечал весь исполняемый файл как имеющий исполняемый стек).
Исправлено неработающее семейство алгоритмов CryptoNight с gcc 10.1

Изменения в v6.4.0:

Поддерживает алгоритмы:

Имя	Память	Версия	Примечание
rx/arq	256 KB	4.3.0+	RandomARQ (RandomX variant for ArQmA).
rx/0	2 MB	3.2.0+	RandomX (Monero).
argon2/chukwa	512 KB	3.1.0+	Argon2id (Chukwa).
argon2/wrkz	256 KB	3.1.0+	Argon2id (WRKZ)
rx/wow	1 MB	3.0.0+	RandomWOW (RandomX variant for Wownero).
rx/loki	2 MB	3.0.0+	RandomXL (RandomX variant for Loki).
cn/fast	2 MB	3.0.0+	CryptoNight variant 1 with half iterations.
cn/rwz	2 MB	2.14.0+	CryptoNight variant 2 with 3/4 iterations and reversed shuffle operation.
cn/zls	2 MB	2.14.0+	CryptoNight variant 2 with 3/4 iterations.
cn/double	2 MB	2.14.0+	CryptoNight variant 2 with double iterations.
cn/r	2 MB	2.13.0+	CryptoNightR (Monero’s variant 4).
cn/wow	2 MB	2.12.0+	CryptoNightR (Wownero).
cn/gpu	2 MB	2.11.0+	CryptoNight-GPU.
cn-pico	256 KB	2.10.0+	CryptoNight-Pico.
cn/half	2 MB	2.9.0+	CryptoNight variant 2 with half iterations.
cn/2	2 MB	2.8.0+	CryptoNight variant 2.
cn/xao	2 MB	2.6.4+	CryptoNight variant 0 (modified).
cn/rto	2 MB	2.6.4+	CryptoNight variant 1 (modified).
cn-heavy/tube	4 MB	2.6.4+	CryptoNight-Heavy (modified).
cn-heavy/xhv	4 MB	2.6.3+	CryptoNight-Heavy (modified).
cn-heavy/0	4 MB	2.6.0+	CryptoNight-Heavy.
cn/1	2 MB	2.5.0+	CryptoNight variant 1.
cn-lite/1	1 MB	2.5.0+	CryptoNight-Lite variant 1.
cn-lite/0	1 MB	0.8.0+	CryptoNight-Lite variant 0.
cn/0	2 MB	0.5.0+	CryptoNight (original).

Основные особенности XMRig

Высокая производительность
Поддержка ОС Windows
Небольшой размер исполняемого файла без зависимостей
Поддержка как 32-битных процессоров, так и 64-битных
Поддержка запасных пулов (на случай, если основной становится недоступным)
Задание опций для майнера через командную строку
Поддержка алгоритма CryptoNight, а также CryptoNight-Lite – для майнинга криптовалюты AEON
Автоматическая конфигурация настроек при старте майнера
Поддержка Nicehash
Открытый исходный код

Использование и Настройка

Проверка хэшрейта

Команды: hashrate, health, pause, resume

Также в активном окне программе нажмите:

«h», чтобы отобразить хэшрейт,
нажмите «e», чтобы отобразить работоспособность вашего графического процессора,
затем «p» для паузы
«r», чтобы возобновить работу.

Если у Вас по прежнему возникают трудности с запуском, пишите нам в комментарии — поможем!

Быстрый старт

Для того, что бы добывать монеты нужно:

скачать программу
разархивировать в любое удобное место
отредактировать .bat файл с нужной монетой (поменять кошелек на свой)

Настройка xmrig для майнинга Monero

Расшифровка содержимого батника

Пример батника для NiceHash:

Пример батника для AMD:

Пример батника для Nvidia:

Включение параметра «Блокировка страниц в памяти» Windows (large page)

Позвольте майнеру получить доступ к памяти. Данная настройка повышает хешрейт.

Откройте gpedit.msc

Если у вас Windows 10 Education / enterprise или Professional:

Нажмите «Выполнить» в меню пуск -> введите: «gpedit.msc» и нажмите Enter.

Прокрутите вниз до «Метод 1: Только для пользователей Windows 10» и следуйте инструкциям по загрузке и запуску .bat файла.

Перезагрузите компьютер в соответствии с инструкциями.

Нажмите «Выполнить» в меню пуск -> введите: «gpedit.msc» и нажмите enter.

В открытом gpedit:

На приведенном ниже рисунке показаны экраны, которые Вы только что увидели. Нажмите на фотографию, чтобы развернуть и просмотреть ее в крупном размере.

включите блокировку страниц в памяти

Command line options

Как уменьшить комиссию?

cryptonight_extra_cpu_final

Эта ошибка решается путем снижения количества потоков (threads) и блоков (blocks). Пример:

No CUDA device found!

Эта ошибка возникает на видеокартах серии Nvidia. Программа не может инициализировать устройство. Решение:

проверить и переустановить драйвера,
использовать версию cuda-9_2 или cuda-8.0 (выбирается в зависимости от поколения видеокарты)