Cpu tromp sse2 dll что это

Обновлено: 04.07.2024

Подобный уровень анонимности давно востребован на рынке криптовалют и ZEC вызвал значительный интерес как со стороны инвесторов и майнеров, так и со стороны киберпреступности. Поддержка валюты была оперативно добавлена рядом крупнейших криптовалютных бирж.

Старт Zcash был ошеломляющим, в первые часы ее стоимость доходила до 30 000 USD за 1 ZEC. Правда, надо отметить, что в тот момент количество существующих монет составляло всего несколько десятков, так что реальные обороты на этом уровне были крайне незначительными.

В последующие дни происходило постоянное снижение стоимости ZEC относительно биткойна и на момент написания этих строк, цена временно стабилизировалась на уровне 0.07 – 0.01 ZEC/BTC (около 70 USD). Даже несмотря на столь значительное снижение стоимости от первоначальных уровней (что было ожидаемо), майнинг Zcash остается одним из наиболее прибыльных по сравнению с другими существующими криптовалютами.


Рейтинг доходности майнинга криптовалют по данным сайта CoinWarz

Используемые злоумышленниками способы распространения программ-майнеров довольно традиционны – их устанавливают под видом других легальных программ, включая в состав различных программных пакетов, в частности, пиратского ПО, распространяемого через торренты. Нами не отмечено случаев массовых рассылок или распространения майнеров при помощи эксплойтов на веб-сайтах, но при сохранении текущей прибыльности майнинга это может быть только вопросом времени. Также возможна установка подобных программ на ранее зараженные компьютеры, состоящие в различных ботнетах, сдаваемых в аренду.




Видно, что адрес был создан 31 октября, практически через пару дней после старта Zcash, и выплаты на него идут и в настоящее время. Вы можете спросить – а как же обещанная анонимность? На самом деле в Zcash есть два типа кошельков: полностью приватные (z-address) и такие вот публичные (t-address). В настоящее время полностью приватные кошельки еще широко не распространены (т.к. не поддерживаются биржами), в них сейчас хранится всего около 1% от всех существующих Zcash монет.

Мы обнаружили около 1000 уникальных пользователей, у которых установлен один из вариантов майнера Zcash с именем, отличным от стандартного, то есть речь, скорее всего, идет о заражении системы втайне от ее владельца. Средний компьютер может майнить около 20 хэшей в секунду, что означает около 20 000 хэшей в секунду от тысячи инфицированных машин. Это составляет по текущим ценам примерно 6200 долларов в месяц или 75 000 долларов в год чистого дохода.

Вот всего несколько реальных примеров того, под какими именами и куда устанавливаются данные программы в системах зараженных пользователей:

diskmngr.exe
mssys.exe
C:\system\taskmngr.exe
system.exe
nsdiag.exe
taskmngr.exe
svchost.exe
C:\Users\[username]\AppData\Roaming\MetaData\mdls\windlw\mDir_r\rhost.exe
qzwzfx.exe
C:\Users\[username]\AppData\Local\Temp\afolder\mscor.exe
C:\Program Files\Common Files\nheqminer64.exe
C:\Windows\Logs\Logsfiles64\conhost.exe
apupd.exe

Как видите, имена многих майнеров совпадают с именами вполне легитимных приложений, отличается только их местоположение в системе. Например, легитимный taskmgr.exe (Менеджер задач Windows) должен находиться в системной папке C:\Windows\System32, а не в постороннем каталоге C:\system.

Для обеспечения запуска программы при каждом старте системы используются либо задачи Task Scheduler, либо ключи автозапуска в реестре. Несколько примеров подобного использования:

Task Scheduler\Microsoft\Windows Defender\Mine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Miner

Несколько выявленных веб-сайтов, с которых происходит распространение программ:

Для работы майнера необходимы дополнительные библиотеки, которые устанавливаются вместе с ним:

cpu_tromp_AVX.dll
cpu_tromp_SSE2.dll
cudart64_80.dll
cuda_tromp.dll
logsetuplib.dll
msvcp120.dll
msvcr120.dll

Какую опасность сложившаяся ситуация представляет для пользователя, не подозревающего об участии своего компьютера в майнинге?

Во-первых, данные операции довольно энергозатратны. Резко возрастает количество потребляемой электроэнергии, что в некоторых странах означает заметное увеличение счета за электричество.

Во-вторых, в ходе работы майнера под его задачи выделяется практически около 90% от оперативной памяти системы, что ведет к значительному замедлению работы как ОС, так и отдельных приложений. Согласитесь, что хорошего тут мало. Точнее, совсем нет.


Всем остальным рекомендуем, как минимум, проверить указанные выше папки и ключи реестра на предмет подозрительных файлов и записей.

Что делать? Ну удалять конечно. Я нашел инфу, что cpuminer-sse2.exe может быть в этой папке:

Там еще могут быть всякие файлы dll, может быть еще файл TrayIt!.exe, это все чел пишет на одном форуме. Посмотрите, есть ли у вас такая папка. Папку нужно удалить. Не хочет удаляться? Скачайте себе утилиту Unlocker, она мастер в этом, поможет удалить принудительно.

Всякая инфа в интернете есть, но она за 2016-тый год, к чему это я. К тому что может быть утилита Dr.Web CureIt! уже знает про эту прогу и сможет ее удалить? Хотя она как бэ не вирус.. но блин, если работает в фоновом режиме, это не есть гуд. Так что проверьте комп Dr.Web CureIt!, скачать можно тут:

На сайте есть также руководство как пользоваться

Ребята, нашел еще такую картинку, смотрите, у вас могут быть и другие файлы с похожим названием:


Вот нашел еще такую картинку, это вроде тоже какой-то майнер из той же оперы:


Так, что еще хотел бы посоветовать сделать? Это проверить автозагрузку. Чем? Прогой CCleaner, там есть подробный анализ автозагрузки и вы можете узнать есть ли у вас еще что-то наподобие cpuminer-sse2.exe, понимаете? Если нет CCleaner, то скачайте и поставьте, это того стоит, тем более что она бесплатная. Далее вам нужно перейти в раздел Сервис > Автозагрузка:


И там все-все изучить. Что находится на вкладке Windows, что на вкладке Запланированные задачи. Проверьте что там сидит:


Когда будете на вкладке Запланированные задачи, то там поставьте галочку Расширенный режим:


Что дальше? Еще поищите вообще в компьютере все, что связано со словом cpuminer, вдруг найдете что-то? Как это сделать, вот я нажимаю правой кнопкой по Пуск, выбираю пункт Проводник:


Далее появилось окно, я там выбрал слева Этот компьютер и в правом верхнем углу вставил слово cpuminer и оно начало искаться:


Посмотрите что найдется у вас. Если что, то удаляйте, не захочет, то при помощи Unlocker. То есть просто нажимаете правой кнопкой по файлу, выбираете пункт Unlocker, вот пример как выглядит пункт:


Ну и потом будет окошко, вы там выбираете Удалить и жмете ОК:


Какой вообще в итоге план действий?

  1. Просканировать комп утилитой Dr.Web CureIt!, а лучше еще и HitmanPro.
  2. Сперва найти на компе что-то, что связано с cpuminer. Забыл еще сказать, чтобы по слову cryptonight тоже поискали!
  3. Все это нужно удалить, только смотрите что удаляете, вдруг будет что-то нужное, в имени чего есть слово cpuminer.
  4. Если что-то удалить не получилось, то используйте утилиту Unlocker.
  5. Проверьте автозагрузку. Там может быть всякая дичь. Смотрите откуда она запускается, смотрите нет ли упоминания miner. Если есть, то все удаляете.

Если мои советы вам не помогли, то вам нужно зарегиться на форуме по безопасности, их много, выберите самый популярный, например safezone.cc и там задайте вопрос, вам обязательно ответят

На этом все ребята удачи вам и берегите себя!

cpuminer-sse2.exe что это за процесс? : 1 комментарий

image

В настоящее время огромное количество задач требует большой производительности систем. Бесконечно увеличивать количество транзисторов на кристалле процессора не позволяют физические ограничения. Геометрические размеры транзисторов нельзя физически уменьшать, так как при превышении возможно допустимых размеров начинают проявляться явления, которые не заметны при больших размерах активных элементов — начинают сильно сказываться квантовые размерные эффекты. Транзисторы начинают работать не как транзисторы.
А закон Мура здесь ни при чем. Это был и остается законом стоимости, а увеличение количества транзисторов на кристалле — это скорее следствие из закона. Таким образом, для того, чтобы увеличивать мощность компьютерных систем приходится искать другие способы. Это использование мультипроцессоров, мультикомпьютеров. Такой подход характеризуется большим количеством процессорных элементов, что приводит к независимому исполнение подзадач на каждом вычислительном устройстве.

Параллельные методы обработки:

Источник параллелизма Ускорение Усилие программиста Популярность
Множество ядер 2х-128х Умеренное Высокая
Множество машин 1х-Бесконечность Умеренно-Высокое Высокая
Векторизация 2х-8х Умеренное Низкая
Графические адаптеры 128х-2048х Высокое Низкая
Сопроцессор 40х-80х Умеренно-высокое Чрезвычайно-низкая

Способов для повышения эффективности систем много и все довольно различны. Одним из таких способов является использование векторных процессоров, которые в разы повышают скорость вычислений. В отличие от скалярных процессоров, которые обрабатывают один элемент данных за одну инструкцию (SISD), векторные процессоры способны за одну инструкцию обрабатывать несколько элементов данных (SIMD). Большинство современных процессоров являются скалярными. Но многие задачи, которые они решают, требуют большого объема вычислений: обработка видео, звука, работа с графикой, научные расчеты и многое другое. Для ускорения процесса вычислений производители процессоров стали встраивать в свои устройства дополнительные потоковые SIMD-расширения.
Соответственно при определенном подходе программирования стало возможным использование векторной обработки данных в процессоре. Существующие расширения: MMX, SSE и AVX. Они позволяют использовать дополнительные возможности процессора для ускоренной обработки больших массивов данных. При этом векторизация позволяет добиться ускорения без явного параллелизма. Т.е. он есть с точки зрения обработки данных, но с точки зрения программиста это не требует каких-либо затрат на разработку специальных алгоритмов для предотвращения состояния гонки или синхронизации, а стиль разработки не отличается от синхронного. Мы получаем ускорение без особых усилий, почти совершенно бесплатно. И в этом нет никакой магии.

Что такое SSE?

  • 2 double
  • 2 long
  • 4 float
  • 4 int
  • 8 short
  • 16 char

Пример векторизации на С++

  • r0 := a0 + b0
  • r1 := a1 + b1
  • r2 := a2 + b2
  • r3 := a3 + b3
  • r0 := a0 + b0
  • r1 := a1
  • r2 := a2
  • r3 := a3
  • Данные float, загруженные и хранящиеся в __m128 объекте должны иметь 16-байтовое выравнивание
  • Некоторые встроенные функции требуют, чтобы их аргумент был типа констант целых чисел, в силу природы инструкции
  • Результат арифметических операций, действующих на два NAN аргументов, не определен


Теперь понятно почему в данном цикле такие изменения указателей. На каждой итерации цикла происходит сложение 4-х элементов и сохранение полученного результата по адресам указателя с из регистра xmm0 (для данной программы). Т.е. как мы видим такой подход не изменяет исходных данных, а хранит сумму в регистре и по необходимости передает ее в нужный нам операнд. Это позволяет повысить производительность программы в тех случаях, когда необходимо повторно использовать операнды.
Рассмотрим код, который генерирует ассемблер для метода _mm_add_ps:

  • Vector — коллекцию статических удобных методов для работы с универсальными векторами
  • Matrix3x2 — представляет матрицу 3х2
  • Matrix4х4 — представляет матрицу 4х4
  • Plane — представляет трехмерную плоскость
  • Quaternion — представляет вектор, используемый для кодирования трехмерных физических поворотов
  • Vector<(Of <(<'T>)>)> представляет вектор указанного числового типа, который подходит для низкоуровневой оптимизации параллельных алгоритмов
  • Vector2 — представляет вектор с двумя значениями одинарной точности с плавающей запятой
  • Vector3 — представляет вектор с тремя значениями одинарной точности с плавающей запятой
  • Vector4 — представляет вектор с четырьмя значениями одинарной точности с плавающей запятой


Первое тестирование показало что Cinebench с каждой версией увеличивал преимущество процессоров Intel относительно AMD, ситуация аналогична CPU-Z, и я решил сделать более подробное тестирование.

Я постарался учесть комментарии к предыдущим статьям и сделать тест с учетом всего что выйдет учесть, но забегая вперед скажу что ничего кардинально не изменилось в плане разницы между результатами.

MSI RTX 3070 сливают дешевле любой другой, это за копейки Дешевая 3070 Gigabyte Gaming - успей пока не началось

На этот раз я буду использовать i3-10105F и R7 2700X с зафиксированной частотой по всем ядрам на уровне 3.9 ГГц, а так же R7 2700X будет участвовать с разными конфигурациями ядер.

Еще добавлю в сравнение R5 1600AF чисто для информативности, но он работает под управлением Windows 7 потому результатов в 23 версии Cinebench не будет так как ему запрещено работать на системах ниже чем Windows 10.

AVX / AVX2 и библиотеки от Intel

реклама

var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);

Сначала немного про инструкции, Cinebench использует инструкции AVX, потому все претензии в комментариях по поводу слабого AVX у AMD Ryzen (zen+) будут проигнорированы так как с AVX у Zen+ нет проблем, есть проблемы только с AVX2 который не используется.

Инструкции которые использует Cinebench R20, тут же видно что Cinebench R20 использует библиотеки от Intel (libmmd.dll):


Скриншот взят из видео:

реклама

Подготовка версий Cinebench и подмена

Первым делом следует все версии теста скачать и распаковать, и на этом этапе я столкнулся с подменой версии Cinebench 11.5, разработчики изменили бенчмарк и он не совпадает с архивной версией которая находилась на "зеркале" Guru3D.

Из изменений на первый взгляд только результат в базе данных для Xeon W5590, он стал больше в "новой" версии, и тестировали разработчики W5590 на Windows XP вместо Windows 7.

При этом версию сборки разработчики забыли подменить для результата Xeon W5590 из базы данных.

реклама

Еще отмечу копирайт 2009 года в обеих сборках, хотя сборка из "зеркала" была скомпилирована в 2009 году, а сборка из официального архива в 2010 году.


CPU-Z и рабочие параметры

Процессоры i3-10105F, R7 2700X, R7 2700X (4+0), R5 1600AF.


Все процессоры кроме R5 1600AF работают при 3.9 ГГц, в случае Intel это установка множителя 39 на все ядра, в случае AMD это настройка P-State.

HPET (High Precision Event Timer)

В комментариях к предыдущему тестированию некоторые люди писали что из-за HPET могут быть разные результаты, я долго думал над этим, и решил ничего не трогать по ряду причин:

1) Обычный пользователь явно даже не подумает о том что какой-то HPET может влиять, и будет использовать стандартные настройки в 100% случаев.

2) Я использую один и тот же SSD с одной и той же операционной системой, а тесты все делаю в один заход без лишних перезагрузок и т.п.

3) Сравнение происходит относительное, даже если HPET влияет, он будет влиять на все собранные результаты в пределах захода.

4) Учитывая второй и третий пункты, исключена ситуация с разными результатами когда берут у разных людей казалось бы с одинаковыми конфигурациями и сравнивают получая несоответствие.

Я не вижу смысла в пределах данной статьи делать тестирование HPET.

Сравнение результатов разных версий

Сравнивать результаты разных версий и сравнивать разницу между результатами разных версий это не одно и то же.

Результаты тестов

Первым идет i3-10105F, потом R7 2700X, R7 2700X с отключенным CCX, R5 1600AF.

Cinebench 11.5 (RC23933)


Cinebench 11.5 (с официального сайта CB25720)


Cinebench 15 (RC8332)


Cinebench 20 (281795)


Cinebench 23 (330542)

Сравнение результатов

В этот раз я постарался максимально объективно сделать сравнение, были зафиксированы частоты ядер у R7 2700X и i3-10105F на уровне 3.9 ГГц, был отключен один CCX у R7 2700X чтобы конфигурация процессора была идентична i3-10105F, и ситуация с результатами осталась идентичной как в предыдущем тестировании.

Единственное отличие есть в режиме одного потока, так как теперь частоты зафиксированы, технологии Boost процессоров не влияют на результат и можно заметить что в режиме одного потока очевидного занижения результатов процессоров AMD нет.

В режиме использования всех потоков процессора отчетлива видна тенденция к завышению результата процессору Intel и занижению результата процессорам AMD.

Старую версию Cinebench 11.5 я не стал сравнивать с остальными из-за большой погрешности.


Если сравнить относительно i3-10105F, то очевидно занижение производительности процессоров AMD, однако в режиме одного потока очевидной разницы нет когда частоты зафиксированы и технологии Boost не вмешиваются в работу.

А если посмотреть на старую версию то появляется ощущение, что разработчики Cinebench метаются между AMD и intel, но даже в старой версии относительные результаты AMD были лучше, чем в новых версиях, хотя не стоит забывать о погрешности старой версии и Win7 в случае R5 1600AF.


Итоги

Даже сделав более тщательный ретест с фиксированными частотами процессоров в разной конфигурации, склонение многопоточной производительности осталось так же очевидно, как и в прошлом тестировании, где процессоры работали в стоковом Boost режиме, единственное, что стала неоднозначна разница в режиме одного потока.

То что разработчики Cinebench версии 20/23 использовали библиотеки от Intel это факт, и вполне вероятно благодаря данному факту процессоры AMD в данных версиях теста пошли в минус относительно Cinebench 15 при использовании всех потоков, в то время как процессор от Intel ушел только в плюс.

По поводу AVX/AVX2, это не одно и то же, первые Ryzen имели проблемы с AVX2, но они не имели никаких проблем с AVX, и это важно так как Cinebench не использует AVX2, это к замечаниям из предыдущего тестирования где Zen/Zen+ упрекали в плохой реализации AVX пытаясь оправдывать этим заниженные результаты в новых версиях Cinebench.

И да, я пытался занижать множителем AVX2 в биосе с i3-10105F, и никакой разницы в результатах я не обнаружил с заниженным множителем AVX2, что лишний раз подтверждает сказанное ранее.

Думаю лучше посмотреть в сторону бенчмарков с открытым исходным кодом, чем в сторону Cinebench и CPU-Z что с закрытым исходным кодом.

На этом все, благодарю за внимание и комментарии из которых появляются новые идеи для тестирования.

Читайте также: