Как удалить майнер с компьютера windows 10
Перейти к содержимому

Как удалить майнер с компьютера windows 10

  • автор:

Как найти и удалить скрытый майнер с компьютера в Windows 10?

Как найти и удалить скрытый майнер с компьютера в Windows 10?

Скрытый майнер криптовалюты – это вредоносное программное обеспечение, используемое для добычи криптовалюты в скрытом режиме. В отличие от обычного ПО для майнинга, скрытый майнер устанавливается на компьютер втайне от владельца ПК и использует ресурсы компьютера для майнинга криптовалюты в фоновом режиме. При этом пользователь ПК зачастую даже спустя длительное время после установки ПО не догадывается, что на его компьютере установлен майнер, а если и догадывается, то не понимает, как от него избавиться. В этой статье мы рассмотрим, что такое скрытый майнер, чем он опасен, а главное, поговорим о том, как найти и удалить майнер с компьютера с Windows 10.

Что такое скрытый майнер и чем он опасен?

  1. Увеличенная нагрузка на компоненты. Майнинг криптовалюты требует значительных вычислительных ресурсов, что может привести к износу компонентов ПК и увеличенному энергопотреблению системы.
  2. Снижение производительности. Поскольку майнер использует ресурсы компьютера, это может привести к снижению его производительности, что особенно заметно в играх и других ресурсоемких задачах.
  3. Приватность. Майнеры могут собирать данные о вашем компьютере и передавать их третьим лицам, что потенциально может привести к репутационным или финансовым потерям.

Другими словами, майнер постепенно выводит компьютер из строя и может (в качестве дополнительной опции) собирать ваши данные. Именно поэтому решение найти и удалить майнер с ПК является единственно правильным. Разумеется, если это скрытый майнер, а не установленный лично вами для целенаправленной добычи криптовалюты.

Как найти скрытый майнер на компьютере с Windows 10?

Скрытый майнер может быть сложно обнаружить, но есть несколько способов его поиска:

  1. Мониторинг процессов. Используйте Диспетчер задач Windows 10, чтобы проверить активные процессы. Если вы заметите неизвестные процессы, использующие значительное количество ресурсов процессора или графического процессора, это может быть майнер.
  2. Антивирусное сканирование. Многие современные антивирусы способны обнаруживать и удалять скрытые майнеры. Регулярно проводите полное сканирование системы.
  3. Наблюдение за производительностью. Если вы заметили, что ваш компьютер стал работать медленнее, греется больше, чем обычно, или батарея ноутбука быстро разряжается, это может быть признаком активности майнера.

В идеале стоит периодически применять все эти способы. Это позволит не только найти скрытый майнер (при его наличии), но и обнаружить другое вредоносное ПО на вашем компьютере.

Как удалить майнер с компьютера?

Если вы сумели найти скрытый майнер на своем компьютере, следуйте этим шагам, чтобы его удалить:

  1. Используйте антивирус. Большинство современных антивирусов справляются с удалением скрытых майнеров. Запустите полное сканирование системы и следуйте рекомендациям антивируса для автоматического удаления майнера.
  2. Удалите вручную. Если антивирус не смог справиться с задачей, вы можете попробовать удалить майнер вручную. Откройте Диспетчер задач, найдите и завершите процесс майнера, а затем удалите все связанные с ним файлы и папки.
  3. Осуществите восстановление системы. В крайнем случае, если предыдущими двумя способами удалить майнер на ПК с Windows 10 не удалось, вы можете восстановить систему до предыдущего состояния или выполнить чистую установку Windows.

Когда надо удалить скрытый майнер на ПК с другой операционной системой, действовать нужно аналогично.

Заключение

Скрытые майнеры представляют собой серьезную угрозу для вашего компьютера, используя его ресурсы и угрожая вашей приватности. Обязательно следите за состоянием своего компьютера, используйте надежное антивирусное ПО и регулярно обновляйте систему, чтобы уменьшить вероятность заражения. Если вы обнаружили скрытый майнер, не паникуйте и следуйте указанным выше шагам для его удаления. На самом деле удалить майнер с компьютера совсем несложно. Главное – четко придерживаться упомянутых рекомендаций, и тогда все получится.

MinerSearch — поиск и удаление майнера в Windows

Использование MinerSearch для удаления майнеров

Майнеры, скрывающие своё наличие на компьютере, блокирующие сайты, скачивание и запуск антивирусов и тормозящих работу компьютеров — одна из самых распространённых сегодня угроз для пользователей Windows и, одновременно, сложны в удалении.

MinerSearch — бесплатная утилита для автоматического поиска майнеров и их удаления с ПК, а также нейтрализации выполненных ими изменений в системе, о ней и пойдёт речь далее в статье.

Загрузка и важная информация

  • Если открытие сайта заблокировано на вашем компьютере, можно скачать MinerSearch на другом, либо с телефона, после чего скопировать файл на ПК с майнером.
  • Браузер, Microsoft Defender и другие антивирусы могут блокировать его загрузку и распаковку. Решение (под вашу ответственность) — временно отключить защиту или добавить файл в исключения антивируса.
  • Загружать нужно архив RAR, остальные файлы — это архивы с исходным кодом. Пароль на архив указывается для каждого релиза в его описании, это — цифры версии Miner Search.
  • Проверка файла на VirusTotal покажет угрозы: вероятнее всего, это ложные срабатывания, обусловленные тем, что утилита вносит изменения в реестр и системные файлы. Однако, использование или не использованиеMinerSearch — полностью на ваш страх и риск.
  • Для работы программы требуется наличие .NET Framework версии 4.5.2 или более новой. В Windows 10 и 11 они уже установлены по умолчанию.

Несмотря на то, что большинство отзывов о MinerSearch положительные, учитывайте, что, как и другое ПО такого рода, использование утилиты потенциально может привести к неработоспособности тех или иных функций Windows, установленных сторонних программ и служб.

Использование MinerSearch

Базовый вариант использования MinerSearch для поиска и удаления майнеров с компьютера с параметрами по умолчанию состоит из следующих простых шагов:

  1. Распакуйте исполняемый файл и запустите его (требуются права администратора, запускать следует в обычном, а не безопасном режиме).
  2. Подтвердите принятие условий использования. В этом же окне рекомендую прочитать ответы на часто задаваемые вопросы, в частности, о том, что делать, если MinerSearch не запускается. Принять соглашение MinerSearch
  3. Дождитесь завершения процесса поиска и удаления майнеров, очистки результатов их действий на компьютере (с параметрами по умолчанию оно производится без запроса пользователя).
  4. Результат «No threats found» будет говорить о том, что угрозы не были обнаружены. Угрозы не обнаружены
  5. Сообщения о найденных угрозах и итоговое «Found threats: ЧИСЛО» с указанием количества обнаруженных угроз говорит о том, что майнер или другие вредоносные элементы были найдены. Найдены угрозы в MinerSearch
  6. Опционально, но желательно: изучите логи в окне MinerSearch или в файлах журнала, по умолчанию записываемых в папке C:\_MinerSearch_Logs. Подробнее об условных обозначениях — в соответствующем разделе ниже.

Что именно выполняет MinerSearch в ходе проверки с параметрами по умолчанию:

  • Проверят наличие руткита в системе, способного скрыть другое вредоносное ПО (майнер) в диспетчере задач.
  • Выполняет проверку активных процессов, помечая все подозрительные и одновременно завершая их работу.
  • Сканирование файлов и папок, где могут находиться файлы майнера.
  • Проверяются вредоносные изменения в реестре, планировщике заданий, службах. Для служб проверка выполняется по наличию действительной цифровой подписи. Учитывайте: редко, но встречаются службы без подписи, поэтому рекомендуется изучить журнал сканирования, чтобы убедиться, что никакая нужная служба не была отклчюена.
  • Процессы, опознанные как вредоносные, принудительно завершаются, файлы этих процессов и файлы, найденные при сканировании папок, удаляются при определении их как вредоносные (соответствуют сигнатурам майнеров) и помещаются в карантин если есть предположение о том, что они являются вредоносными. Папка карантина minersearch_quarantine находится в папке с исполняемым файлом MinerSearch.
  • Выполняется сигнатурное сканирование всех исполняемых файлов на локальном системном диске.

Обозначения о ходе сканирования и журнале

Условные обозначения о событиях в ходе проверки MinerSearch в окне консоли и в файлах журнала:

Обозначение Пояснение
[!] Незначительное предупреждение
[!!] Предупреждение, на которое стоит обратить внимание
[. ] Обнаружена угроза
[. ] Обнаружен руткит
[Reg] Cканирование раздела(ов) реестра
[+] Успешное выполнение действия (лечение, удаление и т.д.)
[x] Ошибка
[xxx] Критическая ошибка: например, при запуске в песочнице
[#] Статус
[.] Описание
[_] Разблокировка каталога и удаление, если пуст
[i] Информация
[$] Затраченное время сканирования

Параметры запуска

При необходимости, настройки сканирования можно изменить. Параметры запуска, поддерживаемые MinerSearch:

Параметр Действие
—help Вызов справки
—no-logs Не записывать журнал в файл
—no-scantime Сканировать только процессы
—no-runtime Не сканировать процессы (только каталоги, файлы, ключи реестра, и т.д.)
—no-services Пропустить сканирование служб
—no-signature-scan Пропустить сигнатурное сканирование файлов
—no-rootkit-check Не проверять присутствие руткита
—depth=[число] Где [число] — уровень максимальной глубины поиска. Пример использования —depth=5 (по-умолчанию 8)
—pause Пауза перед очисткой
—remove-empty-tasks Удалять задачу из Планировщика задач, если исполняемый файл не существует
—winpemode Запускает сканирование в режиме WinPE (без сканирования процессов, реестра, правил фаерволла, служб, задач планировщика)
—scan-only Отображать вредоносный или подозрительный объект, но не выполнять лечение
—full-scan Целиком добавляет другие локальные диски для сигнатурного сканирования
—restore=[путь] Восстановить указанный файл из карантина, путь к файлу в карантине не должен содержать пробелов

Например, для запуска MinerSearch без проверки на наличие руткитов, запущенных процессов, служб и сигнатурного сканирования можно использовать команду:

"C:\Путь\MinerSearch.exe" --no-rootkit-check --no-runtime --no-services --no-signature-scan

Порядок указания параметров запуска и регистр не играет роли.

Дополнительная информация

Подводя итог, если вы отчаялись в попытках найти и удалить майнер с компьютера, MinerSearch может оказаться тем инструментом, который сработает.

Дополнительные инструменты и материалы, которые могут помочь в решении проблем с майнерами:

  • AV Block Remover — утилита для отключения блокировок, установленных майнером
  • Kaspersky Rescue Disk — загрузочный образ для поиска и удаления вирусов без входа в зараженную систему.
  • Что делать, если майнер блокирует сайты, запуск и скачивание антивирусов

Разработчик MinerSearch присутствует в группе Телеграм сайта remontka.pro, где ему можно задать вопросы. Замечания и пожелания можно написать в «Issues» на странице проекта в GitHub.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • У вас нет разрешения на подключение файла ISO в Windows — как исправить?
  • Настройка безопасности препятствует загрузке этого драйвера — решение
  • Microsoft PC Manager — программа для оптимизации и очистки Windows 11 и 10
  • Microsoft account requires JavaScript to sign in — как исправить?
  • VIDEO SCHEDULER INTERNAL ERROR — как исправить?
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Боб 27.01.2024 в 14:30

  • Dmitry 28.01.2024 в 11:17
  • Боб 29.01.2024 в 19:38
  • Dmitry 29.01.2024 в 19:42

Вирус майнер, как найти и удалить с компьютера

Фото 11

Организовать безопасность компьютера довольно сложно. В силу слабой защищенности он может подвергаться атакам злоумышленников, желающих обогатиться за счет пользователей.

Сегодня мы поговорим об одном из самых распространенных типов вирусов – скрытом майнере. Научимся его самостоятельно находить и удалять. Но перед этим хотелось бы вкратце рассказать о происхождении майнеров и симптомах заражения системы, по которым можно косвенно судить о его присутствии.

Что такое вирус майнер

Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.

Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. При этом операционная система находится под постоянной нагрузкой. Ей невозможно нормально пользоваться, поскольку все программы из-за недостатка технических ресурсов начинаются работать крайне медленно.

Внимание! Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.

Бороться с ними можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.

Как происходит заражение

Фото 17

Обычно заражение происходит несколькими путями:

  1. Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
  2. Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.

Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.

Важно! В редких случаях антивирус не позволяет скачать программу из безопасного источника. Тогда его можно на время отключить. Но нужно быть полностью уверенным, что причин для беспокойства нет (например, при скачивании ОС Windows с официального сайта компании Microsoft). В противном случае делать это не следует.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

Итак, выполнять проверку компьютера на майнеры необходимо в следующих случаях:

  1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%. загрузка процессора
  2. Майнер способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и при ее касании. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, карта при этом очень горячая.
    загрузка видеокарты
  3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
  4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
  5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Подготовка к проверке

Перед тем, как приступать к сканированию системы на наличие майнеров, необходимо скачать и установить антивирусные приложения.

антивирусы

Нам пригодятся следующие программы:

  1. Kaspersky Rescue Disk (скачать с официального сайта) или Live Disk от Dr.Web (скачать с официального сайта). Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить. Фото 12
  2. Dr.Web Cureit(скачатьс официального сайта) – специальная программа, способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО. Фото 13
  3. Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы. Фото 14
  4. Adwcleaner (скачать с официального сайта) – поможет избавиться от всякой «заразы» с браузера. На мой взгляд, просто незаменимая вещь. Фото 15
  5. CCleaner (скачать с официального сайта) – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре. Фото 16

После того, как все утилиты будут загружены и установлены, можно переходить к проверке.

Сканирование

Проверку компьютера на наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

Внимание! Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «CСleaner» и перезагрузите компьютер.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

  1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов. расход ресурсов
  2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК». редактор реестра
  3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти». поиск в реестре
  4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга. удаление параметра
  5. По завершению процедуры перезагружаем ПК.

Важно! Процессы со «сложным» названием могут свидетельствовать не только о наличии вируса, но и о выполнении одного из многочисленных стандартных системных процессов. Поэтому не стоит спешить и сразу удалять его. Будет разумным предварительно проверить назначение процесса в интернете. В противном случае есть риск того, что один из файлов, необходимых для нормальной работы системы, будет удален.

Это был первый способ, переходим ко второму.

Anvir Task Manager

Также можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

  1. Установите и запустите софт.
  2. Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков, а также произвольных наборов символов или букв. информация о процессе
  3. Щелкаем правой мышкой и открываем раздел «Детальная информация». детальная информация
  4. Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime». анализ
  5. Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
  6. По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
  7. Тоже самое проделываем и с локальными дисками.
  8. В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.

Скрытые майнеры нарушают нормальную работу системы, уменьшая срок службы компьютера. Более того, современные вирусы способны красть персональные данные пользователя. Чтобы избавиться от них, следует воспользоваться одним из способов, представленных в статье. Также рекомендуется регулярно производить сканирование компьютера на наличие вредоносных программ и избегать посещения сомнительных интернет-ресурсов. Проверять свой ПК стоит хотя бы раз в месяц.

Как удалить скрытый майнер ⁠ ⁠

Шутки шутками, но недавно столкнулся с такой ситуацией, когда после перезагрузки мой далеко не слабый комп вдруг в простое начал шуметь, температура процессора сразу поднялась до 70 градусов, как при игре. Открываю диспетчер задач, нагрузка резко падает, и всё становится как обычно. После закрытия диспетчера задач вдруг опять вентиляторы начинают шуметь, процесс начинает греться, открываю диспетчер задач, история повторяется. Если открыть Диспетчер задач и быстро отсортировать по нагрузке на процессор, то становится видно, что систему грузит программа MicrosoftHost.exe, которая находится в папке C:\ProgramData\WindowsTask\. Сразу первым делом пытаюсь зайти на сайт Dr.Web, чтобы скачать CureIt, но при переходе на сайт, меня вдруг перекидывает на страницу 8.8.8.8 вроде, или что-то такое было. Ну после этого я сразу понял, что подцепил какой-то вирус, если погуглить по названию процесса, то пишут, что это скрытый майнер, что объясняет почему там грузит систему одна программа. Притом, если скачать CureIt с телефона и запустить на компе, то CureIt находит вирус и удаляет, как будто бы. Но после перезагрузки всё остаётся также.

Решил написать, как почистить данный вирус, если знать что делать, то времени занимает немного, но поначалу я часа полтора сидел, пока всё почистил. Но некоторые моменты сделаны довольно хитро, если не очень хорошо ориентируешься в компах, то фиг почистишь этот вирус.

В общем для того, чтобы эту бяку полностью вычистить надо проделать следующие шаги.

Сразу говорю, я точно уже не помню, как назывались процессы и т.д., и это действия только для того типа скрытого майнера, который я поймал, у других могут отличаться. Но думаю сама последовательность действий может помочь.

1. Первым делом включаем отображение системных файлов, потому что папки с вирусом созданы как системные. И включаем отображение скрытых файлов. После всех действий можно обратно выключить. Нужно сделать как на скрине.

Как удалить скрытый майнер Майнеры, Компьютерный вирус, Антивирус, Компьютерная помощь, Windows, Длиннопост

2. После этого открываем файл hosts, который находится в папке C:\Windows\System32\drivers\etc\. Там будет видно много строк наподобие такой

Не помню точно, на какой адрес было перенаправление, но в файле будет куча подобных строк, с адресами всех популярных антивирусов. Удаляем все эти строки, и сохраняем файл hosts. Редактировать надо в режиме администратора, иначе прав не хватит.

3. Теперь надо найти все процессы вируса. Было несколько папок с вирусом, которые лежали в папке C:\ProgramData\. Чтобы наверняка их найти, открываем Диспетчер задач, и включаем отображение столбца Командная строка, и ищем процессы, которые находятся в папке C:\ProgramData\. Например, помню был один вирус, который назывался Realtek HD, он был со значком динамика, т.е. маскировался под звуковые драйвера, но запущен он был не из папки C:\Windows\System32\, а из папки C:\ProgramData\.

Как удалить скрытый майнер Майнеры, Компьютерный вирус, Антивирус, Компьютерная помощь, Windows, Длиннопост

Если нашли такой процесс, нажимаем правой кнопкой на процесс, далее Свойства, и открываем вкладку Цифровые подписи, у нормальных драйверов и процесс будут подписи, у вируса их не будет.

Как удалить скрытый майнер Майнеры, Компьютерный вирус, Антивирус, Компьютерная помощь, Windows, Длиннопост

Находим все такие процесс, которые лежат в папках внутри C:\ProgramData\ и останавливаем их, иначе не получится удалить папку, пока программа внутри неё запущена.

4. Далее заходим в папку C:\ProgramData\. Там видим кучу системных папок, среди которых будут папки с именами известных антивирусов (думаю из-за этого CureIt и не мог ничего сделать, потому что не было прав на папку), и папки, в которых лежат процессы, которые мы остановили. Сделать с этими папками мы ничего не можем, т.к. при попытке открыть или что-то сделать, нам пишет, что нет прав, даже если у нас права администратора.

С каждой папкой нам необходимо сделать следующие действия:

Нажимаем правой кнопкой -> Свойства -> Безопасность -> Дополнительно.

В открывшемся окне мы видим, что у этой папки нет владельца. Нажимаем Изменить и указываем свою учетную запись владельцем.

Как удалить скрытый майнер Майнеры, Компьютерный вирус, Антивирус, Компьютерная помощь, Windows, Длиннопост

И обязательно ставим галочку для дочерних объектов. После этого везде нажимаем ОК, чтобы сохранить. Теперь спокойно удаляем эту папку. Это нужно сделать со всеми папками с именами антивирусов и с процессами, которые мы ранее удалили. После этого надо в зайти в папки

C:\Program Files (x86)\

И точно также изменить владельца и удалить папки с именами антивирусов и различных программ от вирусов. Мне к 20 папке надоело проделывать все эти действия, поэтому можно сделать проще, через командную строку. Можно сразу в блокноте подготовить список всех папок и выполнить

takeown /F C:\ProgramData\Avira\ /R /D Y

takeown /F C:\ProgramData\DrWeb\ /R /D Y

Как удалить скрытый майнер Майнеры, Компьютерный вирус, Антивирус, Компьютерная помощь, Windows, Длиннопост

5. Готово. После этого можно скачать тот же CureIt и всё проверить, также можно обратно скрыть системные файлы. И ещё этот майнер добавил свои папки в исключения Защитника Windows, на всякий случай надо тоже оттуда удалить эти папки.

1 год назад

1. Файл хост скрыт и его не открыть. Ищем его содержание в инете, вставляем в блокнот, сохраняем с названием host, и вставляем в папку etc с заменой.

2. Майнер блокирует запуск всех ехе, и не дает запуск антивируса? Скачиваем RogueKiller. Прога написанная на основе браузера инернетэкплорер. Запускается при ЛЮБЫХ запретах, и чистит их. После чего запускаем уже антивирус.

1 год назад

Всё можно сделать проще. Скачиваем DrWeb LiveDisk или Kaspersky Rescue Disk. Всё гуглится. Потом на флешку, загрузиться с нее, запустить сканирование и идти пить чай/кофе/другое 🙂
.
Профит.

раскрыть ветку
1 год назад

Такие пакости всегда лучше убирать, запускаясь с флешки, никаких танцев с бубнами и прятками не будет. У большинства топовых антивирусников есть загрузочный образ для флешки со всем необходимым.

раскрыть ветку
1 год назад

Иллюстрация к комментарию

раскрыть ветку
1 год назад

Оо, у меня был точно такой же вирус! Изобретательный до жути.

Спасибо за шпаргалку, надеюсь, никому больше не пригодится ��

раскрыть ветку
Похожие посты
30 дней назад

Майнер, маскирующийся под Realtek HD и taskhost⁠ ⁠

Итак, симптомы этой гадости:

1. А че мой ноут звучит как боинг на взлете?
2. Ля, а почему игра лагает?
3. Кто такой этот ваш COM Surrogate и нахрена он грузит мне процессор?
4. А че у меня антивирус не встает, потому что мне системный администратор запретил? Этож домашний комп.
5. АЛЯРМА, у меня сайты сами закрываются и проводник и вообще все.
6. У меня нет плиты, потому что я жарю яичницу на крышке ноутбука
7. И тому подобное.

Копаем глубже, разъясняем про майнера:

Кто-то когда-то (конечно же не ты) смотрел много порнухи и качал всякий шлак. Подцепил майнера, ублюдка такого, который на твоих мощностях криптовалюту добывает. Бывает. Главное чтобы мама не спалила.
Суть такая, в папке «‘C:\ProgramData\RealtekHD» лежит файлик taskhost.exe. И смело маскируется в диспетчере задач под COM Surrogate, запускаемый dllhost»ом, который в свою очередь должен лежать в «»C:\Windows\System32». Подозрительно? Я тоже так считаю. Вот этот шлак и есть тот самый вирусняк.

Собственно, помимо этого он:
1. Создает папки в «‘C:\ProgramData», которые создали бы топ 10 антивирусов при установке, делает их скрытыми (ну вот прям совсем скрытыми, чуть ли не с признаком «системная») и блокирует к ним доступ достопочтенному тебе и системе. На опережение в общем действует гаденыш.
2. Эта хитрая жопа лезет в твой регистр и банит тебе там возможности рабоать с проводником, таск менеджером и прочими полезными вещами. Причем как бы не совсем банит, надо же не спалиться, а так, чуть чуть:
2.1. Установка антивирусов — пошел в жопу, этого нам тут не хватало
2.2. Зайти и удалить файл вируса — ты что, с дуба рухнул? ЗАБАНЕНО
2.3. Слишком долго шаришься по проводнику? — не ешь мои мощности для майнинга, курва.
3. Он решает, что зайти на сайты, которые помогут тебе решить проблему, скачать антивирус и так далее — это плохая затея, поэтому ограждает тебя от этих плохих действий, внося в файл HOSTS небольшие корректировки (где-то 80 штук).

Так, а делать то мы с этим че будем?

Тут все изи, по шагам, по минутам:
1. Жмякаем Win+R тыкаем по клавиатуре «msconfig.exe» ну и на Enter ткнуть не забываем
2. Вкладочка «Загрузка», галочка «Безопасный режим» и ребутнемся
Теперь мы этому говну не по зубам, он же под службу маскируется, а мы их отключили (обязательно потирать руки или гладить кота, как злодей из бондианы)
3. Опять наш любимый Win+R пальчиками набираем «regedit» жмякаем Enter
4. Смело идем в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer'»
Там еще может быть папочка «DisallowRun»» — Вот оно то нам и надо, оно банит нам запуск программ (в нашем случае — антивирусов).
5. Если там много хлама — проделки вируса, удаляем их (там обычно написано, что он банит)
6. Выходим из безопасного режима (Шаг 1-2, только безопасный режим наоборот отключаем)
Финишная прямая.
7. Как нибудь через три пды колено (флешка, телефон, телеграм, да пофиг) закидываем себе на комп малюсенький дистрибутив Rkill. Эта штука при запуске ненадолго остановит уродца и поубивает его процессы.
8. Собственно, нахрена нужен предыдущий шаг? Если есть желание поиграть в самого быстрого стрелка на диком западе — можешь попробовать запустить Rkill, а потом сразу зайти и удалить приложуху с вирусом. Если нет — запускаем, качаем антивирус (я обычно докторвеба для таких вещей использую), устанавливаем, стартуем проверочку. Найдет пару измененных этой штукой файлов и починит или удалит.
9. Файлик «hosts.sys» может быть не починить. Залезаем к нему домой по адресу «C:\Windows\System32\drivers\etc», открываем в блокнотике и удаляем все строки без # первым символом. сохраняем как «hosts»», меняем расширение с «.txt» на «.sys»

Сейчас вместе думаем «Да сколько уже можно?!», но верим в лучшее, осталось чутка.

10. Заходим в «‘C:\ProgramData», ищем папки с названиями антивирусов
11. ПКМ на них нещадно -> Свойства -> Безопасность -> Дополнительно
12. Находим своего юзера, видим напротив него «полный доступ» и «запрещено»
Сильно зло думаем «Скотина, как он имеет право хозяйничать на моем компе. «
13. Нажимаем на себя, изменить и, спасибо что вирус тупой, просто нажимаем разрешить.
14. Удаляем нахер папку, радуемся жизни.
15. Вуаля, готово, дан, качай порнуху дальше. Скринов не будет, мне лень.

На всякий на тебе ссыль на докторвеба и на полезную статейку на ремонтке

UPD:

Тут по прочитанным комментам — есть бесплатная утилитка DrWeb cureit ссылка вот

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *