Очистка компа от скрытого майнера

Тема в разделе "Статьи/новости", создана пользователем AleksFight, 27.06.2018.

  1. AleksFight
    AleksFight

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    19.06.2018
    Сообщения:
    16
    Репутация:
    +7 / -0
    Всем доброго времени суток!

    Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
    Начнём.
    Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
    Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
    справа есть значок папочки, нажимаем на него
    [​IMG]
    Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
    После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:
    [​IMG]
    Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
    Чистим папку TEMP
    Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
    После перезагрузите компьютер и проверяйте)
    Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
    Спасибо за прочтение)

    Как и обещал - ссылки на офф сайты:
    ProcessHacker(качать portable версию) - Что бы посмотреть ссылку войдите или зарегистрируйтесь

    Wise Disk Cleaner - Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Офф сайт HitmanPro(жмите Free trial 30-days) - Что бы посмотреть ссылку войдите или зарегистрируйтесь

    P.S. Моя прошлая тема: Советую к прочтению или просмотру - Что бы посмотреть ссылку войдите или зарегистрируйтесь
     
  2. Udman
    Udman

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    18.06.2018
    Сообщения:
    16
    Репутация:
    +0 / -0
    ну, во-первых, это нубовской какой-то майнер, обычно на майнер приоритет низкий ставят и нагрузку не на 100% и узнать что оно майнит практически нереально не заходя в такслист, во-вторых, обычно когда майнер убиваешь, лоадер снова его подгружает)
     
  3. x1per
    x1per

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    22.04.2018
    Сообщения:
    55
    Репутация:
    +10 / -1
    Годно, благодарю.
     
  4. AleksFight
    AleksFight

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    19.06.2018
    Сообщения:
    16
    Репутация:
    +7 / -0
    для этого и надо открывать папку и убирать всё
     
  5. Tedykoks
    Tedykoks

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    03.04.2018
    Сообщения:
    15
    Репутация:
    +3 / -0
    А можно не заморачиваться подождать сутки, и антивирус его сам снесет
     
  6. sugar dad
    sugar dad

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    03.01.2018
    Сообщения:
    238
    Репутация:
    +85 / -3
    пощади мой комп плз
     
  7. AleksFight
    AleksFight

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    19.06.2018
    Сообщения:
    16
    Репутация:
    +7 / -0
    ну хз, если честно
    если брать покупные майнеры не за дёшего - у них может и есть скрытие, не проверял
    а вот у некоторых такого нет
    я челу комп чистил, через обычный диспетчер нашли майнер, я даже флешку не подключал
     
Похожие темы
  1. Rafis228
    Ответов:
    8
    Просмотров:
    1,819
  2. domeny
    Ответов:
    13
    Просмотров:
    2,021
  3. Exterrer
    Ответов:
    7
    Просмотров:
    1,197
  4. Imp055ib13
    Ответов:
    0
    Просмотров:
    222
  5. chapy
    Ответов:
    5
    Просмотров:
    588
Загрузка...
  • О НАС

    DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

  • FAQ

  • ОТВЕТСТВЕННОСТЬ

    Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • ПАРТНЕРЫ

    Яндекс.Метрика