• Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации. Abuse email: abuse@darkwebs.ws

Очистка компа от скрытого майнера

AleksFight

новичок

AleksFight

новичок
Статус
Offline
Регистрация
19.06.2018
Сообщения
16
Время онлайн
0
Репутация
7
Всем доброго времени суток!

Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него

Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:

Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)

Как и обещал - ссылки на офф сайты:
ProcessHacker(качать portable версию) -

Please Login or Register to view hidden text.


Wise Disk Cleaner -

Please Login or Register to view hidden text.


Офф сайт HitmanPro(жмите Free trial 30-days) -

Please Login or Register to view hidden text.



P.S. Моя прошлая тема: Советую к прочтению или просмотру - https://darkwebs.ws/threads/63605/
 

Udman

новичок

Udman

новичок
Статус
Offline
Регистрация
18.06.2018
Сообщения
15
Время онлайн
0
Репутация
0
ну, во-первых, это нубовской какой-то майнер, обычно на майнер приоритет низкий ставят и нагрузку не на 100% и узнать что оно майнит практически нереально не заходя в такслист, во-вторых, обычно когда майнер убиваешь, лоадер снова его подгружает)
 

x1per

новичок

x1per

новичок
Статус
Offline
Регистрация
22.04.2018
Сообщения
55
Время онлайн
13м 0с
Репутация
10
Годно, благодарю.
 

AleksFight

новичок

AleksFight

новичок
Статус
Offline
Регистрация
19.06.2018
Сообщения
16
Время онлайн
0
Репутация
7
ну, во-первых, это нубовской какой-то майнер, обычно на майнер приоритет низкий ставят и нагрузку не на 100% и узнать что оно майнит практически нереально не заходя в такслист, во-вторых, обычно когда майнер убиваешь, лоадер снова его подгружает)
для этого и надо открывать папку и убирать всё
 

Tedykoks

новичок

Tedykoks

новичок
Статус
Offline
Регистрация
03.04.2018
Сообщения
15
Время онлайн
0
Репутация
3
А можно не заморачиваться подождать сутки, и антивирус его сам снесет
 

sugar dad

Местный

sugar dad

Местный
Статус
Offline
Регистрация
03.01.2018
Сообщения
241
Время онлайн
10ч 37м 59с
Репутация
88
В году эдак 2016 мб это и работало. Сейчас даже самый ущербный майнер имеет скрытие от диспетчера задач и процесс хакера. Я не говорю уже о самовосстановлении при удалении (что ты считаешь 100% решением как избавиться от майнера) и работе в системных процессах (будешь сносить все системные файлы в которых обнаружишь инжект? К примеру, тот же svchost оригинальный).
пощади мой комп плз
 

AleksFight

новичок

AleksFight

новичок
Статус
Offline
Регистрация
19.06.2018
Сообщения
16
Время онлайн
0
Репутация
7
В году эдак 2016 мб это и работало. Сейчас даже самый ущербный майнер имеет скрытие от диспетчера задач и процесс хакера. Я не говорю уже о самовосстановлении при удалении (что ты считаешь 100% решением как избавиться от майнера) и работе в системных процессах (будешь сносить все системные файлы в которых обнаружишь инжект? К примеру, тот же svchost оригинальный).
ну хз, если честно
если брать покупные майнеры не за дёшего - у них может и есть скрытие, не проверял
а вот у некоторых такого нет
я челу комп чистил, через обычный диспетчер нашли майнер, я даже флешку не подключал
 

О нас

  • DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика