-
Автор темы
- #1
1.2. Запрещено выделять всё сообщение жирным шрифтом / курсивом / подчеркиванием / цветом. Пользуйтесь BB-кодами с умом, выделяя лишь самое важное в теме, на что следует обратить внимание.
Думаю, все знают что такое скрытый майнер.
Вы запускаете файл, который выдает либо ошибку, либо просто не открывается, а затем замечаете, что ваш ПК начинает тормозить, а потом уже вы ахуевате, ибо работать просто невозможно. Возможно ваша коробка 2004 года просто уже устарела и банально не тянет систему, либо именно вы стали чьей-то жертвой. Делаем следующее:
Убедиться в том, что процессор или видеокарта работает в режиме повышенной нагрузки, поможет программа AIDA64, она показывает очень много полезных данных, в том числе и температуру составляющих компьютера.
Точно узнать, если у тебя на ПК скрытый майнер - легче простого.
Если компьютер гонит, и делать что-либо просто невозможно, НО, когда вы обрываете соединение с интернетом (вытаскиваете кабель из модема/компьютера или просто выключаете роутер) компьютер перестает тупить. То тут дело скорее всего в майнинге.
Вторая причина:
Открывает диспетчер задач, и либо ПК перестает лагать, либо вы увидите интересный процесс, замаскированный под системный. Но.
Если это процесс svchost. Он может быть запущен от имени системы или локальной сети, но никак от имени администратора.
Нажимаем на него правой кнопкой мыши и клацаем на "Открыть место расположения файла". У нас открывается папка с этим самым файлом. Настоящий, не фейковый svchost всегда находится в папке widows/system32, если же он в какой-либо другой папке, не связанные с системой - на него стоит обратить особое внимание.
Сканируем его на
Ещё можно проверить автозагрузку программой ccleaner.
Файл svchost ни в коем случае не должен быть внесен в автозагрузку.
Сканируемся MalwareBytes'ом, если он ничего не нашел, то у нас есть два варианта пути.
Если c файлами svchost все в порядке:
Идем по пути: Диспетчер задач » Подробности;
Далее ищем задание, которое отличается от стандартных. Как правило, это просто набор случайных символов;
Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsdf2f.exe» (название будет отличаться);
Майнер обычно скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом;
Используем поиск по реестру, после чего удаляем любые точные совпадения. Как правило, вирус прячется в папке appdata.
И если подозрения пали именно на svchost:
Если мы убедились, что это майнер - удаляем его из автозагрузки и завершаем процесс в диспетчере задач и удаляем его. Если нам выдает ошибку - переходим в process hacker (далее PH).
Находим наш процесс в PH и там уже завершаем его. Переходим в папку всез процессов связанных с нашим майнером (вы поймете, связаны они или нет, так как они будут в одном древе процессов в PH)
Если опять ошибка - перезагружаемся в безопасный режим и удаляем его из папок, где он находился.
Все. Загружаемся в обычном режиме - и ву-аля - все работает и не тормозит.
Вы запускаете файл, который выдает либо ошибку, либо просто не открывается, а затем замечаете, что ваш ПК начинает тормозить, а потом уже вы ахуевате, ибо работать просто невозможно. Возможно ваша коробка 2004 года просто уже устарела и банально не тянет систему, либо именно вы стали чьей-то жертвой. Делаем следующее:
Убедиться в том, что процессор или видеокарта работает в режиме повышенной нагрузки, поможет программа AIDA64, она показывает очень много полезных данных, в том числе и температуру составляющих компьютера.
Точно узнать, если у тебя на ПК скрытый майнер - легче простого.
Если компьютер гонит, и делать что-либо просто невозможно, НО, когда вы обрываете соединение с интернетом (вытаскиваете кабель из модема/компьютера или просто выключаете роутер) компьютер перестает тупить. То тут дело скорее всего в майнинге.
Вторая причина:
Открывает диспетчер задач, и либо ПК перестает лагать, либо вы увидите интересный процесс, замаскированный под системный. Но.
Если это процесс svchost. Он может быть запущен от имени системы или локальной сети, но никак от имени администратора.
Нажимаем на него правой кнопкой мыши и клацаем на "Открыть место расположения файла". У нас открывается папка с этим самым файлом. Настоящий, не фейковый svchost всегда находится в папке widows/system32, если же он в какой-либо другой папке, не связанные с системой - на него стоит обратить особое внимание.
Сканируем его на
Пожалуйста, авторизуйтесь для просмотра ссылки.
.Ещё можно проверить автозагрузку программой ccleaner.
Файл svchost ни в коем случае не должен быть внесен в автозагрузку.
Сканируемся MalwareBytes'ом, если он ничего не нашел, то у нас есть два варианта пути.
Если c файлами svchost все в порядке:
Идем по пути: Диспетчер задач » Подробности;
Далее ищем задание, которое отличается от стандартных. Как правило, это просто набор случайных символов;
Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsdf2f.exe» (название будет отличаться);
Майнер обычно скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом;
Используем поиск по реестру, после чего удаляем любые точные совпадения. Как правило, вирус прячется в папке appdata.
И если подозрения пали именно на svchost:
Если мы убедились, что это майнер - удаляем его из автозагрузки и завершаем процесс в диспетчере задач и удаляем его. Если нам выдает ошибку - переходим в process hacker (далее PH).
Находим наш процесс в PH и там уже завершаем его. Переходим в папку всез процессов связанных с нашим майнером (вы поймете, связаны они или нет, так как они будут в одном древе процессов в PH)
Если опять ошибка - перезагружаемся в безопасный режим и удаляем его из папок, где он находился.
Все. Загружаемся в обычном режиме - и ву-аля - все работает и не тормозит.
Последнее редактирование модератором:
