Как удалить майнер который закрывается после открытия диспетчера задач

Как удалить Майнер с пк?

Доброго времени суток! С моим ПК произошла беда — обнаружил майнер. Кратко — заметил, что после открытия диспетчера задач он закрывается сам по себе в течении 2-3 минут. Показалось странным, также заметил, что во время открытия диспетчера нагрузка с примерно 90% падает на нормальные 10-20%. ЗАшел в стандартную программу AMD, где и увидел, что в покое мой ПК нагружен на 70-80%. НАчал гуглить — все советы не помогают. Как только я начинаю делать что либо для поиска майнера — он закрывает все. Anvir Task Manager -закрывается через секунды 2 после открытия (перепробовал миллион версий). Начинаю гуглить программы для выявления того самого злого процесса — закрывается браузер сам по себе. В общем все советы из интернета — не помогают, майнер просто не дает ничего сделать. Хотел восстановить виндовс стандартным путем — закрывается всё. Прошу помощи, так как мой уровень пользования ПК не позволяет сделать это самому.

• Вопрос задан более двух лет назад
• 5997 просмотров

1 комментарий

Сложный 1 комментарий

попробуйте dr web cureit
и kaspersky remove tool

они должны подчистить

дальше уже надо будет вручную его перепроверить и удалить(если останется)

Вы можете скачать эти файлы на другом ПК, закинуть их на флешку, далее загрузиться в безопастный режим и там запустить
Если в обычном он не даст скачать их

Так же откройте дисп задач — там есть пункт «автозагрузка» вней можно попробовать выключить автостарт майнера

Решена Словил Майнер который закрывает диспетчер задач, не даёт скачивать утилиты. (Realtek HD Audio).

Словил я вчера Майнер Realtek HD или taskhostw. Ноутбук начел тормозить и бывает очень сильно шумит. Я закрываю Realtek HD через диспетчер задач, но он потом сам заново включается и начинает шуметь. Помогите что делать?

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0

Словил я вчера Майнер Realtek HD или taskhostw. Ноутбук начел тормозить и бывает очень сильно шумит. Я закрываю Realtek HD через диспетчер задач, но он потом сам заново включается и начинает шуметь. Помогите что делать?

Ещё всегда в диспетчере задач видно процесс «Системные прерывания»

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Помогите пожалуйста удалить вирусы!

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,781 Реакции 2,392

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Прикреплю вам 2 скрыни диспетчера задач и логи

Вложения

Снимок экрана (3).png
76.3 KB · Просмотры: 43
CollectionLog-2023.01.05-15.43.zip
84.6 KB · Просмотры: 5

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Прикреплю вам 2 скрыни диспетчера задач и логиПосмотреть вложение 65153
Надеюсь все правильно сделал

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,781 Реакции 2,392

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Сделал все как вы написали.

Вложения

CollectionLog-2023.01.05-18.42.zip
82.2 KB · Просмотры: 5
Последнее редактирование: 5 Янв 2023

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
А что делать если я не могу прикрепить вам файл «Av_block_remover, пишет файл слишком большой.

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
если надо скрин.

Вложения

Снимок экрана (5).png
50.8 KB · Просмотры: 69

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Понял, вроде вот етот.

Вложения

AV_block_remove_2023.01.05-17.58.log
10 KB · Просмотры: 6

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Дальше ничего делать не надо?

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,179 Реакции 3,225

Надо. Если нет быстрого ответа, учитывайте праздничные дни

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing) O22 - Tasks_Migrated: conhost - C:\ProgramData\ReasonSaferWebBackup\conhost.exe (file missing)

Через Панель управления (Параметры) — Удаление программ (Приложения) — удалите нежелательное ПО:
Safer Web
WebAdvisor от McAfee

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0
Всё сделал

Вложения

Addition.txt
53.2 KB · Просмотры: 2
55 KB · Просмотры: 2

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,179 Реакции 3,225

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [736] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [736] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [736] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [736] AlternateDataStreams: C:\Users\user\Application Data:NT [40] AlternateDataStreams: C:\Users\user\Application Data:NT2 [736] AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [736] FirewallRules: [] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [] => (Allow) LPort=1688 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0

Вложения

6.1 KB · Просмотры: 2

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,179 Реакции 3,225

Если проблема решена, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Pelmennn2

Новый пользователь

Сообщения 13 Реакции 0

Спасибо большое, вы мне очень сильно помогли! Еще вчера я почувствувал что мой комп уже в лучшем состоянии, а сегодня он как новый. Но меня напрягает один процесс в панели задач «Системные прерывания», говорят он что то связанно с майнером. Что сним делать?

Вложения

SecurityCheck.txt
11.3 KB · Просмотры: 3
Снимок экрана (7).png
72.8 KB · Просмотры: 38

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,179 Реакции 3,225
всегда в диспетчере задач видно процесс «Системные прерывания»

Это нормально, волноваться не стоит.

————————— [ OtherUtilities ] —————————-
Git v.2.38.1 Внимание! Скачать обновления
Microsoft Office Профі Плюс 2019 — uk-ua v.16.0.12026.20320 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Профі Плюс 2019 — uk-ua.proof v.16.0.12026.20320 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.10.4 (64-bit) v.3.10.4150.0 Внимание! Скачать обновления
Python 3.9.13 (64-bit) v.3.9.13150.0 Внимание! Скачать обновления
——————————- [ Backup ] ———————————
Microsoft OneDrive v.22.238.1114.0002 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.90 (64-бітна) v.5.90.0 Внимание! Скачать обновления
————————— [ IMAndCollaborate ] —————————
Discord v.1.0.9005 Внимание! Скачать обновления
Zoom v.5.11.1 (6602) Внимание! Скачать обновления
Viber v.17.9.0.0 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Opera Stable 94.0.4606.38 v.94.0.4606.38 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Microsoft Edge v.108.0.1462.54 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы — О программе Microsoft Edge!^
—————————- [ UnwantedApps ] ——————————
Security Task Manager 2.4 v.2.4 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра . Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Помогите удалить майнер

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От РусланKотов

Добрый день, словил майнер около месяца назад, из за того что активировал систему windows с помощью KMS Auto, ошибку свою осознал уже когда было поздно. Стала грузиться видеокарта, не мог открыть ни один сайт антивируса и установить его соответственно, не открывались сайты, на которых могли оказать помощь. Удалил майнер с помощью утилиты и на мою вторую ошибку — я забыл её название. Она обнаружила майнер и удалила его, после удаления я смог пользоваться браузером, диспетчер задач перестал закрываться, а игры тормозить. После этого я переустановил систему, использовав уже купленный официально ключ. А так же обновил биос материнской платы ибо боялся что вирус мог остаться в ней. Но сейчас наблюдаю то, что интернет на компьютере переодически сам отключается и пропадает доступ, помогает только перезагрузка роутера(Пользуюсь Wi-Fi), а так же иногда при открытии диспетчера задач сбрасывается частота процессора. Видеокарта в простое греется вплоть до 50 градусов, хотя она не нагружается мной ничем, как и сам компьютер. Как можно убедиться, что вируса больше нет и переживать не о чем? Так же купил лицензию Касперский премиум на год и проверил неоднократно полной проверкой новую установленную систему. Ничего помимо моей воли не закрывается и вроде бы работает как надо, антивирус не находит ничего подозрительного. Но после того как сходил с ума и не знал как удалить этот вирус — остался осадок можно сказать и до сих пор переживаю, а что если этот майнер мог влезть в память материнской платы и от туда каждый раз при установке новой ОС влезать.

При нажатии ПКМ в безопасном режиме на анти вирус или при запуске приложения от имени админа — мерцает экран и всё сбрасывается ( это со всеми приложениями )

Запись экрана 1 Экранная Камера 18 февраля.mp4

От АнтонРоманович

Добрый день!
Как удалить этот вирус? HEUR:Trojan.Win64.Miner.gen
KIS его находит сразу при включении и просит Лечение с перезагрузкой. После перезагрузки компьютера, всё по новой.
Пробовал удалить вручную папку, которую указал KIS, но она восстанавливается.
Подскажите, что делать? Спасибо

В общем, тоже самое, что и https://forum.kasperskyclub.ru/topic/421091-resheno-heurtrojanwin64minergen-kak-udalit-jetot-virus/
FRST.txt Addition.txt

Пробовал удалять через DrWeb.Cureit ничего не помогло, вирус снова появляется через некоторое время

От ZeroFoX1

Заметил повышение температуры на процессоре, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
Подозреваю что это майнер. Антивирус не видит. Подскажите, как такое удалять?

Вирус майнер, как найти и удалить с компьютера

Организовать безопасность компьютера довольно сложно. В силу слабой защищенности он может подвергаться атакам злоумышленников, желающих обогатиться за счет пользователей.

Сегодня мы поговорим об одном из самых распространенных типов вирусов – скрытом майнере. Научимся его самостоятельно находить и удалять. Но перед этим хотелось бы вкратце рассказать о происхождении майнеров и симптомах заражения системы, по которым можно косвенно судить о его присутствии.

Что такое вирус майнер

Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.

Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. При этом операционная система находится под постоянной нагрузкой. Ей невозможно нормально пользоваться, поскольку все программы из-за недостатка технических ресурсов начинаются работать крайне медленно.

Внимание! Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.

Бороться с ними можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.

Как происходит заражение

Обычно заражение происходит несколькими путями:

1. Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
2. Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.

Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.

Важно! В редких случаях антивирус не позволяет скачать программу из безопасного источника. Тогда его можно на время отключить. Но нужно быть полностью уверенным, что причин для беспокойства нет (например, при скачивании ОС Windows с официального сайта компании Microsoft). В противном случае делать это не следует.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

Итак, выполнять проверку компьютера на майнеры необходимо в следующих случаях:

1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.
2. Майнер способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и при ее касании. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, карта при этом очень горячая.
   
3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Подготовка к проверке

Перед тем, как приступать к сканированию системы на наличие майнеров, необходимо скачать и установить антивирусные приложения.

Нам пригодятся следующие программы:

1. Kaspersky Rescue Disk (скачать с официального сайта) или Live Disk от Dr.Web (скачать с официального сайта). Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить.
2. Dr.Web Cureit(скачатьс официального сайта) – специальная программа, способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО.
3. Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы.
4. Adwcleaner (скачать с официального сайта) – поможет избавиться от всякой «заразы» с браузера. На мой взгляд, просто незаменимая вещь.
5. CCleaner (скачать с официального сайта) – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре.

После того, как все утилиты будут загружены и установлены, можно переходить к проверке.

Сканирование

Проверку компьютера на наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

Внимание! Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «CСleaner» и перезагрузите компьютер.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».
3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».
4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.
5. По завершению процедуры перезагружаем ПК.

Важно! Процессы со «сложным» названием могут свидетельствовать не только о наличии вируса, но и о выполнении одного из многочисленных стандартных системных процессов. Поэтому не стоит спешить и сразу удалять его. Будет разумным предварительно проверить назначение процесса в интернете. В противном случае есть риск того, что один из файлов, необходимых для нормальной работы системы, будет удален.

Это был первый способ, переходим ко второму.

Anvir Task Manager

Также можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

1. Установите и запустите софт.
2. Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков, а также произвольных наборов символов или букв.
3. Щелкаем правой мышкой и открываем раздел «Детальная информация».
4. Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime».
5. Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
6. По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
7. Тоже самое проделываем и с локальными дисками.
8. В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.

Скрытые майнеры нарушают нормальную работу системы, уменьшая срок службы компьютера. Более того, современные вирусы способны красть персональные данные пользователя. Чтобы избавиться от них, следует воспользоваться одним из способов, представленных в статье. Также рекомендуется регулярно производить сканирование компьютера на наличие вредоносных программ и избегать посещения сомнительных интернет-ресурсов. Проверять свой ПК стоит хотя бы раз в месяц.