Как удалить майнер с компьютера windows 10

Как найти и удалить майнеры с компьютера в 2021 году? 100% способ

В современном мире обеспечение безопасности – задача, которая под силу только, пожалуй, только «специалистам по защите информации», либо «программистам-профессионалам». Именно из-за халатности самих пользователей, которые вовремя не позаботились о безопасности своего устройства, в компьютер проникают различные угрозы. Если их вовремя не идентифицировать и уничтожить, то это может серьезно повлиять на работу Windows.

Одним из таких широко распространенных угроз являются вирусы. Вирусы – это – вредоносное программное обеспечение. Они способны внедряться в код других программ. Среди тысячи вирусов особое внимание заслуживают вирусы-майнеры. Большинство людей уже столкнулись с этими вирусами. И сейчас мы расскажем вам о них многое, например, способы их выявления, уничтожения, рассмотрим методы профилактики и основные симптомы, при этом, не прибегая к помощи специалистов.

Основные понятия

Что же такое «вирус-майнер»?Под понятием «вируса-майнера» подразумевают вредоносное программное обеспечение, которое использует ресурсы вашего компьютер с целью добычи криптовалют.

Что такое криптовалюта? Это, грубо говоря, цифровые деньги, у которых отсутствует физическая форма.

По какому принципу работает «вирус-майнер»? Все очень просто. Для начала он должен оказаться в компьютере и внедриться в систему. Затем он будет использовать ресурсы вашего компьютера. Ваше устройство и его элементы работают до предела все из-за того, что кто-то хочет получить доход, который исчисляется в биткоинах.

Что такое «биткоины»? Биткоин – это вид денег. При этом 1 биткоин = 4 379 890 рублям или 57027 американских долларов.

Подобный расклад событий крайне опасен не только для вашего компьютера, но и для вас.

Технология заражения

Каким образом, может компьютер подхватить этот опасный вирус? Хакеры используют два варианта заражения:

Первый. С помощью браузера. Например, вы оказываетесь на вредоносном сайте. При этом совершенно случайно загружается «вирус-майнер» и вирус начинает свою работу. Но есть еще и более щадящий вариант – вирус работает только тогда, когда вы на сайте и после выхода вся работа компьютера переходит в нормальное состояние.

Второй. При помощи программного обеспечения. То есть вы заходите на сайт и сами скачиваете вредоносное программное обеспечение. Угроза проникает в операционную систему и начинает активацию.

Выявление «вирусов-майнеров»

Какие же существуют способы обнаружения «вирусов-майнеров»? Существуют несколько симптомов, которые подскажут, что в вашем компьютере присутствуют данные типы вирусов. Симптомы заражения компьютера «вирусами-майнерами»:

• Замедленная работа ПК;
• Перегрузка видеокарты;
• Повышенный расход оперативной памяти;
• Повышенный расход трафика;
• Постоянное удаление файлов;
• Периодический сбой при попытке соединения с интернетом;
• Невозможность связаться с некоторыми сайтами.

Если из перечисленных признаков появился, то это повод задуматься и провести диагностику. Перед тем как начать проверку на «вирусы-майнеры» следует ознакомиться с нашими рекомендациями.

Рекомендации:

1. Перед началом проверки скачайте антивирус и установите его. Лучше, конечно же, иметь свой установленный вариант.
2. Настоятельно рекомендуем вам воспользоваться антивирусом от компании ESET. Продукт называется ESET NOD32 Internet Security(подробнее).

Этот антивирус признан лучшим в поиске и уничтожении майнеров. Если вы его не установили, то приобретите его и установите!

3. Еще один продукт, который пригодится – это Ccleaner, которая приведет вашу операционную систему в порядок и очищает мусор.

Запомните!

Без антивирусных программ – эту проблему не решить! Они способны определить любую угрозу и справляться с ней. Даже те, кто крайне осторожен во всем подвергнуты риску заражения вирусами, так что скачивайте и устанавливайте!

Автоматический и ручной поиск майнеров

Алгоритм автоматического поиска «вирусов-майнеров»:

1. Открываем установленный антивирус ESET NOD32 Internet Security. Затем с его помощью нужно просканировать компьютер. Также антивирус очень прост в использовании. Так что инструкция вам явно не нужна! Скачать его можно на официальном сайте. После вам нужно будет вести лицензионный ключ, который вы приобрели у нас. И вуаля! Начнется сканирование обновление и сканирование компьютера. Если обнаружат угрозу, то она автоматический удалиться;
2. апускаем программу Ccleaner. Заметьте! Она работает в полуавтоматическом режиме. Программа автоматически все починит и удалит весь мусор на операционной системе;
3. По завершении перезагрузить компьютер. После перезагрузки ваш компьютер в привычный режим работу.

Обнаружение вирусов-майнеров, возможно, и вручную. Для начала нам нужно:

1. Открываем диспетчер задач;
2. Заходим в процессы или подробности. Это зависит от операционной системы. В процессы, если у вас Windows 7. Если у вас Windows 10, то вам в подробности.

Дальше события должны развиваться по алгоритму:

1. Выявить процесс, у которого расход ресурсов колоссальный;
2. Далее заходит в реестр и вводим Regedit, таким образом, мы войдет в редактор реестра;
3. Нажимаем Ctrl+F;
4. Вводим название процесса;
5. Осуществляется поиск в системе реестра;
6. Затем определяется и удаляются все записи;
7. Перезагружаем компьютер.

К сожалению, у такого способа есть один недостаток – невнимание к корням вирусов. Вести борьбу с ними не способны вести даже продвинутые специалисты. И тем самым через какое-то время вирус опять активируются.

Обратите внимание!

При выполнении первой команды зачастую процесс скрывается под другим названием. Состоящим даже из символов и букв.

Профилактика от Вирусов

Вот несколько советов для вас по профилактике вирусов-майнеров. Запомните их и следуйте им. И в будущем вам никакие вирусы больше не страшны.

1. Установите антивирус ESET NOD32 Internet Security. У антивируса имеется встроенная защита и в будущем такие вирусы для вас больше не опасны.

2. Запомните антивирус защитит ваш компьютер от всех угроз. Помимо майнеров существуют вирусы пострашнее. ESET NOD32 Internet Security способен справиться с любыми вирусами. С ним вы можете спать спокойно.

MinerSearch — поиск и удаление майнера в Windows

Майнеры, скрывающие своё наличие на компьютере, блокирующие сайты, скачивание и запуск антивирусов и тормозящих работу компьютеров — одна из самых распространённых сегодня угроз для пользователей Windows и, одновременно, сложны в удалении.

MinerSearch — бесплатная утилита для автоматического поиска майнеров и их удаления с ПК, а также нейтрализации выполненных ими изменений в системе, о ней и пойдёт речь далее в статье.

Загрузка и важная информация

• Если открытие сайта заблокировано на вашем компьютере, можно скачать MinerSearch на другом, либо с телефона, после чего скопировать файл на ПК с майнером.
• Браузер, Microsoft Defender и другие антивирусы могут блокировать его загрузку и распаковку. Решение (под вашу ответственность) — временно отключить защиту или добавить файл в исключения антивируса.
• Загружать нужно архив RAR, остальные файлы — это архивы с исходным кодом. Пароль на архив указывается для каждого релиза в его описании, это — цифры версии Miner Search.
• Проверка файла на VirusTotal покажет угрозы: вероятнее всего, это ложные срабатывания, обусловленные тем, что утилита вносит изменения в реестр и системные файлы. Однако, использование или не использованиеMinerSearch — полностью на ваш страх и риск.
• Для работы программы требуется наличие .NET Framework версии 4.5.2 или более новой. В Windows 10 и 11 они уже установлены по умолчанию.

Несмотря на то, что большинство отзывов о MinerSearch положительные, учитывайте, что, как и другое ПО такого рода, использование утилиты потенциально может привести к неработоспособности тех или иных функций Windows, установленных сторонних программ и служб.

Использование MinerSearch

Базовый вариант использования MinerSearch для поиска и удаления майнеров с компьютера с параметрами по умолчанию состоит из следующих простых шагов:

1. Распакуйте исполняемый файл и запустите его (требуются права администратора, запускать следует в обычном, а не безопасном режиме).
2. Подтвердите принятие условий использования. В этом же окне рекомендую прочитать ответы на часто задаваемые вопросы, в частности, о том, что делать, если MinerSearch не запускается.
3. Дождитесь завершения процесса поиска и удаления майнеров, очистки результатов их действий на компьютере (с параметрами по умолчанию оно производится без запроса пользователя).
4. Результат «No threats found» будет говорить о том, что угрозы не были обнаружены.
5. Сообщения о найденных угрозах и итоговое «Found threats: ЧИСЛО» с указанием количества обнаруженных угроз говорит о том, что майнер или другие вредоносные элементы были найдены.
6. Опционально, но желательно: изучите логи в окне MinerSearch или в файлах журнала, по умолчанию записываемых в папке C:\_MinerSearch_Logs. Подробнее об условных обозначениях — в соответствующем разделе ниже.

Что именно выполняет MinerSearch в ходе проверки с параметрами по умолчанию:

• Проверят наличие руткита в системе, способного скрыть другое вредоносное ПО (майнер) в диспетчере задач.
• Выполняет проверку активных процессов, помечая все подозрительные и одновременно завершая их работу.
• Сканирование файлов и папок, где могут находиться файлы майнера.
• Проверяются вредоносные изменения в реестре, планировщике заданий, службах. Для служб проверка выполняется по наличию действительной цифровой подписи. Учитывайте: редко, но встречаются службы без подписи, поэтому рекомендуется изучить журнал сканирования, чтобы убедиться, что никакая нужная служба не была отклчюена.
• Процессы, опознанные как вредоносные, принудительно завершаются, файлы этих процессов и файлы, найденные при сканировании папок, удаляются при определении их как вредоносные (соответствуют сигнатурам майнеров) и помещаются в карантин если есть предположение о том, что они являются вредоносными. Папка карантина minersearch_quarantine находится в папке с исполняемым файлом MinerSearch.
• Выполняется сигнатурное сканирование всех исполняемых файлов на локальном системном диске.

Обозначения о ходе сканирования и журнале

Условные обозначения о событиях в ходе проверки MinerSearch в окне консоли и в файлах журнала:

Обозначение	Пояснение
[!]	Незначительное предупреждение
[!!]	Предупреждение, на которое стоит обратить внимание
[. ]	Обнаружена угроза
[. ]	Обнаружен руткит
[Reg]	Cканирование раздела(ов) реестра
[+]	Успешное выполнение действия (лечение, удаление и т.д.)
[x]	Ошибка
[xxx]	Критическая ошибка: например, при запуске в песочнице
[#]	Статус
[.]	Описание
[_]	Разблокировка каталога и удаление, если пуст
[i]	Информация
[$]	Затраченное время сканирования

Параметры запуска

При необходимости, настройки сканирования можно изменить. Параметры запуска, поддерживаемые MinerSearch:

Параметр	Действие
—help	Вызов справки
—no-logs	Не записывать журнал в файл
—no-scantime	Сканировать только процессы
—no-runtime	Не сканировать процессы (только каталоги, файлы, ключи реестра, и т.д.)
—no-services	Пропустить сканирование служб
—no-signature-scan	Пропустить сигнатурное сканирование файлов
—no-rootkit-check	Не проверять присутствие руткита
—depth=[число]	Где [число] — уровень максимальной глубины поиска. Пример использования —depth=5 (по-умолчанию 8)
—pause	Пауза перед очисткой
—remove-empty-tasks	Удалять задачу из Планировщика задач, если исполняемый файл не существует
—winpemode	Запускает сканирование в режиме WinPE (без сканирования процессов, реестра, правил фаерволла, служб, задач планировщика)
—scan-only	Отображать вредоносный или подозрительный объект, но не выполнять лечение
—full-scan	Целиком добавляет другие локальные диски для сигнатурного сканирования
—restore=[путь]	Восстановить указанный файл из карантина, путь к файлу в карантине не должен содержать пробелов

Например, для запуска MinerSearch без проверки на наличие руткитов, запущенных процессов, служб и сигнатурного сканирования можно использовать команду:

"C:\Путь\MinerSearch.exe" --no-rootkit-check --no-runtime --no-services --no-signature-scan

Порядок указания параметров запуска и регистр не играет роли.

Дополнительная информация

Подводя итог, если вы отчаялись в попытках найти и удалить майнер с компьютера, MinerSearch может оказаться тем инструментом, который сработает.

Дополнительные инструменты и материалы, которые могут помочь в решении проблем с майнерами:

• AV Block Remover — утилита для отключения блокировок, установленных майнером
• Kaspersky Rescue Disk — загрузочный образ для поиска и удаления вирусов без входа в зараженную систему.
• Что делать, если майнер блокирует сайты, запуск и скачивание антивирусов

Разработчик MinerSearch присутствует в группе Телеграм сайта remontka.pro, где ему можно задать вопросы. Замечания и пожелания можно написать в «Issues» на странице проекта в GitHub.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Лучшие редакторы контекстного меню для Windows
• Дополнительные возможности в Windows 11 OOBE при установке
• Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
• Компьютер не включается или черный экран после установки оперативной памяти
• Автоматическая установка нескольких программ в Windows 11 и 10

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Боб 27.01.2024 в 14:30

• Dmitry 28.01.2024 в 11:17

• Боб 29.01.2024 в 19:38

• Dmitry 29.01.2024 в 19:42

Как удалить вирусы с компьютера на Windows 10

От вирусов защищают браузеры, брандмауэр и «Защитник Windows», однако они всё равно могут попасть в систему. Как их обнаружить и удалить на Windows 10 — рассказываем обо всех доступных способах в нашей статье.

Удалить вирусы с помощью защитника Windows

Если «Защитник Windows» не справился с предотвращением заражения, то это не значит, что его нельзя использовать для удаления вируса. Дадим ему возможность исправить ошибку.

Кликаем правой кнопкой по папке или диску, на котором находится предполагаемый вирус. Если мы хотим проверить системные каталоги, то проще просканировать весь системный раздел — обычно это диск C. В меню выбираем пункт «Проверка с использованием Windows Defender».

Запускаем проверку Windows 10 встроенным антивирусом

Появится окно, в котором отображается ход сканирования. Ничего не нажимаем, ждём завершения проверки. При обнаружении угроза отобразится в списке.

Обнаружили угрозу, осталось её устранить

Кликаем по названию заражённого файла, чтобы увидеть список доступных действий. Стандартный набор выглядит так:

• «Удалить» — «Защитник» удалит вирус вместе с заражёнными файлами.
• «Поместить в карантин» — антивирус постарается вылечить заражённые файлы.
• «Разрешить на устройстве» — добавление файла в список исключений (подходит только в том случае, если пользователь уверен, что антивирус ошибся при определении угрозы).

После выбора подходящего режима нажимаем на кнопку «Запуск действий». В окне сканирования отобразится ход выбранного режима — удаление, лечение или добавление в список исключений. После завершения действия отобразится отчёт и ссылка на журнал защиты.

«Защитник Windows» справился с угрозой

«Защитник Windows» позволяет проводить диагностику системы даже при отсутствии явной угрозы. Антивирус предлагает три режима:

• «Быстрая проверка» — сканирование системных папок, в которых обычно прописываются вирусы.
• «Полное сканирование» — проверка всех файлов и запущенных программ, может занять 2-3 часа.
• «Настраиваемое сканирование» — анализ папок, на которые указывает пользователь.

Часто выполнять такую проверку не стоит, но запускать раз в месяц для предупреждения угроз — хорошая идея.

Утилиты для проверки на вирусы

Вместо «Защитника Windows» или в связке с ним можно использовать утилиты для проверки системы от известных разработчиков антивирусов.

• Dr.Web CureIt!
• Kaspersky Virus Removal Tool
• McAfee Stinger
• ESET Online Scanner и т.д.

Все перечисленные варианты работают по одному принципу. Пользователь запускает программу (часто не требуется даже установка), выбирает диск или папку, которую следует проверить, изучает результаты сканирования и принимает решение о том, что делать с обнаруженными угрозами — удалять, лечить, игнорировать.

Так работает антивирусная утилита Dr.Web CureIt!

Главное правило при использовании таких портативных утилит для проверки системы на вирусы — загружать их следует только с официального сайта разработчика. Кроме того, версия должна быть актуальной. Базы вирусов в этих программах не обновляются сами по себе. Разработчик добавляет новые сигнатуры и выпускает следующую версию утилиты. Поэтому в использовании старых сборок смысла нет — они пропускают новые угрозы.

Поиск вирусов с помощью AVZ

Ещё одна полезная утилита для удаления вирусов — AVZ. Она доступна для бесплатного скачивания и не требует установки. Чтобы с её помощью избавиться от вирусов:

1. Скачиваем утилиту с официального сайта, распаковываем архив и запускаем исполняемый файл.
2. Выбираем папку или диск, который нужно проверить. Если точное местоположение вируса неизвестно, оставляем отмеченными все разделы накопителя.
3. В разделе «Методика лечения» выбираем режим «Спросить у пользователя». В противном случае программа сразу удалит обнаруженные угрозы.
4. Нажимаем «Пуск» для старта сканирования.
5. После завершения проверки кликаем по значку в виде очков возле поля «Протокол».
6. Появится окно со списком угроз. Выделяем все строки и нажимаем на кнопку «Удалить отмеченные файлы», чтобы избавиться от вирусов.

Программа AVZ находит все изменённые файлы

При использовании AVZ в неофициальных сборках Windows нужно быть очень внимательным. Утилита помечает как вирусы любые модифицированные файлы, даже если они не несут угрозу. Поэтому перед удалением каждый пункт желательно проверить — хотя бы просто поискать информацию по описанию угрозы.

Используем антивирусы

Для постоянной защиты системы можно использовать антивирусы от сторонних разработчиков. Мы делали подборку лучших антивирусных программ для Windows 10. В материале представлены подробные описания, которые помогут сделать правильный выбор. Здесь же мы посмотрим, как удалять вирусы с помощью антивирусного ПО. В качестве примера используем бесплатную версию Avast. Другие антивирусы работают по аналогичной схеме.

1. Кликаем правой кнопкой по диску или папке, которую нужно проверить.
2. Выбираем опцию «Сканировать выбранные области на наличие вирусов».

Запускаем проверку системного диска с помощью Avast

После завершения проверки появится отчёт с результатами сканирования. Рядом с обнаруженной угрозой будет селектор «Авто». В нём мы выбираем, что делать с заражённым файлом: удалить, исправить, отправить в карантин, игнорировать. Для выполнения действия нажимаем на кнопку «Решить».

Удаляем обнаруженный вирус

Плюс антивирусов в том, что они не только обнаруживают и удаляют вирусы, но и предоставляют удобные инструменты для защиты системы. Разработчики добавляют различные настройки, позволяющие обезопасить пользователя от рекламы, фишинговых атак, потери конфиденциальных данных. В этом смысле сторонние антивирусы намного полезнее, чем «Защитник Windows» и портативные утилиты для сканирования системы на вирусы.

Как удалить скрытый майнер?

На этой неделе заметил, что видеокарта даже при отсутствии запущенных программ и игр начала жестко шуметь (а такое бывает только в тяжелых играх), зашел в Process Hacker, и увидел там процесс cmd.exe, а команда была на запуск майнера ethermine.org (на скрине видно)
Нажимаю Terminate, и через 3 минуты снова появляется. Антивирус не находит ничего при полной проверке.
Как удалить его?

• Вопрос задан более года назад
• 3362 просмотра

8 комментариев

Средний 8 комментариев

Max @maximsemin23
Имхо лучше винду переустановить

С большой вероятностью источник майнера — «бесплатные» игры или генераторы ключей с торрентов.
Халява…

С большой вероятностью источник майнера — «бесплатные» игры или генераторы ключей с торрентов.

Такое может сказать только человек не пользующийся торрентами.

mkone112, категоричные суждения как правило страдают очевидной неполнотой. Ваше, полагаю, не исключение.

irdaxirdaxirdax @irdaxirdaxirdax Автор вопроса

Алан Гибизов, этот коммент является ответом на мой вопрос? нет. в бесплатные игры не играю. думайте перед тем как писать

irdaxirdaxirdax @irdaxirdaxirdax Автор вопроса
Max, как вариант сойдет

irdaxirdaxirdax, вы коммент и ответ не различаете? Нет, коммент это не ответ.

Очень хорошо, что не играете! Без сарказма. Но где-то таки поймали майнера-то… вполне возможно, кроме майнера там где-то пасется ботнет.

Max, не всегда поможет
Решения вопроса 1

С большой вероятность это прописано просто в автозагрузке. Для начала стоит попробовать выключить и если после перезагрузки опять не появится — забить. Если появится, то искать то, что его туда снова добавит.

Ответ написан более года назад
Нравится 3 2 комментария
irdaxirdaxirdax @irdaxirdaxirdax Автор вопроса

Чекнул планировщик заданий, службы и автозапуски, почистил все подозрительное, но все равно само запускается

Значит его запускает что-то. Когда процесс запущен посмотрите в Process Explorer возможно он является дочерним от другого процесса.
Или посмотрите еще в AutoRuns, может что-то упустили в автозагрузке.

Ответы на вопрос 6

добавлю лишь ссылку на утилиту autoruns от Марка Руссиновича. удобное средство смотреть что в винде запускается по умолчанию.

Ответ написан более года назад
Комментировать
Нравится 3 Комментировать

Григорий Боев @ProgrammerForever
Учитель, автоэлектрик, программист, музыкант

• Загрузиться с LiveCD и сделать полную проверку DrWeb или Kaspersky
• Удалить вручную. Я использую для этого связку Autoruns + Anvir Task Manager

Ответ написан более года назад
Комментировать
Нравится 1 Комментировать

Проверь планировщик заданий и список служб.
Причем ищи вообще всё подозрительное — может быть, висит отдельная служба-watchdog, которая перезапускает майнер при закрытии.

Ответ написан более года назад
Комментировать
Нравится Комментировать

1.Запуск планировщика задач от имени Администратора — просмотр всех задач в нём, в котором будет запуск этой строки — как на скрине — «cmd —cinit-find-e —pool=stratum:// . »
Эту задачу удалить!
2. Открыть regedit:
Правка — Найти — оставляем только галочку «Имена разделов» в строке поиска пишем Run — ищем
В каждом найденом разделе ищешь строку со своего скрина «cmd —cinit-find-e —pool=stratum:// . »
Если есть — удаляешь!
3. Кнопка Пуск — ищешь пункт «Автозагрузка» или «Autostart» открываешь и смотришь тоже самое там, если есть удаляешь!
4. Финальный вариант — скачиваешь пакет утилит Sysinternals, запускаешь из них Autoruns от имени админа
Ищешь там свою строчку — если найдено — удаляешь!
Все, потом перзагрузка и смотришь на результат

P.S. т.к. майнер перезапускается каждые 3 минуты то велика вероятность что он запускается VBS или JS, так что непосредственно твоей строчки как на скрине «cmd —cinit-find-e —pool=stratum:// . » может не быть во всех вышеперечисленных пунктах, так что в тех пунктах просмотри еще и запуск всех VBS и JS скриптов, если есть смотри по какому пути он расположен — открой его по тому пути чем угодно, любым просмотрщиком и смотри что в нём, если там есть запуск твоей строки как на скрине либо запуск bat файла — а уже в нём строка как на скрине то и удаляешь все — и bat и VBS или JS и саму всю задачу

Ответ написан более года назад
Комментировать
Нравится Комментировать

Был админом, сейчас в ТП

Не видя полной картины автозапуска, нельзя дать однозначный ответ. Видя полную картину, можно не заметить важного.
Помощь в удалении вирусов
Регистрируйтесь, делайте тему с логами.

Ответ написан более года назад
Комментировать
Нравится Комментировать
Землю попашет, попишет стихи.

Два раза ловил майнера на свой ноутбук. Первый раз даже не понял в чем дело. Ноутбук вдруг стал очень сильно греться, особенно процессор. Перегрузился, в чистой системе, ничего не запущено, процессор 97 градусов. Откуда может быть такой угол у процессора, чем он факинг занят, если еще ничего не запущено кроме ОС? Сначала, почистил от пыли и заменил термопасту (дурная голова рукам покоя не дает), пыли было совсем мало, собрал, все по-прежнему. Так же, как автор, отловил в процессах cmd.exe, удалил. Еще стоит добавить, что в моем случае, в системном Диспетчер задач, этого файла не было, там вообще загрузка процессора была менее 10%, а в Process Lasso этот файл сразу обозначился самым первым по загрузке процессора. Перегрузился, то же самое и опять в процессах cmd.exe. Тогда перегрузился в LiveCD с юсбишного внешнего диска и уже топорным способом начал искать все самые новые файлы на диске С. В поиске указал файлы, которые появились в течение 2-х недель, на всякий случай, с запасом. Отловил в папке APP какую-то досовскую игру Robot. Удалил, перегрузился и опять папка там же и cmd.exe в процессах. Дальше все тоже делал примитивно и топорно, как древние шумеры. Начал искать все, что связано с исполняемым файлом в папке с игрой, в реестре и в конфигах системы. Все найденное удалил, загрузился в защищенном режиме, прошелся по планировщику и по автозагрузке, там все чисто. После этого проблема ушла. Мог бы всего этого не делать, есть образ системы, разворачивается система за 5-6 минут, но, во-первых, можно опять поймать майнера, а во-вторых, было интересно отловить.

Ответ написан более года назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

• Windows
• +1 ещё

Почему не запускается Firefox?

• 2 подписчика
• 3 часа назад
• 19 просмотров