Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Ответы к посту
Как я скрытый майнер искал
3 поста сначала свежие

Ответ на пост «Как я скрытый майнер искал»

Не увидел в комментах пожалуй самое простое решение избавления от майнеров, троянов и прочих вредоносных программ. Да-да, есть миллион других программ, кто разбирается в лечении - пост не для вас, он для тех кто совсем не разбирается и нужно лечение одной кнопкой.

@MEDVEDIWE @EmanresuNimda @Barabeka @ipatovson @Lingam @EnTaroAdun @quatrololpew

Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост
Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост
Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост
Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост
Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост
Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост
Ответ на пост «Как я скрытый майнер искал» Вирус, Майнеры, Ответ на пост

Решение буквально за один клик - запускаем SmartFix+ и просто ждем. Что произойдет - программа интегрируется в среду восстановления, перезагрузит компьютер, вылечит его от вирусов и снова загрузит систему, а на панели задач будет ждать отчет о том, что было сделано.

В отличии от антивирусов здесь из автозагрузки убираются все непроверенные программы, а если какие и нужно вернуть в автозапуск, делается это с помощью стандартного msconfig.

Естественно панацеи не существует, однако по моему опыту она помогает практически всегда, особенно на удаленке или по телефону, когда человек ну совсем не разбирается в этом, а как-то помочь надо. Более подробная инструкция тут, можно выполнить и второй шаг для надежности.

P. S. Это пост для помощи неопытным пользователям, любители поупражняться в остроумии идут дальше.

Показать полностью 3
[моё] Вирус Майнеры Ответ на пост
30

Ответ на пост «Как я скрытый майнер искал»

Есть такая классная встроенная в винду штука - монитор ресурсов. Там есть первая вкладка "Обзор". Так вот, ее "классность" в том, что в отличии от диспетчера задач она продолжает показывать завершенные процессы, статус у них "Прерван". У меня эта штука постоянно открыта. Если слышу, что ноут загудел - смотрю в первую очередь в прерванные процессы. Там, как правило тусят виндовые "бекграунд таск" хост процессы, которые винда быстро прибивает как только видит активность пользователя. Как собсно майнеры и делают. ;)

Ответ на пост «Как я скрытый майнер искал» Майнеры, Ответ на пост, Компьютерный вирус
[моё] Майнеры Ответ на пост Компьютерный вирус
519

Как я скрытый майнер искал

Приветствую тех, кто читает. Сижу значит никого не трогаю, вдруг начинает кулер процессорный шуметь. Понимаю, что кто то начал загружать мой процессор. Ну я бегом в диспетчер задач, а там пусто и кулер затих. Через какое-то время ситуация повторяется. Понял, что вирус поймал. Скачал drweb cureit и adw cleaner - результата ноль. Поиск в интернетах результата не дал. Значит будем руками искать.

Для начала глянул в автозапуск и планировщик задач - ничего подозрительного.

Зашел в process explorer и обнаружил такого зверя:

Как я скрытый майнер искал Вирус, Майнеры, Длиннопост

Командная строка, которая постоянно перезапускается, причем с таймаутом, как будто чего-то ждет. Заходим в свойства cmd.exe и видим:

Как я скрытый майнер искал Вирус, Майнеры, Длиннопост

Командая строка запускается с параметром, ведущим к некому DataTM.cmd. Вот код, который лежит в батнике:

Как я скрытый майнер искал Вирус, Майнеры, Длиннопост

А вот и файлы в папке с ним:

Как я скрытый майнер искал Вирус, Майнеры, Длиннопост

XMR майнер. Маскируется в процессах под steam я так понимаю и вырубается как только был включен taskmgr или похожие "диспетчеры задач".

Это не значит, что все майнеры так прячутся, но как один из вариантов. Надеюсь кому-то поможет.

Вот ",,,," если где забыл поставить.

Показать полностью 3
[моё] Вирус Майнеры Длиннопост
1191
Отличная работа, все прочитано!