Как я схватил скрытый майнер и избавился от него

[Johnny-ru 105]

На старой винде в режиме ожидания очень часто грузился процессор - очень было похоже на майнер, но не суждено было мне это узнать из-за глюка видеокарты, которая окончательно сломала винду=) Хотя пытался восстановить загрузчик, но всё было бесполезно...

[paramov 97]

Тоже случилась история с вирусом, только не скрытый майнер, а программа подменивающая BTC адрес, при отправке битка случайно заметил что кошель не мой, а с нахождение скрытого майнера тоже была ситуация, помог adw cleaner ( не реклама)

[the9zzzzz 29]

Есть на самом деле и более скрытые майнеры, вам повезло вы попались на того кто сразу жрёт почти 100%, такой проще всего задетектить. А есть такие которые повышают нагрузку только в период неактивности, а в обычном режиме работают с минимальным потреблением ресурсов, такие очень тяжело обнаружить) Так что всем советую время от времени проверять компьютер всеми возможными программами)

[character 393]

Ловил я похожий майнер... Только вот удалением папки с вирусом это не кончилось, даже если хочешь скачать антивирус он тупо закрывает браузер. Пришлось отключить интернет и с другого компа качать касперский на флешку и менять ему название, после томительного ожидания вирус все-таки был удален. Проблема была решена, но все равно пришлось переустанавливать виндовс из за периодических бсодов

[MgRe 18]

Ну как то словил я того во пасажира думал сначала удалю через антивирус вроде нашел удалил но не чего не изменилась посикали ролики на ютубе и так полезного ответа не нашёл пришлось винду сносить и ставить новую. 

[vasya.kachelya 18]

1.5 года назад ловил скрытый майнер, но ничего не делал с ним, думал с охлаждением проблемы. Температуры были огромные, разобрал пк с охлаждением было все норм, решил полностью снести винду,  вроде помогло.

[Nasco 44]

Поймать майнер себе на комп труда не составляет, скачаешь что нибудь на непроверенном сайте и готово, сам ловил и не раз. Признаки майнера - это загрузка ЦП и видеокарты, причём майнеры умнеют, например есть такие, что при открытии диспетчера задач, майнер отключается и его процесс соответственно тоже, а через какое то время майнер закрывает диспетчер и включается снова. Удалял такие майнеры программой Malwarebytes отличная прога, находит и удаляет майнеры не ура. Но если дело запущенное, то как вариант переустановки винды, это уже на 100% поможет.

[Alexeii 27]

Да, была такая же проблема, закинули с помощью архива майнер на ПК, компьютер начал шуметь и видеокарта загружалась до 20% в фоновом режиме, в итоге нашел этот файл и удалил

[Developer_Ilya 32]

Не ну эти вирусы уже везде и подхватить их может любой, хоть ты и сам решил поэкспериментировать и покопаться в нем, а другое человек может его подхватить случайно. Спасибо за то что объяснил как его удалить потом.

Edited October 5, 2020 by Developer_Ilya

[Exotle 50]

Вообще смешно слышать что это скрытый майнер, если он явно о себе заявляет, беря все ресурсы системы по максимуму. Есть такие гады которые за активностью компьютера следят, и когда он бездействует по тихому работает. Но и того и другого выявить и удалить не так просто

[vitya22856 205]

Было дело со скрытым майнером,тоже в одно время его споймал. Года так 2 назад. В тот момент интересовался только криптой,узнавал че и как ну и по незнанию скачал какой то файл, начал замечать,что система нагружается и долгие зависания, посмотрел а ЦП был загружен как и Жесткий диск и карта, думал в чем же проблема. Нашел в интернете ответ,что это возможно майнер, действительно так и оказалось, к счастью на тот момент удаление и нахождение его в системе было довольно простым и без труда удалил его.

[dicer2 916]

Интересует такой вопрос - скрытые майнеры поселяются только в системных дисках, либо могут затесаться и в других разделах жёсткого диска? 

[kostyats 112]

On 18.12.2019 at 12:35, Lollkek1337 said:

Видимо, я тоже схватил скрытый майнер, мой компьютер, когда начинаю его выключать - не выключается, а начинает ещё громче и сильнее работать. Что мне делать?

Это нормально, когда при выключении у компьютера начинают сильно вращаться вентиляторы. У меня постоянно так, только в итоге компьютер выключается через несколько секунд. Если у вас не выключается, то проблема явно не в майнере. Майнер обычно запускается при старте системы, а не во время выключения.

Я тоже ловил скрытый майнер. Даже заморачиваться не стал с его удалением, просто полностью переустановил систему и всё. Благо опыт большой. На всё у меня ушло около часа.

[Rigagit 48]

Очень частный случай. В основном если и скрытый майнер, то ты бы не увидел просто так его процесс. А если и поймал что-то, то лучше вырубить доступ в интернет, чтобы не наделали еще каких-нибудь делов

[b_andriy 1089]

Если уже всетаки хапнули то очень хорошо справляется программа Malwarebytes Anti-Malware, находит то что AVAST не видет, первых несколько лечений бесплатно потом вроде надо платить, но я переустанавливал под новой почтой и работало опять

[Browning 314]

Много разновидностей скрытых майнеров существует, вы приобрели один из, есть ещё на телефоны, браузеры, ну и ПК как у вас. Возможно вам повезло что комп старый либо просто скрытый Майнер не был настроен! А как правило у хакеров очень большие сети майнеров но с маленькой нагрузкой чтоб сложно было заметить. 

[autodenisauto 928]

On 12.12.2019 at 17:09, DonKamaro said:

Было дело, решил поэксперементировать с RMS (вирус удаленного доступа), чисто из интереса. Скачал установочник с билдером вируса, распаковал и начала в нем копаться. Но тут комп (благо это была не основная машина, а старенький ноут) начала жутко гудеть как камаз и воздух из вентиляционного отверстия стал такой горячий, что на нем можно было воду вскипятить.

Я сначала подумал, что система охлаждения полетела. Но когда зашел в диспетчер задач, то сразу увидел неизвестный процесс, который жрал ~80% ЦП, и суммарно при этом ЦП был загружен на 100%. Это и был он - скрытый майнер.

Я просто через диспетчер перешел к источнику процесса и удалил его. Но после перезагрузки компа проблема снова появилась - скрытый майнер устанавливался повторно!

Что же я сделал:

• Открыл установочник RMS с помощью 7-Zip архиватора
• Понял что установочник был архивом, который при открытие автоматически запускал 2 скрипта - один устанавливал мне на комп нужный мне билдер, а второй устанавливал в скрытую папку установочник майнера
• Далее открыл блокнотом файл скрипта, который отвечал за установку (по моему это был файл .bat или типа того) и прочитав его увидел директорию в которую ныкался установочник майнера
• Пошел туда и удалил его - проблема решена

Я конечно понимаю, что это только частный случай и возможно у вас будет другая ситуация - но мало ли, вдруг эта история кому-то поможет. Особенно если ваш антивирус не определит автоматически скрытый майнер. Также если в диспетчере задач не удаётся найти источник проблемы, то можно воспользоваться продвинутой его версией - программой типа Process Hacker или типа того.

Я один раз в браузер поймал файл bitcoinmainer антивирус его нашёл. Майнером бы стал, если бы comodo не стоял )

[Kovalsky 125]

On 12.12.2019 at 22:52, DonKamaro said:

А вот если схватить обычный майнер, который втупую запускает добычу на всю свободную мощность ПК, то вот тут уже опасно и ваш слабенький ПК может и не выдержать такой нагрузки.

(хотя я в этом не совсем эксперт, эт просто моё мнение)

Да ПК не выдержит, но это грозит лишь тем что на нём просто станет невозможно работать - поэтому хакерам такой майнер не выгоден. Ведь если работать невозможно , то пользователь будет очень оперативно решать проблему -  моё решение было  просто форматирование жесткого диска и через 20 минут копьютер с новыми силами готов к бою.

[stark0001 47]

Спасибо за информацию, завтра займусь поиском по компу может тоже установлен скрытый майнер потому что тоже гудит, надо побольше покопаться по форумам что бы узнать побольше про скрытые майнеры

[ZikkiL 34]

Спасибо автору, что поделился опытом. Слава богу, пока скрытые майнеры не подхватывал, видел только лишь объявления о его продаже в телеграмме. Хотя один раз подумал на него - были предпосылки, но как оказалось, это накрывался винт (хотя недавняя его проверка плохо ничего не показала). 

[XyRcH 217]

У меня случалась подобная неприятная ситуация, когда скачивал фотошоп. Избавился благодаря двум программам(если не ошибаюсь), это докторвеб и хитманпро.

[Atropos228 24]

Да даже знаю сайт где распространяют такое, под видом игр на которыз ещё не вышла таблетка или стим фикс. Поэтому будьте аккуратны

[NsChestoR 27]

Есть отличный антивирусный сканер dr.web curreit.Но и достаточно будет не качать всякую дрянь из не пойми откуда.

[sciteer 93]

Скрытые майнеры это очень распространённая проблема, многие даже не понимают почему у них тупит комп, в общем полезная инфа. 

Edited October 8, 2020 by sciteer

[tamacunr 55]

Зачем при запуске неизвестных Public билдеров найденные в Интернете запускать не проверив даже на простенькую склейку? Это если не говорить о проверке с помощью антивирусов Большинство таких слитых билдеров в Интернете палится базами антиварей. А вообще не рекомендую заниматься подобными вещами или хотя-бы покупатайте приватные вирусы.