Как я схватил скрытый майнер и избавился от него

[xzxz 2523]

По мне, так лучше делать бэкапы акронисом актуальной системы проверенной 2-3 антивирусами и sfc/scannow, хотя бы раз в месяц, занимает все минут пять и при заражении не переживаешь все ты там удалил или нет.

[vldtslnk 0]

У меня была ситуация, когда я искал бота для трейдинга и скачал софт, который оказался скрытым майнером. В итоге очень начал перегреваться процессор и видеокарта, при диагностике антивирусом нашёл непонятные файлы, после удаления которых подобное прекратилось.

[Mihailkef 8560]

On 26.09.2020 at 21:54, crockez said:

С удовольствием посмотрел. Я несколько раз ловил, но всё легко лечилось антивирусом. Думаю современный компании следят за этим. И даже если майнер будет обходить антивирус через 2-3 недели разработчики придумают как его удалиться компа. Всё же там ребята не глупые сидят, лишь бы задачу поставили правильно.

Да нет, эти майнеры просто добавляют сами себя в исключения антивируса и все могут годами у вас в пк сидеть и майнить, тут ни какие обновления антивируса не помогут. Так бывает тоже часто))

[Rt2020 7048]

Очень полезная и поучительная история. Нужно всегда быть бдительными, работая в интернете и вовремя принимать меры, если обнаружили нечто подозрительное

[DrAndrey 15]

Хорошими антивирусами нужно пользоваться, После того как с компа угнали 20к, по совету айтишника пользуюсь Comodo.

 

[DrAndrey 15]

Кто же их посчитает) Я раз в пол года переустанавливаю винду на фермах.

[mytrueinvest 38]

Очень занятная информация! Я лично на ряду с антивирусом Dr.Web использую также программу Acronis ,при помощи которой постоянно делаю копии(снимки) стабильно работающей системы! В случае чего мне не нужно "разгадывать кроссворды " а просто восстановить систему со снимка ! Ну и куда без виртуальной машины-только там тестируется весь подозрительный софт!

 

[damdin1809 50]

Никому врагу не посоветуешь конечно скрытый майнер, тем более если его поймает человек, который совсем не разбирается в компах, то тогда наверное комп идет на помойку или же на перепродажу. Мало верится что даже комп сервисы смогут починить.

[gloom15 160]

30 minutes ago, damdin1809 said:

Мало верится что даже комп сервисы смогут починить.

да нет, почему, майнер то ставится в операционку, а не на железо куда то, другое дело если нужно оставить эту же операционку, то тут придется повозиться, не все вирусы можно убрать антивируса, иногда приходится и ручками поработать! 🙂

[gloom15 160]

5 minutes ago, Steve8888 said:

мне переустановили винду и проблема была решена. 

Ну вот, о чем я и говорил, если не получается вычистить винду от вируса, то можно ее просто переустановить, вирус в железо никак не влезет.

[den24rus 65]

У меня тоже было подозрение нп майнер,  уж сильно громко шумел комп, и сильно нагревался, хотя стоял без всяких задач. Ну я снес винду и поставил по новой,  шумы так и остались, так что дело точно не в этом было.

[BySasha 71]

Всем доброго дня, у меня кстати ни разу не было подобных ситуаций, я уже очень давно пользуюсь MacOS и эта система хорошо защищена, не то что бы я открываю Америку. Веду к тому что кто занимается криптой, для него безопасность очень важна.

[dooqv 201]

Спасибо за инфу, тема очень полезная. Пока с таким не сталкивался, но буду в курсе.

[346363 55]

Меня  друг попросил как то этим летом типа давай поиграем в одну игру.Я тебе там выдам то да се. А игра называется Evomu или как то так.Ну начали играть все дела.Сражаешься против зомбаков всяких.А спрашиваю а в чем смысл то в игре?А он мне говорит типа его брат или кто то там получает деньги  за то что ты играешь.Я такой типа че это майнер что ли.А он говорит что да это майнер.А игра чисто для отвода глаз.Я ему говорю ну нафиг сам играй в такое.Хоть бы платил что ли а так бесплатно сам на себе  зарабатывай.А комп действительно после установки и  запуска очень сильно шумел как под нагрузкой.Удалил игру,но нагрузка не пропала.Пришлось сносить винду и по новой все устанавливать.

[Unsaliko 3593]

Я кстати тоже пару лет назад скрытый майнер ловил на своем старом ноутбуке, обычно они пытаются майнить монерку , но на сегодняшний день не знаю с чем связано но особо не слышно что бы были у людей проблемы с такими "вирусами" 

[gabe567 186]

On 12.12.2019 at 14:09, DonKamaro said:

Было дело, решил поэксперементировать с RMS (вирус удаленного доступа), чисто из интереса. Скачал установочник с билдером вируса, распаковал и начала в нем копаться. Но тут комп (благо это была не основная машина, а старенький ноут) начала жутко гудеть как камаз и воздух из вентиляционного отверстия стал такой горячий, что на нем можно было воду вскипятить.

Я сначала подумал, что система охлаждения полетела. Но когда зашел в диспетчер задач, то сразу увидел неизвестный процесс, который жрал ~80% ЦП, и суммарно при этом ЦП был загружен на 100%. Это и был он - скрытый майнер.

Я просто через диспетчер перешел к источнику процесса и удалил его. Но после перезагрузки компа проблема снова появилась - скрытый майнер устанавливался повторно!

Что же я сделал:

• Открыл установочник RMS с помощью 7-Zip архиватора
• Понял что установочник был архивом, который при открытие автоматически запускал 2 скрипта - один устанавливал мне на комп нужный мне билдер, а второй устанавливал в скрытую папку установочник майнера
• Далее открыл блокнотом файл скрипта, который отвечал за установку (по моему это был файл .bat или типа того) и прочитав его увидел директорию в которую ныкался установочник майнера
• Пошел туда и удалил его - проблема решена

Я конечно понимаю, что это только частный случай и возможно у вас будет другая ситуация - но мало ли, вдруг эта история кому-то поможет. Особенно если ваш антивирус не определит автоматически скрытый майнер. Также если в диспетчере задач не удаётся найти источник проблемы, то можно воспользоваться продвинутой его версией - программой типа Process Hacker или типа того.

Есть майнеры и похлеще, например, при запуске любой нагрузки(игры например), он выключается, чтобы не вызывать тормозов и подозрений со стороны пользователя

[AstiSENPAI 39]

Довольно таки полезная тема, в нынешнее время, когда все качают игры, фильмы и т.д. с торента - майнер подцепить проще простого, по этому информация о их "обезвреживании" как никогда к стати! 

[greenoshot 14]

Тоже ловил скрытый майнер многократно, не приятная штука. Я сносил операционную системы сразу.

[lexxter_89 98]

И меня проблема не обошла стороной. Иногда играю в шутеры, качаю обычно с торрентов, видимо в одной из них был зашит майнер. Заметил, что компьютер периодически подтормаживает и температуры стали выше. При открытии диспетчера задач эта зараза перестает работать. Хотя Касперский всегда включен и с последними обновлениями, видимо не считает за вирус. Обошлось установкой еще пары антивирусных утилит, они то и справились, тормоза пропали. 

Так что, если у вас есть антивирус, это еще не значит, что вы защищены

[greenoshot 14]

1 hour ago, den24rus said:

У меня тоже было подозрение нп майнер,  уж сильно громко шумел комп, и сильно нагревался, хотя стоял без всяких задач. Ну я снес винду и поставил по новой,  шумы так и остались, так что дело точно не в этом было.

Может нужно было обслужить куллера и поменять термопасту?! Шумы и температурные проблемы исчезли бы)

[MarselRad 15]

1 hour ago, den24rus said:

У меня тоже было подозрение нп майнер,  уж сильно громко шумел комп, и сильно нагревался, хотя стоял без всяких задач. Ну я снес винду и поставил по новой,  шумы так и остались, так что дело точно не в этом было.

У меня как раз таки в этом было дело. Переустановка помогла. В процессах можно найти этот файл, он обычное замаскирован под системный процесс.

[prettysadly 83]

Тоже ловил  скрытый майнер где-то год назад,  система грузилась 60 cpy в режиме ожидания ,пытался найти его специальными программами ничего не выходило, когда совсем отчаялся просто снес винду и проблема решена)

[Towich 46]

Да, часто такое бывает, когда особенно скачиваешь что-то с интернета, с каких-то странных сайтов. Был у меня такой случай, хотел опробывать себя в видеомонтаже. Ну не отдавать же большое количество денег за подписку. Скачал, установил, всё работает, но вместе с программой установился и майнер. Хорошо, что сразу понял по быстродействию компьютера и быстро удалил его.

[goiajiba228 32]

Я никогда не ловил майнер так как я ни скачиваю ни музыку не фильмы через торренты а даже если что то скачиваю с инета то проверяю что через виртуальную машину.

[nikitiy228 65]

Бывает, что от майнеров очень тяжело избавиться, а что самое худшее - они изнашивают железо так, что оно вообще может сгореть. Ведь если запустить майнер с правами администратора, он, вероятнее всего, сможет управлять железом, разгоняя его и ни чем хорошим это для пк не закончится. Но большинство антивирусов могут с ними разобраться.