Как понять что на вашем пк скрытый майнер, и как его удалить. - Инструкции - CryptoTalk.Org Jump to content
Racoons100

Как понять что на вашем пк скрытый майнер, и как его удалить.

Recommended Posts

На данный момент одним из самых популярных вирусов является скрытый майнер. Она могут быть разными., сегодня мы про них поговорим.

Как понять что на вашем пк майнер?


После просмотра фильма, посещения какого либо сайта, или установки какого-нибудь софта, вы можете заметить, что ваш пк стал себя ввести "Странно".
Например вы отошли от пк, закрыли весь софт а он почему то начал работать на полную мощность, и шуметь на весь дом. Или просто во время работы ваш пк стал работать медлнее и лагать. Если у вас начнутся такие проблемы, то скорее всего у вас скрытый майнер.

На данный момент очень редко антивирус выявляет майнер сразу, или предотвращает его установку, так как они скрыты под какой-либо софт, плагин или игру.


Первый на очереди самый простой майнер, который какой-нибудь школьник вышил в автоустановку какого-либо софта. Его вы можете просто найти при скроле диспетчера задач.
Удалить такой майнер можно через программу RegOrganazer, эта программа с корнями удаляет любой софт на вашем пк, не оставляя следов.
 
Но есть более продуманные майнеры, сейчас мы разберём их работу
Такие майнеры будут на полную мощность, только если вы будете не за пк, а в остальное время они будут работать на 5-10 процентов, для того чтобы вы ничего не замечали. И если во время того как это майнер будет работать, вы захотите посмотреть в диспетчере задач, что же вам так грузит пк, вы ничего там не найдёте, так как майнер будет скрыт или замаскирован, и сразу поле запуска диспетчера, он притиснет работать, и ваша система покажет что ваш пк "в норме". Но после закрытия ваш пк снова будет работать как не в себя. 
Так же майнер может быть у вас в браузере, и при запуске диспетчера задач вы заметет что браузер почему то забирает все ресурсы вашего пк, если у вас будет такая проблема, то лучше перестановить браузер. И так может быть с любым процессом, если он забирает все ресурсы вашего пк, то скорее всего там майнер, и программу лучше снести.
Ещё майнер можно обнаружить в автогрузке через какой-лиюо софт (тот же Reg Organazer или CCклинер), у вас том просто будет какой-то непонятный файл.


Как удалить скрытый майнер?


Обычно достаточно провести глубокую чистку вашем аннтирусом, даже стандартный Windows Defender скорее всего его обнаружит. Если нет, то можете скачать другие антивирусы, и просканировать пк ими. 
От себя рекомендую утилиту Dr.web cureti, очень годная софтина.


Как не словить скрытый майнер?


-Не посещайте подозрительные сайты
Если вы перешли на какой либо сайт, и вас там просят что то нажать, то не делайте этого, таким образом вы можете согласится на установку вредного плагина. Всегда используйте популярные и проверенный сайты, и браузеры в которых есть свой защитник (Яндекс например)
-Не качайте пиратское ПО.
При загрузке пиратского ПО шансы получать майнер в подарок очень большие.
-Проверяйте свой ПК
Хотя-бы раз в неделю сканируйте свой пк на вирусы.

Ссылки на программы:
Dr.WEb curenti: https://free.drweb.ru/cureit/
Reg Organazer: https://www.chemtable.com/ru/organizer.htm
CCliner: https://www.ccleaner.com/ru-ru/ccleaner
ProcesHacer(более продвинутый диспетчер задач): https://www.softportal.com/software-14593-process-hacker.html

  • +4 1
  • +5 2

Share this post


Link to post
Share on other sites

Отличный гайд. Dr.web cureit не однократно спасал в ситуациях когда система практически висит. Часто было это раньше, последнее время проблема обходит стороной. Либо вирусы стали умнее и майнят не на всю катушку.


Крипто-инициатива поощряема!

Share this post


Link to post
Share on other sites

Вот на счёт браузера я сейчас посмотрю. Стоит Mozilla, а жрёт так что огого, может и правда майнер какой-то подхватил. Благо что пк это не затронуло. 

Share this post


Link to post
Share on other sites
On 11.08.2021 at 13:11, EnderElectro said:

Вообще не советовал бы вам браузер Mozilla. Довольно устаревший, так ещё и нагружающий систему. Лучше пользоваться стандартным браузером виндовса или той же самой оперой. 

Я тоже заметил, что браузер Mozilla в последнее время очень сильно начал грузить систему, даже если больше ничего не включено.  Но не знаю почему, но этот браузер мне по душе, да и удалять его не хочется. Сканировал разными утилитами - но вредоносного кода майнинга не найдена.

А про скрытый майнинг можно - почитать в этом топике:

 

Share this post


Link to post
Share on other sites

Достаточно полезная информация. Также пригодятся программы, которые вы советуете. CCleaner сам использую и доволен этой программой, а за остальные спасибо!


Staking_468x60.jpg.63b6075013b311d643d21a44b21f0e9e.jpg

Share this post


Link to post
Share on other sites

Что касается Мозиллы так вспоминается история о том как собрались как то оперативки и решили, что тот из браузеров, кто будет потреблять больше всех ресурсов, получит по наглой рыжей морде. А теперь серьёзно. Я использую ZoneAlarmPro и проблем со скрытыми майнерами нет. 


https://rollercoin.com/?r=kl290z1g 1000 сатоши за регистрацию.

https://freebitco.in/?r=10134924 Возвращаю 100% реферральных.

Share this post


Link to post
Share on other sites

Пойду качать утилиту. У меня комп работает вроде норм, и при открытии диспетчера задач все норм, но есть одна хитрость. Можно открыть диспетчер задач и оставить его развернутым не полным окном на втором плане, а поверх открыть что то еще. Естественно окно этого самого "что то еще" мы делаем не на весь экран и смотрим диспетчер задач, где уже другие данные.

Share this post


Link to post
Share on other sites
On 21.11.2021 at 17:41, foomitox said:

Пойду качать утилиту. У меня комп работает вроде норм, и при открытии диспетчера задач все норм, но есть одна хитрость. Можно открыть диспетчер задач и оставить его развернутым не полным окном на втором плане, а поверх открыть что то еще. Естественно окно этого самого "что то еще" мы делаем не на весь экран и смотрим диспетчер задач, где уже другие данные.

Надо тоже заняться, а то "меня терзают смутные сомнения..." Ровно через год новый комп стал притормаживать, хотя покупалась приличная комплектация, чтобы не висло. Вопрос: а как узнать майнер в лицо? Что в диспетчере задач искать?

Share this post


Link to post
Share on other sites
10 hours ago, yo51zgjyfvfn said:

Надо тоже заняться, а то "меня терзают смутные сомнения..." Ровно через год новый комп стал притормаживать, хотя покупалась приличная комплектация, чтобы не висло. Вопрос: а как узнать майнер в лицо? Что в диспетчере задач искать?

Весь прикол в том, что маскируют их. Открываете диспетчер и майнер перестает майнить )  Я выше писал про это. Утилитку доктора веба запустите, она много чего может поймать. А так он может быть также замаскирован под браузер, например. Я это к тому, что как правило в лицо майнер никак не узнать.

Share this post


Link to post
Share on other sites
21 hours ago, yo51zgjyfvfn said:

Надо тоже заняться, а то "меня терзают смутные сомнения..." Ровно через год новый комп стал притормаживать, хотя покупалась приличная комплектация, чтобы не висло. Вопрос: а как узнать майнер в лицо? Что в диспетчере задач искать?

Смотрите лучше через cmd, командами tasklist   или wmic, выведет список запущеного прямо в консоли, в том числе и скрытые процессы. В этом случае если есть майнер, он отобразится. 

Edited by CriptoMaster

До 20$ в месяц на пасиве. Тыц и Тыц

Share this post


Link to post
Share on other sites
11 hours ago, foomitox said:

Весь прикол в том, что маскируют их. Открываете диспетчер и майнер перестает майнить )  Я выше писал про это. Утилитку доктора веба запустите, она много чего может поймать. А так он может быть также замаскирован под браузер, например. Я это к тому, что как правило в лицо майнер никак не узнать.

Ну, буду экспериментировать, в любом случае - благодарность.

12 minutes ago, CriptoMaster said:

Смотрите лучше через cmd, командами tasklist   или wmic, выведет список запущеного прямо в консоли, в том числе и скрытые процессы. В этом случае если есть майнер, он отобразится. 

И все же, как он отобразится, например, какая запись покажет, что это, возможно, майнер? Я просто юзер, так сказать, столь глубоко не владею

Share this post


Link to post
Share on other sites
12 hours ago, yo51zgjyfvfn said:

Ну, буду экспериментировать, в любом случае - благодарность.

И все же, как он отобразится, например, какая запись покажет, что это, возможно, майнер? Я просто юзер, так сказать, столь глубоко не владею

По потреблению ресурсов видно будет, так то имя может быть любым. Ну и можно проверить ПК куреитом от Dr. Web. 


До 20$ в месяц на пасиве. Тыц и Тыц

Share this post


Link to post
Share on other sites
12 hours ago, yo51zgjyfvfn said:

И все же, как он отобразится, например, какая запись покажет, что это, возможно, майнер? Я просто юзер, так сказать, столь глубоко не владею

К сожалению он может быть подписан как угодно. Смотреть закономерности разве что можно. Например, утрировано, если Вы увидите, как какой нибудь MS EXEL жрет 60% ресурсов процессора, а процессор у Вас более менее технологичный, тут нужно задуматься.  Браузер также может много кушать, но не факт что это майнер, если у Вас в нем понапичкано всего и открыто много вкладок. В общем утилита доктора веба Dr.Web CureIt, скачайте и запустите ее, она работает поверх имеющегося у вас антивируса и работает достаточно эффективно. Запуск никаких специальных знаний не требует. Это будет эффективнее чем процессы отслеживать.

 

Share this post


Link to post
Share on other sites

Майнеры страшная штука, грузик ПК на пределе, гайд годный спасибо)

Share this post


Link to post
Share on other sites
On 16.02.2021 at 23:52, Racoons100 said:

посещения какого либо сайта

На сайт можно установить майнер, и он будет работать в браузере при открытой вкладке, но сделать так, чтобы без участия пользователя скачался и сам запустился тот же .exe - нереально.

 

On 16.02.2021 at 23:52, Racoons100 said:

Ещё майнер можно обнаружить в автогрузке через какой-лиюо софт

Есть много способов запустить программу при загрузке системы, и это не обязательно должен быть ключ реестра.


Про предложенные антивирусы - подойдет любой популярный, кроме стандартного, так как в нем можно делать исключения сканирования

Share this post


Link to post
Share on other sites

Есть опыт, но не собственный, а от друга. Действовали через биос. Долго было и муторно, но тоже сработало (до заводских настоек никто не сбрасывал)

Share this post


Link to post
Share on other sites
On 11.05.2022 at 18:10, ootskeeearn said:

Есть опыт, но не собственный, а от друга. Действовали через биос. Долго было и муторно, но тоже сработало (до заводских настоек никто не сбрасывал)

А через Биос как там можно сделать вообще? Если только через флешку и авто запуск с флешки в Биос указать. А там уже эффект антивируса если только. Но у меня до такого не доходило не когда...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Надежный и удобный обменник. Никогда не подводил, всегда выполняет транзакции быстро и без лишних проблем. Заявки обрабатываются почти мгновенно. Спасибо всей команде.
    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
×
×
  • Create New...