Ответ на пост «Сегодня "королю пиратов" xatab исполнилось бы 62 года»⁠⁠

Или как избавиться от "вируса" майнера в свежих репаках от xatab.

xatab покинул нас больше года назад, но есть крайне неприятный нюанс сегодняшнего дня.

Если вы обратили внимание, то репаки от xatab продолжают появляться на торрентах типа byrut, мореигр и аналогичных.

Это не помощники нашего xatab, это гады.

Поясню.

Последнее время многих одолевает "вирус" майнер. Бороться с ним антивирусы не желают. Понятное дело, ведь в реальности он не вирус, а скрытый запускаемый из планировщика задач файл.

Я исследовал вопрос попадания на комп майнера и обратил внимание на современные репаки от xatab.

Они на 90% заражены майнером.

Какой-то урод активно пользуется именем доброго человека, а все эти мореигр и пр., проверив репак на вирусы, и, естественно не найдя их, спокойно выкладывают репак на раздачи.

Как почистить комп от майнера. Общая инструкция (возможны небольшие расхождения по названиям файлов, но они несущественны:

Запись идёт в планировщик заданий на запуск файла типа RealtekAudioHD, сохранённого  в скрытую папку. Он, (может быть ещё пара файлов) собственно, и является майнером.

1. Запускаете диспетчер задач.

2. Тут же прекращается работа майнера.

3. Закрываете диспетчер задач.

4. Ждёте запуска майнера (по звуку вентиляторов, хотя бы определите).

5. Засекаете время запуска майнера +- пару секунд.

6. Запускаете планировщик заданий и убиваете все задания, запущенные в засечённое Вами время.

7. Чистите чем-нибудь привычным реестр. (Не обязательно, а так, для души).

8. Перезагружаетесь.

8 Вуаля. Проблема снята.

Кому не лень, тот и до самого скрытого файла докопается, но мне искать его было абсолютно не интересно, поскольку он становится безвреден без запуска из планировщика заданий.

Если сия инфа помогла вам, то поднимите за меня и светлое имя xatab рюмочку кофе или стопочку чая добрым пятничным вечером :)

Будьте бдительны в сети!

Всем бобра!