Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Победа над вирусом-майнером

Итак, в прошлом посте я просил помочь с удалением вируса-майнера. Напомню, что в гугле у всех, всё решается легко, 90%процентов видосов рассказывают про легкое исцеление с помощью dr.web, остальные 10%процентов лечат касперским и его утилитами. Мне это не помогло совсем. Более того, в одном из видео автор выдвигает теорию о самообучении данного вируса - возможно, т.к. dr.web, которого я удалил после неудачных проверок, установить я больше не смог.
Хочу сказать спасибо всем кто откликнулся, отдельное спасибо хочу выразить @CWMurphy, и @opachgi . Именно ваши советы в купе и дали результат.
Теперь подробнее. Через диспетчер задач я отследил расположение вируса, в моем случае в диспетчере всплывали 3 странные задачи. При открытии диспетчера сразу выскакивал процесс "системные прерывания" , который загружал цп на 100%, через пару секунд он пропадал и начинали скакать "nt kernel and system" и " realtek hd". Находились эти файлы в скрытой папке programdata/realtekHD. НО, несмотря на то что я отображаю скрытые файлы, я не видел ни папку реалтек ни файлы в ней. Тут помог совет @opachgi, с Kaspersky rescue-disk. На чистом компьютере я смонтировал загрузочную флешку. К сожалению касперский самостоятельно вирус не определил, но данная утилита показывает ВСЕ скрытые файлы и папки, по этому я без труда удалил папку реалтек и все файлы в ней.
Затем когда я перезагрузился, диспетчер все еще показывал "системные прерывания" и антивирусы я все еще не мог ставить. Все кроме malwarebytes, который посоветовал мне @CWMurphy. При сканировании он нашел !!500!! Троянов и вирусов, в имени которых были слова mine и bitcoin!. После их удаления процессор успокоился.... При этом без удаления папки realtekHD данный антивирус так же находит трояны, удаляет их и ничего не происходит. Т.е. в этой папке хранится похоже какой то корень вируса который плодит процессы и трояны(кто шарит в этом разъясните) и без ее удаления вирус размножается бесконечно. Поправьте если рассуждаю не верно.
Подведу итог. Данный вирус ооочень хитрый, рядовому пользователю не заметен и с трудом поддается удалению и самые извесные антивирусы его не видят. Надюсь мой пост будет кому то полезен, т.к. на этого майнера я потратил 2 вечера. Львиная доля времене ушла на сканирование системы доктором вебом и прочими ковыряниями в попытках установить каспера. Еще раз спасибо за советы, всем здоровья и успехов.
p.s. сорри за кашу в тексте, пишу на эмоциях.

[моё] Антивирус Компьютер Майнинг Касперский Текст
120
Все комментарии Автора