Подхватил cpu майнер⁠⁠

После частичного удаления выглядит вот так диск С. С автозагрузки вроде как удалил, где-то в реестре сидит. Попробовал уже, наверное, все. Майнер отключает антивирусы, не дает запустить программы для редактирования реестра, не давал сбросить виндоус до заводских настроек (вин 11 про, лицензия). Вот эти корявые папки когда хочу удалить - все зависает и выдает ошибку. Антивирусники ничего не находят.

Есть какие-нибудь идеи как вылечить комп? Нужно сохранить данные на дисках. Форматирование-самая крайняя мера.

UPD: это антивирусник шалит, мне помог комментарий #comment_356888091

Вы смотрите срез комментариев. Показать все

FatShark

6 месяцев назадЛучший ответ

Это не майнер. Это ловушки вашего антивируса для поиска зловредных программ. Ничего трогать не надо.

https://forum.pro32.com/forum22/topic166/

раскрыть ветку (41)

Chaapai

6 месяцев назад

Блин!!!! Реально!!!! Ёбушки-воробушки!!

раскрыть ветку (24)

haron017

6 месяцев назад

Пожалуйста, удали это говно PRO32 и поставь или каспера, или хоть бесплатного комодо, НО НЕ ЭТО ГОВНО

раскрыть ветку (22)

Altameda18

6 месяцев назад

лет 10 не ставлю никакие антивирусы ни на свои ПК, ни на рабочие, ни на сервера, полет нормальный, сервера понятно что максимально закрыты от всего, но и на обычных компах ничего за 10 лет не случилось ни на одном из примерно 100 штук что я постоянно использую сам или обслуживаю у клиентов, встроенного win defender и прям самой базы по информационной безопасности вполне достаточно (не работать под админом например, берем пример с линукса, работаем под юзером без админ прав, если для каких то операций требующих повышенных прав вводим логин/пароль, как бы всё - никакая тварь не пролезет если сам не разрешишь)

раскрыть ветку (11)

haron017

6 месяцев назад

Когда то читал про человека, который на WInXP просто знал содержимое директорий. И при малейшем изменении файлов - проверял и резал все в прыжке)

раскрыть ветку (3)

Ykokorin

5 месяцев назад

Очень много свободного времени видимо у человека было.

Chaapai

6 месяцев назад

Я просто переустанавливал хрюшку с форматированием диска С раз в два месяца и не знал проблем) каждый раз ставился лицензионный антивирус нортон интернет секьюрити на 60 дней и так каждый раз.

раскрыть ветку (1)

daniellos

6 месяцев назад

Я понимаю, когда так я поступал с Windows 95 и Windows Me, но с ХРюшей зачем так?

EtoProstoNick

5 месяцев назад

Да да. Я тоже не ставил и весь такой самоуверенный. Пока главбухша тупая не запустила скрипт шифровальщика из почты.

раскрыть ветку (4)

Altameda18

5 месяцев назад

откуда у неё права на запуск с админ правами? без админ прав максимум её папку бы пошифровал. Ну и бэкапы должны быть всего ценного, в архивах под паролем и дубль в облаке. Тут и антивир бы не помог если сама добро давала на выполнение

раскрыть ветку (3)

EtoProstoNick

5 месяцев назад

Ты точно айтишник? Российское говно ПО просто не работает с юзерскими правами. ЭЦП и прочее. Банковские клиенты. Приходится минимум локал админ давать.

Бэкапы зашифровало кстати тоже на сервере. Но то было 10 лет назад, ноль опыта у меня, доступы всем - всем в обе стороны и т.д.

Ну суть посыла в том, что сейчас страхуешься от любой хуйни, фв, ав, бэки, но какой-нибудь тупой юзер может ебануть херасима Нагасаки из почты, которую ты не ожидаешь. От какого-нибудь нового умного хакера.

раскрыть ветку (2)

Altameda18

5 месяцев назад

Я то да, и не у одного из моих юзеров нет админ прав, прикинь и всё работает и ЭЦП и крипто и вообще весь софт

Что бы тупой юзер не ебанул, есть умные админы, но откуда тебе знать правда? )

раскрыть ветку (1)

EtoProstoNick

5 месяцев назад

Да да, верим.

Maximus110387

6 месяцев назад

Я тож на свои не ставлю. (домашний, второй домашний, рабочий). Иногда ловлю вирусяку при попытке спиратить игру.

Один раз словил такого подлеца, который блокировал сайты скачивания антивируса. А еще в него был встроен скрип, когда пытался поставить, например Малвар, он его тупо закрывал в процессе установки. Кьюрейт тоже закрывал. Вот тогда я охуел чутка ) Аж спортивный интерес разыгрался )

Вылечил с резервной семерки, которая была на втором диске. Малваром.

Chaapai

6 месяцев назад

А я в первый раз за 20 лет словил вирус - и на старуху бывает проруха.

Chaapai

6 месяцев назад

Каспер благополучно профукал майнер, а про 32 ругался на файлы майнера и пытался их удалить.

Может, совпадение. Курейт и и доктор веб тоже ничего не нашли.

раскрыть ветку (9)

Megil7

6 месяцев назад

А можно подробнее ? Что за майнер, что за каспер стоял, почему 32 пытался удалить, ведь удалил вроде ?

раскрыть ветку (6)

Chaapai

6 месяцев назад

Стоял стандартный Касперский, про 32 не смог удалить, но смог найти. winserv словил. Вот как в этой статье, но в более жесткой форме.

https://vc.ru/dev/887108-kak-ya-pobedil-razumnyi-virus-na-wi...

Удалил я его ручками после чистки реестра и удаления из процессов, а дальше принял за вирус папки антивируса про 32.

Кстати, курейт ничего не увидел, сканирование с флешки тоже. Тупо ручками удалил, только после этого смог накатить другие антивирусы и просканировать систему.

раскрыть ветку (5)

Megil7

6 месяцев назад

Каспер не видел вообще ? А троян этот попал в систему известно когда ? При работающем антивирусе или возможно временно выключенном, например для установки ломаной игры ?

Anvir кстати хорошая штука, я много чего им чистил, в том числе и трояны. Только надо осторожно.

раскрыть ветку (3)

Chaapai

6 месяцев назад

Каспер не видел, как троян попал хз: комп новый, винда лицензия, стояли только стимовские игры, жена говорит, что какую-то картинку скачивала для чего-то - может, тогда и пролез, вирус обнаружил в тот же день (день скачивания картинки).

раскрыть ветку (2)

Megil7

6 месяцев назад

Каспер в общем хороший, но был у меня случай, когда он дал запуститься шифровальщику, но стопарнул его, когда тот начал шифровать. Корпоративная версия.

Лицензия не влияет. Насчет сборок винды я не в курсе, никогда не ставил в работу, только для тестов.

Трояна не отправлял на анализ на вирустотал ?

раскрыть ветку (1)

Chaapai

6 месяцев назад

Нет, не отправлял - на тот момент думал, что только часть вируса удалил.

CEPDUTbIU

5 месяцев назад

Зачитался той статьей 👍

AmmariL

4 месяца назад

А курейт запускали с флешки?

раскрыть ветку (1)

Chaapai

4 месяца назад

И курейт и лайф диск - все было перепробовано.

Dymadooma

6 месяцев назад

Иногда с дури можно и хуй сломать😂

Chaapai

6 месяцев назад

@admin закрепите, пожалуйста в теме комментарий человека. Вот реально помог.

раскрыть ветку (1)

Moderator1337

TH1RT3EN 6 месяцев назад

Здравствуйте.

Данная функция не предусмотрена для пользователей в вашем посте. Вы можете самостоятельно написать комментарий с ссылкой на комментарий этого пользователя и закрепить его. Либо отредактировать пост, добавив информацию как UPD с ссылкой на автора комментария.