Вирус майнер не дает установить антивирус – что делать?
Причина невозможности установить или запустить антивирусный продукт не компьютер, заражённый вирусом, — активность последнего. Майнер загружается вместе с операционной системой, после чего блокирует работу всех других приложений, представляющих для него потенциальную угрозу. Пользоваться «Диспетчером задач» или многократно перезагружать ПК в этом случае бесполезно: обычно опасные программы маскируются под безобидные процессы, а кроме того, они часто «неубиваемы» обычными системными средствами. Именно поэтому вирус не даёт открыть антивирус — работа последнего блокируется, и пользователь или вовсе не видит запуска, или через несколько секунд срабатывает блокировка антивирусного программного обеспечения.
Попробуйте сделать следующее:
- Вспомните, когда в последний раз инсталлировали или запускали программу, к которой утратили доступ.
- Поищите в списке «Автозагрузка», доступном в «Диспетчере задач», подозрительные процессы — может быть, не запускается антивирус из-за одного из них.
- Если вручную устанавливали какую-либо «специальную» или загруженную из неблагонадёжного источника программу, попытайтесь удалить её, а также каталог, в котором она размещалась.
Альтернативное решение проблемы майнера, который не дает установить антивирус
Итак, для начала борьбы с майнером, нужно запустить ОС в безопасном режиме, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы.
Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.
Почему нужен антивирус?
В последнее время майнеры («добытчики» криптовалют) находятся в тренде.
Обратите внимание, что тип вредоносной программы здесь обозначен как Tool. То есть это по сути утилиты, которые используются во вредоносных целях. Их вредоносность (помимо использования ресурсов ПК без спроса) заключается в скрытой установке и работе без разрешения пользователя.
Также стоит обратить внимание на огромное количество майнеров для «маков» и устройств под управлением Linux – Windows давно уже не единственная платформа, на которой зарабатывают злоумышленники.
Обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это дает 30×300×315000000 = 2 835 000 мегахешей в месяц.
Если гуманно обращаться с людьми и загружать процессор только на 30%, то остается 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтов 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.
Майнер не может работать без связи с Интернетом – ему же нужно передавать результаты своей работы. Поэтому первое, что приходит в голову, – блокировать домены, к которым он обращается.
От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения.
К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены.
Но есть одна проблема. Чтобы добавить новый домен, нужно найти вредоносную программу на своем компьютере, выяснить, к какому домену она обращается, а уже потом заблокировать ей доступ в сеть.
Можно пойти по другому пути – отслеживать активность на каждом сайте с помощью специального плагина.
Установленный плагин к браузеру (No Coin, minerBlock) следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени.
Минус этого подхода – в том, что подобные расширения вряд ли будут хорошо работать против майнеров с низкой активностью.
Наконец, можно вообще поступить радикально:
Но все-таки самый надежный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.
Идея хорошая, но запрет исполнения всех до одного скриптов, к сожалению, применим далеко не ко всем сайтам – многие без них не смогут работать.
Как защититься от вирусов-майнеров
Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.
Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:
- Избегайте пользоваться пиратскими программами — имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
- Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом — так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
- Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта — зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
- Регулярно обновляйте программы, начиная от операционной системы, и заканчивая мельчайшей утилитой. Иногда достаточно маленькой ошибки в маленькой программе, чтобы в систему пролез вирус или троян.
- Интернет — зона высокой опасности. С помощью комплекта дополнений браузера и нескольких программ можно хорошо обезопасить себя от взломов, заражений, утечек личных данных. Изучите статьи, посвящённые этой теме.
Скрытые вирусы-майнеры: как обнаружить и что делать
Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.
Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.
Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.
Что такое вирус
Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.
К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.
Вирусы-майнеры
К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.
Классический майнер
Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.
Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.
Криптоджекинг
Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.
Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».
Чем опасен майнер
Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.
Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.
Как найти и устранить вирус
Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.
Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.
Признаки:
- сильный нагрев компьютера,
- повышенный шум охлаждения
- медленная работа системы из-за полной загрузки всех ядер процессора и видеокарты.
Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.
Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.
Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.
Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.
Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.
Защитники компьютерного здоровья
Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.
Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.
Dr.Web CureIt
Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.
Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.
Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:
После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:
Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:
Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:
Нажимаем «Начать проверку» и ждем окончания работы антивируса:
Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.
Защита браузера
Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.
Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.
Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.
Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.
Например, установить готовое расширение-антимайнер.
Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:
Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.
Как вам материал?
Комментарии 42
Наслаждайтесь общением. Критикуйте сообщения, а не авторов. Меньше токсичности, больше любви ❤️
1 год назад
90% воды в статье. Перестаньте платить за объем. Читать невозможно
Свернуть ответы 1
Пришелец-QF80659
11 месяцев назад
согласен, бро, так везде щас пишут статьи
Пришелец-PL66836
2 года назад
Я хочу дополнить данную статью. По моему мнению, она написана грамотно, но не в полном объеме.
Итак:
1. Из трех предложенных антивирусов можно поставить любой. А проверять компьютер двумя другими не устанавливая их на компьютер. (*помним про правило, что лучше не ставить два антивируса на один компьютер).
Таким образом один антивирус стоит, например Kaspersky Internet Security. И, периодически, можно проверять компьютер бесплатными инструментами Dr.Web Curiet и Eset Online Scaner, которые не требуют установки на компьютер, бесплатны и запускаются вручную по требованию пользователя.
2. В обязательном порядке проверяем компьютер мощными решениями, которые были несправедливо забыты в данном обзоре. Это antimalaware и hitman pro. Оба решения имеют бесплатные версии, которые не имеют ограничений по качеству проверки системы на вирусы.
В заключении хочется сказать, что рекомендуемый интервал проверки всеми программами составляет один раз в месяц. Но все зависит от множества обстоятельств.
Если вы заметили странное поведение работы своего домашнего ПК или ноута, посещали сомнительные сайты или у вас просто есть какие то подозрения и вообще душа не спокойна, то рекомендуется сделать проверку немедленно.
Если вы опытный пользователь, «ухаживаете» за своим компом и уверены в своих знаниях, то можно делать это реже. Проблема в том, что чрезмерная уверенность опасна. Поэтому лучше все таки перестраховаться.
Свернуть ответы 1
PahomUbuntu
2 года назад
«помним про правило, что лучше не ставить два антивируса на один компьютер» — Нет такого правила. Некоторые вирусы дерутся. Но мне известны пары, которые мирно живут на одном компе и друг-другу не мешают. Запускаются оба. Потом по чётным дням один отключается, а по нечётным — другой. А проверка файлов и системы — обоими, друг за другом.
О4ередной покупатель
2 года назад
И ничего не поможет если вы пользуетесь пиратскими играми, программами. Потому что для установки придется отключать защитника виндовс, давать добро на установку сомнительного ПО вашему касперскому и так далее. А после включения защита будет считать майнер близким родственником
Развернуть ответы 12
2 года назад
Вполне достаточно встроенного защитника + AdGuard для Windows = минимум нагрузки/вложений при максимальной защите/полезности
Развернуть ответы 7
Пришелец-QN21770
8 месяцев назад
Заходите на SafeZone, и там вам профессионально помогут с вашим майнером.
Пришелец-TR01146
9 месяцев назад
Хороший у меня майнер сидел, скачал один известный браузер и началось. Встроенный антивирус его не видел, ни в какую. Пытаясь найти информацию на просторах интернета браузер сразу же закрывался на подобных темах, так же скачав Касперски загрузить на пк его не мог т.к. он блокировался. В итоге скачал ДоктораВеб на телефон, с телефона уже в безопасном режиме отключив интернет перекинул на комп и вуаля, шесть троянов за пару минут. Спасибо Dr.Web Curiet.
Разумеется благодаря этой статье сразу же установил расширение в браузер АнтиМайнер.
1 год назад
Добавьте скрипт-расширение, чтобы заблокировать другой скрипт.
Иногда с адблоком хуже, чем без него.
PahomUbuntu
1 год назад
Захотят найдут и достанут без смартфона и Касперского в любой стране в любом месте.
Сижу я, горюю о пенсии, которую некто обещал не красть, пока он кое-кто, но украл (аж за 5 лет!) и с браузером играюсь. И тут такое вот читаю! А я же где-то уже писал, что мне пенсии жалко! Значит меня с минуты на минуту найдут и утилизируют! Ладно, пока есть время (если есть) пойду штаны отстирывать.
PahomUbuntu
1 год назад
И ничего не поможет если вы пользуетесь пиратскими играми, программами.
Поможет. Периодически грузите с DVD-привода Kaspersky Rescue Disk или нечто подобное и проверяйте систему.
PahomUbuntu
1 год назад
*помним про правило, что лучше не ставить два антивируса на один компьюте
А теперь забыли это правило! Да, есть парочки, которые дерутся (Касперский и Нодом и т.п.), но есть и мирноживущие (Авира с . Пардон, забыл название, но лично проверял и они норм работали и не мешали. Если название увижу (он сейчас не особо популярен), то вспомню и допишу. Вспомнил! Мак-Афи!) То есть и так и так бывает. Если быстрый комп и много памяти — хоть два, хоть три ставьте!
Dungeon Master69
2 года назад
Настоящий геймер всегда заметит странности.
А школьникам-майнкрафтерам купленная папой-олигархом RTX3090 и не нужна: у детских игрушек низкие системные требования.
Сан Саныч 67
2 года назад
Добавлю еще, что майнинг есть в пиратских репаках игр, запускается при установке игры. Например, сильно ужатые репаки от Fitgirl. Проверено через диспечер задач — процессы. Которые исчезли секунд через 5 после открытия диспечера задач. Это было лет семь, назад. Сейчас майнинг в репаках от Fitgirl уже никак не вычислить.
2 года назад
Изменено автором
подскажите, грохнулся SSD smartbuy — вышел в режим защиты, стал называться SATAFIRM S11 при этом параметр в SMART записанные данные стал какой-то нереальный, что-то в районе 100млн ГБ. Это мог быть майнер «SSD» или просто аппаратный сбой? Диск уже поменял по гарантии.
вообще, вирусы-майнеры для SSD кто-то видел, они сущестсвуют? Просто нотик слабый, на celeron 1007u и без видюхи, майнить вирусам там нечего
Пришелец-DO28774
2 года назад
Есть ещё потрясающая программа malwarebytes, помню как с помощью её удалял всякую рекламу с ПК
Пришелец-OK91537
2 года назад
Главное сидеть под пользователем и использовать проактивную защиту.
2 года назад
Доступно и понятно
Пришелец-VW88371
2 года назад
В 2021г. еще кто-то пользуется антивирусами?
Свернуть ответы 1
PahomUbuntu
1 год назад
под линуксами не пользуюсь. Под масдаем — да.
Transcendence
2 года назад
Изменено модератором
Привет! Купил ком месяц назад, в DNS, Zet Gamin Ward H121, комп крутой хороший до 50 открытых вкладок, вообще не замечал. И тут закралась мысль эй чувак у тебя крутой комп, го майнить, и вообще после покупки дорогого компа стала попадаться реклама майнинга, раньше на стареньком компе даже не думал, об этом. Ну да ладно думаю попробую, ввел в поиске майнинг, на домашнем ПК, выдал сразу первый вроде официально, по честному, думаю если Windows Defender, обнаружит что не буду устанавливать, нет все чисто, установился, прогнал, пока прогонял молился Богу 🙂 но ничего вроде прогнал определил 5 — 7 т в месяц. Думаю ну иногда запускать буду тысячи 2.000 за несколько раз, по чему бы и нет. И вот на второй день включил, запустил, что то мне не понравилось, думаю зачем мне это все копейки какие то. Выключил и буквально через 10 секунд после выключения комп начал немного разгонятся, та если в обычном режиме 30% то стал держаться на 49 — 51% думаю вот те на, все таки обманули, я быстренько удалил, а он не удаляется, и там на сайте нельзя аккаунт удалить. Короче удалил Криптекс а майнинг оcтался теперь даже 7 вкладок не могу открыть, и работает теперь на нервы действует если раньше его не было слышно, то сейчас его кто то крутит. Так вот Виндовс не переустанавливается, Антивирусы не помогают, да все Антивирусы сами теперь майнят, у Касперского самая большая ферма если так разобраться. Обратился в СЦ Dns, сказали вы виноваты вы и разберайтесь, но мы можем виндовс переустановить за 999р. приехал в магаз показываю диспетчер задач, а там «Вирусная свистопляска» в Диспетчере, продавец говорит, так и должно быть, я ничего не вижу, думаю понятно. Говорю давайте переустановим, может поможет. Переустановили, вроде не помогло, но стало полегче. Предположил, что Майнить, Могут ВСЕ! От самих сборщиков, типа Zet Gaming, до тех же MSI, та же nVidia, Microsoft, производители блока питания, производители оперативки, сам DNS может майнить, вообще ВСЕ!! Веры что то теперь нет никому, все под подозрением. Это одно из предположений. Думаю, в нае время лучше покупать не дорогой комп в пределах 30т, его хотя бы не будет жалко.Так как кибербезопасности и поддержки никакой, да что говорить если сами Антивирусники стали майнить. И им ничего не нужно. Так вот БУДУЩЕЕ НАШЕГО С ВАМИ ИНТЕРНЕТА, ЗАВИСИТ В ПЕРВУЮ И САМУЮ ГЛАВНУЮ ОЧЕРЕДЬ ОТ КИБЕРБЕЗОПАСНОСТИ. БЕЗ КИБЕРБЕЗОПАСНОСТИ ТАМ НЕЧЕГО ДЕЛАТЬ. А У НАС КИБЕРБЕЗОПАСНОСТЬ ИГНОРИРУЕТСЯ, А ПРИВЕТСТВУЕТСЯ ПОКЕР ОНЛАЙН(мошенники все покере румы), ПРИВЕТСТВУЕТСЯ МАЙНИНГ, ВЕСЬ МАЙНИНГ ЗАРАРЖЕН. А кибербезопасности никакой, так вот думаю Молится нам надо, на РОСКОМНАДЗОР, молиться. Хоть какая то защита и надзор в сети.
Безопасность Windows не видит Вирус-майнер, проверьтесь
Здравствуйте, совершенно случайно обнаружил 98% загрузки процессора.
В диспетчере задач висел процесс без имени, обращался к системному файлу svchost.exe и грузил процессор.
Тем временем защитник Windows:
Иксперты из гугол говорят — попробуй малваребайтес.
Маскируется под MICROSOFTSECURITYHEALTHSYSTRAYICON.EXE
проверил, перезагрузился, решил прогнать второй раз, и снова седая ночь.
найдено еще немного паразитов:
Раздел реестра: 2
PUP.Optional.InstallCore, HKU\S-1-5-21-2933755850-3300704682-1633800306-1001\SOFTWARE\CSASTATS\ic, Помещено в карантин, 496, 586068, 1.0.52832, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-2933755850-3300704682-1633800306-1001\SOFTWARE\MICROSOFT\TESTAPP, Помещено в карантин, 495, 781336, 1.0.52832, , ame, , ,
Значение реестра: 1
Trojan.Glupteba.E, HKU\S-1-5-21-2933755850-3300704682-1633800306-1001\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER, Помещено в карантин, 495, 781336, 1.0.52832, , ame, , ,
так же в карантин улетели сервисы яндексбарузера, коих было немало, активаторы, про которые я уже давно забыл и прочее.
//тут много строчек отчета о найденном майнере, кому интересно скину в комменты по просьбе.
1 год назад
все нормально. 100% ест хром. майнерам не достается НИЧЕГО!
раскрыть ветку
1 год назад
Ты лучше скажи где его поймал — устанавливал новую программу или скачал фильм с торрента?
раскрыть ветку
1 год назад
Рекомендую мелкую программку (не требует установки) для вычищение паразитов — adwcleaner -8мб, за 2 минуты делает проверку и вычищает всю нежелательную ерунду (рекламные и само собой вредоносные элементы) плюс восстанавливает изменённые значения реестра.(автозапуска, запланированных задач и так далее).
раскрыть ветку
1 год назад
Если 98% загрузку проца ты обнаруживаешь совершенно случайно, то в принципе тебе волноваться не о чем.
раскрыть ветку
1 год назад
Не удивило нисколько, антивирусы без включения «обнаружения ПНП» будут считать майнер обычной программой. Потому что она по сути дела таковая и есть, люди майнят крипту. Антивирь не может разобраться записывается она легитимно или нет, тобой или автоскриптом, без включенного обнаружения подозрительного поведения и ПНП.
раскрыть ветку
Похожие посты
7 месяцев назад
Компьютерный мастер. Часть 270. Как изощрённо вирус с антивирусами боролся. примитивно, но эффективно.
Вчера был интересный случай, у клиента были жалобы на годовалый ноут на Ryzen-5 5300U, что он шумит громко и постоянно включается кулер даже с закрытой крышкой и меня вызвали заменить термопасту и почистить. но всё оказалось гораздо интереснее:
Я сразу заметил что windows 10 без антивируса и решил установить китайца Total 360, и первое с чем столкнулся, что не могу зайти на его сайт, ну думаю хз санкции давай через VPN попробую, через vpn скачал. но тут сюрприз антивирус просто не запускается, скачал касперского также через vpn и та же история. Скачать drweb cureit не возможно, через пару секунд после начала его загрузки любой браузер закрывался автоматически.
Я начал искать системные ошибки и неожиданно понял что сайт remontka.pro тоже не открывается. и тут я допер, что у нас в компе кто-то живет, причем очень хитрый майнер. при работе неожиданно начинают крутиться кулеры, но при попытке в диспетчере задач увидеть кто грузит систему там никого нет и вентилятор сразу успокаивается. т.е. вирус отслеживает наши действия в режиме онлайн.
Прикол как именно он запретил запуск установщиков антивирусов, он прописал запрет в реестре на запуск конкретных файлов:
А в файле HOSTS запрещенными оказалось более сотни сайтов, помогающие выявить вирус.
Причем даже после удаления ключей в реестре и файла хост, антивирусы начали скачиваться и запускаться, но отказывались устанавливаться, выдавая разнообразные ошибки. оказывается вирус применил ещё один хитрый трюк, он создал в C:\Program Files стандартные папки установки для всех антивирусов, сделал их только для чтения и скрыл пометив как системные. вот грязный извращенец)))
загрузка в безопасном режиме, чистка руками папок в C:\Program Files, подключение телефона в качестве usb модема и через него закачка CUREIT, антивирусная проверка, затем загрузка в обычном режиме еще один прогон CUREIT удаление вируса:
установка полноценного 360 Total Security, всем рекомендую кстати работает быстро ловит все известные вирусы не хуже касперского. Конечно передаёт все ваши данные товарищу СИ, но присмотр большого брата никому ещё не мешал)))
По итогам клиент доволен, ноут работает бесшумно, не греется и не просыпается с закрытой крышкой.
Показать полностью 2
Поддержать
1 год назад
Эволюция как она есть
Порой так интересно наблюдать за эволюцией компьютерных вирусов. Вот так подхватишь какую-то дрянь, начинаешь разбираться и так увлекаешься этим делом, прямо чувствуешь себя Дроздовым. И ведь каждый раз найдешь что-то новенькое, уловки любой ценой защититься от всяких там юзверей.
Немного пояснения: в виду своей деятельности и лени пришлось раскурочать свою винду в решето. Понятно, что никаких антивирусов она и не видела никогда, да и тот же win defender отправлен в вечный сон реестром и гпо, открытая удаленка и вседоверяющий файервол. Никакой адекватной защиты в трёх словах.
Но и соответственно отлов вирусов, в частности майнеров, для меня не в новинку.
История: как-то заметил, что система стала виснуть на ровном месте. Лезем в диспетчер задач загрузка 100% и через секунду 10%. Классика.
Ну, думаю, приключение на 20 минут.
Лезу качать DrWeb cureit. Открываю сайт, браузер крашится. Ага. Знаем, проходили.
Лезем качать ProcessLasso. Любимый softportal, и тут нате переадресация на домен гугла.
Это дело тоже не в новинку: лезем искать файл hosts, и вот тут пошли интересности. А файла-то нету. Тут я списал на свою глупость, что вдруг где-то не там искал, все-равно к тому моменту cureit уже была скачана на ноут и перекинута на шару.
Ставим сканить систему, а параллельно находим ProcessLasso на другом сайте и начинаем выискивать процессы, которые как-то неадекватно кушают ресурсы. Таких оказалось несколько taskhost, который в диспетчере именовался COM Surrogate, audiodg и ещё парочка, которые позже cureit пачкой и почистил.
Что в этом оказалось интересного. При попытке открыть расположение файла происходил краш проводника и диспетчера задач, но во время фриза системы удалось углядеть путь до файла: C:/program data/realtek hd
Лезем туда напрямую, и. папки нет(видимость всех скрытых файлов папок включена). Не отчаиваемся, открываем консоль и пробуем искать оттуда. Все прекрасно видит, и даже позволяет залезть и полистать файлики.
По итогу cureit все почистил. И тут я вспомнил про hosts, полез туда же консолькой и о чудо, файлик-то на месте, открываем, удаляем тонну строк переадресации на 8.8.8.8, сохраняем, заменяем, радуемся жизни.
Позже узнал, что данный вирь сидит в новых репаках от «xatab’a». Что за люди. Ничего святого в них нет.
На этом я думал, что все и порешилось, пока на моих же глазах в систему удаленно не вошёл некий John — скрытая, как позже выяснилось, учетка с правами администратора. Но об этом уже в следующий раз, если кому-то будет это интересно.
Показать полностью
1 год назад
Ответ на пост «Как удалить скрытый майнер»
1. Файл хост скрыт и его не открыть. Ищем его содержание в инете, вставляем в блокнот, сохраняем с названием host, и вставляем в папку etc с заменой.
2. Майнер блокирует запуск всех ехе, и не дает запуск антивируса? Скачиваем RogueKiller. Прога написанная на основе браузера инернетэкплорер. Запускается при ЛЮБЫХ запретах, и чистит их. После чего запускаем уже антивирус.
1 год назад
Как удалить скрытый майнер
Попался мне сегодня пост
Шутки шутками, но недавно столкнулся с такой ситуацией, когда после перезагрузки мой далеко не слабый комп вдруг в простое начал шуметь, температура процессора сразу поднялась до 70 градусов, как при игре. Открываю диспетчер задач, нагрузка резко падает, и всё становится как обычно. После закрытия диспетчера задач вдруг опять вентиляторы начинают шуметь, процесс начинает греться, открываю диспетчер задач, история повторяется. Если открыть Диспетчер задач и быстро отсортировать по нагрузке на процессор, то становится видно, что систему грузит программа MicrosoftHost.exe, которая находится в папке C:\ProgramData\WindowsTask\. Сразу первым делом пытаюсь зайти на сайт Dr.Web, чтобы скачать CureIt, но при переходе на сайт, меня вдруг перекидывает на страницу 8.8.8.8 вроде, или что-то такое было. Ну после этого я сразу понял, что подцепил какой-то вирус, если погуглить по названию процесса, то пишут, что это скрытый майнер, что объясняет почему там грузит систему одна программа. Притом, если скачать CureIt с телефона и запустить на компе, то CureIt находит вирус и удаляет, как будто бы. Но после перезагрузки всё остаётся также.
Решил написать, как почистить данный вирус, если знать что делать, то времени занимает немного, но поначалу я часа полтора сидел, пока всё почистил. Но некоторые моменты сделаны довольно хитро, если не очень хорошо ориентируешься в компах, то фиг почистишь этот вирус.
В общем для того, чтобы эту бяку полностью вычистить надо проделать следующие шаги.
Сразу говорю, я точно уже не помню, как назывались процессы и т.д., и это действия только для того типа скрытого майнера, который я поймал, у других могут отличаться. Но думаю сама последовательность действий может помочь.
1. Первым делом включаем отображение системных файлов, потому что папки с вирусом созданы как системные. И включаем отображение скрытых файлов. После всех действий можно обратно выключить. Нужно сделать как на скрине.
2. После этого открываем файл hosts, который находится в папке C:\Windows\System32\drivers\etc\. Там будет видно много строк наподобие такой
Не помню точно, на какой адрес было перенаправление, но в файле будет куча подобных строк, с адресами всех популярных антивирусов. Удаляем все эти строки, и сохраняем файл hosts. Редактировать надо в режиме администратора, иначе прав не хватит.
3. Теперь надо найти все процессы вируса. Было несколько папок с вирусом, которые лежали в папке C:\ProgramData\. Чтобы наверняка их найти, открываем Диспетчер задач, и включаем отображение столбца Командная строка, и ищем процессы, которые находятся в папке C:\ProgramData\. Например, помню был один вирус, который назывался Realtek HD, он был со значком динамика, т.е. маскировался под звуковые драйвера, но запущен он был не из папки C:\Windows\System32\, а из папки C:\ProgramData\.
Если нашли такой процесс, нажимаем правой кнопкой на процесс, далее Свойства, и открываем вкладку Цифровые подписи, у нормальных драйверов и процесс будут подписи, у вируса их не будет.
Находим все такие процесс, которые лежат в папках внутри C:\ProgramData\ и останавливаем их, иначе не получится удалить папку, пока программа внутри неё запущена.
4. Далее заходим в папку C:\ProgramData\. Там видим кучу системных папок, среди которых будут папки с именами известных антивирусов (думаю из-за этого CureIt и не мог ничего сделать, потому что не было прав на папку), и папки, в которых лежат процессы, которые мы остановили. Сделать с этими папками мы ничего не можем, т.к. при попытке открыть или что-то сделать, нам пишет, что нет прав, даже если у нас права администратора.
С каждой папкой нам необходимо сделать следующие действия:
Нажимаем правой кнопкой -> Свойства -> Безопасность -> Дополнительно.
В открывшемся окне мы видим, что у этой папки нет владельца. Нажимаем Изменить и указываем свою учетную запись владельцем.
И обязательно ставим галочку для дочерних объектов. После этого везде нажимаем ОК, чтобы сохранить. Теперь спокойно удаляем эту папку. Это нужно сделать со всеми папками с именами антивирусов и с процессами, которые мы ранее удалили. После этого надо в зайти в папки
C:\Program Files (x86)\
И точно также изменить владельца и удалить папки с именами антивирусов и различных программ от вирусов. Мне к 20 папке надоело проделывать все эти действия, поэтому можно сделать проще, через командную строку. Можно сразу в блокноте подготовить список всех папок и выполнить
takeown /F C:\ProgramData\Avira\ /R /D Y
takeown /F C:\ProgramData\DrWeb\ /R /D Y
5. Готово. После этого можно скачать тот же CureIt и всё проверить, также можно обратно скрыть системные файлы. И ещё этот майнер добавил свои папки в исключения Защитника Windows, на всякий случай надо тоже оттуда удалить эти папки.
Показать полностью 5
1 год назад
Как я чинил компьютер
Небольшой офис, чуток компов. Один из них начинает неадекватно себя вести. Нет прав на эксплорер, нет прав на диспетчер задач, глюки в ворде, тормозит, работать невозможно. Хозяйка компа говорит, что началось всё после тыкания в него флешкой. Ну, ок, вирус, думаю. Просканировал поверхность диска на всякий, качнул в сторонке лив сиди от каспера и запустил скан.
Тут приходит вторая мадам и говорит, что ей край нужно чота отправить в госорганы при помощи ЭЦП, которая на той самой флешке. Предупреждаю, что на ней, скорее всего, вирус, и тыкать ею в комп (ноут) нельзя. Но она говорит ,что сёдня — это крайний день для этого. Ну, ок, я предупредил..
Пока я гляжу на результаты сканирования, приходит эта вторая мадам и говорит могильным голосом, что у неё всё то же самое. Я про себя удовлетворённо подумал, что это хорошо, это, значит, точно вирус, а ей сказал встать в очередь. Между тем я понимаю, что сканирование затягивается и предлагаю разойтись. Все кто куда, а я домой с её ноутом подмышкой.
Дома я начинаю вникать в происходящее. Первым делом пытаюсь запустить сканирование ноута. Не выходит ничо. Каспер лив сиди пишет, что диск смонтирован только для чтения, и лечение будет невозможно, а дрвеб лив сиди при загрузке просит ввести логин и пасс при старте дебиана (на нём его лив сиди основан). Что за логин — неизвестно. Неудача.
Начинаю уже понемногу психовать. Думаю, выну диск, подрублю к своему компу и просканирую. Открываю крышку ноута — диска нет. Понимаю, что диск ССД М2. Нужно разбирать дальше. Разобрал дальше, воткнул таки себе, прогнал вебом, каспером. Нету вирусов.
Продолжаю психовать и начинаю нервничать.
Собрал всё взад, включаю. Всё по-прежнему. Обратил внимание, что в винде нет пункта «выключение», есть только «выход». Нажал. Логично появилось окно для авторизации и с полем для ввода пароля. Понимаю, что пароля не знаю. Выяснил, что его не было вовсе. Понимаю, что не понимаю, что делать.
Сварганил флешку с утилиткой Dism, прибиваю пасс, перезагружаюсь..
Нашёл в инете, как убрать пасс при помощи реестра и дистриба виндовс. Проделываю это вот всё, но на этапе net user мне cmd сообщает, что запрос отклонён, нет прав доступа.
Ладно. Стартую снова c dism, активирую задизабленную учётку Администратор. Перезагружаюсь. Выбираю Админа. Хоба! Просит ввести пароль.
Какой в ж0пу пароль? Ладно. Убираю пароль у админа. Перезагружаюсь. Снова не помогло. Пароль при загрузке чудом возвращается.
Понимаю, что это уже вызов, ибо подобного не встречал. Всякое было, от cabanas и до шифровальщиков, но тогда хотя бы знал, кто передо мной. Тут же гранды антивирусописательства говорят, что вируса-то нет. Но, тем не менее, кто-то при загрузке что-то делает..
Тут звонит владелица ноута и просит его вернуть. Хочет отдать его другому челу, а меня умоляет заняться тем, первым компом, ибо в пнд он позарез будет нужен. Он основной, там 1С и прочая требуха. Ну, ок. Отвёз ноут, стал долбиться с компом. Напомню, поведение у них идентичное.
Ради статистики решил загрузиться в безопасном режиме. Внезапно, но комп загрузился. Хм. Стал тупо перебирать всё, что запускается при старте. Стал отключать всякие обновления адобе, драйверы принтеров, службы, названия которых я не знаю ) Внезапно натыкаюсь, что служба сбора статистики (дословно не помню) Аваст отключаться не хочет. Пишет, что отказано в доступе. Немного поколебавшись, сношу Аваст. Перезагружаюсь. Вытаращив глаза, понимаю, что всё работает. Звоню товарищу, которому отдали ноут, прошу снести Аваст. И у него тоже всё заработало.
Вишенка на торте: Аваст у них был Про. Платный.
Итого угробил я на это всё полторы суток практически.
Как подозреваю, флешка была ни при чём, просто авасты обновились одновременно. А флешка — совпадение.
Потом я её пихал куда ни попадя и проверял всем подряд — никаких последствий.
Что это было со стороны Аваста — так и не понял. Но был немножечко в ..недоумении.
Такая вот история выходного дня.
Вирус закрывает браузер, блокирует и не дает скачать антивирусы — что делать?
В последнее время распространились вирусы, которые, помимо своей основной «деятельности», не дают запустить браузер, а если он запускается — блокируют сайты антивирусов и средств удаления вредоносных программ, а также компьютерные сайты (включая мой). Всё это делает удаление таких вирусов сложным для начинающих пользователей.
В этой инструкции подробно о том, что можно сделать, если вы столкнулись с тем, что на вашем компьютере есть вредоносная программа, вирус или майнер, а что-то сделать для её удаления не получается. Описываемые шаги подойдут для Windows 11, Windows 10 и 7.
Как разблокировать сайты антивирусов
В этом сценарии возможна ситуация, что сразу после редактирования строки с блокировкой сайтов антивирусов появятся снова, так как вредоносный процесс работает в фоне. В этом случае вы можете попробовать найти вредоносные процессы и завершить их с помощью CrowdInspect, при условии, что и эта утилита не будет блокироваться (а о том, как скачать её, если браузер сам закрывается — далее в статье), а уже потом выполнить редактирование файла hosts. А если вам известен конкретный процесс вируса — его можно попробовать закрыть в диспетчере задач или Process Explorer (утилита, доступна на сайте Майкрософт).
Как скачать нужные утилиты, если вирус закрывает браузер
Если вы не смогли заставить открываться сайты или браузер всё так же закрывается, вы всегда можете скачать нужную утилиту или антивирус на смартфон (или другой компьютер или ноутбук), а затем просто скопировать загруженный файл по USB-кабелю на компьютер или перенести на флешке.
Как удалить вирус, закрывающий браузер и не дающий запускать антивирусы
Если предыдущий подход не помог, для удаления мы можем использовать антивирусы с загрузочной флешки (вирус точно не помешает их запуску), но для начала рекомендую следующие варианты, есть большая вероятность, что вредоносное ПО их «пропустит»:
- RogueKiller — рекомендую его, а не AdwCleaner, потому что последний обычно блокируется такими вирусами.
- Средство удаления вредоносных программ RKill — специально созданное для обхода обнаружения и блокировки рассматриваемым вредоносным софтом.
Если эти инструменты не помогли, оптимальным и самым эффективным решением будет скачать Dr.Web CureIt! (официальная страница для загрузки нужного варианта — https://free.drweb.ru/aid_admin/ ), создать загрузочную флешку с этим антивирусом (если .exe файл для создания флешки не запускается из-за вируса, на той же странице можно скачать ISO файл и записать его на флешку с помощью программ для создания загрузочной флешки), загрузиться с этой флешки и выполнить сканирование системы и удаление вирусов.
Если остаются вопросы или вам не ясно, как выполнить какое-либо из действий — оставляйте комментарий, я постараюсь помочь.
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- Запись видео с экрана в Samsung Screen Recorder для Windows
- Черный экран Windows 11 при запуске — как исправить?
- «Обновление на месте» для исправления ошибок Windows 11 и 10
- Как переместить папку «Загрузки» в Windows 11
- Тормозит мышь в Windows — варианты решения
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
- Алексей 11.12.2021 в 14:05
Мощный инструмент для решения многих проблем Утилита AVZ. Не требует установки и не является полноценным антивирусом. Именно поэтому она совместима с уже установленными антивирусными программами и не конфликтует с ними. Но в то же время она серьезно может помочь для устранения особо тяжелых случаев, хотя, в основном, была задумана все- таки как утилита для диагностирования и выявления проблем для последующего их устранения.
Много раз выручала.
Ссылка на утилиту:
http://www.z-oleg.com/secur/avz/index.php
Инструкция:
https://disk.yandex.ru/i/_0I_o1stOKeeDg
- FlyBuds 3 14.12.2021 в 18:30
- Dmitry 12.12.2021 в 10:42