Четверг, 21 Ноября 2024, 15:01

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
Как найти и убить вирус майнер?
gemcdДата: Четверг, 05 Апреля 2018, 23:38 | Сообщение # 1
частый гость
Сейчас нет на сайте
майнер попал такой что видос на ютубе включаю и ЦП сразу на 100% взлетает web, eset, task manager ничего не берет, что делать?
Animan2010Дата: Четверг, 05 Апреля 2018, 23:49 | Сообщение # 2
постоянный участник
Сейчас нет на сайте
Лучший способ борьбы с вирусами на винде - переустановка винды

Anima Games
Animan Publishing
TLTДата: Пятница, 06 Апреля 2018, 01:29 | Сообщение # 3
Сейчас нет на сайте
Цитата gemcd ()
ЦП сразу на 100%


Именно ЦП, не жесткий диск? У меня такое было с жестким диском как-то...


Дао, выраженное словами, не есть истинное Дао.
drcrackДата: Пятница, 06 Апреля 2018, 05:33 | Сообщение # 4
старожил
Сейчас нет на сайте
проверь расширения в браузере своем
VuvkДата: Пятница, 06 Апреля 2018, 05:35 | Сообщение # 5
заслуженный участник
Сейчас нет на сайте
Кулер не покрыт слоем пыли, а термопаста ещё не превратилась в камушек? А то может у тебя там перегрев, а ты на вирусы пеняешь...
OtinagiДата: Пятница, 06 Апреля 2018, 08:36 | Сообщение # 6
постоянный участник
Сейчас нет на сайте
Руками удалить файлы, которые грузят ЦП. Через диспетчер задач надо найти процессы, которые больше всего грузят ЦП. В мониторе ресурсов просмотреть, что именно в этом процессе грузит ЦП, кто его запускает и т.п. Как правило это будут либо очень похожые на настоящые имена, но с небольшыми изменениями или дополнениями, исполняемые файлы, либо просто файлы с именами из набора букв, которые расположены в папках Windows\Temp, реже в Windows\System32(SysWOW64), либо во временных папках пользователя. Ещё глянуть в Конфигурацыи системы (в Выполнить написать msconfig) в Автозагрузке, что там загружается непонятного и ненужного, и какие Службы неподписанные в системе работают.

«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
drcrackДата: Пятница, 06 Апреля 2018, 08:58 | Сообщение # 7
старожил
Сейчас нет на сайте
Цитата
Через диспетчер задач надо найти процессы, которые больше всего грузят ЦП.

Я так полагаю что раз он упомянул про ютуб, больше всего проц грузит браузер. Удалить его? :D
sfabrikanДата: Пятница, 06 Апреля 2018, 11:01 | Сообщение # 8
БЕЗУМЕЦ!!!
Сейчас нет на сайте
Я вот не понимаю, как можно цеплять такое. Я летаю по интернету с голой жопой, без антивируса по проносайтам и постояно ставлю чот пиратское и ничего.

Это я
gemcdДата: Пятница, 06 Апреля 2018, 15:15 | Сообщение # 9
частый гость
Сейчас нет на сайте
Цитата Vuvk ()
Кулер не покрыт слоем пыли, а термопаста ещё не превратилась в камушек? А то может у тебя там перегрев, а ты на вирусы пеняешь...

кулер еще вчера очищял и термопасту новую мазал
Цитата TLT ()
Именно ЦП, не жесткий диск? У меня такое было с жестким диском как-то...

именно ЦП
roma3fonДата: Пятница, 06 Апреля 2018, 17:44 | Сообщение # 10
участник
Сейчас нет на сайте
gemcd, если дело и правда в зловредном софте, юзай Dr.Web CureIt! (бесплатная тулза). А если нет, то стоит почистить свой комп, как физически так и софтверно.
JackNazaryanДата: Суббота, 07 Апреля 2018, 15:43 | Сообщение # 11
старожил
Сейчас нет на сайте
А почему подозрение сразу на вирус или майнер? Пыль внутри, термопаста, сторонние программы?

Можно ваш список процессов в диспетчере задач? Так будет проще, а интуитивно ничего не скажешь.
OtinagiДата: Понедельник, 09 Апреля 2018, 08:45 | Сообщение # 12
постоянный участник
Сейчас нет на сайте
Цитата drcrack ()
Я так полагаю что раз он упомянул про ютуб, больше всего проц грузит браузер. Удалить его?

Я же написал: "В мониторе ресурсов просмотреть, что именно в этом процессе грузит ЦП". В МР можно увидеть, что за дичь запускает браузер и изжыть вредоносный процесс.


«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
drcrackДата: Понедельник, 09 Апреля 2018, 09:42 | Сообщение # 13
старожил
Сейчас нет на сайте
Окей, зашел на сайт с майнером, вот так выглядит монитор ресурсов:

Что дальше делать, оперу удалять?


Сообщение отредактировал drcrack - Понедельник, 09 Апреля 2018, 09:42
OtinagiДата: Вторник, 10 Апреля 2018, 09:01 | Сообщение # 14
постоянный участник
Сейчас нет на сайте
drcrack, надо ещё глубже, товарищ.

Тискаете по квадратику рядом с оперой, переходите во вкладку "ЦП" (CPU), там тискаете "Связанные дескрипторы" (не знаю, как в англ. версии будет, но это средний список из трёх доступных). И внимательно просматриваете все эти дескрипторы. Там, где столбец "Имя дескриптора" иногда будут пути записаны к файлам. Зачастую здесь можно увидеть то, о чём я писал ранее: в папках Windows\Temp, реже в Windows\System32(SysWOW64), вызываются файлы сомнительного имени, например, 4fe7Ylfb.sys, ks3BsH63K.dll, 7asCp3gk.exe и т.п. Имена файлов тут я написал случайным набором символов, в папках тоже будут случайные названия. Главное - у файлов будут системные расшырения (sys, com, exe, dll, wsf). Потом надо идти по этим путям и ручками удалять эти файлы. Иногда не удаляются, тогда надо загружаться в безопасный режым и через него удалять. Иногда и это не помогает, тогда надо загрузиться или через загрузочный диск линукса, или Windows PE, и тут уже точно всё удалится.


«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
drcrackДата: Вторник, 10 Апреля 2018, 09:24 | Сообщение # 15
старожил
Сейчас нет на сайте
Ок, зашел еще раз, никаких файлов левых нет, а майнер проц грузит
Может дело в том что майнер он как бы на JS (на сайте или в расширении) и никаких лишних файлов и нет? :D
OtinagiДата: Вторник, 10 Апреля 2018, 10:27 | Сообщение # 16
постоянный участник
Сейчас нет на сайте
drcrack, всё может быть. Но я на работе чуть ли не каждую неделю описанным выше способом избавляюсь от проблем с загрузкой ЦП у разных людей. Возможно, скрипты на сайтах являются спусковым крючком для загрузки ЦП. Потому что часто видел, как после закрытия браузера ЦП оставался загруженным. А после перезагрузки компа всё возвращалось в норму, пока опять на запустить браузер и не открыть какую-то условно стандартную страничку.

По интернету сложно помочь, к подобному нужен индивидуальный подход и смотреть всё на месте.


«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг