|
Как найти и убить вирус майнер?
|
|
| gemcd | Дата: Четверг, 05 Апреля 2018, 23:38 | Сообщение # 1 |
|
частый гость
Сейчас нет на сайте
| майнер попал такой что видос на ютубе включаю и ЦП сразу на 100% взлетает web, eset, task manager ничего не берет, что делать?
|
|
|
| |
| Animan2010 | Дата: Четверг, 05 Апреля 2018, 23:49 | Сообщение # 2 |
постоянный участник
Сейчас нет на сайте
| Лучший способ борьбы с вирусами на винде - переустановка винды
Anima Games
Animan Publishing
|
|
|
| |
| TLT | Дата: Пятница, 06 Апреля 2018, 01:29 | Сообщение # 3 |
Сейчас нет на сайте
| Цитата gemcd (  ) ЦП сразу на 100%
Именно ЦП, не жесткий диск? У меня такое было с жестким диском как-то...
Дао, выраженное словами, не есть истинное Дао.
|
|
|
| |
| drcrack | Дата: Пятница, 06 Апреля 2018, 05:33 | Сообщение # 4 |
|
старожил
Сейчас нет на сайте
| проверь расширения в браузере своем
|
|
|
| |
| Vuvk | Дата: Пятница, 06 Апреля 2018, 05:35 | Сообщение # 5 |
|
заслуженный участник
Сейчас нет на сайте
| Кулер не покрыт слоем пыли, а термопаста ещё не превратилась в камушек? А то может у тебя там перегрев, а ты на вирусы пеняешь...
|
|
|
| |
| Otinagi | Дата: Пятница, 06 Апреля 2018, 08:36 | Сообщение # 6 |
постоянный участник
Сейчас нет на сайте
| Руками удалить файлы, которые грузят ЦП. Через диспетчер задач надо найти процессы, которые больше всего грузят ЦП. В мониторе ресурсов просмотреть, что именно в этом процессе грузит ЦП, кто его запускает и т.п. Как правило это будут либо очень похожые на настоящые имена, но с небольшыми изменениями или дополнениями, исполняемые файлы, либо просто файлы с именами из набора букв, которые расположены в папках Windows\Temp, реже в Windows\System32(SysWOW64), либо во временных папках пользователя. Ещё глянуть в Конфигурацыи системы (в Выполнить написать msconfig) в Автозагрузке, что там загружается непонятного и ненужного, и какие Службы неподписанные в системе работают.
«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
|
|
|
| |
| drcrack | Дата: Пятница, 06 Апреля 2018, 08:58 | Сообщение # 7 |
|
старожил
Сейчас нет на сайте
| Цитата Через диспетчер задач надо найти процессы, которые больше всего грузят ЦП.
Я так полагаю что раз он упомянул про ютуб, больше всего проц грузит браузер. Удалить его? 
|
|
|
| |
| sfabrikan | Дата: Пятница, 06 Апреля 2018, 11:01 | Сообщение # 8 |
БЕЗУМЕЦ!!!
Сейчас нет на сайте
| Я вот не понимаю, как можно цеплять такое. Я летаю по интернету с голой жопой, без антивируса по проносайтам и постояно ставлю чот пиратское и ничего.
Это я
|
|
|
| |
| gemcd | Дата: Пятница, 06 Апреля 2018, 15:15 | Сообщение # 9 |
|
частый гость
Сейчас нет на сайте
| Цитата Vuvk ( ) Кулер не покрыт слоем пыли, а термопаста ещё не превратилась в камушек? А то может у тебя там перегрев, а ты на вирусы пеняешь...
кулер еще вчера очищял и термопасту новую мазал
Цитата TLT ( ) Именно ЦП, не жесткий диск? У меня такое было с жестким диском как-то...
именно ЦП
|
|
|
| |
| roma3fon | Дата: Пятница, 06 Апреля 2018, 17:44 | Сообщение # 10 |
участник
Сейчас нет на сайте
| gemcd, если дело и правда в зловредном софте, юзай Dr.Web CureIt! (бесплатная тулза). А если нет, то стоит почистить свой комп, как физически так и софтверно.
|
|
|
| |
| JackNazaryan | Дата: Суббота, 07 Апреля 2018, 15:43 | Сообщение # 11 |
старожил
Сейчас нет на сайте
| А почему подозрение сразу на вирус или майнер? Пыль внутри, термопаста, сторонние программы?
Можно ваш список процессов в диспетчере задач? Так будет проще, а интуитивно ничего не скажешь.
|
|
|
| |
| Otinagi | Дата: Понедельник, 09 Апреля 2018, 08:45 | Сообщение # 12 |
|
постоянный участник
Сейчас нет на сайте
| Цитата drcrack ( ) Я так полагаю что раз он упомянул про ютуб, больше всего проц грузит браузер. Удалить его?
Я же написал: "В мониторе ресурсов просмотреть, что именно в этом процессе грузит ЦП". В МР можно увидеть, что за дичь запускает браузер и изжыть вредоносный процесс.
«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
|
|
|
| |
| drcrack | Дата: Понедельник, 09 Апреля 2018, 09:42 | Сообщение # 13 |
|
старожил
Сейчас нет на сайте
| Окей, зашел на сайт с майнером, вот так выглядит монитор ресурсов:
Что дальше делать, оперу удалять?
Сообщение отредактировал drcrack - Понедельник, 09 Апреля 2018, 09:42 |
|
|
| |
| Otinagi | Дата: Вторник, 10 Апреля 2018, 09:01 | Сообщение # 14 |
|
постоянный участник
Сейчас нет на сайте
| drcrack, надо ещё глубже, товарищ.
Тискаете по квадратику рядом с оперой, переходите во вкладку "ЦП" (CPU), там тискаете "Связанные дескрипторы" (не знаю, как в англ. версии будет, но это средний список из трёх доступных). И внимательно просматриваете все эти дескрипторы. Там, где столбец "Имя дескриптора" иногда будут пути записаны к файлам. Зачастую здесь можно увидеть то, о чём я писал ранее: в папках Windows\Temp, реже в Windows\System32(SysWOW64), вызываются файлы сомнительного имени, например, 4fe7Ylfb.sys, ks3BsH63K.dll, 7asCp3gk.exe и т.п. Имена файлов тут я написал случайным набором символов, в папках тоже будут случайные названия. Главное - у файлов будут системные расшырения (sys, com, exe, dll, wsf). Потом надо идти по этим путям и ручками удалять эти файлы. Иногда не удаляются, тогда надо загружаться в безопасный режым и через него удалять. Иногда и это не помогает, тогда надо загрузиться или через загрузочный диск линукса, или Windows PE, и тут уже точно всё удалится.
«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
|
|
|
| |
| drcrack | Дата: Вторник, 10 Апреля 2018, 09:24 | Сообщение # 15 |
|
старожил
Сейчас нет на сайте
| Ок, зашел еще раз, никаких файлов левых нет, а майнер проц грузит
Может дело в том что майнер он как бы на JS (на сайте или в расширении) и никаких лишних файлов и нет?
|
|
|
| |
| Otinagi | Дата: Вторник, 10 Апреля 2018, 10:27 | Сообщение # 16 |
|
постоянный участник
Сейчас нет на сайте
| drcrack, всё может быть. Но я на работе чуть ли не каждую неделю описанным выше способом избавляюсь от проблем с загрузкой ЦП у разных людей. Возможно, скрипты на сайтах являются спусковым крючком для загрузки ЦП. Потому что часто видел, как после закрытия браузера ЦП оставался загруженным. А после перезагрузки компа всё возвращалось в норму, пока опять на запустить браузер и не открыть какую-то условно стандартную страничку.
По интернету сложно помочь, к подобному нужен индивидуальный подход и смотреть всё на месте.
«Смерти меньше всего боятся те люди, чья жизнь имеет наибольшую ценность.»
Иммануил Кант
|
|
|
| |
