Чистка ПК от "майнера"
Шаг №1 — «Dr. Web CureIt»
Для начала желательно проверить комп с помощью Dr. Web CureIt.
Запускаем его и ждём, пока он обновит базу. После соглашаемся с правилами жмём "продолжить" и запускаем проверку.
Когда проверка закончиться он либо найдет что-то, либо нет.
- В первом варианте - "лечим" всё и, на всякий случай, запускаем повторную проверку и после неё идём к следующему пункту.
- Во втором варианте - идём к следующему пункту
Шаг №2 — «Process Hacker»
Многие майнеры на сегодняшний день мониторят процессы. Из-за чего, после открытия Диспетчера задач, они сразу киляют процесс. А после его закрытия — запускают его снова.
Но данная проблема устраняется альтернативными программами. К примеру, Process Hacker-ом.
Открываем нужную, исходя из разрядности вашей системы, версию. И ищём подозрительные процессы. Скорее всего, они будут иметь странные названия, а так же не будут иметь описания (description).
К тому же, данный процесс можно будет легко найти, ведь мы уже поняли, что при открытии Диспетчера задач, он киляется. А значит алгоритм действий совершенно прост:
- Открываем Process Hacker
- Начинаем Открывать / закрывать Диспетчер задач параллельно просматривая процессы в Process Hacker.
- Повторяем пункт 2 пока не найдём процесс нашего майнера.
Нашли нужный нам процесс? Не спешим его киллять. Сперва откроем его местоположение. Для этого жмём по процессу правой клавишей и выбираем "Open file location" и нам откроется директория, в которой находится этот чёртов "майнер".
Свернув директорию смело килляем "майнер". После чего удаляем все его файлы из директории.
Так же, если заметили какие-то странные процессы, можете кильнуть и удалить их. Но, на всякий случай, ЗАГУГЛИТЕ ЧТО ЭТО ЗА ПРОЦЕСС, БЛ#&@ТЬ.
Шаг №3 — «Autoruns»
И так, к подойдя к этому шагу, мы уже отрубили и удалили этот чёртов майнер. Но эта скотина при следующем запуске системы скачается и запуститься заново. Оно нам нужно? Думаю нет.
Именно поэтому нам на помощь придет Autoruns.
Запускаем нужную версию от имени администратора, исходя из разрядности вашей системы. И видим кучу непонятной фигни.
Но, не всё так страшно. Для начала находим название того процесса, который мы киляли в прошлом шаге. И удаляем его автозапуск (выделяем и жмём кнопку del).
Если заметили ещё какие-то подозрительные записи в автозапуске, то можете проверить их прямо в самой программе. Для этого запускаем скан записей (Options - Scan Options - отмечаем галки, как на скриншоте ниже, нажимаем Rescan)
Все записи проверятся с помощью Virus Total на "вредоносность" после этого.
По окончанию проверки возле каждой записи появится результат её анализа а так же результат проверки автора.
Во вкладке "Logon" по итогам проверки чистим неугодные записи. Но лучше не удаляйте их, если не уверены, что это зловред. А просто снимите галку возле них.
P. s. А если вообще не уверены, что нужно отключать, а что нет - кидайте скрины - подскажу.
Шаг №4 — «Wise Care»
После всех этих манипуляций можете вдобавок почистить компьютер с помощью "Wise Care".
Запускаете его (WiseCare365.exe) и сперва проходите основную очистку
А потом можете ещё почистить свой реестр.
В завершении
Настоятельно рекомендую перезагрузить Windows после всех этих действий. И после загрузки запустить ещё раз "Autoruns". И проверить, не записался ли "майнер" в автозагрузку опять.
Если нет - то всё хорошо, зловред побеждён. Но если по какой-либо причине, он опять на месте - значит Вы не всё почистили. В таком случае обращайтесь - подскажу, где что ещё можно почистить.