Чистка ПК от "майнера"

Шаг №1 — «Dr. Web CureIt»

Для начала желательно проверить комп с помощью Dr. Web CureIt.

Запускаем его и ждём, пока он обновит базу. После соглашаемся с правилами жмём "продолжить" и запускаем проверку.

Когда проверка закончиться он либо найдет что-то, либо нет.

• В первом варианте - "лечим" всё и, на всякий случай, запускаем повторную проверку и после неё идём к следующему пункту.
• Во втором варианте - идём к следующему пункту

Шаг №2 — «Process Hacker»

Многие майнеры на сегодняшний день мониторят процессы. Из-за чего, после открытия Диспетчера задач, они сразу киляют процесс. А после его закрытия — запускают его снова.

Но данная проблема устраняется альтернативными программами. К примеру, Process Hacker-ом.

Открываем нужную, исходя из разрядности вашей системы, версию. И ищём подозрительные процессы. Скорее всего, они будут иметь странные названия, а так же не будут иметь описания (description).

К тому же, данный процесс можно будет легко найти, ведь мы уже поняли, что при открытии Диспетчера задач, он киляется. А значит алгоритм действий совершенно прост:

1. Открываем Process Hacker
2. Начинаем Открывать / закрывать Диспетчер задач параллельно просматривая процессы в Process Hacker.
3. Повторяем пункт 2 пока не найдём процесс нашего майнера.

Нашли нужный нам процесс? Не спешим его киллять. Сперва откроем его местоположение. Для этого жмём по процессу правой клавишей и выбираем "Open file location" и нам откроется директория, в которой находится этот чёртов "майнер".

Свернув директорию смело килляем "майнер". После чего удаляем все его файлы из директории.

Так же, если заметили какие-то странные процессы, можете кильнуть и удалить их. Но, на всякий случай, ЗАГУГЛИТЕ ЧТО ЭТО ЗА ПРОЦЕСС, БЛ#&@ТЬ.

Шаг №3 — «Autoruns»

И так, к подойдя к этому шагу, мы уже отрубили и удалили этот чёртов майнер. Но эта скотина при следующем запуске системы скачается и запуститься заново. Оно нам нужно? Думаю нет.

Именно поэтому нам на помощь придет Autoruns.

Запускаем нужную версию от имени администратора, исходя из разрядности вашей системы. И видим кучу непонятной фигни.

Но, не всё так страшно. Для начала находим название того процесса, который мы киляли в прошлом шаге. И удаляем его автозапуск (выделяем и жмём кнопку del).

Если заметили ещё какие-то подозрительные записи в автозапуске, то можете проверить их прямо в самой программе. Для этого запускаем скан записей (Options - Scan Options - отмечаем галки, как на скриншоте ниже, нажимаем Rescan)

Все записи проверятся с помощью Virus Total на "вредоносность" после этого.

По окончанию проверки возле каждой записи появится результат её анализа а так же результат проверки автора.

Во вкладке "Logon" по итогам проверки чистим неугодные записи. Но лучше не удаляйте их, если не уверены, что это зловред. А просто снимите галку возле них.

P. s. А если вообще не уверены, что нужно отключать, а что нет - кидайте скрины - подскажу.

Шаг №4 — «Wise Care»

После всех этих манипуляций можете вдобавок почистить компьютер с помощью "Wise Care".

Запускаете его (WiseCare365.exe) и сперва проходите основную очистку

А потом можете ещё почистить свой реестр.

В завершении

Настоятельно рекомендую перезагрузить Windows после всех этих действий. И после загрузки запустить ещё раз "Autoruns". И проверить, не записался ли "майнер" в автозагрузку опять.

Если нет - то всё хорошо, зловред побеждён. Но если по какой-либо причине, он опять на месте - значит Вы не всё почистили. В таком случае обращайтесь - подскажу, где что ещё можно почистить.