Как удалить скрытый майнер с ПК?
Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Сегодня тоже столкнулся с подобной ерундой.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.
Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.
Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.
2) Открываем файл C:\Windows\System32\drivers\etc\hosts и удаляем все заблокированные ресурсы такого вида:
127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
.
и. т. д.
Майнер заблочил порядка 150 сайтов антивирусов и прочих.
3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet
4) В папке C:\ProgramData\WindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам
5) Аналогичные действия проделать с файлам в папке C:\ProgramData\RealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.
На этом все, перезагружаем комп и смотри на результат.
Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.
скачал по своей ошибке файл с этим дерьмом
небыло не единого опасения и нате
Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:\ProgramData\WindowsTask\
но уверен создатель не заморачивался и сделал единый путь
удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х
дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля
не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )
но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам.
как решу допишу комментарий
использовал «LockHunter» он на офф. сайте бесплатно скачивается
С помощью ее указывая путь до того самого файла можно его удалить
через »LockHunter’ находим 2 процесса что расположены там и смело удаляем
Словил майнер microsofthost.exe, UVS лог
Здравствуйте, прошаренные люди
Пошарился по форумам, увидел у людей такую же проблему, мол, 100% процессора жрет, закрывается при открытии диспетчера, после закрытия диспетчера открывается снова
Сначала по инструкции с другого форума попытался сделать лог через AVZ, но он тут же схлапывался при запуске
Затем нашел на этом форуме инструкции для лога UVS, собственно его и сделал
Заранее спасибо за помощь, без вас не справлюсь!
Вложения
 | JELEZYAKO_2020-04-19_23-52-15_v4.1.8.7z (734.8 Кб, 169 просмотров) |
Похоже словил майнер
После 10минут после включения такая картина, фпс в любой игре падает до 10-15, лагает даже видео на.
Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не.
Словил очень хитрый майнер
Идет максимальная нагрузка на ЦП. Как только открываю диспетчер задач нагрузка резко падает. Если.
Решение
Пробуйте собрать лог Автологером по правилам раздела.
Майнер вылечен, спасибо!
Zoo отправил на почту
Лог после скрипта, AVZ не вырубался:
Вложения
 | CollectionLog-2020.04.20-21.30.zip (39.3 Кб, 18 просмотров) |
Тут уже вижу, где косяки, да.
Возник вопрос, насколько критичен HotFix KB4013429? (и не возникнет ли конфликта с крякнутой виндой?)
Вложения
 | SecurityCheck.txt (9.2 Кб, 11 просмотров) |
До его установки создайте точку восстановления (хотя она создастся автоматически).
Да, критично.
скрытый майнер MicrosoftHost.exe
Добрый день!
Обнаружил, что у меня завелся скрытый майнер, который дергает процесс
Нашел на форуме тему с похожей проблемой. Майнер видит, что завожу тему на киберфоруме и пытался закрыть мне браузер. Пишу под безопасным режимом.
Автологер приложу после перезагрузки.
Скрытый Майнер в разделе MicrosoftHost.exe
Добрый день, поскажите пожалуйста, как быть стабильной нагрузкой на процессор в 50 процентов и 2.2.
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Майнер microsofthost.exe
Добрый день. Словил майнера microsofthost.exe. Что загружает мне ЦП при закрытом диспетчере задачи.
Вложения
| CollectionLog-2021.06.14-01.07.zip (73.7 Кб, 5 просмотров) |
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Вложения
 | AV_block_remove.log (4.9 Кб, 3 просмотров) |
| CollectionLog-2021.06.14-13.10.zip (68.6 Кб, 3 просмотров) |
Вложения
| CollectionLog-2021.06.14-13.24.zip (97.2 Кб, 3 просмотров) |
Вложения
| SecurityCheck.txt (7.6 Кб, 3 просмотров) |
Майнер microsofthost.exe
Картина та же что и в десятке тем по соседству: 100% загрузка CPU «NT Kernel & System», закрытие.
Майнер microsofthost.exe
Добрый день. Словил майнера microsofthost.exe. Что загружает мне ЦП при закрытом диспетчере.
Майнер MicrosoftHost.exe
«Работал» с файлами в Интернете и судя по всему скачал вирус майнер. Нагружает оперативную память.
Майнер microsofthost.exe
Словил майнер помогите с удалением. хостс был забит, но сам почистил
Майнер microsofthost.exe
Добрый день! Процессорный кулер стал сильно шуметь, установил аиду чтобы помониторить и.
Замечен майнер microsofthost.exe
Добрый день. Заметил загрузку процессора на 100%. При открытии диспетчера задач загрузка.
Схватил майнер MicrosoftHost.exe
Поискал по форумам, увидел у людей такую же проблему,мол, 50% процессор жрет, закрывается при открытии диспетчера, после закрытия диспетчира задач открывается снова.
С родительским процессом «C:\Programdata\RealtekHD\taskhost.exe».
Сделал лог через AutoLogger.
Надеюсь, вы мне поможете решить проблему.
Вложения
| CollectionLog-2021.08.11-18.53.zip (108.9 Кб, 6 просмотров) |
Схватил майнер MicrosoftHost.exe, логи
Добрый день!Схватил майнер, обнаружил его в System Explorer путь до файла показывает.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Майнер MicrosoftHost.exe
«Работал» с файлами в Интернете и судя по всему скачал вирус майнер. Нагружает оперативную память.
Постараемся помочь 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Вложения
| AV_block_remove.log (10.1 Кб, 7 просмотров) |
Вложения
| CollectionLog-2021.08.11-19.25.zip (75.6 Кб, 2 просмотров) |
После перезагрузки, выполните такой скрипт:
Вложения
 | ClearLNK-2021.08.11_20.21.53.rar (4.0 Кб, 4 просмотров) |
Вложения
| CollectionLog-2021.08.11-20.33.zip (78.0 Кб, 2 просмотров) |
Вложения
| AdwCleaner[S00].txt (12.1 Кб, 5 просмотров) |
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
| AdwCleaner[C00].txt (10.3 Кб, 3 просмотров) |
| Addition and FRST.rar (20.0 Кб, 3 просмотров) |
Вложения
| Fixlog.rar (3.6 Кб, 3 просмотров) |
Ураа. Проблемы болше нет. Спасибо вам большое вы настояший професионал!
Добавлено через 51 секунду
Последняя просьба, можно рекомендации что бы сново не словить это проблемы?
Остальные утилиты лечения и папки можно просто удалить.
Вложения
| SecurityCheck.txt (13.0 Кб, 5 просмотров) |
Решение
Можно вставить в сообщение. Некоторые предпочитают такой вариант. Но уже не нужно:
Хотфиксы постарайтесь все установить, особенно KB4012212
Loders xyz что это
Сообщения: 1509
Благодарности: 413
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
——-
| Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. » |
 | Addition.txt |
| (49.8 Kb, 1 просмотров) | |
| FRST.txt |
| (33.5 Kb, 1 просмотров) | |
| После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. » |
