Как удалить майнер который закрывается после открытия диспетчера задач

Как найти и удалить майнер, закрывающийся при открытии диспетчера задач?

Установи программу AdwCleaner и программу TotalUninstaller. Найди, что у тебя в автозагрузке, удали оттуда. Если не поможет, пробуй восстановление системы сделать, если есть. Либо проищи вирусы, антивирусом. Но для начала убедись, есть ли майнер. Запусти программу Aida64. Еще можешь программку Autorun запустить, но с ней надо быть очень оккуратным.

У меня все программы закрывались, хоть в каком режиме, хоть как назови. Но запускалась программа Rkill. Она мешает скриптам майнера, и дает тебе небольшое окно чтобы открыть другие программы. И уже под ней запустил AV block remover. Все успело очиститься и заработало

Как найти и удалить майнер с компьютера Windows

Я, журналист Telegram-канала, Раевская Ксения. Хочу рассказать вам как обнаружить вирусы-майнеры, избавиться и обезопасить свой компьютер от них.

Некоторые пользователи время от времени встречаются с зависаниями ПК. Этому есть множество причин — от слабых комплектующих до заполненной памяти. Но так же устройства начинают виснуть из-за компьютерных вирусов. Они бывают разными, но мы приведем в пример вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы являются очень популярными среди злоумышленников еще с 2018 года. Именно поэтому мы считаем, что спустя 4 года каждому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. В противном случае ПК может сломаться. Также есть риск утечки персональных данных.

Что такое вирус-майнер

Вирус-майнер — это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет.

Принцип работы

Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Чем опасен

В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга. Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.

Обычно ломаются такие комплектующие как:

• Видеокарты (GPU);
• Процессоры (CPU);
• Модули оперативной памяти (ОЗУ или DRAM);
• Системы охлаждения.

Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.

Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

Существует 2 основных метода загрузки замаскированного майнера:

• Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.
• Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:

1. Через диспетчер задач;
2. С помощью сторонних программ.

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

• Настраивать автозапуск программ;
• Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

1. Запустить службу;
2. Нажать «Подробнее» в левом нижнем углу окна;
3. Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;
4. Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);
5. Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких — популярный утилит для мониторинга — AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.

Как удалить майнер с ПК

Существуют 3 метода удаления майнера:

• Через антивирус;
• С помощью «лечащей» утилиты;
• Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:

1. Нажать Win+R на клавиатуре;
2. Ввести команду regedit;
3. Нажать Enter;
4. Кликнуть по «Да» в появившемся окне;
5. Нажать Ctrl+F, чтобы открыть окно поиска;
6. Ввести название процесса, за которым скрывается вирус-майнер;
7. Нажать «Найти далее»;
8. Удалить все совпадения в выдаче реестра;
9. Перезагрузить компьютер.

После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».

Как защитить ПК от майнеров

• Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;
• Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.

Существует 2 основных метода защиты от скрытого майнинга в браузере:

1. Деликатный — использование расширений;
2. Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.

Рассмотрим 3 примера расширений для блокировки скриптов:

• ScriptBlock — для браузера Chrome.
• NoScript — для Firefox.
• ScriptSafe — для Chrome.

Оказать помощь могут и блокировщики браузерной рекламы. Например, такие как AdBlock и uBlock (имеют списки серверов, на которых работают скрытые криптомайнеры).

К тому же существуют специальные расширения для блокировки браузерных майнеров, чьи разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число таких расширений входят NoCoin, MinerBlock и др.

Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Алгоритм отключения скрипта на примере Chrome:

1. Запустить браузер;
2. Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);
3. Открыть вкладку «Настройки»;
4. Перейти в раздел «Конфиденциальность и безопасность»;
5. Открыть «Настройки сайтов»;
6. Выбрать JavaScript под пунктом «Контент»;
7. Нажать «Запретить сайтам использовать JavaScript».

За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Программы для поиска майнеров на ПК

Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Как удалить скрытый майнер?

На этой неделе заметил, что видеокарта даже при отсутствии запущенных программ и игр начала жестко шуметь (а такое бывает только в тяжелых играх), зашел в Process Hacker, и увидел там процесс cmd.exe, а команда была на запуск майнера ethermine.org (на скрине видно)
Нажимаю Terminate, и через 3 минуты снова появляется. Антивирус не находит ничего при полной проверке.
Как удалить его?

• Вопрос задан более года назад
• 3194 просмотра

8 комментариев

Средний 8 комментариев

Max @maximsemin23
Имхо лучше винду переустановить

С большой вероятностью источник майнера — «бесплатные» игры или генераторы ключей с торрентов.
Халява…

С большой вероятностью источник майнера — «бесплатные» игры или генераторы ключей с торрентов.

Такое может сказать только человек не пользующийся торрентами.

mkone112, категоричные суждения как правило страдают очевидной неполнотой. Ваше, полагаю, не исключение.

irdaxirdaxirdax @irdaxirdaxirdax Автор вопроса

Алан Гибизов, этот коммент является ответом на мой вопрос? нет. в бесплатные игры не играю. думайте перед тем как писать

irdaxirdaxirdax @irdaxirdaxirdax Автор вопроса
Max, как вариант сойдет

irdaxirdaxirdax, вы коммент и ответ не различаете? Нет, коммент это не ответ.

Очень хорошо, что не играете! Без сарказма. Но где-то таки поймали майнера-то… вполне возможно, кроме майнера там где-то пасется ботнет.

Max, не всегда поможет
Решения вопроса 1

С большой вероятность это прописано просто в автозагрузке. Для начала стоит попробовать выключить и если после перезагрузки опять не появится — забить. Если появится, то искать то, что его туда снова добавит.

Ответ написан более года назад
Нравится 3 2 комментария
irdaxirdaxirdax @irdaxirdaxirdax Автор вопроса

Чекнул планировщик заданий, службы и автозапуски, почистил все подозрительное, но все равно само запускается

Значит его запускает что-то. Когда процесс запущен посмотрите в Process Explorer возможно он является дочерним от другого процесса.
Или посмотрите еще в AutoRuns, может что-то упустили в автозагрузке.

Ответы на вопрос 6

добавлю лишь ссылку на утилиту autoruns от Марка Руссиновича. удобное средство смотреть что в винде запускается по умолчанию.

Ответ написан более года назад
Комментировать
Нравится 3 Комментировать

Григорий Боев @ProgrammerForever
Учитель, автоэлектрик, программист, музыкант

• Загрузиться с LiveCD и сделать полную проверку DrWeb или Kaspersky
• Удалить вручную. Я использую для этого связку Autoruns + Anvir Task Manager

Ответ написан более года назад
Комментировать
Нравится 1 Комментировать

Проверь планировщик заданий и список служб.
Причем ищи вообще всё подозрительное — может быть, висит отдельная служба-watchdog, которая перезапускает майнер при закрытии.

Ответ написан более года назад
Комментировать
Нравится Комментировать

1.Запуск планировщика задач от имени Администратора — просмотр всех задач в нём, в котором будет запуск этой строки — как на скрине — «cmd —cinit-find-e —pool=stratum:// . »
Эту задачу удалить!
2. Открыть regedit:
Правка — Найти — оставляем только галочку «Имена разделов» в строке поиска пишем Run — ищем
В каждом найденом разделе ищешь строку со своего скрина «cmd —cinit-find-e —pool=stratum:// . »
Если есть — удаляешь!
3. Кнопка Пуск — ищешь пункт «Автозагрузка» или «Autostart» открываешь и смотришь тоже самое там, если есть удаляешь!
4. Финальный вариант — скачиваешь пакет утилит Sysinternals, запускаешь из них Autoruns от имени админа
Ищешь там свою строчку — если найдено — удаляешь!
Все, потом перзагрузка и смотришь на результат

P.S. т.к. майнер перезапускается каждые 3 минуты то велика вероятность что он запускается VBS или JS, так что непосредственно твоей строчки как на скрине «cmd —cinit-find-e —pool=stratum:// . » может не быть во всех вышеперечисленных пунктах, так что в тех пунктах просмотри еще и запуск всех VBS и JS скриптов, если есть смотри по какому пути он расположен — открой его по тому пути чем угодно, любым просмотрщиком и смотри что в нём, если там есть запуск твоей строки как на скрине либо запуск bat файла — а уже в нём строка как на скрине то и удаляешь все — и bat и VBS или JS и саму всю задачу

Ответ написан более года назад
Комментировать
Нравится Комментировать

Был админом, сейчас в ТП

Не видя полной картины автозапуска, нельзя дать однозначный ответ. Видя полную картину, можно не заметить важного.
Помощь в удалении вирусов
Регистрируйтесь, делайте тему с логами.

Ответ написан более года назад
Комментировать
Нравится Комментировать
Землю попашет, попишет стихи.

Два раза ловил майнера на свой ноутбук. Первый раз даже не понял в чем дело. Ноутбук вдруг стал очень сильно греться, особенно процессор. Перегрузился, в чистой системе, ничего не запущено, процессор 97 градусов. Откуда может быть такой угол у процессора, чем он факинг занят, если еще ничего не запущено кроме ОС? Сначала, почистил от пыли и заменил термопасту (дурная голова рукам покоя не дает), пыли было совсем мало, собрал, все по-прежнему. Так же, как автор, отловил в процессах cmd.exe, удалил. Еще стоит добавить, что в моем случае, в системном Диспетчер задач, этого файла не было, там вообще загрузка процессора была менее 10%, а в Process Lasso этот файл сразу обозначился самым первым по загрузке процессора. Перегрузился, то же самое и опять в процессах cmd.exe. Тогда перегрузился в LiveCD с юсбишного внешнего диска и уже топорным способом начал искать все самые новые файлы на диске С. В поиске указал файлы, которые появились в течение 2-х недель, на всякий случай, с запасом. Отловил в папке APP какую-то досовскую игру Robot. Удалил, перегрузился и опять папка там же и cmd.exe в процессах. Дальше все тоже делал примитивно и топорно, как древние шумеры. Начал искать все, что связано с исполняемым файлом в папке с игрой, в реестре и в конфигах системы. Все найденное удалил, загрузился в защищенном режиме, прошелся по планировщику и по автозагрузке, там все чисто. После этого проблема ушла. Мог бы всего этого не делать, есть образ системы, разворачивается система за 5-6 минут, но, во-первых, можно опять поймать майнера, а во-вторых, было интересно отловить.

Ответ написан более года назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

• Windows
• +1 ещё

Не запускается Windows 10 после обновления, происходит циклическая перезагрузка, как решить проблему?

• 1 подписчик
• 5 часов назад
• 130 просмотров

Как удалить Майнер с пк?

Доброго времени суток! С моим ПК произошла беда — обнаружил майнер. Кратко — заметил, что после открытия диспетчера задач он закрывается сам по себе в течении 2-3 минут. Показалось странным, также заметил, что во время открытия диспетчера нагрузка с примерно 90% падает на нормальные 10-20%. ЗАшел в стандартную программу AMD, где и увидел, что в покое мой ПК нагружен на 70-80%. НАчал гуглить — все советы не помогают. Как только я начинаю делать что либо для поиска майнера — он закрывает все. Anvir Task Manager -закрывается через секунды 2 после открытия (перепробовал миллион версий). Начинаю гуглить программы для выявления того самого злого процесса — закрывается браузер сам по себе. В общем все советы из интернета — не помогают, майнер просто не дает ничего сделать. Хотел восстановить виндовс стандартным путем — закрывается всё. Прошу помощи, так как мой уровень пользования ПК не позволяет сделать это самому.

• Вопрос задан более года назад
• 5739 просмотров

1 комментарий

Сложный 1 комментарий

попробуйте dr web cureit
и kaspersky remove tool

они должны подчистить

дальше уже надо будет вручную его перепроверить и удалить(если останется)

Вы можете скачать эти файлы на другом ПК, закинуть их на флешку, далее загрузиться в безопастный режим и там запустить
Если в обычном он не даст скачать их

Так же откройте дисп задач — там есть пункт «автозагрузка» вней можно попробовать выключить автостарт майнера

Решения вопроса 0
Ответы на вопрос 1

Был админом, сейчас в ТП

Не люблю давать советы наугад, но процентов на 95 уверен, что в этом случае поможет. Есть утилита лечения от типового майнера, скачайте, распакуйте и запустите. Если не запустится — переименуйте файл, следуйте инструкциям.
Если не скачается по прямой ссылке
https://www.regist.safezone.cc/del_miner/AVbr.zip
то это оно, дубликат на Я. Диске:
https://disk.yandex.ru/d/9nezwQQNwyLEDg

Ответ написан более года назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

• Windows
• +3 ещё

Как навсегда исключить игровой кряк из проверки защитника Windows?

• 3 подписчика
• 12 янв.
• 906 просмотров