AleksFight
Новичок
- Статус
- offline
- Регистрация
- 19.06.2018
- Сообщения
- 16
- Репутация
- 7
Всем доброго времени суток!
Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него
Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:
Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)
Как и обещал - ссылки на офф сайты:
ProcessHacker(качать portable версию) - https://processhacker.sourceforge.io/downloads.php
Wise Disk Cleaner - http://downloads.wisecleaner.com/soft/WDCFree.zip
Офф сайт HitmanPro(жмите Free trial 30-days) - https://www.hitmanpro.com/en-us/downloads.aspx
P.S. Моя прошлая тема: Советую к прочтению или просмотру - https://dark2web.app/threads/63605/
Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него
Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:
Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)
Как и обещал - ссылки на офф сайты:
ProcessHacker(качать portable версию) - https://processhacker.sourceforge.io/downloads.php
Wise Disk Cleaner - http://downloads.wisecleaner.com/soft/WDCFree.zip
Офф сайт HitmanPro(жмите Free trial 30-days) - https://www.hitmanpro.com/en-us/downloads.aspx
P.S. Моя прошлая тема: Советую к прочтению или просмотру - https://dark2web.app/threads/63605/
