Что случилось:
Очень вкрадце, вдруг кому пригодится: сижу пишу очередную статью на Дзен и замечаю, что как то комп сильно тормозит, долго откликается на клики мыши и вообще что-то не то, ничего кроме браузера не открыто. Стандартно Ктрл-альт-эскейпт вызываю диспетчер - ничего лишнего в задачах нет, загрузка процессора 10-20%, память свободна, ладно, сворачиваю диспетчер и продолжаю печатать, проходит полминуты, диспетчер самозакрывается, и ноутбук начинает мне не слабо греть ладошку куллером, понятно, опять нагрузка. Открываю диспетчер - а там ничего. Загрузка 20-25%, память свободна, лишних процессов нет. И тут я догадался, что какая то нехорошая программа прячется от диспетчера, потом его закрывает и снова запускается. Хитро. Но я то хитрее.
Что делал и не помогло или помогло частично:
Боролся я с этой нечестью около 3х часов. Вконце концов победил, но хитра программа очень. Закрывается от многих диспетчеров распространенных, удалось ее увидеть при помощи программы System Explorer, дает нагрузку на процессор 100% и грузит память на 2.5Гб, как только открываю диспетчер - сразу же выгружается из памяти. Записал имя файла, адрес, перегрузится через F8 в безопасный режим, удалил файл, почистил реестр от с маркерами на этот файл, сам файл обозначен как системный и невидимый, программа сама при перезагрузке компа настраивает вид папки на невидимость скрытых файлов, но адрес у меня был, нашел легко, удалил, перегружаюсь - работает. Блин....
Понятно, простыми действиями ее не поймать, есть еще один файл, который за всем следит, не создает лишней нагрузки на систему, закрывает и открывает файл исполнительный когда надо, восстанавливает его из чего там одной ей известного, выловить его сложно, надо знать алгоритм как он работает. Антивирусы блокирует, работать не дает.
Что дало результат:
Программа Gridinsoft Anti-MalwarePortable выловила этого трояна прямо в рабочем режиме операционной системы, а заодно и еще несколько о которых я не знал и которые работали более аккуратно
О жадности разработчиков вредоносного ПО:
Троянюга оказался банальный майнером, я только не понимаю для чего при столь сложной и продуманной скрытности и устойчивости приложения, программисты не предусмотрели, чтобы софтина на жрала так много и откровенно ресурсы, ну кушала бы она процентов 15 и кто бы на нее обращал внимание, еще можно было вычислять активность пользователя и не мешать ему заниматься работой и играть, а запускать софтину только когда компьютер простаивает. Жадность сгубила. Не изящно, не эстетично. В общем-то, к Майкрософту троян никакого отношения не имел.
Теперь все работает как надо. Я доволен. Пишу дальше.
