Приветствую всех, дорогие читатели.
В последнее время я часто сталкиваюсь с проблемой майнеров. Что-то скачать, установить, посмотреть или просто где-нибудь полазить - в этом весь я. За безопасностью я часто не слежу, поскольку антивирусы мне просто-напросто мешают нормально пользоваться ПК. И в следствие этого я ловлю на свой компьютер злостных вредителей. (Если я поймаю снова майнер, попробую с ним поиграться, улучшить или добавить алгоритм)
Зачастую самый простой способ избавиться от вируса - это антивирус. Но не всегда все так просто. Майнер может хорошо спрятаться, а в моем случае, он напрочь блокирует все антивирусы и закрывает все сайты и ссылки, где видит ключевые слова - dr.web, антивирус и т.д
Как я обнаружил майнер?
Легко, мой ПК естественно начал гудеть как паровоз, а вентиляторы разогнались как в самолёте. Зайдя в Диспетчер задач увидел 70 градусов на видеокарте и сразу смекнул что к чему.
Второй способ понять, что у вас майнер - время от времени заходить на официальные сайты антивирусов, т.е - Hitman pro, dr.web и другие. Если ваш браузер говорит вам пока - поздравляю, у вас майнер.
Ну и третий, весьма непонятный способ, это лишний рот за вашим столом,а именно Джон. Джон Сина? Неа. Просто Джон. Это по сути просто учетная запись, которая управляет вашим компьютером. Блокирует антивирусы, жрет ресурсы и запускает процессы майнера.
Открываем командную строку от имени администратора и в ней пишем net users. Если видим строчку с именем john, поздравляю, половину от ваших запасов уже съели.
Что же по избавлению?
Я накидал небольшой алгоритм, который, я надеюсь, вам поможет. Ну а если что пишите, что у вас может быть еще не так. Итак, начнем:
Шаг 1: Удаление лишнего пользователя: John.
Открываем командную строку от имени администратора
Следующим прописываем команду:
net user
и видим следующее:
Если у вас также, как у меня стоит пользователь John, то делаем следующее, чтобы его убрать - пишем в консоль:
net user John /delete
После этого у вас лишний пользователь должен уйти. Для проверки можно снова вызвать окно пользователей через net users.
Можно перезагрузить ПК, после чего вы поймете, что нагружаться он стал явно меньше, но проблемы все еще есть
Шаг 2: Очистка реестра от заблокированных антивирусов
Да-да, мой майнер был умным и заблокировал запуск всех антивирусов, выглядит это так:
Чтобы это исправить, мы открываем реестр.
Нажимаем на клавиатуре сочетание: WIN + R, у нас выйдет окно Выполнить, в котором мы пишем Regedit
Далее идем по пути:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
И видим вот такую картину. Здесь представлен список заблокированных к запуску программ, в основном здесь все антивирусы, которые могут поймать майнер. Просто удаляем все записи, связанные с антивирусами(если у вас есть свои записи, их не трогайте).
Шаг 3: Установка адекватного антивируса.
Не буду рекламить, но в моем случае я всегда использовал dr.web cureit, либо же AVbr. Что-то из них точно должно помочь.
К сожалению браузер будет закрываться даже после проделанных операций и открыть сайт с антивирусом не получится(он даже форумы закрывает или запросы в яндексе). Поэтому после N-ного случая с майнером я залил dr.web на яндекс диск и делюсь им с вами, если у вас не получится его установить: https://disk.yandex.ru/d/45zeUolFD7-2rQ
Либо иной вариант, воспользуйтесь помощью зала(друга) или иным устройством, если оно у вас есть. Установите на другое устройство необходимую утилиту и через файлообменник или USB кабель, если это телефонное устройство, перенесите ее на ваш компьютер, откуда сможете запустить.
Запускаете, если вылезло окошко с обновлением, попробуйте обновить, в крайнем случае пишите, я выставлю новую ссылку на dr.web, поскольку обновления у него выходят постоянно.
Нажимаем продолжить - Начать проверку и ждем результатов
Окончив проверку, видим все угрозы, что нашла программа. У меня установлен продукт IOBIT,который Доктор счел нежелательными, поэтому в моем случае я все галочки с него снимаю. Остальные же программы нужно лечить.
Если что-то не лечится, к примеру есть файл с названием rdrwrap, который никак не удалялся утилитой, пришлось действовать самому
После проделанных действий майнер должен уйти.
Но не всегда, поэтому надеюсь на содействие)
А вообще используйте антивирусы на постоянной основе, не будьте как я.
