Подхватить вирус-майнер сейчас гораздо проще, чем стандартный троян или червь, стоит просто скачать какой-либо файл, игру или прочее. Так случилось и со мной, после скачивания игры с торрента. Решил не переустанавливать ОС, а попробовать некоторые народные методы, и у меня получилось.
Приветствую вас, друзья, недавно я выпустил статью о том, как работает вирус-майнер, и как его обойти, но если вы всё-таки подхватили данный недуг, эта статья для вас.
Ссылку на статью с подробным описанием вируса я оставлю в конце.
Как задетектить вирус?
Первое, что вы должны заметить - это то, что ваш компьютер работает необычайно шумно, в основном молотить будет центральный кулер, так как вирус в основном воздействует конкретно на процессор, загружая его на 50-70%. Используя ресурс вашего процессора, вирус удалённо майнит криптовалюту.
Вирус крайне умён и одна из его отличительных особенностей - это прекращение работы при открытии диспетчера задач.
То есть вы заподозрили что-то неладное, пытаетесь посмотреть загрузку вашего процессора, вирус отключается, но через 2-3 минуты диспетчер задач самостоятельно закрывается, и программа начинает работать.
Чтобы со 100% вероятностью определить, есть ли на вашем ПК вирус или нет, воспользуйтесь программой Aida 64 Extreme, при открытии данной программы вирус продолжает свою работу.
Вот так это выглядит в программе, то есть в простое нагрузка процессора 50-60% и, прошу заметить, это не Pentium или Phenom, а Core i5 10400F, соответственно, в простое он не грузится вообще.
Вот так должны выглядеть стандартные показатели.
Итак, сам эксперимент.
Открываем Aida 64 Extreme и, скорее всего, видим загрузку процессора на 50-60%, как это показано на первой картинке.
Далее открываем диспетчер задач и видим, что загрузка процессора сразу же стремится к 0-1%.
Выглядит это следующим образом:
Если всё так же, как на картинке, то можно со 100% вероятностью диагностировать вирус-майнер.
Можете не пытаться удалить игру или файл, из-за которого начались данные проблемы, это уже не поможет, так как вирус уже давно в системе Windows.
Как я и говорил в прошлой статье, скачать лечащую утилиту (антивирусник), допустим, Dr. Web Cureit, Hitman Pro, Avast и другие не получится, так как майнер блокирует эти сайты брандмауэром.
Решение проблемы.
Решение проблемы оказалось до банальности простым.
Я начал искать любые антивирусные программы, которые не будут заблокированы брандмауэром и - о, чудо, одним из немногих стал Dr. Web (не Cureit).
Это официальный сайт, который не блокируется брандмауэром.
Но есть вероятность, что он не откроется, в этом случае рекомендую Касперского.
После несложных манипуляций я скачал пробную версию антивирусника, запустил процесс, и Dr. Web с лёгкостью задетектил и удалил 17 вирусов с моего ПК.
По числам на картинках вы можете убедиться, что компьютер один и тот же, а разница всего в 1 день.
Как вы видите - Aida работает, а диспетчер не включён.
Решение оказалось крайне простым, и я сразу решил поделиться им с вами, так как переустановка Windows - всегда дело долгое и по большей части не из-за самой установки, а из-за скачивания игр, браузеров, программ, переноса данных со старого ПК и прочее.
Вообщем, друзья, если вы столкнулись с такой проблемой, вот один из самых простых способов решения, большинство антивирусных сайтов блокируются брандмауэром, но не Dr. Web, поэтому пользуйтесь. Если смог вам помочь, то поставьте нравится и пишите в комментариях, помогло или нет.
Будьте внимательнее в сети, спасибо за внимание и всего доброго.
Ссылка на предыдущую статью.