И так, что же это за вирус такой и как его удалить раз и навсегда. Я приведу всего один способ 100% рабочий для удаления этого майнера.
Главная цель этого вируса - злоумышленник добывает крипту с помощью ресурсов вашего компьютера (процессор, видеокарта)
Чем опасен этот майнер для вас и вашего ПК
1. Износ комплектующих вашего компьютера, а также их перегрев, приводящий к дальнейшей поломки
2. Потеря финансов на вашем криптокошельке.
3. Слив вашей информации (фотографии, истории поиска, а также пароли и личные данные) злоумышленнику.
4. Заражение флеш-карт и других устройств, которые подключались к зараженному ПК.
Симптоматика вируса
1. Медленная работа компьютера, зависания, а также низкий фпс в играх.
2. Необычно сильный шум вертушек процессора, видеокарты в простое.
3. Высокие температуры комплектующих в датчиках инфо-программ (MSI Afterburner, AIDA64 и др.)
Как распознать вирус
- Первое от чего палиться вирус, это странный скачок нагрузки видеокарты. Но майнер не так прост и очень хитер. При активном использовании пк и серфинге, он не проявляет себя. Стоит только вам оставить в покое мышку, то через 1-2 минуты ЧАСТОТЫ GPU и ПАМЯТИ будут повышаться моментально до предельных значений. Можно проверить в приложении MSI Afterburner.
- Закрытие диспетчера устройств через короткое время. Вирус понимает что его хотят найти, поэтому каждый раз будет закрывать диспетчер задач через некоторое время. Определить его там довольно просто, он маскируется под системные программки. Например: RealtekHD, в ДЗ их может быть 2 процессора, и один из них является вирус. (небольшой факт, вирус в Realtek использует заглавную букву I, тоесть i, которая очень похожа на маленькую букву L - l)
Так же ещё один процесс с названием System (32 бита) является частью вируса, и выглядит он вот так:
Синий значок и название System (32 бита), вместо обычной службы system32.
- Также все попытки вычислить его тщетны, вирус закрывает папку, и любые корневые папки ведущие напрямую к нему.
- Попытки ввести в интернете "Как удалить майнер или вирус", а также зайти на сайт Касперского, аваста и др. антивирусов закончатся автоматическим закрытием браузера
- Вирус создаёт вторую учётку с именем "JOHN" или "John", но вы её не увидите, так как вирус тщательно скрывает эту учетку через реестр. Чтобы узнать существует ли она. Открываете командную стройку, и вписываете
"net user" (без скобочек). - И тут начинается самое интересное, этот вирус забрал себе права АДМИНА, и любые попытки с вашей стороны запустить антивирусную программу выдаст ошибку, что вам запрещено запускать приложении.
Способ удаления вируса
Необходимо запустить систему в "Безопасном режиме с поддержкой сетевых драйверов" (в интернете есть вся инфа как открыть режим).
Запускаем браузер (в этом режиме вирус неактивен), и вписываем в строку поиска MinerSearch
Ссылка на программу - https://github.com/BlendLog/MinerSearch/releases
Скачиваем архив выделенный красным
Запускаем программу, и действует интуитивно, по сути она должна сама запуститься.
Далее после проверки и удаления вируса (программа сама удалит вирус), перезагружаем пк в обычном режиме.
Вирус крайне опасен и работает очень скрытно. Прямо сейчас любой из вас должны проверить свой пк на его наличие, возможно вы не подозреваете что он притаился в вашей системе!