Статья о моей неудачной попытке обновить драйвер для звуковой карты. По средствам программы китайских разработчиков IObit Driver Booster.
ВАЖНО! В данной статье будет описаны действия повлекшие за собой установку скрытого-вируса-майнера. Программа Driver Booster от IObit "далее DB" полностью исправна и отлично работает.
Многие сталкивались с необходимостью установки\обновления драйверов, и для упрощения данного вопроса используются программы с автосканированием и установкой драйверов.
Хочу поделиться историей из личного опыта. После установки обновлений на Windows 11, я начал натыкаться на проблемы с работой компьютера после которых, было принято решение срочно переустановить ОС. По окончанию установки чистой системы, потребовалось установка драйверов, я воспользовался "бесплатной PRO-версией" программы DB, спустя некоторое время, была замечена некорректная работа компьютера. "Тормоза" во время ввода пароля при входе в систему, подвисание и фризы в играх, а также высокие показатели температуры, при нахождении компьютера в режиме "простой".
Симптомы и причины выявления майнера.
Главный момент: майнер не всегда можно обнаружить через "Диспетчер задач", но важно отметить, что при корректной работе компьютера высоких нагрузок на систему быть не должно.
Поэтому при обнаружении высоких показателей нагрузки на ЦП, через диспетчер задач или другого аналогичного ПО, 80-90% вероятности, что у Вас работает скрытый майнер. После неудачных попыткой отсканировать систему через "Защитник Windows" ("защитник" не мог закончить сканирование на 100% и просто зависал), я решил скачать сторонний антивирус, но при попытках вести в поиске название программы (Доктор веб, антивирус, avast, касперский) браузер начал закрываться. "Погуглив" информацию о данной проблеме 9 из 10 источников указали на скрытый майнер. Чтобы скачать антивирус, запрос пришлось вводить "дррр веббб crfxfnm", также можно воспользоваться мобильным устройством на базе Android ОС, скачав антивирус на телефон и передать файл или сразу установить антивирус через телефон. После сканирования системы антивирусом выяснилось, что моя "PRO-версия" Driver booster, установила драйвер на звук со встроенным майнером.
Способ удаления майнера.
Для выбора антивируса, можете ознакомится с подробной информацией о каждом антивирусе.
Скачать и просканировать антивирусом свою ОС. Выбор антивируса на Ваше усмотрение, но при возникновении необходимости удалить майнер, dr.web единственный антивирус, который не блокировался самим вирусом, помимо трудностей в скачивании и в поиске программы, не факт, что установка запустится, как и важный момент, что "защитник windows" работал в стандартном режиме и не обнаружил угрозу при установке драйвера.
https://dzen.ru/a/ZpNrSxvILx5VlxKm
Запускать только "полное сканирование" займет много времени, но данный вариант эффективнее любого другого варианта сканирования. Если не удается установить и запустить антивирус, то можно воспользоваться PE-версией "portable edition" или "программа без установки" ОС. С данной проблемой столкнулся мой знакомый, у которого не запускался установщик с рабочего стола и не запускалась PE-версия антивируса.
После выявление проблем из-за DB, я в ручную удалил все программы, которые показал антивирус, и переустановил драйвер звука. Можно воспользоваться функцией антивируса по удалению или перемещению вирусных программ/файлов в карантин, но я решил сделать все в ручную.
ИТОГ.
И с этого момента, я всегда скачиваю драйвера с сайта разработчика, или использую пробную версию программы по установке драйверов, также на постоянной основе, примерно раз в неделю провожу сканирование системы. Исходя из своего опыта, лучше устанавливайте программы или драйвера через проверенные годами источники или с официальных страниц разработчиков.