Эта инструкция — для пользователей, которые уверенно работают с компьютером. Если вы сомневаетесь в своих силах, боитесь лезть в реестр или автозагрузку — не рискуйте. Лучше обратитесь к специалисту или хотя бы покажите пост знакомому, кто разбирается.
Перед любыми действиями создайте точку восстановления Windows и сделайте бэкап важных данных на флешку (которую не втыкали в заражённый ПК).
Бывало ли часто, что у вас начинает тормозить компьютер? Может быть дело и в комплектующих?
Но натыкались ли вы на такие симптомы:
- Когда пытаешься написать в браузере "Что делать если майнер?", то он закрывался?
- При открытии диспетчер задач или монитора ресурсов всё чудесным образом работает нормально
- Комплектующие постоянно перегружены, а также сильно греются?
У вас скорее всего вирус Майнер - вредоносная программы, которые используют именно ВАШИ ресурсы ВАШЕГО компьютера для добычи криптовалюты, при этом вам дают за это - ни копейки!
Впоследствии, когда вирус Майнер активен у вас на компьютере начинает:
- При постоянной высокой нагрузке на ЦП и GPU производительность компьютера падает, а срок службы компонентов сокращается.
- Есть и те, которые помимо своих злодеяний ещё бонусом собирают информацию о пользователях, например, криптокошельки. И да, данные сливают и ими уже могут торговать на разных площадках.
- Из-за высокой нагрузки начинают лагать игры, программы, а также может даже быть чревато BSOD (Blue Screen Of Death).
Ниже будут представлены советы и программы, которыми можно пользоваться для удаления этих зловредов:
Как находить их вообще?
1. Resmon Monitor
Рекомендую использовать утилиту Windows "Resource Monitor". Нажмите на комбинацию клавиш Win+R и наберите "resmon" затем нажмите OK.
Затем обратите внимание на процессы, обозначенные голубым. Это важно! Это означает то что процессы приостановлены и они не действуют, но всё ещё "висят в ожидании". Как раз многие вирусы майнеры специально реагируют на запущенный монитор ресурсов или диспетчер задач и сами замораживают свои процессы, чтобы отвести подозрения.
Но возникает проблема! Что если процесс отмечен как "Critical" (то есть тот, который нельзя завершить, иначе появляется BSOD). Тут вступает
2. Simple Unlocker
Вторая программа является "Мультитулом". В нём есть разные функции: разблокировка ограничений, диспетчер задач, запуск сторонних утилит, автозапуск программ, AntiGDI, восстановление MBR и другое.
Во-первых если у вас есть какие-то ограничения, созданные вирусом, то зайдите в разблокировку ограничений -> сканирование -> автоматическая разблокировка ограничений (рекомендуются) -> начать сканирование. Вы можете также убирать ограничения сами вручную.
Во-вторых, войдите в диспетчер задач в главном меню и выберите любой процесс
Далее нажимаем правой кнопкой мыши по нужному процессу и выбираем "Сделать не критическим Ctrl+C"
И теперь вы можете спокойно без последствий завершить этот процесс. Но вы ещё не избавились от вируса. И теперь нужны следующие утилиты
3. Dr.Web CureIt!
Это одноразовая программа-антивирус для лечения системы без установки полноценного антивируса. Бесплатная утилита от компании «Доктор Веб»
После того как вы скачаете Dr.Web CureIt! (необходима будет почта для регистрации и скачивания) вы должны зайти в безопасный режим:
Откройте «Пуск» → «Параметры» (или нажмите Win + I).
- Перейдите в «Обновление и безопасность» → «Восстановление» (Windows 10) или «Система» → «Восстановление» (Windows 11).
- Далее где написано Особые варианты загрузки нажимайте на кнопку «Перезагрузить сейчас»
- После этого нажимайте Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки и нажимаете перезагрузить
После этого рекомендую вам после перезапуска где предложат варианты запуска нажать либо на F4 (безопасный режим), либо на F6 (с командной строкой)
Затем после того как вы загрузились в безопасный режим откройте ваш скачанный файл (Dr.Web CureIt!) и начните сканирование (рекомендую выполнять полное, то есть выбрать все объекты для проверки). Всё что нашлось проанализируйте и лучше просто удалить.
После этого перезагружайтесь!
Также хорошими программами являются: Kaspersky Virus Removal Tool, MinerSearch (не реклама)
Если вы выполнили прошлые этапы, вы можете также установить дополнительные программы:
4. AutoRuns от Sysinternals
AutoRuns - бесплатная утилита для Windows (32 и 64 разрядных версий), разработанная компанией Sysinternals, позже приобретённой Microsoft. Программа предназначена для управления автозагрузкой компонентов системы: программ, сервисов, модулей, драйверов и других элементов.
Тут вы можете детально посмотреть все автозапуски и легко удалить их. А также она поддерживает на проверку через Virustotal (но необходим доступ в Интернет).
А что в итоге-то:
Вирус‑майнер — серьёзная угроза для вашего компьютера. Он незаметно использует ресурсы процессора и видеокарты для добычи криптовалюты без вашего ведома, что приводит к снижению производительности и ускоренному износу компонентов. Однако вирус‑майнер можно успешно удалить — и чем раньше вы это сделаете, тем меньше вреда он нанесёт вашему устройству. Будьте бдительны друзья и не ставьте что попало!
А вы что думаете насчёт этого вируса? Пишите свои комментарии
👇👇👇
#ThreatBit, #майнер