Подхватил вирус-майнер. Не знаю, как удалить.

Вопрос из категории «Прочее компьютерное»

Подхватил вирус-майнер. Не знаю, как удалить.

Недавно скачал игру и подхватил майнера. Это был процесс svchost (папка syswow64, запущен от моего имени, значит это вирус) Раньше я имел дело с такой проблемой и легко удалил этот процесс, но после пеперезагрузки ПК мой ЦП стали жрать другие процессы из той же папки (tracert, bitsadmin и др.). После каждого удаления очередного процесса, другие начинали жрать мой ЦП. Я забоялся за систему, потому что syswow — важная папка. Решил проверить пк с помощью разных антивирусов, но этот вирус нашел только spyhunter (лицензионный). Я очистил ПК от вирусов, но после перезагрузки майнер заработал вновь. Не знаю, что делать, помогите. Шиндовс переустанавливать лень (0((

Ответы на вопрос

  • ну лень так майнай
  • Даже касперский не помог?
  • откати систему
  • почисти спай хантером комп
  • Тут только переустановка системы, иначе никак, вирус засел глубоко в файлах системы
  • Так значит мы имеем дело с более сложным делом чем просто с вирусом переустановка виндовс может не помочь так как вирусняк может забиться в самые недра системы
  • У тебя вирус стоит в диспетчере задач
    Зайди в диспетчер задач и сними ту задачу которая активирует вирус после перезагрузки компа
    И процессы не просто отключи а вообще удали нах
    К ремонтникам не обращайся, эти пидopы теье комп форматнут без базара
    По себе знаю…
  • У знакомых удалял ручками, т. к. полноценно ни один из популярных антивирусов и ни одна из утилит не могли нормально удалить (и NOD и Касперский и DrWeb в т. ч. и CureIt и т. д. — максимум удаляли частично. После перезагрузки опять то-же самое). Для кучи у него (на самом деле это был уже 4ый случай) кроме нагрузки всплывала реклама.

    Там он прописался и в Назначенных заданиях и в реестре на запуск и подменил DNS в настройках TCP/IP. Процессы в диспетчере задач частично контролировали друг-друга следя за уничтожением своих процессов. Задания пересоздавались и было несколько триггеров. Соотв. записи в реестре на автозапуск тоже.

    Так что либо зовите норм. спеца (друга =), либо переустановка.
    Если мне доверяете и вечером по Мск будет свободное время — могу попробовать глянуть через TeamViewer.

    P.S: Старая народная мудрость гласит: «Лучший антивирус это прокладка между стулом и клавиатурой.»
    Не качайте что попало откуда попало. Каким-бы «вкусным» это не казалось. Только с проверенных ресурсов.

  • https://free.drweb.ru/aid_admin/
    сделать флешку и сканировать загрузив комп с неё
  • Тебе жалко чтоли
  • рекомендую обратится в раздел https://forum.kasperskyclub.ru/index.php?showforum=26 , предварительно выполнив правила https://forum.kasperskyclub.ru/index.php?showtopic=43640
    (возможно потребуется дополнительная регистрация)
  • каспер легко удалит
  • Антивирус
  • Их довольно легко убирать, потому что они все запускаются с очередностью в 4 часа от svchost. А что бы его убрать, зайди в пуск, введите — Расписание выполнения задач — Библиотека планировщика заданий.

    Там будет список задач, и какая то из них (Возможно две) отвечает за запуск этого процесса.
    Вы можете ее отыскать по дате прошлого запуска, если не можете сами выбрать, пришлите скриншот, я вам скажу

  • Просканируйте ПК еще этим, времени уйдет немного: Zemana AntiMalware Free http://www.comss.ru/page.php?id=592
    Если «очень хочется» убить гадость вручную, попробуйте загрузиться в безопасном режиме, откройте автозагрузку и планировщик заданий, просмотрите все записи по порядку, открывая расположение каждого exe-шника и глядя на дату и время его создания. Те, что появились на днях, следует изучить внимательно: есть ли цифровые подписи и чьи они? Позже каждый сомнительный файл надо загрузить на ВирусТотал и проверить там.
    В планировщике заданий посмотрите дату и время каждого задания, периодичность запуска. Отключите из автозагрузки и планировщика запуск всего, что не является системным от Microsoft или от производителя вашего железа (смотреть по цифровой подписи, не по свойствам файла, там может быть вранье! Правда, ЦП есть не везде).
    Все недоверенные exe-шники переместите в отдельную папку, потом, когда перезагрузитесь в обычном режиме, отправьте их на ВирусТотал: https://www.virustotal.com/ru/ Анализ решит их дальнейшую судьбу.
    «в автозагрузках есть trezor.exe, может быть это он?» — в 2018 году по одному лишь имени файла нельзя о нем судить, ВТ в помощь.
  • попробуй malwarebytes, меня во многих ситуациях он выручал
  • //был процесс svchost// — покажите потоки этого файла и так ж доче́рние процессы
    //автозагрузках есть trezo// — что делает этот файл в Автозагрузке? Ок, (msconfig не годится) запустите от имени Администратор AutoRuns [ссылка] и Удалите (именно Delete) все лишнее с Автозагрузки, особенно trezor.exe
    Как_Пользоваться_AutoRuns [← ссылка]
    и так ж запустите именно livecd, вот этого DrWeb_LiveCD [ссылка]
    Как_пользоваться [ссылка]
  • В безопасном режиме сканируй drweb, mbam, advcleaner.
  • Сам, при подобной ситуации поступил-просто: скопировал ВСЕ загрузки на отдельную флешку, а потом все загрузки, скопом-удалил из компьютера (**баба-с возу, кобыле-легче… **).Потом, с флешки, что надо, вновь ставь на комп и пользуйся.
  • ADW cleaner

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *