Офисная техника
Вирус майнер в системных прерываниях
Поймал вирус-майнер, установил патч для программы, через некоторое время захожу в диспетчер задач на секунду вижу: Системные прерывания на 99%, а потом резко этот процесс пропадает, затем появляются непонятные программы (например: cmd, службы, центр обновления windows) которые открываются скрыто, процесс есть, а программ нет. Резко затем нагружается диск на 100%, и так все время сначала процессор нагружается, потом диск. Диск нагружают обычные службы, бывают разные - мне кажется и в службах майнер сидит, чтобы его не нашли. Смотрел разные видео, говорили нужно скачать Dr. Web Curelt, и им найти вирус, но к сожалению он ничего не нашел. В видео говорили, что браузер и диспетчер задач могут закрыться через некоторое время, однако мой вирус не закрывает ни браузер, ни диспетчер задач. При открытии любого браузера, майнер и там майнит, браузер нагружается и как только я закрою браузер, сразу нагрузка на процессор падает, такая же ерунда при открытии реестра, реестр также нагружает процессор, и видимо майнер майнит и там. Пробовал сканировать такими антивирусами, как: Malwarebytes, Hitman Pro, но они мне тоже не помогли. Решил все таки залить патч на Virus Total, но абсолютно все антивирусы его не обнаруживают, кроме двух: eGambit и Lionic. eGambit видит в этом патче вирус: Unsafe.AI_Score_99%, а Lionic: Trojan.Win32.Generic.4!c. Ну еще дело в том, что eGambit - это мобильный антивирус, а Lionic платный, и пиратской версии нет, даже в русско-язычном коммьюнити этот антивирус никто не использовал. Не знаю, что делать; винду переустанавливать не хочу, а за ноутбук очень сильно беспокоюсь, щас нагрузится и полетит. Да и не факт что он находится на Windows, он может и в биосе находится. Теперь это будет мне уроком: сначала запускать вирусы на виртуальной машине, а потом если они безопасны, скачивать на свой windows. Можете дать какой-нибудь способ, как убрать вирус?!
Владимир Кокин
102
Этот вирус-майнер или вирус-вредитель подразделяют на 2 типа — закрытый и незакрытый. Отличается эти типы, тем, что у закрытого браузер или диспетчер задач закрываются через несколько секунд, а у незакрытого нет. Закрытый тип - более легкий, незакрытый - очень сложный по способу удаления.
1. Закрытый. Этот тип вируса - легкий. Вирус будет нагружать только браузер, но при открытии браузера и диспетчера задач, через несколько секунд - они закроются. Данный тип - нагружает только процессор. Чтобы убрать закрытый тип, достаточно скачать Dr. Web Curelt и просканировать свой ПК на вирусы, должен найтись вирус и вы должны будете его удалить. Но это не так просто как кажется... Браузер и диспетчер задач, будут закрываться через несколько секунд, и поэтому вам придется скачивать Dr. Web Curelt на другой компьютер и скидывать его на какой-нибудь накопитель (например: флэшку или диск), затем вставить накопитель в зараженный компьютер и просканировать ПК с помощью Dr. Web Curelt и удалить вирус.
2. Незакрытый. (Судя по данному вопросу, это и есть тот тип вируса) В данном типе вируса - диспетчер задач и браузер — не закрываются. По харакеристикам этот тип опасен. Данный тип будет нагружать процессор и диск. Этот тип вируса будет открывать сторонние приложения и программы (процессы будут, а самих приложений - не будет), вирус будет скрываться под службами и нагружать их, при открытии браузера и реестра - они будут нагружаться. Победить этот тип можно только восстановлением системы, а именно -> восстановление системы по контрольным точкам. Нужно вернуть систему на ту, точку, до того как вы подхватили данный вирус. Но это не повод радоваться! Этот тип повредил некоторые параметры системы, и после восстановления в диспетчере задач - все останется — процессор и диск будут нагружены. Но это не от того, что вирус остался на компьютере, а от того, что вирус повредил параметры системы и при запуске диспетчера задач происходит баг что 99% нагрузка на процессор и потом резко начинает падать. Но после того как система придет в норму, при запуске диспетчера задач нагрузка на процессор будет разна от 80% - 100%. Поэтому беспокоиться за процессор не надо. Для проверки - вы можете скачать программу AIDA64, установить и закрыть диспетчер задач; открыть программу и посмотреть там нагрузку процессора, по идее она должна быть стабильна. Как привести диск в норму, можно найти туториал на ютубе или в интернете, достаточно вбить такой вопрос - "диск на 100% windows 10" И найдутся видео по исправности этой проблемы.
1. Закрытый. Этот тип вируса - легкий. Вирус будет нагружать только браузер, но при открытии браузера и диспетчера задач, через несколько секунд - они закроются. Данный тип - нагружает только процессор. Чтобы убрать закрытый тип, достаточно скачать Dr. Web Curelt и просканировать свой ПК на вирусы, должен найтись вирус и вы должны будете его удалить. Но это не так просто как кажется... Браузер и диспетчер задач, будут закрываться через несколько секунд, и поэтому вам придется скачивать Dr. Web Curelt на другой компьютер и скидывать его на какой-нибудь накопитель (например: флэшку или диск), затем вставить накопитель в зараженный компьютер и просканировать ПК с помощью Dr. Web Curelt и удалить вирус.
2. Незакрытый. (Судя по данному вопросу, это и есть тот тип вируса) В данном типе вируса - диспетчер задач и браузер — не закрываются. По харакеристикам этот тип опасен. Данный тип будет нагружать процессор и диск. Этот тип вируса будет открывать сторонние приложения и программы (процессы будут, а самих приложений - не будет), вирус будет скрываться под службами и нагружать их, при открытии браузера и реестра - они будут нагружаться. Победить этот тип можно только восстановлением системы, а именно -> восстановление системы по контрольным точкам. Нужно вернуть систему на ту, точку, до того как вы подхватили данный вирус. Но это не повод радоваться! Этот тип повредил некоторые параметры системы, и после восстановления в диспетчере задач - все останется — процессор и диск будут нагружены. Но это не от того, что вирус остался на компьютере, а от того, что вирус повредил параметры системы и при запуске диспетчера задач происходит баг что 99% нагрузка на процессор и потом резко начинает падать. Но после того как система придет в норму, при запуске диспетчера задач нагрузка на процессор будет разна от 80% - 100%. Поэтому беспокоиться за процессор не надо. Для проверки - вы можете скачать программу AIDA64, установить и закрыть диспетчер задач; открыть программу и посмотреть там нагрузку процессора, по идее она должна быть стабильна. Как привести диск в норму, можно найти туториал на ютубе или в интернете, достаточно вбить такой вопрос - "диск на 100% windows 10" И найдутся видео по исправности этой проблемы.
Dfgd Dg
А если не было точек восстановления и вернуть пк к исходному состоянию с удалением всех файлов? Это тоже поможет?
Даже на чистой системе, открывая диспетчер задач, можно увидеть большую загрузку ЦП, а потом резкое её падение. Браузеры тоже немало ЦП потребляют (хотя, зависит от браузера). Эти два антивируса очень часто срабатывают ложно.
Попробуйте запустить предполагаемый вирус на виртуальной машине. Замерьте показания программ до запуска вируса и после.
Попробуйте запустить предполагаемый вирус на виртуальной машине. Замерьте показания программ до запуска вируса и после.
Геннадий Мирошниченко
71 218
Владимир Кокин
Но раньше такого не было, и как ты объяснишь нагрузку реестра, открытие программ, служб, которые нагружают ноутбук
дустом
Андрей Глумин
632
Похожие вопросы
- Вирус майнер taskhostw.exe, NT Kernel - System ↓
- Как убрать вирус или майнер с компа
- Я подцепил какой-то мощный майнер-вирус, как лечить?
- Словил майнер, нагружающий процессор
- Майнер на пк виндовс 10
- Поймал майнер, помогите убрать
- Подцепил майнер чё делать(((
- Как убрать майнер с компа?
- Как удалить майнер с компьютера без сторонних программ?
- Это майнер или нет