Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Прочее компьютерное
Как удалить скрытый майнер с ПК?
C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU --donate-level=1 -k -t2
Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Дмитрий Надточий
119
Запоминайте друзья, сам только что поборол эту херь.
Открываем мой компухтер и вставляем путь на майнер: C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU --donate-level=1 -k -t2
Внося небольшие коррективы, и жмём "Enter"
Всё майнер сломан!
Так как это не вирус, а скрипт в винде Антивирусы бесполезны
Надеюсь помог, всем добра!
Открываем мой компухтер и вставляем путь на майнер: C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU --donate-level=1 -k -t2
Внося небольшие коррективы, и жмём "Enter"
Всё майнер сломан!
Так как это не вирус, а скрипт в винде Антивирусы бесполезны
Надеюсь помог, всем добра!
Элдияр Мамбетов
C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://lod -u RandomX_CPU --donate-level=0 -k -t2 вот кому лень скрины разглядывать
Дима Лукьянов
открылось это окно черное, что дальше то? вируса больше нет или теперь можно устоновить антивирус который он ранне не давал скачать?
Kolumb Kolumb
збс чётко)) так и надо
****нурик**** __Кайпназаpoff__
Я как-то сам фиксил, но недавно качнул вот эту дичь, и не смог вспомнить, в итоге просто погуглил, теперь эта па---а закрывает маил ответы, зато успел скопировать всю страницу, спасибо, помог
Александр Дьяконов
здравствуйте, кто может помочь через анидеск или таймвивер?
https://free.drweb.ru/cureit
https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Каспером быстрее и надёжнее. Перед проверкой в параметрах системный раздел отметьте.
https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Каспером быстрее и надёжнее. Перед проверкой в параметрах системный раздел отметьте.
Иван Иванов
что делать если все антивирусы крашит этот вирус?
Shabdan Akmatbekov
Большое вам спасибо за эту утилиту. Как выяснилось, у меня тоже был встроен майнер, хотя сначала я думала, что проблемы с видеокартой и как только я не мучала драйвера...
Интересно, что антивирус каким я воспользовалась (UnHackMe) обнаружил этот майнер и вроде даже удалил, но он опять появился как ни в чем не бывало... а эта программа все сделала быстро и по красоте (еще и другие трояны обнаружила)
Еще раз спасибо вам.
Интересно, что антивирус каким я воспользовалась (UnHackMe) обнаружил этот майнер и вроде даже удалил, но он опять появился как ни в чем не бывало... а эта программа все сделала быстро и по красоте (еще и другие трояны обнаружила)
Еще раз спасибо вам.
Дмитрий Приходько
я сначала скачал Rkill он ничего не находил но при этом майнер прекращал работу за это время я зашёл сюда увидел твой пост скачал касперский фулл проверил систему всё удалил и вроде как всё хорошо ) спасибо <3
Брежнев Леонид
Касперский самый говённый антивирусник!И антивирус не удалят майнеры для это отдельные проги!!!
утилой Dr.Web CureIt! https://free.drweb.ru/cureit/ ,в безопасном режиме...
Николай Пнло
58 850
Дмитрий Надточий
не октрывается сайт
Дмитрий Надточий
скачиваю с другого сайта, весчит 230мб, это нормально?
Попался на этакий майнер, перепробовал кучу способов, не вышло. С помощью System Explorer'а приостановил древо процессов этого майнера и всё, он перестал меня жрать
у меня был майнер john ,лучший способ поменять винду или скинуть
Jonik Abduloev
155
Сегодня тоже столкнулся с подобной ерундой.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.
Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.
Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.
2) Открываем файл C:\Windows\System32\drivers\etc\hosts и удаляем все заблокированные ресурсы такого вида:
127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
...
и. т. д.
Майнер заблочил порядка 150 сайтов антивирусов и прочих.
3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet
4) В папке C:\ProgramData\WindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам
5) Аналогичные действия проделать с файлам в папке C:\ProgramData\RealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.
На этом все, перезагружаем комп и смотри на результат.
Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.
Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.
Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.
2) Открываем файл C:\Windows\System32\drivers\etc\hosts и удаляем все заблокированные ресурсы такого вида:
127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
...
и. т. д.
Майнер заблочил порядка 150 сайтов антивирусов и прочих.
3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet
4) В папке C:\ProgramData\WindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам
5) Аналогичные действия проделать с файлам в папке C:\ProgramData\RealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.
На этом все, перезагружаем комп и смотри на результат.
Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.
Толян Иванченков
Парень, красава, все по списку помогло. От себя добавлю, что изначально стоят ограничения на запуск некоторых приложений, например антивирус. Их удалить можно через редактор реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
В папке DisallowRun удалить значения с программами или всю папку
В папке DisallowRun удалить значения с программами или всю папку
Толян Иванченков
Единственное, что у меня до сих пор восстановление системы и создание точек не работает. Ошибка 0x81000203
Сергей Шевчук
Зашел в безопасный
Включил отображение скрытых системных файлов
C:\ProgramData\RealtekHD
C:\ProgramData\WindowsTask
сменил,через свойства, владельца и удалил
прогнал чистку реестра
перезагрузился
Планировщике заданий удалил остатки
перезагрузил и просмотрел в System Explorer - все ок
Сам виноват. Причиной стала игрушка в архиве Turing.Complete.Build.7544791.zip
Включил отображение скрытых системных файлов
C:\ProgramData\RealtekHD
C:\ProgramData\WindowsTask
сменил,через свойства, владельца и удалил
прогнал чистку реестра
перезагрузился
Планировщике заданий удалил остатки
перезагрузил и просмотрел в System Explorer - все ок
Сам виноват. Причиной стала игрушка в архиве Turing.Complete.Build.7544791.zip
скачал по своей ошибке файл с этим дерьмом
небыло не единого опасения и нате
Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:\ProgramData\WindowsTask\
но уверен создатель не заморачивался и сделал единый путь
после чего выдаем атрибуты принудительно в консоле - " attrib -s -h -r -a /s /d "
после у нас есть 1-3 секунд чтоб переключится на C:\ProgramData\WindowsTask\ тоесть директорию с майнером и там мы увидим уже те самые файлы
удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х
дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля
не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )
но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам...
как решу допишу комментарий
небыло не единого опасения и нате
Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:\ProgramData\WindowsTask\
но уверен создатель не заморачивался и сделал единый путь
после чего выдаем атрибуты принудительно в консоле - " attrib -s -h -r -a /s /d "
после у нас есть 1-3 секунд чтоб переключится на C:\ProgramData\WindowsTask\ тоесть директорию с майнером и там мы увидим уже те самые файлы
удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х
дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля
не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )
но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам...
как решу допишу комментарий
Александр Михалёв
использовал "LockHunter" он на офф. сайте бесплатно скачивается
С помощью ее указывая путь до того самого файла можно его удалить
С помощью ее указывая путь до того самого файла можно его удалить
Александр Михалёв
C:\ProgramData\RealtekHD - еще одна директория где остались файлы майнера
через ''LockHunter' находим 2 процесса что расположены там и смело удаляем
через ''LockHunter' находим 2 процесса что расположены там и смело удаляем
Обычно майнеры запускают процессы в диспетчере задач надо найти процесс с майнером потом кликнуть правой кнопкой мыши по процессу и нажать кнопку "открыть место хранение файла" и тебя отправил к файлу у меня это был фейковый steam.exe
Я прост отключит все запланированные процессы в винде и отключил большое количество служб и он перестал работать, только диспетчер задач сам закрывается, но больше ничего не грузится
Danil Vasilev
114
Похожие вопросы
- Кто знает как удалить эти майнеры?
- Как удалить майнер с пк?
- Удалить баннер полностью блокирующий ПК. Пишет : отправьте 400р на номер счета яндекс деньги 41001705250280 через
- как удалить скрытые файлы на диске "С" обычная очистка не помогает и в свойствах не видно ети файлы
- Я хочу проверить свой пк на майнер
- Словил майнер, не могу удалить
- По каким признакам понятно, что на ПК майнер?
- Скинул с ПК вирус майнер, а вот зайти в папку также не могу.
- Помогите убрать майнер с компьютера!
- Походу словил майнер.