Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
закрыть процесс и удалить папку с файлами. Вот и всё.
И да! - Это не майнер!
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
Пару дней словил майнер, не обратил внимание на сайт, с которого качал репак, т. е. поздно заметил, что он фейковый
Он запрещал открывать реестр и т. д. Справился с ним GrizzlyPro антивирус, который стоит штатно у меня
Бл-ть это свежая х-йня тоже не ебу как удалить
поставь линукс и будет тебе щасте
Малварик в помощь.
Malwarbutes
возможно детекторный
реагирует на запуск определеннных приложений типа антивирус касперского
редактор реестра через консоль regedit, , там идёшь по адресу
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
это автозагрузчик проверь лишнее там,
ешо C:\Windows\System32\Tasks
файл с именем компьютера в текстовом редакторе можно просмотреть, внизу адрес вируса
удаляй файл и вирус по адресу внутри
Software search Catalog of legal free programs for Windows, MacOS, Linux, Android, iOS in all languages of the world. Reviews, ratings, comparison, training, free downloads and answers to questions about popular programs. All download files from official sites.
систему не сноси у меня такая гадость тоже я разорвал её методом тыка оказывается там 2 файла тот что красный RobotDemo.exe то открывай его расположение и беленький такой ещё в диспетчере задач будет маячить с красным рычажком его тож открывай Transmission удали ещё папку на диске с там потыкай по папкам к какой папке те скажет вы не имеете права доступа ту и удаляй нахрен потом 2 этих то что в диспетчере маячили выше указал какие удаляй папки с ними и этот fc.exe тоже удаляй путём изменения разрешения свойства безопасность меняй тому что там будет владелец TrustedInstaller запрет все галочки убери а всем остальным дай полный доступ все галочки выставь и нажми применить и тогда удалишь этот файл спокойненько и всё без всяких антивирусов ты убиваешь эту гадость у меня токая гадость появлялась как ток диспетчер убираешь грузит цп залазишь в диспетчер опять пропадает ну при перезагрузки компа сразу диспетчер и вылавливаешь на старте их и искореняешь у меня всё получилось и больше нет этого говна удачи тебе если что пиши помогу разобраться подробней что как.
Uninstall Tool - Force removal
не слово про отчимов дизлайк отписка
wiundow1s iwnv[w juendvk[p ndfkodn pb lsffs n kflslfjf ss '
s fkdnfl jn 1 elkjfdenfdcl ndldn ldnfdsjff 2 d kjfdkfjdonvo b pwnven kdfmsdkofs
s kdnvkdnglkdgjlkdgkldsgdfl nkdbdkochvdl kbwlfdnbkgfnb 3k esdkn dknkdll nlkdngk dk'
4 ksdnfksdf jdspdjgdfk gndflgdfkggj ndlfngdlchfnfifn fno hdfkgjgnjg gkfokjlj krghkglhjglhjgfhngf nfkdkdfg'dfgdfdfkgdfklgdgdf bgkdfj ndfjgodjgpdgodr[]r5 kodjfodkgipdfgidpof iojdofigjdofijgdofjgdofgjgfd dojiodjoidjgodfijgodfij iodfjg oijio jio jdfigjdfoigjdfogj dfoj dfogj doij dkmjgneojeogohhf ebsjdbfdbfvnfigfjfdjfdldfjgldfjgldjfg nfjffjgnfjbn jgnfjfljdfljfg,gj djdfjgif djdjdjvf jssoekjnkfjn jfjfkdk jfjkffk 6jngld kdkdkdjkgnbng jgjgj ngkdngld rjdfjgkfgghdfjgbfdvkmndcksnkflsnvklrdk,drb kjdfnjdwecsjkef 7poksdfmjoewfnewkj jdwelkfrnkj8 vkdkodekjewdefsklfeijordfvf a9 fkghdflkjdokjklfdjd podpfjdofghdfjghodfipofiodfgipodgkjd krjgoidfubdfjokljdfjklgfjdklljkfhflgfkjgfjldgkfjoivxv njdfnvlc;jlcxvkvm df,l;cxmsdiucndsjbcnxvnkfnvkjflpiovjfklvjfnhj rrhjgersijvdfkvbgrknjb ekrjvnjas;x'cn; dfslkgnkds;lkjgfdf;lf e0 fd;mlndfjkd
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
RobotDemo.exe это вирус который заменяет твою домашнюю страницу браузера на
1BOTPRODEMO.EXE и перенаправляет твои клики на вредоносные сайты. Если проще то это рекламный вирус который выводит на твой экран рекламу
есть программа майнер киллер её можно найти в инете удаляет все майнеры приложение топ!
Не получается изменить доступ.
Чел ты что серьёзно? Когда открываешь процессор задач у всех ЦП на 80-100% заполняется так как комп всё систему проверяет. А майнер у тебя уже 100 проц, так-как файл качать с кого-то ролика где говорят то поднятия ЦП% это майнер странно. Сноси винду так как сам не найдёшь или удали файлы все связанны с этой ситуации, советую закрыть всё что есть на пк и открыть только рабочий стол. Открыть аиду и если больше 10% будет нагружен то тогда майнер.
Найдите службу Transmission Daemon, удалите её. Далее в папке program files(x86) там найдите папку Transmission удалите её. С помощью этой папки и службы
работает этот вирус-майнер. И восстанавливает после перезагрузки эта служба.
Недавно тоже самое было с ноутбуком, при включении диспетчера задач, нагрузка цп падала, чтоб невозможно было понять что грузит цп, через какое-то время диспетчер задач самопроизвольно закрывался и опять начиналась нагрузка цп, видеокарты. озу. процесс установки антивирусника самопроизвольно останавливался, а при запросе в яндекс "сканировать пк онлайн на вирусы" вкладка не прогружалась, в гугле при переходе по ссылке хром самопроизвольно закрывался. Залез в автозагрузку через диспетчер задач, нашел windows security что-то что-то (это вирус на самом деле, просто подписал себя так) убрал из автозагрузки, перезапустил пк, понимая что есть некоторое время пока вирус чехлы не поснемал, вбил в поисковике, онлайн сканировать пк, зашел на сайт НОД32 (при переходе на который закрывался ранее хром), скачал ESET Online Scanner, поставил на полное сканирование, через пару часов удалил все и майнера и кучу троянов и вирусов других. Вирус кстати достался с ноутом от предыдущего хозяина. Дичь такая творилась на ноуте, в первый раз такой агрессивный вирус.
Но вот нагрелась до 64 градусов