Как удалить майнер который закрывается после открытия диспетчера задач

Решена Словил Майнер который закрывает диспетчер задач, не даёт скачивать утилиты. (Realtek HD Audio).

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Pelmennn2

Новый пользователь

• 5 Янв 2023

• #8

Вложения

Pelmennn2

Новый пользователь

• 5 Янв 2023

• #9

Pelmennn2

Новый пользователь

• 5 Янв 2023

• #10

Вложения

Pelmennn2

Новый пользователь

• 5 Янв 2023

• #11

Вложения

Pelmennn2

Новый пользователь

• 5 Янв 2023

• #12

Sandor

• 6 Янв 2023

• #13

Надо. Если нет быстрого ответа, учитывайте праздничные дни

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Как избавиться от вируса-майнера? ⁠ ⁠

Проблема заключается в том, что где-то раз в плюс-минус 5 минут комп чуток подвисает — идёт 100% загрузка проца и, скорее всего, видюхи, судя по работе её кулера. Ну, и естественно, что эти тормоза не приносят ничего приятного в пользование компом.

Непосредственно перед этим скачком автоматически закрывается диспетчер задач, если он был до этого открыт.

Я пробовал гуглить проблему и вышел на киберфорум, где нашёлся топик со схожими симптомами. Там говорят, что это майнер и советуют скачать AVZ и в нём выполнить некий скрипт. Далее проблема стала за тем, что я просто не смог запустить AVZ, так как после открытия программы она тут же автоматически закрывается. В итоге я запустил её и выполнил скрипт из безопасного режима, однако это вообще ничего не дало.

Тогда я попробовал зарегиться на форуме и создать тему уже непосредственно по своему случаю, но сразу после авторизации браузеры стали автоматически закрываться 🙁

Также пробовал использовать ESET и Avast, но с ними та же беда, что с AVZ: я просто не могу их установить — они закрываются.

Винду переустанавливал месяц назад — это тоже не помогло. Встроенные в винду брандмауэр и защитник у меня если что включены, настройки параметров выдачи уведомлений о вносимых в ОС изменениях тоже включены и ничего не показывают. Кстати, что характерно, загрузка проца и подвисания не такие жёсткие, когда отсутствует доступ к инету.

В общем, я не знаю, что делать и надеюсь, что мне тут подскажут решение этой проблемы.

Кажись, нашёл гадёныша:

В папке C — ProgramData — RealtekHD находится файл taskhostw, который запускает периодически процесс taskhost с описанием COM surrogate!

При попытке зайти в папку место хранения файла папка тут же закрывается.

Гугл выдаёт, что это таки майнер (ситуация вообще 1 в 1 как у меня)

Пуск — в поисковой строке набираешь планировщик заданий — ползёшь в него и.

Всё, что связано с RealtekHD именно, в планировщике прописанное, удаляешь.

Параллельно смотришь, какая ещё зараза планировалась на включение одновременно.

Смотришь по времени включения.

Точно так же гасишь.

Потом чистка реестра (особой нужды нет, но так, для спокойствия души) чем-то типа WinTools.Net

И спокойно плюнь на «проблему».

Эта херабора, чаще всего, встречается последний год в «репаках от Xatab».

Xatab скончался, светлая память человеку, с год назад.

А какая-то сволочь косит под его репаки и вструмляет майнера.

Обращайся, ежели что 🙂

винду переустановил проблема осталась, откуда тогда вирус взялся?, тут разумное обьяснение одно, вирус в образе, образ откуда? + флешки которыми пользуешся чистые?

Снёс винду и он остался, может прекратить его устанавливать?

Винду переустанавливал месяц назад — это тоже не помогло.

установи винду без майнера.

если удаляешь все с диска ц(ну или любого где винда стоит), то майнер либо на одном из скачиваемых и устанавливаемых тобой приложениях(либо офф софт, либо проверенных обществом сайты), либо в железе(тут много вариантов, но типа что-то не так)

Винду переустанавливал месяц назад — это тоже не помогло. Встроенные в винду брандмауэр и защитник у меня если что включены, настройки параметров выдачи уведомлений о вносимых в ОС изменениях тоже включены и ничего не показывают.

Чувак, вирусы и майнеры не берутся из ниоткуда. Тебе для начала стоило бы понять, откуда ты его цепляешь, иначе никакие советы по удалению тебе не помогут.

Очень сомнительно, что какой-нибудь майнер мог сам бы пробиться через виндовс дефендер и UAC. И почти невероятно, чтобы он мог остаться в винде при её переустановке.

Варианты:
1. Ты скачиваешь какую-то дичь одну и ту же (самый вероятный вариант).

2. Ты юзаешь палёную версию винды, в которой изначально вшит майнер.

3. Вирус сидит на каких-то твоих дисках (в том числе флешках), которые ты не форматируешь при переустановке ОС (ты же форматируешь диск, да?). Это маловероятно, конечно, но поудалять всю лишнюю хуйню однозначно бы стоило, и пройтись по всем дискам тем же дефендером, прежде чем к этим дискам прикасаться.

Rutracker и модераторы в доле с майнерами⁠ ⁠

На известном нам сайте с недавних пор пошли непонятные движения, и некоторые раздачи модераторы Намеренно игнорируют, несмотря на очевидные факты

Например раздача на программу Malwarebytes repack by Emir Cardan

169 / 8 на момент написания поста

После установки программы начинаются заметные тормоза системы и кулер набирает обороты улетая в космос.

Хорошо, сносим программу через панель управления, но эффекта ноль.

В диспетчере задач появляется несколько интересных процессов taskhos, taskhostw которые ведут в подпапку RealtekAudio, с которой нельзя просто так взаимодействовать через консоль cmd или в проводнике, она скрыта не обычным способом Windows, и просто так с ней ничего не сделать

Так вот , загрузка цп 100% в простое

При заходе в диспетчер стремительно падает, и при попытке открыть расположение вредных процессов закрывается диспетчер задач и окно папки появляется на долю секунды

При попытке установить антивирусники или спец софт для удаления подобной поеботы Майнер создаёт нам проблемы — закрытия, ошибки и т.д

Всплывают также разные процессы интересные связанные с вирус и один фейк svchost

Система дымит и лагает но

Модераторы сайта глубоко наплевать на вас, они видимо в доле или по братской любви разрешают таким раздачам висеть

Решается быстрой заморозкой всех связанных процессов в process hacker и успеть за 5 секунд открыть расположение фейкового taskhost процесса который откроет ProgramData/RealtekAudio

Windows покажет нам что тут пусто, это не так. Выделенные в process hacker процессы убиваем и сразу несём папку в корзину из «пути» и очищаем ее

После запускаем восстановление системы методами Windows или методом с cyberforum где есть много сообщений о подобном вирус

Ответ на пост «Как удалить скрытый майнер»⁠ ⁠

1. Файл хост скрыт и его не открыть. Ищем его содержание в инете, вставляем в блокнот, сохраняем с названием host, и вставляем в папку etc с заменой.

2. Майнер блокирует запуск всех ехе, и не дает запуск антивируса? Скачиваем RogueKiller. Прога написанная на основе браузера инернетэкплорер. Запускается при ЛЮБЫХ запретах, и чистит их. После чего запускаем уже антивирус.

Как удалить скрытый майнер⁠ ⁠

Попался мне сегодня пост

Шутки шутками, но недавно столкнулся с такой ситуацией, когда после перезагрузки мой далеко не слабый комп вдруг в простое начал шуметь, температура процессора сразу поднялась до 70 градусов, как при игре. Открываю диспетчер задач, нагрузка резко падает, и всё становится как обычно. После закрытия диспетчера задач вдруг опять вентиляторы начинают шуметь, процесс начинает греться, открываю диспетчер задач, история повторяется. Если открыть Диспетчер задач и быстро отсортировать по нагрузке на процессор, то становится видно, что систему грузит программа MicrosoftHost.exe, которая находится в папке C:\ProgramData\WindowsTask\. Сразу первым делом пытаюсь зайти на сайт Dr.Web, чтобы скачать CureIt, но при переходе на сайт, меня вдруг перекидывает на страницу 8.8.8.8 вроде, или что-то такое было. Ну после этого я сразу понял, что подцепил какой-то вирус, если погуглить по названию процесса, то пишут, что это скрытый майнер, что объясняет почему там грузит систему одна программа. Притом, если скачать CureIt с телефона и запустить на компе, то CureIt находит вирус и удаляет, как будто бы. Но после перезагрузки всё остаётся также.

Решил написать, как почистить данный вирус, если знать что делать, то времени занимает немного, но поначалу я часа полтора сидел, пока всё почистил. Но некоторые моменты сделаны довольно хитро, если не очень хорошо ориентируешься в компах, то фиг почистишь этот вирус.

В общем для того, чтобы эту бяку полностью вычистить надо проделать следующие шаги.

Сразу говорю, я точно уже не помню, как назывались процессы и т.д., и это действия только для того типа скрытого майнера, который я поймал, у других могут отличаться. Но думаю сама последовательность действий может помочь.

1. Первым делом включаем отображение системных файлов, потому что папки с вирусом созданы как системные. И включаем отображение скрытых файлов. После всех действий можно обратно выключить. Нужно сделать как на скрине.

2. После этого открываем файл hosts, который находится в папке C:\Windows\System32\drivers\etc\. Там будет видно много строк наподобие такой

Не помню точно, на какой адрес было перенаправление, но в файле будет куча подобных строк, с адресами всех популярных антивирусов. Удаляем все эти строки, и сохраняем файл hosts. Редактировать надо в режиме администратора, иначе прав не хватит.

3. Теперь надо найти все процессы вируса. Было несколько папок с вирусом, которые лежали в папке C:\ProgramData\. Чтобы наверняка их найти, открываем Диспетчер задач, и включаем отображение столбца Командная строка, и ищем процессы, которые находятся в папке C:\ProgramData\. Например, помню был один вирус, который назывался Realtek HD, он был со значком динамика, т.е. маскировался под звуковые драйвера, но запущен он был не из папки C:\Windows\System32\, а из папки C:\ProgramData\.

Если нашли такой процесс, нажимаем правой кнопкой на процесс, далее Свойства, и открываем вкладку Цифровые подписи, у нормальных драйверов и процесс будут подписи, у вируса их не будет.

Находим все такие процесс, которые лежат в папках внутри C:\ProgramData\ и останавливаем их, иначе не получится удалить папку, пока программа внутри неё запущена.

4. Далее заходим в папку C:\ProgramData\. Там видим кучу системных папок, среди которых будут папки с именами известных антивирусов (думаю из-за этого CureIt и не мог ничего сделать, потому что не было прав на папку), и папки, в которых лежат процессы, которые мы остановили. Сделать с этими папками мы ничего не можем, т.к. при попытке открыть или что-то сделать, нам пишет, что нет прав, даже если у нас права администратора.

С каждой папкой нам необходимо сделать следующие действия:

Нажимаем правой кнопкой -> Свойства -> Безопасность -> Дополнительно.

В открывшемся окне мы видим, что у этой папки нет владельца. Нажимаем Изменить и указываем свою учетную запись владельцем.

И обязательно ставим галочку для дочерних объектов. После этого везде нажимаем ОК, чтобы сохранить. Теперь спокойно удаляем эту папку. Это нужно сделать со всеми папками с именами антивирусов и с процессами, которые мы ранее удалили. После этого надо в зайти в папки

C:\Program Files (x86)\

И точно также изменить владельца и удалить папки с именами антивирусов и различных программ от вирусов. Мне к 20 папке надоело проделывать все эти действия, поэтому можно сделать проще, через командную строку. Можно сразу в блокноте подготовить список всех папок и выполнить

takeown /F C:\ProgramData\Avira\ /R /D Y

takeown /F C:\ProgramData\DrWeb\ /R /D Y

5. Готово. После этого можно скачать тот же CureIt и всё проверить, также можно обратно скрыть системные файлы. И ещё этот майнер добавил свои папки в исключения Защитника Windows, на всякий случай надо тоже оттуда удалить эти папки.

Ответ на пост «Как удалить прячущийся майнер и понять что он вообще есть»⁠ ⁠

Для отслеживания подозрительных процессов очень удобен продвинутый менеджер процессов от самой майкрософт, называется ProcessExplorer.

Качается отсюда: https://docs.microsoft.com/en-us/sysinternals/downloads/proc. (сам сайт майкрософта, так что источник безопасен).

После запуска в меню выбираем эти два пункта:

И соглашаемся на условия конфиденциальности вирустотала.

Бинго, теперь у вас появится новая колонка в списке процессов, где отображается результат проверки на вирустотале, плюс проверка цифровой подписи запущенного файла. По нажатию на цифры сработки откроется страница вирустотала с отчётом.

ВАЖНО: сами файлы не передаются в вирустотал, он просто ищет там готовые результаты на файл с таким же хешем, так что особо мощный интернет не нужен! Если такого файла найденно не будет, то так и будет написано в данной колонке, и только по нажатию файл будет залит для проверки!

Так же, из полезных бонусов данной программы:

1) процессы отображаются в виде дерева, то есть вы видите, какими процессами они запущенны (на скрине показал кнопку активации данного режима)

2) можно вывести графики загрузки (память, проц, диск, видяха итд) для каждого процесса в таблице (правой кнопкой на название колонок, там выбрать пункты с «history» — это и есть графики)

3) Можно заменить этой программой встроенный менеджер процессов (для этого надо не просто открыть файл из архива, а сохранить его где-нибудь на компе)

4) продвинутые графики загрузки системы, открываются по нажатию на главный график сверху окна программы

Надеюсь, кому-то эта информация будет полезна. Сам использую данный инструмент уже лет 8, родной виндовый менеджер уже кажется убогим.

Как удалить прячущийся майнер и понять что он вообще есть⁠ ⁠

Предисловие: не все майнеры загружают цп на 100, бывает им хватает 10, 20, 30 %.
Прекрасным днём играл я в доту, все как бы работает вопросов нет, играю я по несколько часов подряд, и компьютер время от времени начинал гудеть сильнее чем стабильно в игре(системник), и тут мы с другом решили проверить, у кого сколько FPS в игре( качество плавности изображения кадров в секунду), и на моей RTX 2060 оказалось меньше чем на его GTX1050ti. Разгоном дело не решилось, скачали оба MSI Afterburner, и в игре решили тестить. У него стабильно 100-110, у меня то 120-130 то 80-90. Я открыл дисперчер задач и вернулся в игру, и оп)- фпс то подрос на 3-4 минуты) Открыл диспечер задач а там ничего нету( Подождав 4 минуты в игре открыл диспечер и стал смотреть убегающие процессы( по нагрузке),нашёл подозрительный процесс NT Kernel & System, отправил его в Virustotal(онлайн сайт) проверки вирусов, и попадание) скрин прилагаю мож кому поможет( маскируется под звуковую карту Realtek) На скрине слева процесс майнера, справа сводка по файлу после анализа. Удаляться просто так не захотел, скачал прогу Unlocker, и с помощью ней через перезагрузку удалил) В моем случае он потреблял 20-30% примерно. В папке файлы были невидимые. Оба улетели. Забыл добавить: при открытии диспечера задач он приостанавливает деятельность на 3-4 минуты, потом Сам закрывает диспечер задач)

Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»⁠ ⁠

Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.

А теперь немного про сам вирус — это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил — один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом — этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )⁠ ⁠

Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.

Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.

У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.

Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!

1. открываете через инкогнито браузер, ищете «доктор веб». Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе «сканировать»
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.

Майнер NT Kernel & System под видом Realtek HD⁠ ⁠

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало — NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Читатели этого поста не задерживайтесь с проверкой на вирусы..
И берегите свои видеокарты от каких-то тварюк !

Скрытый майнер⁠ ⁠

Ни для кого не новость, что сейчас все "эти ваши интернеты" кишат вирусами-майнерами. Но зная об этом я всё равно такой где-то как-то словил. А заметил я его деятельность только потому, что он не умел прятаться в диспетчере задач. Естественно он шифровался под системные процессы, но делал это как-то палевно, ибо ну не может процесс GREP (утилита поиска строк) отжирать на 99% процессор. Ну загуглил что это за процесс такой и просто его удалил из системы, ибо мне он не нужен. Но при следующем же запуске этот майнер шифранулся под другим системным процессом, точно уже не помню, что-то связанное со справкой Windows. Ну также загуглил, также удалил из системы и так повторялось раз 5. Пока он не стал шифроваться уже под нужный мне процесс. Здесь я понял что, так до синего экрана доудаляюсь, и решил что-то придумать. Так как систему переустанавливать было в лом, да и слишком много было установлено программ для работы, решил это дело создав простую задачу в планировщике задач Windows. (Система у меня Windows 10, естественно, купленная за пиастры).
Благо если грохнуть процесс за которым прячется майнер, то он не возобновлял свою деятельность до следующей загрузки системы. Скопипастил простой скрипт на завершение процесса, подставил нужный процесс и разместил задание в планировщике, чтобы скрипт срабатывал через три минуты после старта системы (майнер стартовал каждый раз через разное время после пуска винды, но не позднее трёх минут) и вопрос был решён. Стоит оговориться, что перепробовал все типы антизаразы (антивирусы, антималвары и иже с ними, включая загрузочные флешки) и ниодна программа не смогла найти что-то подозрительное.
Ну вопщем жизнь продолжилась, я на коне, "великий победун майнера без переустановки винды".
Но в один прекрасный момент ребёнок сел посмотреть мультики в ютюбе и через пару минут системник просто вырубился. Никакой реакции на кнопку включения. Прохожу все основные этапы "Ничё не понимаю", в материнке остаётся только процессор, но кнопка питания также не оказывает никакого воздействия. И вот только когда я откинул питание процессора, материнка пыталась стартануть, мгновенно покрутив куллерами. Ну у меня сразу два подозрения, либо блок питания, либо материнка (процессор вне подозрения, ибо мировая статистика гласит, что шанс выхода его из строя нуль целых хрен десятых). Проверяю бп на рабочей системе, всё окай. Остаётся материнка. Тащу на работу админам мать и проц. Выясняется, что именно проц и накрылся (второй раз мне так везёт, причём первый раз amd 6000+ накрылся много веков назад, в этот раз Intel i5 4570). Ну делать нечего, наконец-то решаюсь перейти на Рязань. Собрал систему, винду не переустанавливал. Ну и естественно после перехода с 4х ядер на 6 двухпоточных, захотелось помериться пипирками с друзьями. Первым делом запускаю Aida64 и врубаю оверлей на температуру и загрузку процессора и немного прифигеваю. Только что я запускал тяжёлую игру и через диспетчер задач процессор грузился максимум на 7%. А тут я на рабочем столе, в фоне ничего не запущено, а аидовский оверлей мне показывает загрузку процессора 100% и температуру под 90 градусов! Открываю диспетчер задач, аидовский оверлей моментально показывает 1% загрузки и температура падает до 40 градусов. Закрываю диспетчер задач, нагрузка моментально 100%. Ради интереса попробовал несколько сторонних диспетчеров задач, история повторялась. В общем у меня был ещё один майнер, но уже по умнее другого. Он вообще не палился любым диспетчером. Но почему-то спалился именно аидой. Видимо эта тварь мне постоянно насиловала процессор и он в итоге сгорел. Остаётся загадкой какого хрена проц не тротлил или не вырубился по защите от перегрева? Ну и естественно проц забрал с собой на тот свет один канал оперативной памяти. Саму оперативку пока нет возможности проверить. В итоге винду всё-таки пришлось переустановить. И ещё есть подозрение, что майнер был подхвачен через те самые пиастры за которые "приобреталась" windows (но это не точно). Аиду поставил в автозагрузку. Надеюсь моя статья кому-нибудь спасёт процессор. Всем бобра!
P. S. Извиняюсь за велик и могуч русская языка!

Как удалить майнер который закрывается после открытия диспетчера задач

Если вы столкнулись с ситуацией, когда майнер закрывается сразу после открытия диспетчера задач в операционной системе Windows, это может быть связано с проблемами устойчивости или наличием вредоносных программ на вашем компьютере. Вот несколько шагов, которые вы можете предпринять, чтобы удалить майнер и решить проблему:

1. Запустите антивирусное программное обеспечение: Запустите антивирусное программное обеспечение на вашем компьютере и выполните полное сканирование системы. Если обнаружены вредоносные программы или вирусы, следуйте указаниям антивирусного программного обеспечения для их удаления.
2. Проверьте автозапуск: Проверьте автозапуск на вашем компьютере, чтобы убедиться, что майнер не запускается автоматически при включении системы. Откройте меню «Пуск» и введите «msconfig» в поле поиска. Затем перейдите в раздел «Автозагрузка» и проверьте список программ, запускающихся при загрузке системы. Если вы обнаружите майнер в этом списке, отключите его.
3. Проверьте планировщик задач: Откройте планировщик задач на вашем компьютере, чтобы убедиться, что майнер не запускается по расписанию. Введите «Task Scheduler» в меню «Пуск» и откройте соответствующее приложение. Просмотрите список запланированных задач и найдите любые связанные с майнером. Если вы обнаружите задачу майнера, удалите ее.
4. Проверьте расширения браузера: Если вы заметили, что майнер запускается только при открытии браузера, проверьте расширения браузера и удалите любые, которые могут быть связаны с майнингом или вредоносными программами. Откройте настройки вашего браузера и перейдите в раздел расширений. Удалите все подозрительные или ненужные расширения.
5. Обновите программное обеспечение: Обновите операционную систему и все установленные программы до последних версий. Некоторые уязвимости или проблемы совместимости могут быть исправлены с помощью обновлений.
6. Получите помощь специалиста: Если после выполнения вышеперечисленных шагов проблема не решена, рекомендуется обратиться к опытному специалисту или технической поддержке, чтобы получить дополнительную помощь в удалении майнера и решении проблемы.

Важно также принять меры для предотвращения подобных ситуаций в будущем, такие как установка надежного антивирусного программного обеспечения, обновление программного обеспечения и осторожное использование интернета для предотвращения заражения компьютера вредоносными программами.

Скрытый майнер закрывает диспетчер задач. Что делать?

Если скрытый майнер закрывает диспетчер задач и предотвращает вам доступ к нему, это может быть признаком серьезной инфекции вредоносным программным обеспечением. В таком случае, рекомендуется принять следующие меры:

Как найти и удалить вирус-майнер в Windows 11

Вирус-майнер выделяется среди остальных вредоносных файлов тем, что нагружает комплектующие по максимуму — это связано со скрытой добычей криптовалюты. Поэтому сейчас все чаще пользователи при первом же замедлении производительности ПК думают, что на компьютер попал майнер. Однако перед тем как приступать ко всевозможным методам очистки, следует определить наличие этой самой угрозы, чтобы далее уже понимать, какие методы решения выбрать.

Первоочередная задача заключается в банальном просмотре активности процессов через «Диспетчер задач». Сначала закройте абсолютно все программы в Windows 11 и только после этого открывайте классическое приложение на вкладке «Процессы» и выставляйте фильтр нагрузки на ЦП и видеокарту по убыванию. Дополнительно можете переключаться на «Производительность», чтобы оценивать скачки нагрузки.

Теперь предстоит наблюдать за активностью процессов, проверяя, не меняется ли резко нагрузка и нет ли задач с подозрительным названием. Однако при использовании стандартного «Диспетчера задач» есть несколько нюансов, которые стоит обязательно учитывать:

• Скрытые майнеры могут завершать работу при открытии «Диспетчера задач». Сейчас уже разработано такое программное обеспечение, которое автоматически закроет все свои процессы, если пользователь вызовет «Диспетчер задач». Пока открыто это приложение, вирус никак не будет себя показывать, а снова начнет майнить только после его закрытия. Об обходе такой уловки мы еще поговорим ниже.
• При запуске «Диспетчера задач» нагрузка на железо повышается до 100% на секунду. То есть, когда вы только открыли «Диспетчер задач», нагрузка на ЦП, жесткий диск и память резко увеличивается до 100%, а затем через секунду показатели приходят в норму. Из-за этого может показаться, что на компьютере точно есть вирус-майнер. На самом деле это встречается повсеместно по причине того, что приложение сканирует процессы при открытии и, соответственно, потребляет максимум доступной мощности ПК, после чего стабилизирует его работу.

При просмотре «Диспетчера задач» вам в первую очередь необходимо обращать внимание на загрузку ЦП и видеокарты. Если она резко поднимается, затем снижается, а причиной становится неизвестный вам процесс, его нужно будет запомнить, отыскать по названию и понять, за что он отвечает. Что касается надежности такого сканирования, то вы уже поняли, что майнеры могут закрываться автоматически. Поэтому для обхода таких ухищрений от разработчиков вредоносного ПО мы предлагаем использовать для сканирования сторонний софт, позволяющий следить за процессами в Windows 11.

1. Process Explorer является одним из официальных продуктов Microsoft, доступный для бесплатного на официальном сайте с документацией по ссылке выше. Соответственно, никаких сомнений по поводу безопасности использования данного приложения быть не должно.
2. Программа загружается в виде архива, который можно распаковать в любом месте или запустить файл «procexp.exe» прямо из него. Установка в этом случае не требуется, поскольку Process Explorer работает в портативном режиме.
3. При первом запуске вы увидите довольно много разной информации о процессах в Windows 11. В первую очередь вас интересуют показатели нагрузки на комплектующие, поэтому нажмите по одному из названий столбиков, чтобы отсортировать от самой большой нагрузки до минимальной. Этот тип проверки позволит найти майнеры, использующие нагрузку на диск и процессор, а также отправляющие данные по сети.

Описанные выше инструкции по большей части подходят в тех ситуациях, когда вы пытаетесь обнаружить скрытый вирус, запускающий свой процесс не в связке с другими приложениями. Однако может возникнуть и другой тип заражения, когда майнер попадает на компьютер вместе с игрой, скачанной из неофициального источника. Если вы подозреваете, что заразили ПК как раз такой угрозой, для начала понадобится проверить системные требования вашей игры и сравнить их со своим сетапом. Больше информации по этому поводу ищите в другом материале на нашем сайте по следующей ссылке.

Далее предстоит понять, насколько конфигурация вашего ПК выше рекомендованных системных требований для игры. Со старыми играми все вообще очень просто, поскольку обычно они не нагружают современные видеокарты на 50 и выше процентов. Вам следует запустить игру и использовать любое средство для мониторинга нагрузки. Если вам кажется, что загруженность слишком высокая, а производительность как для вашей сборки — довольно низкая, стоит задуматься о заражении вирусом-майнером. О его поиске и удалении мы расскажем далее.

Способ 1: Использование антивирусов

Конечно, самый простой и очевидный метод борьбы с любыми вирусами на компьютере — использование антивируса. Обычно пользователи предпочитают антивирусы от сторонних разработчиков, считая их более надежными. В этом есть своя правда, поскольку база таких программ регулярно обновляется, а разработчики интегрируют различные инструменты для борьбы с майнерами. В статье далее вы найдете общую информацию по этой теме, которая будет полезной, если ранее вы никогда не сталкивались со сканированием системы через антивирусы.

Теперь поговорим об этапе, который нужно обязательно выполнить в тех случаях, когда вирусы были найдены и удалены, вне зависимости от того, какого типа данные угрозы. Иногда они все еще могут запускать различные процессы в ОС, не связанные непосредственно с удаленными файлами. Поэтому в таких случаях осуществляется чистка реестра от мусора, куда и включены подобные подозрительные записи от вредоносных программ. Проще всего это сделать при помощи бесплатных инструментов от сторонних разработчиков.

Стоит затронуть тему использования и стандартного антивируса Windows 11, что особенно актуально для тех пользователей, кто скачал игру со стороннего сайта и предполагает, что вирус-майнер вшит в нее. Обычно стандартный антивирус воспринимает отредактированные игровые файлы как троян или угрозы другого рода, блокируя их для запуска. При установке нелицензионных игр антивирус либо отключается, либо файлы вносятся в список исключений, что и позволяет им работать без ограничений. Однако такой файл вполне может оказаться майнером, отвечая за запуск связанных процессов. Проверяется и устраняется это как раз при помощи Microsoft Defender.

1. Найдите каталог с той самой подозрительной игрой или другой программой, щелкните по нему правой кнопкой мыши, перейдите в дополнительные параметры контекстного меню и выберите пункт «Проверка с использованием Microsoft Defender».
2. Ожидайте окончания сканирования, которое займет некоторое время.
3. Если угрозы найдены, они будут автоматически заблокированы. Вы узнаете об этом из уведомления журнала «Защитника». Посмотрите детальную информацию в отчете, чтобы обнаружить местоположение и название заблокированного файла.
4. Теперь стоит обратить внимание именно на его название, поскольку по нему придется выполнить поиск в сети. Вероятно, этот файл как раз и является инициатором майнера, о чем наверняка уже кто-то написал из пользователей. Если вам удалось идентифицировать данный файл как вирус, на том же сайте или других ресурсах наверняка будет информация о том, как найти его, удалить и стереть записи в реестре. Выполните эти рекомендации, чтобы завершить очистку.

Способ 2: Обнаружение через «Диспетчер задач»

Выше мы уже показывали детальную информацию о том, как осуществляется определение потенциального майнера, поэтому сейчас повторяться не будем. Остановимся на том, что вы уже нашли майнер или хотя бы узнали, что какой-то из процессов сильно нагружает видеокарту или другое железо. Далее понадобится определить точное название процесса и найти связанные с ним файлы. Однако для начала, если вы не уверены в своих действиях, рекомендуем выполнить резервное копирование Windows 11, чтобы вы случайно не удалили системные файлы и не смогли после этого восстановить работоспособность ОС.

Как только вы разобрались с резервным копированием или решили пропустить этот шаг, можно приступать к работе с «Диспетчером задач» по обнаружению процесса и его точного названия. Для начала разберемся с тем, как это осуществляется в классическом приложении, а затем снова перейдем к Process Explorer, если вы для себя выбрали такой метод мониторинга активности в Windows 11.

1. Если вы уже закрыли «Диспетчер задач», придется запустить его заново. Проще всего это осуществляется через контекстное меню «Пуска». Для этого по нему следует кликнуть правой кнопкой мыши, затем выбрать пункт «Диспетчер задач».
2. Отсортируйте данные по показателям так, как это было уже показано выше, найдите процесс, который вызывает у вас подозрения. Иногда для его обнаружения придется немного подождать, поскольку нагрузка на систему может быть плавающая. Отслеживайте именно нужный вам показатель: жесткий диск, процессор и видеокарту.
3. Как только процесс будет найден, запомните его, перейдите на вкладку «Подробности», отыщите в списке аналогичное название, щелкните по процессу правой кнопкой мыши и выберите пункт «Свойства».
4. Теперь вы можете полностью скопировать его название и выполнить поиск в сети (или кликните ПКМ по строчке с процессом и выберите «Поиск в Интернете»), определяя происхождение файла, триггер для его запуска и другие детали, которые помогут узнать, является ли файл безопасным, системным, установлен ли с другими программами или же на самом деле майнер.

При поиске информации в интернете обращайте внимание на несколько источников сразу, читайте форумы и перепроверяйте информацию, поскольку не каждый подозрительный файл наверняка будет майнером. В тех же материалах, где будут расписаны сведения о вирусе, если файл таковым является, должна быть справа по его расположению и методах удаления. Если с очисткой от самого файла все понятно, то, помимо этого, предстоит еще выполнить сканирование реестра, чтобы узнать, связан ли этот объект с параметрами запуска и включает ли другие процессы. Если этой информации нет в ваших найденных источниках, можно легко проверить реестр самостоятельно, выполнив такие шаги:

1. Откройте «Пуск», через поиск найдите «Редактор реестра» и запустите это классическое приложение.
2. В нем вас интересует меню «Правка» и инструмент «Найти», для запуска которого также используется и горячая клавиша Ctrl + F.
3. Введите название искомого процесса или других файлов, связанных с ним, если информация о них имеется на сайтах с описанием вируса. После этого запустите поиск и ожидайте окончания сканирования реестра, что занимает некоторое время.
4. Если совпадения будут найдены, отследите значение каждого параметра, просматривая, по какому пути он расположен и что запускает. Удалите вредоносные ключи через контекстное меню. Повторите поиск и удаляйте совпадения до тех пор, пока они не исчезнут.

После выполнения всех действий по очистке компьютер нужно перезагрузить, чтобы проверить, не будут ли запущены связанные с вирусом процессы снова. К тому же это обязательный этап после внесения любых изменений в реестр. В новом сеансе снова запустите «Диспетчер задач» и следите за активностью системы.

Вернемся к Process Explorer, актуальный для тех случаев, когда вы пытаетесь обнаружить скрытый майнер и описанное выше стандартное приложение для мониторинга не подходит. В данном случае вам предстоит выполнить те же действия, просматривая активность нагрузки при помощи описанной выше функциональности этой программы. Однако у Process Explorer есть свое преимущество. После нахождения подозрительного процесса достаточно просто щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню пункт «Search Online», чтобы через установленный по умолчанию браузер в поисковике был задан вопрос по поводу происхождения процесса и связанных с ним файлов. У «Диспетчера задач» аналогичная функция тоже имеется, но поиск происходит через систему Bing.

Далее действия повторяются с теми, которые были описаны при взаимодействии с «Диспетчером задач». Вам предстоит внимательно изучить информацию на сайтах о происхождении процесса и связанных объектов. Если окажется, что это вирус, его надо удалить вручную, перейдя по указанному на этих же сайтах со сведениями пути в Windows 11. Очистку реестра тоже предстоит выполнить, поэтому обратите внимание на представленную немного выше инструкцию.

Способ 3: Активация защиты в браузере

Сейчас пользователи все чаще могут встретить облачный вирус-майнер, который работает в браузере. Он может даже не устанавливаться на ваш ПК, а работать при посещении конкретных сайтов. Такой майнер встроен в код страниц различных веб-ресурсов и о его работе можно даже никогда не узнать самостоятельно, а только предположить, что это тормозит сам сайт. Иногда такой вирус открывается вместе со всплывающим окном с рекламой, но относится это преимущественно к уж совсем подозрительным сайтам, на которых вообще не стоит проводить время. Существуют три основных варианта защиты от майнеров в браузерах, о которых и пойдет речь далее.

Однако перед переходом к блокировке ресурсов или установке специальных расширений стоит в принципе оценить активность открытых сайтов, какие вспомогательные инструменты они задействуют и какую нагрузку оказывают на комплектующие. Для этого понадобится открыть встроенный в браузер «Диспетчер задач». Чаще всего для этого подходит комбинация Shift + Esc. В новом окне вы увидите стандартное представление всех задач и монитор потребляемых ресурсов. Если замечено что-то подозрительное, стоит проверить сайт на отзывы от других пользователей или выбрать один из вариантов ниже, чтобы попробовать заблокировать майнер.

Эта рекомендация в равной степени актуальна и для расширений — в них тоже можно встретить майнеры. Обращайте внимание, какую нагрузку каждое из них дает на процессор. Если она аномально большая (например, 50% или 60%) — лучше удалите такое дополнение и подыщите для него безопасный аналог.

Если упомянутая выше комбинация не помогла вам открыть «Диспетчер задач» в браузере, тогда откройте его меню, разверните «Дополнительные инструменты» и выберите «Диспетчер задач». Иногда этот инструмент можно отыскать через поиск в настройках веб-обозревателя.

Вариант 1: Отключение JavaScript

Большинство вшитых на сайты майнеров написаны и интегрированы через язык программирования JavaScript. В браузере можно установить ограничение на его использование, что ограничит и работоспособность майнера. Однако в этом случае стоит учитывать, что отключены будут и безопасные компоненты веб-ресурса, которые тоже функционируют на JS, что приведет к нарушению работы определенных частей сайта. Впрочем, вы можете делать это только для подозрительных ресурсов или включать JavaScript по необходимости, если считаете, что такая защита от майнеров будет лучше, чем установка стороннего ПО или расширений.

1. Разберем общую инструкцию по управлению JavaScript в браузере на примере популярного Google Chrome. Для общих настроек всех сайтов в веб-обозревателе понадобится открыть меню и перейти в «Настройки».
2. На панели слева выберите раздел «Конфиденциальность и безопасность», затем перейдите к категории «Настройки сайтов». Вы также можете использовать встроенный в настройки многих браузеров поиск, чтобы быстро отыскать нужные вам параметры по названию.
3. Найдите среди списка всех разрешений для контента «JavaScript» и нажмите левой кнопкой мыши по строке, чтобы перейти к настройке конкретно этого компонента.
4. Если хотите ограничить всем сайтам доступ к JS, установите маркер возле пункта «Запретить сайтам использовать JavaScript».

Иногда актуально будет отключить JavaScript для конкретного сайта, чтобы проверить, скажется ли это на нагрузке через «Диспетчер задач» и не поломаются ли никакие другие функции, которые нужны вам для работы. В этом случае алгоритм действий немного отличается, но не забывайте, что его надо выполнить для всех сайтов, которые подозреваются в майнерстве.

1. При переходе на сайт в адресной строке нажмите по кнопке с замком и щелкните по «Настройки сайтов».
2. Вы будете перемещены в окно настроек разрешений для конкретного веб-ресурса. Среди списка всех компонентов отыщите «JavaScript», справа разверните список с действиями и выберите вариант «Запретить».
3. Если вы перешли в настройки конфиденциальности так, как это было показано в инструкции выше, затем выбрали JavaScript для управления, в блоке «Запретить сайтам пользоваться JavaScript» можно нажать кнопку «Добавить».
4. Теперь вам понадобится самостоятельно ввести название сайтов, для которых хотите установить ограничения. Это отличный способ самостоятельно сформировать черный список или скопировать его и перенести из открытых источников.

Если вы используете для работы другой браузер, принцип отключения JS остается похожим, но процесс перехода к нужной настройке, вероятно, будет немного отличаться. В случае необходимости вы всегда можете использовать функцию поиска по настройкам, чтобы найти интересующий параметр по названию.

Вариант 2: Установка вспомогательного расширения

Если вариант с ручным обнаружением и блокировкой действия майнера через отключение JS в браузере вам не особо подходит, доверьте этот процесс автоматизированным средствам. Самый удобный и легкий в плане использования способ подразумевает установку в веб-обозреватель специального расширения, которое будет блокировать работу майнеров при их обнаружении. Разберем этот вариант на примере самого популярного дополнения с названием minerBlock.

1. Воспользуйтесь ссылкой выше или самостоятельно найдите minerBlock в магазине расширений используемого браузера. Нажмите кнопку «Установить».
2. В появившемся окне подтвердите установку расширения.
3. Ожидайте окончания инсталляции, после чего нажмите по кнопке расширения, чтобы отследить его активность. Включать minerBlock не понадобится, поскольку он начинает работать автоматически, а в меню выводится только счетчик заблокированных майнеров.
4. Если вы перейдете в настройки данного расширения, сможете установить фильтры для конкретных доменов и добавить нужные сайты белый список, чтобы исключить случайные блокировки. Выполняйте подобные настройки только в том случае, если на 100% уверены в безопасности добавляемых сайтов.

Вариант 3: Использование программ для блокировки майнеров

Программа Anti-WebMiner по своему действию похожа на предыдущее расширение, однако работает сразу со всеми браузерами, может запускаться и отключаться пользователем в любой момент. Преимущество данного ПО заключается не только в этом. В нем уже сформирован черный список из распространенных вредоносных сайтов со вшитыми майнерами, который периодически обновляется с выходом новых версий Anti-WebMiner. Вместе с этим алгоритмы работы такого софта тоже немного лучше, поэтому вы никогда не пропустите сайт, который нагружает вашу систему и в фоновом режиме добывает криптовалюту.

1. Распространяется Anti-WebMiner бесплатно в портативной версии и как установщик на сайте GitHub. Вам предстоит выбрать последнюю версию софта и загрузить подходящий для себя архив.
2. Распакуйте его и просто запустите программу, если выбрали портативную версию. Полную сначала надо установить в любое удобное для вас расположение на компьютере. После запуска программы нажмите кнопку «Protect». Теперь защита от веб-майнеров активирована, и вы можете переходить к использованию любых браузеров на вашем ПК.
3. По необходимости просто щелкните по «UnProtect», если закончили работу с браузерами или пока просто хотите приостановить защиту.

В завершение темы про браузеры хотелось бы отметить, что часто причиной заражений и веб-майнеров становятся сами пользователи, выбирая для себя сомнительные веб-обозреватели. Мы бы не советовали пока что скачивать и активно использовать браузеры из серии Web3, которые позволяют вам во время серфинга в сети зарабатывать криптовалюту или имеют уже специальный вшитый майнер, якобы позволяющий именно вам получать вознаграждение в криптовалюту. Доходы с таких программ для вас будут минимальными и вряд ли покроют затраты на электричество, но вот вы никогда не узнаете, сколько действительно добывается криптовалюты с такого ПО и куда она уходит в дальнейшем.