Как удалить скрытый майнер Zcash ?

Vista

Проверенные
Сообщения
225
Решил попробовать заразить несколько компьютеров на майнинг Zcash, скачал сборку, вписал свой кошелёк и залил на файлообменик, НО каким-то образом я заразил свой же ноутбук этим майнером, и теперь процессор грузится на 100% ПРОЦЕССОМ svchost.exe . В интернете много инструкций как от него избавиться, но не одна мне не помогла. Дошло до того, что я нечаяно удалил настоящий системный процесс svchost из System32 и ноутбук начал перезагружаться, файл вроде восстановился, но майнер никуда не делся. Кто-нибудь с этим сталкивался? Ноутбук в качестве майнинг фермы использовать как-то желания нет.
 

Coverson

Проверенные
Сообщения
37
Вирус довольно коварный, но удаляется в принципе легко. Можно конечно копаться в системных разрешениях и пытаться удалить сам скрипт, но мороки слишком много, да он ещё и под системный процесс маскируется... Мне лично с этим помог антивирус касперского, скачал пробную 30-дневную версию, сразу после скачивания он обнаружил майнер и удалил его, антивирус Avira тоже неплохо с ним справляется, к тому же он бесплатный. В связи с такой популярностью этих скрытых майнеров советую включить защиту в реальном времени в настройках антивируса, чтобы обнаружить вирус сразу после его скачивания на компьютер.
 
  • Мне нравится
Реакции: Alef

Alef

Проверенные
Сообщения
100
Хех, называется, не рой яму другому... Если не поможет, всегда есть вариант наверняка: форматнуть диск к лешему и ставить ось заново.
 

Ikkli

Новичок
Сообщения
1
Рекомендую попробовать программку Process Haker 2 , прога абсолюно бесплатная, без лицензий и кряков. Через системный процесс svchost находишь остальные файлы проги и удалаешь.
 

drebezgi

Проверенные
Сообщения
382
Решил попробовать заразить несколько компьютеров на майнинг Zcash, скачал сборку, вписал свой кошелёк и залил на файлообменик, НО каким-то образом я заразил свой же ноутбук этим майнером, и теперь процессор грузится на 100% ПРОЦЕССОМ svchost.exe . В интернете много инструкций как от него избавиться, но не одна мне не помогла. Дошло до того, что я нечаяно удалил настоящий системный процесс svchost из System32 и ноутбук начал перезагружаться, файл вроде восстановился, но майнер никуда не делся. Кто-нибудь с этим сталкивался? Ноутбук в качестве майнинг фермы использовать как-то желания нет.
А самый простой и радикальный вариант со сносом системы не прокатывает? Все же лучше, чем ноутбук под гоФФномайнер превращать :)
 

Bitmaster

Проверенные
Сообщения
66
А самый простой и радикальный вариант со сносом системы не прокатывает? Все же лучше, чем ноутбук под гоФФномайнер превращать :)
Ну, Zcash отнюдь не Г***, как вы выразились, а вот то, что на ноуте особо не помайнишь, соглашусь. Тем более, себе еще ладно, а если в карман другому, то вообще обидно.
 

drebezgi

Проверенные
Сообщения
382
Ну, Zcash отнюдь не Г***, как вы выразились, а вот то, что на ноуте особо не помайнишь, соглашусь. Тем более, себе еще ладно, а если в карман другому, то вообще обидно.
Ну не то, что не намайнишь на ноуте... В минус уйдете... Электроэнергии такой майнинг сожрет куда больше, чем получите. Да еще и железо ноута изнасилуете.
 

aleks1979

Новичок
Сообщения
15
В идеале, создается загрузочная флэшка или диск с портативными версиями антивирусов. И вот, загрузившись с неё, начинаем борьбу с майнерами. Многие сборки для скрытого майнинга используют руткиты, поэтому следует заюзать TDSSKiller. Если все прошло успешно, можно почистить реестр каким-нибудь CCleaner или AuslogicBootSpeed.
 

Bitmaster

Проверенные
Сообщения
66
Ну не то, что не намайнишь на ноуте... В минус уйдете... Электроэнергии такой майнинг сожрет куда больше, чем получите. Да еще и железо ноута изнасилуете.
Согласен. Самая проблемная в этом случае вещь - это железо. Ноут не для этих целей покупается, а полетит за считанные месяцы от такой эксплуатации.
 

Chandr

Новичок
Сообщения
13
Рекомендую попробовать программку Process Haker 2 , прога абсолюно бесплатная, без лицензий и кряков. Через системный процесс svchost находишь остальные файлы проги и удалаешь.
Надо будет качнуть прогу, проверить в деле.
 
Сверху Снизу