Ну там было написано "выключить антивирус"

Я словил вирус майнер



На днях случайном образом словил на компьютер вирус майнер. Это уже происходило со мной раньше, но в этот раз он был серьезно улучшен.
По мимо того что система грузилась в 100% и температуры процессора были на уровне 94-97° градусов, этот майнер максимально защищал себя и вводил ограничения в систему, а именно:

- диспетчер задач и все его аналоги не работают
- любая попытка скачать или открыть антивирус сразу отменятся
- Загрузится с флешки для использования Live USB утилит нельзя, так как на BIOS теперь стоит пароль и принудительно включена функция Secure Boot
- Права на системные папки изменены, их больше нельзя удалить
- Майнер маскируется под системный процесс и его очень тяжело вычислить

Спустя пару дней активной борьбы, мне все таки удалось его удалить. Конечно всегда был вариант снести Windows и начаться заново, но восстанавливать все желания не было, плюс данный майнер оставил свою копию на всех дисках сразу, 2 SDD и 1 HDD, таким образом их надо было бы все форматировать в ноль, а это звучит совсем ужасно.
Как же у меня получилось избавиться от него?
Скажу сразу гайды и видео на YouTube мне никак не помоги, они скорее всего эффективны против старых майнеров, например того что я ловил раньше, пару лет назад.
Вот алгоритм действий, который помог мне
1. Сбросить BIOS и выключить функцию Secure Boot
2. Загрузится с флеши на live USB дистрибутив Linux с утилитами по устранению вредоносных программ
3. Просканировать систему с помощью Dr Web Cureit, удалить все что он найдет, в моем случае это Trojan.Clipper и BtcMine
4. Загрузиться обратно в Windows
5. Воспользоваться утилитой RKill, она нужна для остановки всех подозрительных и неизвестных процессов
6. Запустить утилиту MineSearcher, она заточена конкретно искать майнеры
7. Ещё раз Dr Web для надежности
8. Готово, температура процессора 70°, нагрузка в среднем 15%

Кстати мне не помог даже ChatGPT 4o.
А ещё немного грустно, что не смотря на мою победу над ним, я к сожалению не смог отследить откуда именно он он выполз. Такие майнеры работают с определённой отсрочкой, чтобы ты не мог отследить после какого скачанного файла это все произошло. Грубо говоря месяц назад ты мог скачать зараженный файл, но даст он о себе знать только сегодня.

Антивирус знает своё дело

С кем не бывает 😁

#Мем #Антивирус #Юмор

Решительные меры

Ты не туда воюешь, дебил!

Раздвоение личности

Пришло письмо на почту от корпорации добра ESET, которая "перелицевалась", и теперь плачет, но денег просит:

А совсем недавно:

Если ушли из IT в политику, так возвращаться то не нужно.
Ещё и "россии" с маленькой буквы.
И так понятно, что кинули один раз, кинете и второй.

Ну и пруфы:
https://www.eset.com/ua-ru/about/newsroom/press-releases/com...

А волк в овечьей шкуре:
ООО «ПРО32 Трейд»

На страже

Антивирус vs гейминг

Персональные данные

Ответ на пост «Как удалить скрытый майнер»

1. Файл хост скрыт и его не открыть.  Ищем его содержание в инете, вставляем в блокнот, сохраняем с названием host, и вставляем в папку etc  с заменой.

2. Майнер блокирует запуск всех ехе, и не дает запуск антивируса?  Скачиваем RogueKiller.  Прога написанная на основе браузера инернетэкплорер. Запускается при ЛЮБЫХ запретах, и чистит их. После чего запускаем уже антивирус.

Рекомендуем
@MiskayKoska
@falko
Тренды

Fastler - информационно-развлекательное сообщество которое объединяет людей с различными интересами. Пользователи выкладывают свои посты и лучшие из них попадают в горячее.

Контакты

© Fastler v 2.0.2, 2024


Мы в социальных сетях: