Прожорливая программа в диспетчере задач. Как удалить?

Question

Прожорливая программа в диспетчере задач. Как удалить?

|_-E-}{ Ученик (169), закрыт 3 года назад

Непонятно откуда появился странный процесс в диспетчере задач. Сильно задействует ЦП, соответственно компьютер начинает шуметь и греться. При переходе к расположению файла открывает VMware (как я понял, что-то связанное с виртуальными машинами при том, что на этом компьютере никакие задачи такого типа и сложности не выполняются, то есть виртуальные машины не используются).
Я пробовал удалять эту папку полностью, но после перезагрузки она создаётся снова и все повторяется.
Поискал в гугле, что это может быть. Выдал только какой-то журнал о криптовалютах с таким же названием как задача из диспетчера.
Кто знает, как удалить эту программу (в списке программ для удаления ее нет), чтобы она больше не появлялась?

Answer 1

Bird Просветленный (28868) 3 года назад

Ек-ти майнер поймал. Конечно комп загружает, он же тебя майнит.
Запиши как называется вирус.
Удаляй с отключенным инетом и лучше в безопасном режиме
https://yadi.sk/d/1W4ISW4dgqmYD Unlocker_Portable_1.9.5 удаление неудаляемых папок и файлов. Удали всё что найдешь.
Сначала запусти Dr.Web CureIt https://free.drweb.ru/
HitmanPro https://yadi.sk/d/xMlrBnh0DYaNEg при установке будет пункт - "сканировать один раз" выбирайте его, если не собираетесь оставлять программу
Напоследок можно еще запустить SpyHunter не смотря на ручной труд,
SpyHunter 4.15.1.4270 Rus Portable (русский есть- - setting - language - выбрать язык) https://yadi.sk/d/_oJJHO7Hfzfor http://prntscr.com/sn4g0p http://prntscr.com/sn4ha0 портативная версия (на комп не прописывается, можно запускать хоть с флешки), ищет бесплатно, бесплатно удалять самостоятельно каждую строку по указанному пути, кликнуть по крестику рядом с инфекцией)
Реестр тоже не мешает проверить - забейте название в "найти" удаляйте что найдет, только осторожно, не зацепите то что рядом.
ссыль первая попавшаяся, на эту тему роликов много
https://www.youtube.com/watch?v=pj1iQzJxs84

Расширение в браузер - No Coin - Блокировка майнеров в интернете (или какой-то другое на эту тему)

BirdПросветленный (28868) 3 года назад

Блокировка майнеров через файл хост
Панель управления - Все элементы панели управления (мелкие значки) - Параметры проводника (параметры папок) - вкладка Вид - бегунок вниз делаем видимыми системные папки и файлы
Правой кнопкой мыши (ПКМ) по Блокноту (Notepad) выбрать из меню "открыть от имени администратора",
Открыть -
C:\WINDOWS\System32\drivers\etc\hosts, Файл не имеет расширения, вместо расширения .txt установите "все файлы" http://prntscr.com/e537je http://prntscr.com/dp5lq8
Открываем hosts. Дописываем или копируем и вставляем в этот файл после записи (ниже) #::1 localhost

BirdПросветленный (28868) 3 года назад

0.0.0.0 coin-hive.com
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info

пока это все хосты майнеров, которые мне удалось найти

Wonderful Life Оракул (63850) Bird, "0.0.0.0 coin-hive.com" - а разве хост 127.0.0.1 здесь не используется?

BirdПросветленный (28868) 3 года назад

Хорошо бы знать адрес откуда рулит Forklog Group
Tcpview.exe прога которая отслеживает подключения с адресами
https://prnt.sc/taqfo3

BirdПросветленный (28868) 3 года назад

"Роль VMware Tools
Дополнения VMware Tools – это многокомпонентный пакет софта, внедряемого в гостевую ОС с целью её интеграции в хост-систему. "
Вот так твой комп сделали ботнером и майнят!!!
Тебе не преложение нужно удалять, а всю эту хрень - https://prnt.sc/taqkvt

Пакет дополнений реализует внутри гостевой ОС драйверы и службы, повышающие производительность виртуальной машины, делающие более манёвренным управление в ней и реализующие функции в части сообщения гостевой ОС и хост-системы.
https://www.white-windows.ru/ustanovka-vmware-tools-na-virtualnye-mashiny-vmware-workstation/

BirdПросветленный (28868) 3 года назад

Головную машину вряд-ли получится вычислить, твой комп попал в сеть таких же юзеров, на компы которых внедрил свои виртуальные машины бит коин

|_-E-}{Ученик (169) 3 года назад

Спасибо за просвещение в вопросе того, что это и как. Пробовал Вашими методами, но результата не было.
В итоге восстановил винду из точки восстановления (созданной автоматически несколько дней назад) и сработало. Майнера нет и, надеюсь, не появится.
Но откуда он взялся все ещё загадка для меня)

Bird Просветленный (28868) |_-E-}{, У меня дитенок 10 лет поймала, я случайно наткнулась. Видишь-ли они тебе виртуальную машину загрузили, так по взрослому. Сейчас активно развивается браузерный майнинг. В файл хост всё же добавь блокировку, конечно могли появиться уже и новые адреса, но хоть с этих сосать не будут. Иной раз специально смотрю на пляски в А поймать ты мог даже не чего не скачивая, а просто зайдя на какой-то сайт. Расширение в браузер установи. Я себе установила No Coin - Блокировка майнеров в интернете Иной раз специально смотрю в Tcpview, как пытаются подключиться - сначала выскакивает зеленая полоса - попытка подключения и тут же красная - сброс подключения

Антон АхримовУченик (227) 3 года назад

Установите Kaspersky security cloud и будет вам счастье.

Bird Просветленный (28868) Антон Ахримов, Покупала я это "касперское счастье", спасибо за предложение, конечно, но больше не хочется. Локальный адрес хорош для семерки, а вот начиная с 8-ки лучше использовать нулевой

Wonderful LifeОракул (63850) 3 года назад

я пользуюсь при серфинге Toolwiz Care

Bird Просветленный (28868) Wonderful Life, интересно - посмотрю почитаю, хотя вряд-ли буду пользоваться. Покупаю ключи Кериш Доктор на все компы и обхожусь без антивируса - системные файлы под защитой от изменений (что более эффективно, чем поиск и удаление), хоть и не антивирь, но есть своя антивирусная база, комп не нагружает, в отличии от каспера ...

Вадим МорозовУченик (101) 3 года назад

Чувак, ты красава! Спасибо за рекомендации! Была точно такая же проблема как у автора вопроса. Я её обнаружил с месяц назад. Лицензионный Касперский ноль эмоций. Я в Касперском в контроле программ пометил файл, который грузил систему как недоверенный и запретил запускать. Но время от времени в той же директории создавался новый экзешник. Я их тоже "ограничивал". Через 2 недели Касперыч проснулся и начал ругаться, удалять экзешники, перезагружать систему. После этого я пришел сюда. Куреит лажа. А вот Хитманпро реальная тема. Я правда скачал и твой архив и установщик с их официального сайта. Хитмен все нашел, удалил и всё! Директория с экзешниками перестала воспроизводиться после перезагрузки. Теперь реально думаю зачем мне касперский, если он такой неэффективный

Bird Просветленный (28868) Вадим Морозов, 13 год с купленным каспером - первый и последний - после сноса ноут просто летает. Уже шестой год без антивиря - по ходу от них проблем больше чем пользы. Правда совсем без защиты не айс. Кериш Доктор вместо антивиря - есть своя антивирусная база, проблем как антивири не доставляет, а вот системные файлы у него поз защитой от изменений, что гораздо эффективнее чем вирусню вылавливать, а потом лечить и ... Майнеры анивири не видят, а на сегодняшний день это проблема - майнинг активно развивается

Answer 2

Переустанови виндовс лучше, серьезно) Ну, если уж программа вообще удаляться не хочет. Или погугли проги, которые удаляют эти плюхи даже если они и удаляться не хотят.

Answer 3

elektron43 Оракул (75333) 3 года назад

а нехрен где попадя ставить соглашения - тебе же главное было поиграть - вот и дальше продолжай

|_-E-}{Ученик (169) 3 года назад

Если вы имеете ввиду пиратские игры, то нет таких. На компе вообще игр нет, хоть вам это и может показаться удивительным

elektron43Оракул (75333) 3 года назад

https://forklog.com/about/

Answer 4

Cakabava Ученик (84) 3 года назад

Нефиг было пиратки скачивать))) а если серьезно то никаким антивирусом это не удалить, даже если удальшь то система будет лагать, лучше поставь чистую Винду

Величайший.Профи (535) 3 года назад

Согласен, лучше пусть винду чистую заново поставит.

|_-E-}{Ученик (169) 3 года назад

Пиратки последний раз скачивались несколько недель назад. И до сегодняшнего дня все было нормально. Эта программа взялась из неоткуда.
Ну чистая винда это уже крайний случай. Если других решений не найдётся, то, видимо, нужно будет ос переустанавливать ((

-=Yastreb=-Знаток (254) 3 года назад

У вас руки от куда растут? всё удаляется без переустановки... знатоки

Answer 5

ᛟᏔҨŁ₣ᛟ Искусственный Интеллект (280947) 3 года назад

Проверь автозагрузку и планировщик заданий

Answer 6

Про переустановку винды тебе полную лажу лепят.
Прогони куреитом: free.drweb.ru/cureit/
Помогает в 95 случаях из 100.

Answer 7

Андрей Ильмецкий Искусственный Интеллект (114898) 3 года назад

AdwCleaner https://www.malwarebytes.com/adwcleaner/?channel=release

Answer 8

это майнер, переустанови винду, единственный способ убрать это
у самого просто такое было

Answer 9

найти через расположение файла в диспетчере задач, снять задачу в диспетчере и удалить

Answer 10

такая же проблема была, приходилось папку с этим файлом удалять каждый раз при входе в компьютер. И в один прекрасный день захожу я и о чудо, эта штука исчезла сама собой, и уже третий день не появляется, ноут не шумит, не виснет все отлично работает. Странно даже как-то.

Answer 11

не вижу проблемы. Сначала я в диспетчере отключил задачу для этой программе. Затем перешел в папку Windows, здесь открыл папку ProgramData, в ней наше папку в этой программой и удалил эту папку. Алесс! Никаких проблем!