Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Как удалить скрытый майнер с ПК?

Данил Метальников Ученик (119), закрыт 2 года назад
C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU --donate-level=1 -k -t2

Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Лучший ответ
Юлий Алёшкин Ученик (113) 3 года назад
Запоминайте друзья, сам только что поборол эту херь.
Открываем мой компухтер и вставляем путь на майнер: C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU --donate-level=1 -k -t2
Внося небольшие коррективы, и жмём "Enter"
Всё майнер сломан!
Так как это не вирус, а скрипт в винде Антивирусы бесполезны
Надеюсь помог, всем добра!
BARSIKЗнаток (295) 3 года назад
C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://lod -u RandomX_CPU --donate-level=0 -k -t2 вот кому лень скрины разглядывать
denchik ne slez ЛоховскийУченик (108) 3 года назад
открылось это окно черное, что дальше то? вируса больше нет или теперь можно устоновить антивирус который он ранне не давал скачать?
denchik ne slez Лоховский, чтоб открыть доступ к скачиванию: 1) Открываем проводник и в строку поиска пишем след: C:\Windows\System32\drivers\etc В текущей папке должен быть файл hosts, но такого вы не увидите, т. к его попросту скрыло. 2) Открываем консоль (для удобства в той же строке поиска пишем cmd) 3) Вставляем след: attrib -s -a -h C:\Windows\System32\drivers\etc 4) Далее заходим в файл (можно открыть через тот же блокнот). В открывшемся файле вы должны увидеть ряд строк примерно такого рода: 127.0.0.1support.kaspersky.ru (у меня данная строка была выше остальных) За ней будет также куча адресов. Просто удаляем их и сохраняем файл, после чего у вас появится доступ к сайтам. P.s В "hosts (Original)" хранится оригинал, но если вы не уверены что удаляете из hosts - поищите в интернете.
str xcomУченик (132) 3 года назад
збс чётко)) так и надо
IЗнаток (387) 1 год назад
Я как-то сам фиксил, но недавно качнул вот эту дичь, и не смог вспомнить, в итоге просто погуглил, теперь эта па---а закрывает маил ответы, зато успел скопировать всю страницу, спасибо, помог
Амаль АпачевУченик (167) 1 год назад
здравствуйте, кто может помочь через анидеск или таймвивер?
danil sasПрофи (535) 12 месяцев назад
Майнер закрывает програм дату
Власик КайшевУченик (176) 3 месяца назад
так он на то и скрытый, что я не должен значть путь к майнеру
Остальные ответы
Влад Сергеев Искусственный Интеллект (158477) 3 года назад
утилой Dr.Web CureIt! https://free.drweb.ru/cureit/ ,в безопасном режиме...
Данил МетальниковУченик (119) 3 года назад
не октрывается сайт
Влад Сергеев Искусственный Интеллект (158477) Данил Метальников, загрузись с безопасный режим с поддержкой сети, ( интернет подключай через кабель) и скачай...
Данил МетальниковУченик (119) 3 года назад
скачиваю с другого сайта, весчит 230мб, это нормально?
Влад Сергеев Искусственный Интеллект (158477) Данил Метальников, вполне...
Странник Искусственный Интеллект (337847) 3 года назад
https://free.drweb.ru/cureit
https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Каспером быстрее и надёжнее. Перед проверкой в параметрах системный раздел отметьте.
Кирилл СоловьёвЗнаток (394) 3 года назад
что делать если все антивирусы крашит этот вирус?
Странник Искусственный Интеллект (337847) Кирилл Соловьёв, В смысле, крашит? Пробуйте в безопасном режиме сканировать. Инет пи этом отключайте. Или скачивайте загрузочный вариант сканера- с него и загружайтесь: https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk
SnowShineЗнаток (398) 2 года назад
Большое вам спасибо за эту утилиту. Как выяснилось, у меня тоже был встроен майнер, хотя сначала я думала, что проблемы с видеокартой и как только я не мучала драйвера...
Интересно, что антивирус каким я воспользовалась (UnHackMe) обнаружил этот майнер и вроде даже удалил, но он опять появился как ни в чем не бывало... а эта программа все сделала быстро и по красоте (еще и другие трояны обнаружила)
Еще раз спасибо вам.
Странник Искусственный Интеллект (337847) SnowShine, Удачи.
даня морозУченик (115) 1 год назад
я сначала скачал Rkill он ничего не находил но при этом майнер прекращал работу за это время я зашёл сюда увидел твой пост скачал касперский фулл проверил систему всё удалил и вроде как всё хорошо ) спасибо <3
SERG VEGASПрофи (717) 1 год назад
Касперский самый говённый антивирусник!И антивирус не удалят майнеры для это отдельные проги!!!
Kira Ученик (154) 2 года назад
Сегодня тоже столкнулся с подобной ерундой.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.

Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.

Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.

2) Открываем файл C:\Windows\System32\drivers\etc\hosts и удаляем все заблокированные ресурсы такого вида:

127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
...
и. т. д.

Майнер заблочил порядка 150 сайтов антивирусов и прочих.

3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet

4) В папке C:\ProgramData\WindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам

5) Аналогичные действия проделать с файлам в папке C:\ProgramData\RealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.

На этом все, перезагружаем комп и смотри на результат.

Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.

NikesЗнаток (385) 2 года назад
Парень, красава, все по списку помогло. От себя добавлю, что изначально стоят ограничения на запуск некоторых приложений, например антивирус. Их удалить можно через редактор реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
В папке DisallowRun удалить значения с программами или всю папку
NikesЗнаток (385) 2 года назад
Единственное, что у меня до сих пор восстановление системы и создание точек не работает. Ошибка 0x81000203
Nikes Знаток (385) Получилось через восстановление службы в командной строке и добавлением нескольких строк в реестре
Pino Знаток (275) 1 год назад
Зашел в безопасный
Включил отображение скрытых системных файлов
C:\ProgramData\RealtekHD
C:\ProgramData\WindowsTask

сменил,через свойства, владельца и удалил
прогнал чистку реестра
перезагрузился
Планировщике заданий удалил остатки
перезагрузил и просмотрел в System Explorer - все ок

Сам виноват. Причиной стала игрушка в архиве Turing.Complete.Build.7544791.zip
Pino , спасибо тебе большое твой способ помог, всего тебе хорошего
Ivan Username Знаток (271) 2 года назад
скачал по своей ошибке файл с этим дерьмом
небыло не единого опасения и нате

Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:\ProgramData\WindowsTask\
но уверен создатель не заморачивался и сделал единый путь

после чего выдаем атрибуты принудительно в консоле - " attrib -s -h -r -a /s /d "
после у нас есть 1-3 секунд чтоб переключится на C:\ProgramData\WindowsTask\ тоесть директорию с майнером и там мы увидим уже те самые файлы

удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х

дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля

не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )

но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам...

как решу допишу комментарий
Ivan UsernameЗнаток (271) 2 года назад
использовал "LockHunter" он на офф. сайте бесплатно скачивается

С помощью ее указывая путь до того самого файла можно его удалить
Ivan UsernameЗнаток (271) 2 года назад
C:\ProgramData\RealtekHD - еще одна директория где остались файлы майнера

через ''LockHunter' находим 2 процесса что расположены там и смело удаляем
Ivan Username Знаток (271) Ivan Username, Токо заметил, все файлы удаленные восстанавливаются
Владислав Железняк Ученик (210) 2 года назад
Попался на этакий майнер, перепробовал кучу способов, не вышло. С помощью System Explorer'а приостановил древо процессов этого майнера и всё, он перестал меня жрать
Саша Балабуха Ученик (114) 1 год назад
Я прост отключит все запланированные процессы в винде и отключил большое количество служб и он перестал работать, только диспетчер задач сам закрывается, но больше ничего не грузится
Саша Гуляев Ученик (119) 1 год назад
Обычно майнеры запускают процессы в диспетчере задач надо найти процесс с майнером потом кликнуть правой кнопкой мыши по процессу и нажать кнопку "открыть место хранение файла" и тебя отправил к файлу у меня это был фейковый steam.exe
илья илья Ученик (234) 1 год назад
у меня был майнер john ,лучший способ поменять винду или скинуть
LeonV94esKon Ученик (199) 6 месяцев назад
Установил Security Task Manager провел сканирование и положил в карантин файлы запуска из ProgramData, после перезагрузки удалил все что удалилось из папки ProgramData вручную, помогло!
(Если не запускается приложение Security Task Manager, переименуйте название, зная о том что вирус блокирует именитые файлы, интуитивно сделал так, поскольку либо все глубоко глючило от этого вируса, либо действительно не запустилось из за него же!
Кстати я еще древо процессов выключал некоторых из файлов по списку "подельников" вируса, а значит предварительно отключите интернет перед всеми манипуляциями!

Файл ХОСТС я через командную строку запускал, но лишних записей в нем не было, но файл был скрыт вирусом, поэтому только через адрес файла.
*** ЧуДо_ЙоГуРт *** Знаток (450) 1 месяц назад
github .com/BlendLog/MinerSearch/releases
без пробела
Похожие вопросы