Возможно поймал скрытый майнер, антивирус его не детектит, как его удалить ?
Сижу с мониторингом нагрузки на msi afterburner и в определённый момент проц и видяха начинают грузиться на 100 процентов, как только открываю диспетчер задач нагрузка пропадает, захожу в подробности и в приостановленных процессах есть файл background task host, перехожу к файлу но не могу его удалить, отказывает в доступе, попробовать через безопасный запуск пк или какой то способ есть ?
Винду сносил дважды, проблема остаётся
попробуй малварбайтс просканировать
# Удаление майнера:
## Удаление вредоносного файла:
1. **Определите местоположение:** Найдите на диске подозрительный файл или файлы.
2. **Завершите процесс:** Завершите процесс, связанный с этим файлом, в Диспетчере задач или Process Explorer. Иногда процесс может оказывать сопротивление завершению.
3. **Удалите файл:** Удалите файл. Если Windows не позволяет вам это сделать, попробуйте следующие методы:
– **Перезагрузка в безопасном режиме:** Перезагрузите компьютер в безопасном режиме, нажав F8 или Shift+F8 во время загрузки, либо через "Параметры" -> "Обновление и безопасность" -> "Восстановление" -> "Перезагрузить сейчас" в разделе "Особые варианты загрузки". В безопасном режиме будет запущено меньше процессов, что может позволить вам удалить файл.
– **Использование Unlocker или IObit Unlocker:** Эти программы предназначены для разблокировки и удаления файлов, которые используются другими процессами.
## Удаление точек автозапуска:
Майнеры часто добавляют себя в автозагрузку, чтобы запускаться при каждом запуске Windows.
1. **Autoruns (Sysinternals):** Это мощный инструмент для управления автозапуском, который отображает все программы, запускающиеся автоматически при загрузке Windows. Ищите подозрительные записи и отключайте или удаляйте их. Обратите особое внимание на записи в разделах "Logon" и "Scheduled Tasks".
2. **Планировщик заданий:** Откройте Планировщик заданий (введите "Планировщик заданий" в поиске Windows). Проверьте список заданий на наличие подозрительных записей, которые могут запускать майнер.
3. **Редактор реестра (regedit):** (Используйте с осторожностью!) Проверьте следующие разделы реестра на наличие подозрительных записей:
– HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
## Сканирование антивирусом и антималваром:
1. **Запустите полное сканирование антивирусом:** Даже если ваш антивирус не обнаружил майнер изначально, после удаления подозрительных файлов и записей автозагрузки стоит запустить полное сканирование.
2. **Используйте антималварь:** Используйте специализированные антималварь-программы, такие как Malwarebytes, HitmanPro или Emsisoft Emergency Kit. Они часто более эффективны в обнаружении и удалении скрытых угроз.
## После удаления:
1. **Смените пароли:** Смените пароли для всех важных учетных записей (электронная почта, социальные сети, онлайн-банкинг и т.д.).
2. **Включите двухфакторную аутентификацию:** Включите двухфакторную аутентификацию везде, где это возможно.
3. **Проверьте настройки прокси:** Майнеры иногда изменяют настройки прокси-сервера. Убедитесь, что они установлены правильно.
4. **Обновите программное обеспечение:** Обновите Windows, антивирусное программное обеспечение и другие приложения, чтобы закрыть возможные уязвимости.
## Важные советы:
1. **Будьте осторожны при загрузке файлов:** Загружайте файлы только с надежных источников.
2. **Не запускайте подозрительные файлы:** Не запускайте файлы, полученные из неизвестных источников, или файлы, которые выглядят подозрительно.
3. **Обновляйте программное обеспечение:** Регулярно обновляйте Windows, антивирусное программное обеспечение и другие приложения.
4. **Используйте надежный антивирус:** Убедитесь, что у вас установлен надежный антивирус и он всегда включен.
5. **Резервное копирование:** Регулярно создавайте резервные копии важных данных.
## Если вы не уверены в своих силах:
Если вы не уверены в своих силах или не можете самостоятельно удалить майнер, обратитесь к специалисту по компьютерной безопасности.
Через сторонний диспетчер задач смотрите что грузит систему находите это процесс и залеваете его на Virustotal https://www.virustotal.com/gui/ через некоторое время антивирусные выпустят обновление
ESET SysInspector
Process Explorer.
Process Hacker.
System Explorer.
Еще рекомендую к использованию следующие сканеры
Dr.Web CureIt https://free.drweb.ru/cureit/
AVZ http://z-oleg.com/secur/avz/download.php
Если ещё актуально, напиши мне, попробую помочь:
vk.com/KiberAndy
Проверьте ваш ПК по очереди этими утилитами (в "ESET Online Scanner" выбирайте "Полная проверка". Я рекомендую сначала скачать всё сразу, а затем по очереди запускать):
1) "Dr.Web CureIt!";
2) "Kaspersky Virus Removal Tool";
3) "ESET Online Scanner";
4) "HitmanPro";
5) "AdwCleaner".
Удалите всё, что они найдут. Установите себе один из этих антивирусов, прочитайте эти советы. Если проблема не ушла - значит это не майнер.