Антивирус доктор веб не видит майнер
я словил майнер и антивирус др веб не замечает его,я уже понял,под каким названием прячеться майнер explorer.exe,ноне могу с ним ничего сделать,помогите,прошу!
Месторасположение хоть назови.
Загрузись в безопасный режим, в 99% случав в нём вирусы неактивны и их можно удалить.
Краткий ответ:
Чтобы удалить майнер, маскирующийся под explorer.exe, выполните следующие шаги:
---
### 1. Подготовка:
- Отключите ПК от интернета (чтобы майнер не связывался с пулом).
- Скачайте на флешку утилиты: [Malwarebytes](https://www.malwarebytes.com/), [AdwCleaner](https://www.malwarebytes.com/adwcleaner), [Process Explorer](https://learn.microsoft.com/ru-ru/sysinternals/downloads/process-explorer).
---
### 2. Проверьте, настоящий ли это explorer.exe:
- Запустите Process Explorer (не требует установки).
- Найдите процесс explorer.exe в списке.
- Нажмите правой кнопкой → Properties → вкладка Image:
- Настоящий explorer.exe находится в C:\Windows\explorer.exe.
- Если путь другой (например, C:\Users\...\AppData\...) — это вирус.
---
### 3. Удаление майнера:
- Завершите процесс:
- В Process Explorer выделите поддельный explorer.exe → нажмите Delete (или через Task Manager).
- Если система зависла — перезагрузитесь в Безопасном режиме (удерживайте Shift при перезагрузке).
- Удалите файлы:
- Откройте путь к файлу через Process Explorer.
- Удалите файл майнера и всю папку, где он находится.
- Почистите автозагрузку:
- Нажмите Win + R → введите msconfig → вкладка Службы → поставьте галочку Скрыть службы Microsoft → отключите подозрительные.
- Проверьте автозагрузку в C:\Users\<ваш_пользователь>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
---
### 4. Сканируйте систему:
- Запустите Malwarebytes → полное сканирование.
- Используйте AdwCleaner для удаления скрытых угроз.
- Проверьте ПК утилитой [Dr.Web CureIt!](https://free.drweb.ru/download+cureit+free/) (не зависит от установленного антивируса).
---
### 5. Дополнительные меры:
- Сбросьте настройки браузеров (майнеры часто прописываются в расширениях).
- Проверьте файл hosts (`C:\Windows\System32\drivers\etc`) — удалите подозрительные строки.
- Установите антивирус с защитой от майнеров (например, Kaspersky Internet Security с опцией Anti-Cryptomining).
---
### Если майнер возвращается:
- Переустановите Windows, предварительно сохранив данные на внешний диск (форматируйте его после копирования!).
- Смените пароли от всех аккаунтов (майнеры иногда воруют данные).
---
Важно:
Не удаляйте настоящий explorer.exe! Если сомневаетесь — сверьте контрольную сумму файла через [VirusTotal](https://www.virustotal.com/).
Тут тока переустановка винды поможет. И не шарься больше по порносайтам...