Jump to content

Вирус Майнер/Малварь


Go to solution Solved by kmscom,

Recommended Posts

Рано или поздно, как и следовало ожидать, подхватил вирус Майнер. Начитавшись всяких инструкций, насмотревшись видео на Ютубе, отправился на борьбу с ним. 🙂 По пути купив Kaspersky internet security. Первым делом, что бы убедится, что это майнер, я отключил интернет, включил ПК и начал мониторить температуры с частотами ЦП и ГП (процессора и видеокарты). Прошло больше минуты, мышку не шевелил, а температура и частоты без интернета в норме. Спустя 10 минут, подошел посмотреть. И увидел большой, резкий скачек температуры и частоты  на процессоре. У меня первая мысль - Ага! Попытка вируса запуститься. Посидев, понаблюдав, увидел еще раз скачок резкий. Запустил диспетчер задач и начал мониторить, ждать когда еще раз попытается вирус запуститься. Как и следовало ожидать, диспетчер задач через 5-10 секунд закрывался сам. Тогда запустил монитор ресурсов, а потом диспетчер задач. В монитор ресурсов поймать удалось, запустил диспетчер задач, нашел его и посмотрел где он находится. Находился он на системном SSD. Открыл Мой компьютер, включил/поставил галочку на отображение скрытых элементов, пошел по пути, где находится вирус но, конечной папки с названием, где находится вирус я не увидел. Тогда, собрав все силы в кулак, начал вручную все папки и файлы, которые мне казались подозрительными или не знакомыми "пробивать" через интернет. Вирус нашелся, как и следовало ожидать с названием папки немецкого антивируса. Удалить не смог, так как права вирус у меня отобрал, еще и ключи менял. Скачать Kaspersky internet security вирус мне дал но, запускаться установочный файл отказывался, ничего не происходило. В итоге, плюнув на откат системы и безопасный режим, переустановил Windows. SSD очистил и установил. Установщик Kaspersky internet security запустился. Установил, настроил, ключик ввел, активировал. Запускаю быстрое сканирование SSD, где установлен Windows и где находился вирус. Угроз нету. Запустил полное сканирование. Угроз нету. Запустил быстрое сканирование второго (другого) SSD. Угроз нету. Включил полное сканирование и угроз снова нету. Ну...Думаю удалил вирус. Пошел на Ютуб, сижу, смотрю видео и примерно через минуту, опять загудели вентиляторы башни процессора, вентиляторы видеокарты. Перезагрузил ПК, запустил программу за мониторингом процессора, видеокарты и начал наблюдать. Меньше минуты и процессор опять резко поднял частоту, аж почти до потолка 4,820-4,580 Мгц, температура взлетела до 82 градусов, следом поднялась температура видеокарты до 78-84 градусов. Начал шевелить мышкой, температуры на этот раз не падали, частоты тоже не падали. Перезагрузил, зашел в BIOS (думал может там что в настройках слетело. Ничего не нашел, все стоит на базовых, заводских. Отключил интернет, запустил систему, начал опять мониторить. Опять взлетели частоты, температуры, при шевеление мышки все так-же показания не падали. Зашел в диспетчер задач, не увидел там, что именно заставляет работать мой ПК под нагрузкой. Диспетчер задач кстати перестал сам закрываться, после переустановки Windows. Запустил монитор ресурсов. Там тоже ничего! Показывает мне ровные графики вообще! 🙂 Запустил полное сканирование на вирусы все два SSD. Ничего  Kaspersky internet security не нашел! Скрипя зубами, решил рискнуть и проверить, что измениться, если очищу второй SSD, который я не чистил. И Вуаля!!! Все заработало как и работало! Температуры и частоты в простое/на холостых больше не скачут, не поднимаются, как и за работой или просмотра в интернете видео! Вывод: Обидно, что Kaspersky internet security не смог найти вирус! 

Link to comment
Share on other sites

2 часа назад, Motodor89 сказал:

В итоге, плюнув на откат системы и безопасный режим, переустановил Windows. SSD очистил и установил. Установщик Kaspersky internet security запустился. Установил, настроил, ключик ввел, активировал. Запускаю быстрое сканирование SSD, где установлен Windows и где находился вирус. Угроз нету. Запустил полное сканирование. Угроз нету.

Ну а откуда им взяться, если было полностью удалено все что было?

2 часа назад, Motodor89 сказал:

Запустил быстрое сканирование второго (другого) SSD. Угроз нету.

У меня есть некоторый опыт работы с антивирусами ЛК, но насколько я помню, такой опции сканирования там нет.

2 часа назад, Motodor89 сказал:

Запустил монитор ресурсов. Там тоже ничего! Показывает мне ровные графики вообще! 🙂 Запустил полное сканирование на вирусы все два SSD. Ничего  Kaspersky internet security не нашел! Скрипя зубами, решил рискнуть и проверить, что измениться, если очищу второй SSD, который я не чистил. И Вуаля!!! Все заработало как и работало!

А в данном случае, нет такой опции в ОС: если на другом диске установлена другая система, то для активой системы это просто набор каких-то файлов, и с этого диска ничего само не запустится, пока Вы не запустите ручками.

Link to comment
Share on other sites

48 минут назад, Maratka сказал:

У меня есть некоторый опыт работы с антивирусами ЛК, но насколько я помню, такой опции сканирования там нет.

наверно имеется ввиду Быстрая проверка https://support.kaspersky.com/KIS/21.3/ru-RU/82511.htm

Link to comment
Share on other sites

54 минуты назад, kmscom сказал:

наверно имеется ввиду Быстрая проверка https://support.kaspersky.com/KIS/21.3/ru-RU/82511.htm

Быстрая проверка сканирует только активную систему, и не обучена изучать соседний диск с другой ОС. По крайней мере, так было лет пять назад.

Edited by Maratka
Link to comment
Share on other sites

А почему вы решили, что на втором диске другая ОС?

Я только в этой истории не понимаю, как нечто могло запускаться с несистемного диска после переустановки системы.

Link to comment
Share on other sites

36 минут назад, andrew75 сказал:

А почему вы решили, что на втором диске другая ОС?

А Вы будете чистить второй SSD с данными?

5 часов назад, Motodor89 сказал:

Скрипя зубами, решил рискнуть и проверить, что измениться, если очищу второй SSD, который я не чистил.

Ну да, может конечно там и данные, может и не нужные, может вообще система стоит для баловства, но оно вообще говоря не очень и важно, для активной системы - все что есть на другом диске -это просто набор каких-то файлов, системный он, или какой иной.

Link to comment
Share on other sites

14 минут назад, Maratka сказал:

А Вы будете чистить второй SSD с данными?

я - нет. Но из рассказа это никак не следовало.

16 минут назад, Maratka сказал:

для активной системы - все что есть на другом диске -это просто набор каких-то файлов, системный он, или какой иной.

вот поэтому мне и непонятно, как очистив второй диск (будь он хоть с данными, хоть с другой системой) можно убить майнер в активной системе.

  • Like 1
Link to comment
Share on other sites

3 минуты назад, andrew75 сказал:

я - нет. Но из рассказа это никак не следовало.

Не следовало, и не следовало, разница то какая?
Опять же, малвару редко кто пишет на диск "D" и т.д, потому как просто лень, да и не факт, что он есть вообще говоря - это лишний код, и как следствие - проблемы. Я даже более скажу, обычно ее будут писать тупо куда-то в "C:\Windows", а не узнавать каталог с системой (что было реально для старых систем, а-ля XP) через GetWindowsDirectory, или еще как. Т.е. что-то там появится в исключительных случаях.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.