Вирус Майнер/Малварь

[Motodor89]

Рано или поздно, как и следовало ожидать, подхватил вирус Майнер. Начитавшись всяких инструкций, насмотревшись видео на Ютубе, отправился на борьбу с ним. ? По пути купив Kaspersky internet security. Первым делом, что бы убедится, что это майнер, я отключил интернет, включил ПК и начал мониторить температуры с частотами ЦП и ГП (процессора и видеокарты). Прошло больше минуты, мышку не шевелил, а температура и частоты без интернета в норме. Спустя 10 минут, подошел посмотреть. И увидел большой, резкий скачек температуры и частоты  на процессоре. У меня первая мысль - Ага! Попытка вируса запуститься. Посидев, понаблюдав, увидел еще раз скачок резкий. Запустил диспетчер задач и начал мониторить, ждать когда еще раз попытается вирус запуститься. Как и следовало ожидать, диспетчер задач через 5-10 секунд закрывался сам. Тогда запустил монитор ресурсов, а потом диспетчер задач. В монитор ресурсов поймать удалось, запустил диспетчер задач, нашел его и посмотрел где он находится. Находился он на системном SSD. Открыл Мой компьютер, включил/поставил галочку на отображение скрытых элементов, пошел по пути, где находится вирус но, конечной папки с названием, где находится вирус я не увидел. Тогда, собрав все силы в кулак, начал вручную все папки и файлы, которые мне казались подозрительными или не знакомыми "пробивать" через интернет. Вирус нашелся, как и следовало ожидать с названием папки немецкого антивируса. Удалить не смог, так как права вирус у меня отобрал, еще и ключи менял. Скачать Kaspersky internet security вирус мне дал но, запускаться установочный файл отказывался, ничего не происходило. В итоге, плюнув на откат системы и безопасный режим, переустановил Windows. SSD очистил и установил. Установщик Kaspersky internet security запустился. Установил, настроил, ключик ввел, активировал. Запускаю быстрое сканирование SSD, где установлен Windows и где находился вирус. Угроз нету. Запустил полное сканирование. Угроз нету. Запустил быстрое сканирование второго (другого) SSD. Угроз нету. Включил полное сканирование и угроз снова нету. Ну...Думаю удалил вирус. Пошел на Ютуб, сижу, смотрю видео и примерно через минуту, опять загудели вентиляторы башни процессора, вентиляторы видеокарты. Перезагрузил ПК, запустил программу за мониторингом процессора, видеокарты и начал наблюдать. Меньше минуты и процессор опять резко поднял частоту, аж почти до потолка 4,820-4,580 Мгц, температура взлетела до 82 градусов, следом поднялась температура видеокарты до 78-84 градусов. Начал шевелить мышкой, температуры на этот раз не падали, частоты тоже не падали. Перезагрузил, зашел в BIOS (думал может там что в настройках слетело. Ничего не нашел, все стоит на базовых, заводских. Отключил интернет, запустил систему, начал опять мониторить. Опять взлетели частоты, температуры, при шевеление мышки все так-же показания не падали. Зашел в диспетчер задач, не увидел там, что именно заставляет работать мой ПК под нагрузкой. Диспетчер задач кстати перестал сам закрываться, после переустановки Windows. Запустил монитор ресурсов. Там тоже ничего! Показывает мне ровные графики вообще! ? Запустил полное сканирование на вирусы все два SSD. Ничего  Kaspersky internet security не нашел! Скрипя зубами, решил рискнуть и проверить, что измениться, если очищу второй SSD, который я не чистил. И Вуаля!!! Все заработало как и работало! Температуры и частоты в простое/на холостых больше не скачут, не поднимаются, как и за работой или просмотра в интернете видео! Вывод: Обидно, что Kaspersky internet security не смог найти вирус! 

[kmscom]

  On 12/7/2022 at 11:56 AM, Motodor89 said:

Вывод: Обидно, что Kaspersky internet security не смог найти вирус! 

Expand  

да, такое бывает. 
вы можете сообщить об этом вирусе в техпподержку https://support.kaspersky.ru/b2c/#contacts

[Maratka]

  On 12/7/2022 at 11:56 AM, Motodor89 said:

В итоге, плюнув на откат системы и безопасный режим, переустановил Windows. SSD очистил и установил. Установщик Kaspersky internet security запустился. Установил, настроил, ключик ввел, активировал. Запускаю быстрое сканирование SSD, где установлен Windows и где находился вирус. Угроз нету. Запустил полное сканирование. Угроз нету.

Expand  

Ну а откуда им взяться, если было полностью удалено все что было?

  On 12/7/2022 at 11:56 AM, Motodor89 said:

Запустил быстрое сканирование второго (другого) SSD. Угроз нету.

Expand  

У меня есть некоторый опыт работы с антивирусами ЛК, но насколько я помню, такой опции сканирования там нет.

  On 12/7/2022 at 11:56 AM, Motodor89 said:

Запустил монитор ресурсов. Там тоже ничего! Показывает мне ровные графики вообще! ? Запустил полное сканирование на вирусы все два SSD. Ничего  Kaspersky internet security не нашел! Скрипя зубами, решил рискнуть и проверить, что измениться, если очищу второй SSD, который я не чистил. И Вуаля!!! Все заработало как и работало!

Expand  

А в данном случае, нет такой опции в ОС: если на другом диске установлена другая система, то для активой системы это просто набор каких-то файлов, и с этого диска ничего само не запустится, пока Вы не запустите ручками.

[kmscom]

  On 12/7/2022 at 2:41 PM, Maratka said:

У меня есть некоторый опыт работы с антивирусами ЛК, но насколько я помню, такой опции сканирования там нет.

Expand  

наверно имеется ввиду Быстрая проверка https://support.kaspersky.com/KIS/21.3/ru-RU/82511.htm

[Maratka]

  On 12/7/2022 at 3:30 PM, kmscom said:

наверно имеется ввиду Быстрая проверка https://support.kaspersky.com/KIS/21.3/ru-RU/82511.htm

Expand  

Быстрая проверка сканирует только активную систему, и не обучена изучать соседний диск с другой ОС. По крайней мере, так было лет пять назад.

Edited December 7, 2022 by Maratka

[kmscom]

  On 12/7/2022 at 4:24 PM, Maratka said:

не обучена изучать соседний диск с другой ОС

Expand  

что правда, то правда

[andrew75]

А почему вы решили, что на втором диске другая ОС?

Я только в этой истории не понимаю, как нечто могло запускаться с несистемного диска после переустановки системы.

[Maratka]

  On 12/7/2022 at 4:47 PM, andrew75 said:

А почему вы решили, что на втором диске другая ОС?

Expand  

А Вы будете чистить второй SSD с данными?

  On 12/7/2022 at 11:56 AM, Motodor89 said:

Скрипя зубами, решил рискнуть и проверить, что измениться, если очищу второй SSD, который я не чистил.

Expand  

Ну да, может конечно там и данные, может и не нужные, может вообще система стоит для баловства, но оно вообще говоря не очень и важно, для активной системы - все что есть на другом диске -это просто набор каких-то файлов, системный он, или какой иной.

[andrew75]

  On 12/7/2022 at 5:26 PM, Maratka said:

А Вы будете чистить второй SSD с данными?

Expand  

я - нет. Но из рассказа это никак не следовало.

  On 12/7/2022 at 5:26 PM, Maratka said:

для активной системы - все что есть на другом диске -это просто набор каких-то файлов, системный он, или какой иной.

Expand  

вот поэтому мне и непонятно, как очистив второй диск (будь он хоть с данными, хоть с другой системой) можно убить майнер в активной системе.

[Maratka]

  On 12/7/2022 at 5:45 PM, andrew75 said:

я - нет. Но из рассказа это никак не следовало.

Expand  

Не следовало, и не следовало, разница то какая?
Опять же, малвару редко кто пишет на диск "D" и т.д, потому как просто лень, да и не факт, что он есть вообще говоря - это лишний код, и как следствие - проблемы. Я даже более скажу, обычно ее будут писать тупо куда-то в "C:\Windows", а не узнавать каталог с системой (что было реально для старых систем, а-ля XP) через GetWindowsDirectory, или еще как. Т.е. что-то там появится в исключительных случаях.