CRAZY Posted August 9, 2017 Report Share Posted August 9, 2017 Всем доброго времени суток) История о том, как я успешно или нет удалил Биткоин-майнер, который тупо жрал мои процессор и видеокарту. Я как обычно вечером играл в игрушки и вдруг решил посмотреть ютуб. Я заметил, что всё начало дико лагать. Я не обратил на это внимания и продолжил смотреть ролик. Это было невыносимо - глюки. Я всё закрыл и почистил оперативку - вроде 8% нагрузки, чё всё лагает? (просто на тот момент дико зависало всё, в т.ч. и курсор) Я быстренько перезагрузил ноут и пошёл пить чай. Та же самая проблема - обнаружил я и зашёл в AnVir (программа на подобии Диспетчера задач, который у меня почему-то никогда не работала). "Что за дичь?" - произнёс я, когда увидел некую программу с названием "lsmosee.exe", которая в наглую жрала 60% ЦП и находилась в C:/Windows/Help/. "Это не файл Windows" - ошеломлённый я, увидев надпись в AnVir'e. Позже, я закинул этот файл в Вирустотал и 17 антивирусов в один голос говорили - Биткоин-майнер. И это после того, как я прочёл статью про "червя" и как его сложно побороть... Я - сторонник антивирусов, ибо слишком много жрут ресурсов. Конечно, у меня был сканер Malwarebytes Anti-Malware, который и помог мне избавится от этого майнера. Ах да, забыл сказать, что перед этим я сразу же отключил данный процесс. Как оказалось, выше описанный мною сканер нашёл 3 майнера, и всё они были в папке Windows (в System32 один и в Help два), но работал почему-то один - хз почему так. "Так вот почему у меня не работало большинство игр, которые раньше работали или очень глючили" - подумал я и сразу же начал открывать игры которые я описал. Всё летает просто. Теперь надо надеяться, чтобы такого не повторилось... Как я понял, данный майнер жрал мои ресурсы на протяжении 2-3 месяцев, а то и больше! Если-бы я проверял часто сканером (даже не скачивая антивирус) или ничего не скачивал со сторонних сайтов (хотя я и не лез на непроверенные мною сайты...), то ничего бы такого не было... Всем желаю не попадать в такие ситуации и часто делать полную проверку (а желательно и антивирус работающий всегда). Так сказать, меня наказали за моё безразличие к вирусам и за "Я всё знаю что надо скачивать, а что не надо"... Quote Link to comment Share on other sites More sharing options...
kyiv Posted August 10, 2017 Report Share Posted August 10, 2017 Спасибо Quote Link to comment Share on other sites More sharing options...
CRAZY Posted August 11, 2017 Author Report Share Posted August 11, 2017 На этом мои беды не закончились. Опять увидел в процессах эту мерзость, которая ела ЦП 80%! Удалил с помощью Hitman Pro в реестре fuckyoumn2 - штука, которая устанавливала Mysa1, Mysa2, Mysa3, ok (вирусы), а они уже создавали lsmosee.exe и lsmose.exe. Потом почистил остатки Malwarebytes'ом. Сегодня опять обнаружил в реестре Mysa1, Mysa2... К счастью только в реестре. Они толком ничего не делают и в планировщике ничего нет (до этого было Mysa и Ok). Не думаю, что окончательно избавился от червя. По крайней мере, трудностей он мне в данный момент не создает, а это главное. 23 часа назад, kyiv сказал: Спасибо Удачи! Quote Link to comment Share on other sites More sharing options...
Banned Ralf Posted March 28, 2018 Banned Report Share Posted March 28, 2018 Banned Спасибо! Quote Link to comment Share on other sites More sharing options...
rostislav.cherniy Posted April 1, 2018 Report Share Posted April 1, 2018 Сейчас даже в образе картинки могут вшить всякую нечисть. Quote Link to comment Share on other sites More sharing options...
CRAZY Posted April 3, 2018 Author Report Share Posted April 3, 2018 В 02.04.2018 в 00:55, rostislav.cherniy сказал: Сейчас даже в образе картинки могут вшить всякую нечисть. Да, я читал об этом. Как-то уже страшно из-за этой ситуации скачивать что-либо с интернета. Quote Link to comment Share on other sites More sharing options...
Wimmind Posted May 14, 2018 Report Share Posted May 14, 2018 Можешь пожалуйста объяснить все в подробностях, как избавиться от этого вируса? У меня антивирусник аваст, он находит его , кладет в карантин и удаляет, потом этот файл снова появляется , очень все сильно лагает, нужна помощь!!! Quote Link to comment Share on other sites More sharing options...
v1ad0k92 Posted May 14, 2018 Report Share Posted May 14, 2018 подхватил как-то майнер, вычислил его и удалил вручную. так как никакие программы не помогали. но полностью удалить не получилось, хоть и не жрал ц п но в системе залег основательно. как бы не было мне жалко но пришлось ставить ОС по новой Quote Link to comment Share on other sites More sharing options...
Banned capotop Posted May 14, 2018 Banned Report Share Posted May 14, 2018 Banned через Dr.Web проверь Quote Link to comment Share on other sites More sharing options...
Wimmind Posted May 16, 2018 Report Share Posted May 16, 2018 В 14.05.2018 в 20:33, capotop сказал: через Dr.Web проверь В 14.05.2018 в 20:27, v1ad0k92 сказал: подхватил как-то майнер, вычислил его и удалил вручную. так как никакие программы не помогали. но полностью удалить не получилось, хоть и не жрал ц п но в системе залег основательно. как бы не было мне жалко но пришлось ставить ОС по новой пацаны, можете подробно объяснить как удалить его вручную? Quote Link to comment Share on other sites More sharing options...
v1ad0k92 Posted May 16, 2018 Report Share Posted May 16, 2018 4 часа назад, Wimmind сказал: пацаны, можете подробно объяснить как удалить его вручную? качай aida64 отслеживай , какой файл жрёт твои ресурсы. ищи где он находится и удаляй. бывает, что есть 2 файла, которые перезапускают друг друга. вообще нужно принимать комплекс мер. одним отслеживанием не обойдешься, бывают майнеры, которые при запуске диспетчера задач или программы для слежки за ресурсами, автоматически закрываются, а потом опять запускаются Quote Link to comment Share on other sites More sharing options...
Banned kekerrofler Posted May 21, 2018 Banned Report Share Posted May 21, 2018 Banned Введи в ютубе - обезвреживание майнера, удаление майнера. Будут видосы на 1-2 часа от "проффесионалов". Начинай просмотр, выписывай проги и запоминай список действий. В основном, все сводится к тому, чтобы через аналог диспетчера задач искать файлы, которые нагружают систему и их удалять. Quote Link to comment Share on other sites More sharing options...
Recommended Posts