Перейти к содержанию
RA.BY
CRAZY

Биткоин-майнер добрался и до меня

Рекомендуемые сообщения

Всем доброго времени суток) История о том, как я успешно или нет удалил Биткоин-майнер, который тупо жрал мои процессор и видеокарту.

Я как обычно вечером играл в игрушки и вдруг решил посмотреть ютуб. Я заметил, что всё начало дико лагать. Я не обратил на это внимания и продолжил смотреть ролик. Это было невыносимо - глюки. Я всё закрыл и почистил оперативку - вроде 8% нагрузки, чё всё лагает? (просто на тот момент дико зависало всё, в т.ч. и курсор) Я быстренько перезагрузил ноут и пошёл пить чай. Та же самая проблема - обнаружил я и зашёл в AnVir (программа на подобии Диспетчера задач, который у меня почему-то никогда не работала). "Что за дичь?" - произнёс я, когда увидел некую программу с названием "lsmosee.exe", которая в наглую жрала 60% ЦП и находилась в C:/Windows/Help/. "Это не файл Windows" - ошеломлённый я, увидев надпись в AnVir'e. Позже, я закинул этот файл в Вирустотал и 17 антивирусов в один голос говорили - Биткоин-майнер. И это после того, как я прочёл статью про "червя" и как его сложно побороть...

Я - сторонник антивирусов, ибо слишком много жрут ресурсов. Конечно, у меня был сканер Malwarebytes Anti-Malware, который и помог мне избавится от этого майнера. Ах да, забыл сказать, что перед этим я сразу же отключил данный процесс. Как оказалось, выше описанный мною сканер нашёл 3 майнера, и всё они были в папке Windows (в System32 один и в Help два), но работал почему-то один - хз почему так. "Так вот почему у меня не работало большинство игр, которые раньше работали или очень глючили" - подумал я и сразу же начал открывать игры которые я описал. Всё летает просто. Теперь надо надеяться, чтобы такого не повторилось...

Как я понял, данный майнер жрал мои ресурсы на протяжении 2-3 месяцев, а то и больше! Если-бы я проверял часто сканером (даже не скачивая антивирус) или ничего не скачивал со сторонних сайтов (хотя я и не лез на непроверенные мною сайты...), то ничего бы такого не было...

Всем желаю не попадать в такие ситуации и часто делать полную проверку (а желательно и антивирус работающий всегда).

Так сказать, меня наказали за моё безразличие к вирусам и за "Я всё знаю что надо скачивать, а что не надо"... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На этом мои беды не закончились. Опять увидел в процессах эту мерзость, которая ела ЦП 80%!

Удалил с помощью Hitman Pro в реестре fuckyoumn2 - штука, которая устанавливала Mysa1, Mysa2, Mysa3, ok (вирусы), а они уже создавали lsmosee.exe и lsmose.exe.

Потом почистил остатки Malwarebytes'ом. Сегодня опять обнаружил в реестре Mysa1, Mysa2... К счастью только в реестре. Они толком ничего не делают и в планировщике ничего нет (до этого было Mysa и Ok). Не думаю, что окончательно избавился от червя. По крайней мере, трудностей он мне в данный момент не создает, а это главное.

23 часа назад, kyiv сказал:

Спасибо

Удачи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 02.04.2018 в 00:55, rostislav.cherniy сказал:

Сейчас даже в образе картинки могут вшить всякую нечисть.

Да, я читал об этом. Как-то уже страшно из-за этой ситуации скачивать что-либо с интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можешь пожалуйста объяснить все в подробностях, как избавиться от этого вируса? У меня антивирусник аваст, он находит его , кладет в карантин и удаляет, потом этот файл снова появляется , очень все сильно лагает, нужна помощь!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подхватил как-то майнер, вычислил его и удалил вручную. так как никакие программы не помогали. но  полностью удалить не получилось, хоть и не жрал ц п но в системе залег основательно. как бы не было мне жалко но пришлось ставить ОС по новой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 14.05.2018 в 20:33, capotop сказал:

через Dr.Web проверь

 

В 14.05.2018 в 20:27, v1ad0k92 сказал:

подхватил как-то майнер, вычислил его и удалил вручную. так как никакие программы не помогали. но  полностью удалить не получилось, хоть и не жрал ц п но в системе залег основательно. как бы не было мне жалко но пришлось ставить ОС по новой

пацаны, можете подробно объяснить как удалить его вручную?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Wimmind сказал:

 

пацаны, можете подробно объяснить как удалить его вручную?

качай aida64 отслеживай , какой файл жрёт твои ресурсы. ищи где он находится и удаляй. бывает, что есть 2 файла, которые перезапускают друг друга. вообще нужно принимать комплекс мер. одним отслеживанием не обойдешься, бывают майнеры, которые при запуске диспетчера задач или программы для слежки за ресурсами, автоматически закрываются, а потом опять запускаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ПОТРАЧЕНО

Введи в ютубе - обезвреживание майнера, удаление майнера. Будут видосы на 1-2 часа от "проффесионалов". Начинай просмотр, выписывай проги и запоминай список действий. В основном, все сводится к тому, чтобы через аналог диспетчера задач искать файлы, которые нагружают систему и их удалять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×