Jump to content
RA.BY

Биткоин-майнер добрался и до меня


CRAZY

Recommended Posts

Всем доброго времени суток) История о том, как я успешно или нет удалил Биткоин-майнер, который тупо жрал мои процессор и видеокарту.

Я как обычно вечером играл в игрушки и вдруг решил посмотреть ютуб. Я заметил, что всё начало дико лагать. Я не обратил на это внимания и продолжил смотреть ролик. Это было невыносимо - глюки. Я всё закрыл и почистил оперативку - вроде 8% нагрузки, чё всё лагает? (просто на тот момент дико зависало всё, в т.ч. и курсор) Я быстренько перезагрузил ноут и пошёл пить чай. Та же самая проблема - обнаружил я и зашёл в AnVir (программа на подобии Диспетчера задач, который у меня почему-то никогда не работала). "Что за дичь?" - произнёс я, когда увидел некую программу с названием "lsmosee.exe", которая в наглую жрала 60% ЦП и находилась в C:/Windows/Help/. "Это не файл Windows" - ошеломлённый я, увидев надпись в AnVir'e. Позже, я закинул этот файл в Вирустотал и 17 антивирусов в один голос говорили - Биткоин-майнер. И это после того, как я прочёл статью про "червя" и как его сложно побороть...

Я - сторонник антивирусов, ибо слишком много жрут ресурсов. Конечно, у меня был сканер Malwarebytes Anti-Malware, который и помог мне избавится от этого майнера. Ах да, забыл сказать, что перед этим я сразу же отключил данный процесс. Как оказалось, выше описанный мною сканер нашёл 3 майнера, и всё они были в папке Windows (в System32 один и в Help два), но работал почему-то один - хз почему так. "Так вот почему у меня не работало большинство игр, которые раньше работали или очень глючили" - подумал я и сразу же начал открывать игры которые я описал. Всё летает просто. Теперь надо надеяться, чтобы такого не повторилось...

Как я понял, данный майнер жрал мои ресурсы на протяжении 2-3 месяцев, а то и больше! Если-бы я проверял часто сканером (даже не скачивая антивирус) или ничего не скачивал со сторонних сайтов (хотя я и не лез на непроверенные мною сайты...), то ничего бы такого не было...

Всем желаю не попадать в такие ситуации и часто делать полную проверку (а желательно и антивирус работающий всегда).

Так сказать, меня наказали за моё безразличие к вирусам и за "Я всё знаю что надо скачивать, а что не надо"... :(

Link to comment
Share on other sites

На этом мои беды не закончились. Опять увидел в процессах эту мерзость, которая ела ЦП 80%!

Удалил с помощью Hitman Pro в реестре fuckyoumn2 - штука, которая устанавливала Mysa1, Mysa2, Mysa3, ok (вирусы), а они уже создавали lsmosee.exe и lsmose.exe.

Потом почистил остатки Malwarebytes'ом. Сегодня опять обнаружил в реестре Mysa1, Mysa2... К счастью только в реестре. Они толком ничего не делают и в планировщике ничего нет (до этого было Mysa и Ok). Не думаю, что окончательно избавился от червя. По крайней мере, трудностей он мне в данный момент не создает, а это главное.

23 часа назад, kyiv сказал:

Спасибо

Удачи!

Link to comment
Share on other sites

  • 7 months later...
В 02.04.2018 в 00:55, rostislav.cherniy сказал:

Сейчас даже в образе картинки могут вшить всякую нечисть.

Да, я читал об этом. Как-то уже страшно из-за этой ситуации скачивать что-либо с интернета.

Link to comment
Share on other sites

  • 1 month later...

Можешь пожалуйста объяснить все в подробностях, как избавиться от этого вируса? У меня антивирусник аваст, он находит его , кладет в карантин и удаляет, потом этот файл снова появляется , очень все сильно лагает, нужна помощь!!!

Link to comment
Share on other sites

подхватил как-то майнер, вычислил его и удалил вручную. так как никакие программы не помогали. но  полностью удалить не получилось, хоть и не жрал ц п но в системе залег основательно. как бы не было мне жалко но пришлось ставить ОС по новой

Link to comment
Share on other sites

В 14.05.2018 в 20:33, capotop сказал:

через Dr.Web проверь

 

В 14.05.2018 в 20:27, v1ad0k92 сказал:

подхватил как-то майнер, вычислил его и удалил вручную. так как никакие программы не помогали. но  полностью удалить не получилось, хоть и не жрал ц п но в системе залег основательно. как бы не было мне жалко но пришлось ставить ОС по новой

пацаны, можете подробно объяснить как удалить его вручную?

Link to comment
Share on other sites

4 часа назад, Wimmind сказал:

 

пацаны, можете подробно объяснить как удалить его вручную?

качай aida64 отслеживай , какой файл жрёт твои ресурсы. ищи где он находится и удаляй. бывает, что есть 2 файла, которые перезапускают друг друга. вообще нужно принимать комплекс мер. одним отслеживанием не обойдешься, бывают майнеры, которые при запуске диспетчера задач или программы для слежки за ресурсами, автоматически закрываются, а потом опять запускаются

Link to comment
Share on other sites

  • Banned
Banned

Введи в ютубе - обезвреживание майнера, удаление майнера. Будут видосы на 1-2 часа от "проффесионалов". Начинай просмотр, выписывай проги и запоминай список действий. В основном, все сводится к тому, чтобы через аналог диспетчера задач искать файлы, которые нагружают систему и их удалять.

Link to comment
Share on other sites

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...