так, я в общем чайник обыкновенный, студент из гума, так что не судите, пожалуйста, строго. Обнаружил у себя какой-то полумайнер - видеокарта(1660ti) нагревается при маленькой нагрузке, вплоть до 60 градусов, таскхост закрывается сам по себе, минут через 10 после открытия, то же самое с процессхакером, переименовывал - не помогло. Откат винды через параметры не работает, его блочит вирус (закрывает окно параметров). Касперский обнаружил целый пак троянов, но от него кроме преобразования этого майнера из де факто в де юре пользы никакой. Поэтому обращаюсь сюда, надеюсь на помощь!

Если антивирус не помогает, то остаётся только полный формат диска с виндой и установка заново

а когда будете писать, что: "мне очень важно оставить винду, форматировать нельзя" - то это ваши проблемы.
когда есть что терять - надо думать заранее о защите.
получите, распишитесь.
формат жесткого вас ждет

Загрузочная флешка с антивирусом в помощь.

заоодно и bios МП перешей, бывают особо злобные зверушки

Для чего всегда надо иметь флешку с WindowsPE и бэкапом установки со всем софтом после установки.
С таким раскладом вопрос лечения 5 минут.

danil_sneg, SVG4K
дополню - к таким моментам надо соблюсти правило - установка винды и все эти ливСД
основываются на одном "чистом" дистрибутиве ОС, а то сборок наставят, а потом ни один ливСД
не работает
ну и должны работать нужные службы по восстановлению системы - это самый легкий способ вернуть жизнь.

oldman_lbt
Эм, касперский сам делает свою загрузочную флеху. Никакие винПЕ и ливСД нафиг не нужны.

danil_sneg ага, тока я чаще сталкивался с их беспомощностью с "крутыми кулхацкерскими" сборками, что ставят ламеры себе на компы.

Сижу на компакте от флибустьера , все прекрасно, и лишь замечу что по моему мнению WinPE нужен для двух целей - запустить Акронис и провести тесты, ну дисочек разбить. А всякие восстановления системы которые не могут предоставить мгновенного доступа к компьютеру в случае серьезных проблем - ну флаг в руки желающим.

oldman_lbt
В данном случае цель победить зловреда, а не оживить сборку.

Так то linuxMint на флехе что бы слить данные и format c:

И что, никто не просёк фишку? Это новый тип вирус: майнинг-вирус. Короче твой комп майнит на какого-то очкастого задрота. Всё просто: с торрентов ты скачал какую-то прогу, установил её, и вместе с ней по-тихому установился майнинг-вирус. АВ маловато против такой шняги.

Кстати, когда стал качать АВ против майнеров обнаружил одну очень интересную особенность: майнер-вирус блокировал установку АВ! Или стирал установочный файл.exe

Ещё одна интересная деталь: при открытии Диспетчера задач майнер-вирус сразу прекращал деятельность (ну типа "нет меня"). Через типичный ДЗ его не отследить. Да и пустое это. Вручную не лазь, не найдёшь.

Помог, насколько помню DrWEB Cureit. Он умеет и находить и обезвреживать майнинг-вирусы.

bibukov
Ты прям даже не капитан очевидность, а адмирал ясень пень.
Именно по этому нужен загрузочный накопитель со свежими базами. Так как майнер фактически не является вирусом в полной мере.

danil_sneg
надо посмотреть в диспетчере задач (или ещё какой прогой )какой процесс активный ,грузит ,посмотреть расположение файла
зайти туда и по удалять файлы которые удалятся ,потом перезагрузить комп и опять удалить что удалится

ну все по стандарту в общем целом грузимся в безопасном режиме, смотрим авторан, планировщик заданий, службы на наличие левых записей...
либо уже сразу перебиваем ОС

информирую, вирусы уже давно определяют запуск диспетчера задач)
вирус-майнер детектится отключением интернета на изи

ржу в голос.
забираю себе.

КуреИт от ДрВеба - и не просто ехе, а именно вариант ливСД, у них такой есть - вот так и лечить.

понятное дело, но алгоритмы работы у него похлеще чем у любого вируса. Zemana в помошь, сдутая с трекера. Там и ключ на Премиум есть.

Добавлено спустя 1 минуту 23 секунды:

не надо ничего переливать, это нубизм. Качаем нечто подобное, а она уж сама находит и удаляет всё необходимое.

о_О то есть расчеты на железе значительно хуже риска кражи/шифровки/потери данных?
У тебя точно с логикой все ок?


Если алгоритм дейсвтий майнера будет отличаться от "шаблона" по которому отрабатывают антивирусы, то никто нишиша не найдет.

danil_sneg слушай, я только что сейчас поймал Земаной на своём компе BitcoinMiner (насколько помню назывался). Причём самое забавное: как он работает. Начинает грузить комп когда ты включаешь нагрузку. Или видео смотришь. То есть отвлечен и не понимаешь что происходит. Смотришь ДЗ-БМ сразу отключвается (это к слову "умников", которые хотят отследить что грузит систему ). Хрен ты его отследишь! То есть когда ты смотришь что грузит систему, он отключается!
#77
Дальше больше: вводишь в поиск "антивирус от манеров" или что-то подобное. Браузер тут же слетает. Через Оперу получилось забить поиск. Начинаешь качать-слетает закачка! Короче обосрёшься кирпичами пока поставишь что-то из списка, ибо программа активно сопротивляется удалению.