Чистим компьютеры от майнеров и другой дури

hackAWK · 2 фев 2018

Всем доброго времени суток!

Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него

Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:

Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)

Как и обещал - ссылки на офф сайты:
ProcessHacker(качать portable версию) - https://processhacker.sourceforge.io/downloads.php
Wise Disk Cleaner - http://downloads.wisecleaner.com/soft/WDCFree.zip
Офф сайт HitmanPro(жмите Free trial 30-days) - https://www.hitmanpro.com/en-us/downloads.aspx

zaebalo · 2 фев 2018

Ммм, кто-то вчера overbafera посмотрел

hackAWK · 2 фев 2018

zaebalo, эмм, нет, но чуток взял от его материала)

who1am · 2 фев 2018

Чуток ? Или весь видос?:podumai:

САША™JAM · 2 фев 2018

Ахаха! Вчерашний видос от овера в текстовом виде!)))

Nikasan · 2 фев 2018

hackAWK Всем доброго времени суток!

Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него

Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:

Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)

Как и обещал - ссылки на офф сайты:
http://catcut.net/CgQe - ProcessHacker(качать portable версию)
http://catcut.net/IgQe - Wise Disk Cleaner
http://catcut.net/JgQe - Офф сайт HitmanPro(жмите Free trial 30-days)
Нажмите, чтобы раскрыть...

Ссылки кинь!

Обходим смартскрин, хром алерт и антивирусы без смс и кредитов

Создаём свою подпись кода за десять минут

Как получить цифровую подпись кода?

Получаем чистый OXI Joiner без склеек с официального сайта.

Делаем несуществующий БОТА (RAT-ник) под iOS

Малвари: методы распространения, виды атак итд итп

Программа шпион для андроид (до 10го) Observer

Flipper Zero

Кто шарит насколько опасно?

Blank-Grabber

Powershell код в активации Windows и не только: как iex и iwr методы помогают "хакерам"

Как удалить ******* без сноса винды?

Как сделать рабочий *** с отправкой * в дискорд.

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Как получить доступ к ПК другого человека

Android Malware - VNC - AC Node

Серый экран в DCRat Remote desktop, что делать?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer - мощный инструмент для поиска скрытых угроз

Вирус кражи SMS на Adnroid - Описание проблемы, Пример проекта

Разбор старенького вируса Red Petya и другие семейства данного вируса

Делаем безопасный вебхук для отстука *******а в тг

Какой майнер можно подкачать человеку чтобы мне капали бабки?

Новый вирус постепенно захватывающий LOLZ

Ставим панельку кряка Редлайна за 5 минут

Многофункциональная Android RAT с веб-панелью, без портов.

Пишем ******* на Java

Python кейлоггер: как создать простейший мониторинг с защитой данных

Прячем вирус в картинку •_• | Всем удачи

Вирусология (интересно почитать)

Чистим компьютеры от майнеров и другой дури

Обходим смартскрин, хром алерт и антивирусы без смс и кредитов

Создаём свою подпись кода за десять минут

Как получить цифровую подпись кода?

Получаем чистый OXI Joiner без склеек с официального сайта.

Делаем несуществующий БОТА (RAT-ник) под iOS

Малвари: методы распространения, виды атак итд итп

Программа шпион для андроид (до 10го) Observer

Flipper Zero

Кто шарит насколько опасно?

Blank-Grabber

Powershell код в активации Windows и не только: как iex и iwr методы помогают "хакерам"

Как удалить ******* без сноса винды?

Как сделать рабочий ******* с отправкой ***** в дискорд.

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Как получить доступ к ПК другого человека

Android Malware - VNC - AC Node

Серый экран в DCRat Remote desktop, что делать?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer - мощный инструмент для поиска скрытых угроз

Вирус кражи SMS на Adnroid - Описание проблемы, Пример проекта

Разбор старенького вируса Red Petya и другие семейства данного вируса

Делаем безопасный вебхук для отстука *******а в тг

Какой майнер можно подкачать человеку чтобы мне капали бабки?

Новый вирус постепенно захватывающий LOLZ

Ставим панельку кряка Редлайна за 5 минут

Многофункциональная Android RAT с веб-панелью, без портов.

Пишем ******* на Java

Python кейлоггер: как создать простейший мониторинг с защитой данных

Прячем вирус в картинку •_• | Всем удачи

Вирусология (интересно почитать)

Чистим компьютеры от майнеров и другой дури

Как сделать рабочий *** с отправкой * в дискорд.