We clean computers from miners and other dope

hackAWK · Feb 2, 2018

Всем доброго времени суток!

Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него

Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:

Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)

Как и обещал - ссылки на офф сайты:
ProcessHacker(качать portable версию) - https://processhacker.sourceforge.io/downloads.php
Wise Disk Cleaner - http://downloads.wisecleaner.com/soft/WDCFree.zip
Офф сайт HitmanPro(жмите Free trial 30-days) - https://www.hitmanpro.com/en-us/downloads.aspx

zaebalo · Feb 2, 2018

Ммм, кто-то вчера overbafera посмотрел

hackAWK · Feb 2, 2018

zaebalo, эмм, нет, но чуток взял от его материала)

who1am · Feb 2, 2018

Чуток ? Или весь видос?:podumai:

renameduser_36466 · Feb 2, 2018

Ахаха! Вчерашний видос от овера в текстовом виде!)))

Nikasan · Feb 2, 2018

hackAWK Всем доброго времени суток!

Недавно я получил запрос от своего товарища, с просьбой помочь ему удалить скрытый майнер! Решил, что помогу не только ему, а еще и выставлю на общее обозрение этот способ. Он предназначен для тех, кто не знает, как удаляются вирусы подобного плана! Остальным советую не критиковать меня, а просто пропустить эту тему)
Начнём.
Перво-наперво, если у вас стал жестоко тормозить компьютер после установки какого-то приложения из инета, то откройте банальный диспетчер задач и посмотрите, что грузит систему. Обычно такие файлы маскируются под svchost, запущенные не от имени системы или локального профиля, а от имени администратора. Это стоит проверить. Так же, файлы могут маскироваться под компоненты винды(по типу центра обновлений, планировщика задач(ну это я такие только встречал, у вас может быть по-другому)), которые тоже запущены от админа). Обязательно проверьте их с помощью перехода в их папку. Все файлы svchost находятся в папке по пути C:\\Windows\System32, и запускаются оттуда, а остальное - бредятина полнейшая)
Выкачиваем с инета processhacker(ссылки оставлю ниже на оригинальные сайты), открываем его и смотрим, что грузит нашу систему. Нажимаем Properties и смотри:
справа есть значок папочки, нажимаем на него

Нас перекинет в расположение файла, а путь к оригинальному svchost я написал выше.
После, нам надо найти еще пару подобных файлов, неизвестного происхождения, и перейти к ним в папки! (Обычно вирусы образуют дерево процессов, к примеру:

Переходим к ним в папки, а затем меняем расширение файлам, которые запускают процессы, и убиваем сам процесс через processhacker!(ПКМ-Terminate)
Чистим папку TEMP
Далее, советую почистить диск свой WiseDiskCleaner'ом и пройтись утилитой HitmanPro!
После перезагрузите компьютер и проверяйте)
Если у вас не получилось, то задавайте свои вопросы в теме - отвечу по-возможности!
Спасибо за прочтение)

Как и обещал - ссылки на офф сайты:
http://catcut.net/CgQe - ProcessHacker(качать portable версию)
http://catcut.net/IgQe - Wise Disk Cleaner
http://catcut.net/JgQe - Офф сайт HitmanPro(жмите Free trial 30-days)
Click to expand...

Ссылки кинь!

Help open the ports

How to sew a virus in the application?

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working *** with sending to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

We clean computers from miners and other dope

Help open the ports

How to sew a virus in the application?

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working ******* with sending **** to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

We clean computers from miners and other dope

How to make a working *** with sending to discord.