Баян баяном, паста овера на 50%, однако не все знают, что так можно, ахуец, да? Думаю, все знают что такое скрытый майнер. Вы запускаете файл, который выдает либо ошибку, либо просто не открывается, а затем замечаете, что ваш ПК начинает тормозить, а потом уже вы ахуевате, ибо работать просто невозможно. Возможно ваша коробка 2004 года просто уже устарела и банально не тянет систему, либо именно вы стали чьей-то жертвой. Делаем следующее: Убедиться в том, что процессор или видеокарта работает в режиме повышенной нагрузки, поможет программа AIDA64, она показывает очень много полезных данных, в том числе и температуру составляющих компьютера. Точно узнать, если у тебя на ПК скрытый майнер - легче простого. Если компьютер гонит, и делать что-либо просто невозможно, НО, когда вы обрываете соединение с интернетом (вытаскиваете кабель из модема/компьютера или просто выключаете роутер) компьютер перестает тупить. То тут дело скорее всего в майнинге. Вторая причина: Открывает диспетчер задач, и либо ПК перестает лагать, либо вы увидите интересный процесс, замаскированный под системный. Но. Если это процесс svchost. Он может быть запущен от имени системы или локальной сети, но никак от имени администратора. Нажимаем на него правой кнопкой мыши и клацаем на "Открыть место расположения файла". У нас открывается папка с этим самым файлом. Настоящий, не фейковый svchost всегда находится в папке widows/system32, если же он в какой-либо другой папке, не связанные с системой - на него стоит обратить особое внимание. Сканируем его на VT. Ещё можно проверить автозагрузку программой ccleaner. Файл svchost ни в коем случае не должен быть внесен в автозагрузку. Сканируемся сначала MalwareBytes, если не видит наш вирус - юзаем Kaspersky Anti-Virus. Далее у нас есть два варианта пути. Если c файлами svchost все в порядке: Идем по пути: Диспетчер задач » Подробности; Далее ищем задание, которое отличается от стандартных. Как правило, это просто набор случайных символов; Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsdf2f.exe» (название будет отличаться); Майнер обычно скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом; Используем поиск по реестру, после чего удаляем любые точные совпадения. Как правило, вирус прячется в папке appdata. И если подозрения пали именно на svchost: Если мы убедились, что это майнер - удаляем его из автозагрузки и завершаем процесс в диспетчере задач и удаляем его. Если нам выдает ошибку - переходим в process hacker (далее PH). Находим наш процесс в PH и там уже завершаем его. Переходим в папку всез процессов связанных с нашим майнером (вы поймете, связаны они или нет, так как они будут в одном древе процессов в PH) Если опять ошибка - перезагружаемся в безопасный режим и удаляем его из папок, где он находился. Все. Загружаемся в обычном режиме - и ву-аля - все работает и не тормозит.
ага, особенно если у тебя 500 гб нужной тебе инфы (но ты попался на майнер, ага-ага). (Фотки мамки с отдыха, напрмер)
+ у меня не давно кореш (долбаеб) попался на майнер, так он блять даже браузер открыть не мог, пхпхп, + малваре батес его задетектил, но удалить не смог. :D
Нод такая зараза, что детектит 90% малварей, если они закриптованы паблик способами или даже приват криптерами У нода и каспера проактивка жесть какая)
Тоже как-то раз словил майнер, еще зеленый был сам) Заметил шо грузит дико, а с диспетчером не грузит Открыл диспетчер и катал весь вечер в Фортнайт, никаких просадок)) Изи способ)
Ну-с, как ты думаешь, сколько процентов всех юзеров его юзает? Словил ты вирь, а диска-то блять нету. Забиваешь хуй, мутишь машину времени, покупаешь диск и летишь обратно, ловишь вирь и переустанавливаешь винду? :D
Что тебя смущает то? Процесс, который тебе не нравится, который ты не знаешь, не запускал, однако он дохуя жрет и нагружает твой ПеКа.