Последние статьи и обзоры
Новости
Антивирус
-
freemann9
Member
- Откуда: Харьков
Ребят, для сомнительных кейгенов, программок юзайте sandboxie и не будет лишних переживаний.
-
gordon
Junior
Я просто качаю приложения не всегда с офф.источников, мало ли. Хотя утверждать на 100% не будуEngineer_1988: Шта? Антивирус на мобильный? Зачем то?
Нет, не слыхали
Пользуюсь да и все, собака только батарею садит прилично.Отправлено спустя 1 минуту :
Она полностью бесплатная, кряк не нужен?freemann9:Ребят, для сомнительных кейгенов, программок юзайте sandboxie и не будет лишних переживаний.
-
freemann9
Member
- Откуда: Харьков
gordon, версии с оф сайта хватает, кряк точно не ставил
-
Alvaro
Member
- Откуда: Львов
Обнаружил у ебя майнер, на процессах runhost и notepad грузят проц на 100%. Если открыть диспетчер тут же вырубаются(но можно успеть заметить процесс notepad с нагрузкой 100%). Включаются через 5-10 минут, предварительно вырубив диспетчер и мониторинг ресурсов. Вот точно как тут чел написал https://bitcointalk.org/index.php?topic=2789867.0
Чего с этим делать не могу понять. Скачал какойто первый попавшийся "anvir task manager", который мне чуть не поставил пачку яндекса по умолчанию, его этот майнер не закрывает при активации и можно заморозить эти файлы майна. Но если их удалить или в карантин бросить они тут же появляются опять, и опять идут в карантин и так постоянно. Еще я так понял оно юзает conhost и cmd перед запуском runhost. Короче пока только замораживаю и все. Дальше не знаю че делать((
Чего с этим делать не могу понять. Скачал какойто первый попавшийся "anvir task manager", который мне чуть не поставил пачку яндекса по умолчанию, его этот майнер не закрывает при активации и можно заморозить эти файлы майна. Но если их удалить или в карантин бросить они тут же появляются опять, и опять идут в карантин и так постоянно. Еще я так понял оно юзает conhost и cmd перед запуском runhost. Короче пока только замораживаю и все. Дальше не знаю че делать((
-
leif
Member
а антивірус у вас який?
-
jimbo
Member
Шерстим автозагрузку, шерстим реестр в разделах Run, грузимся с живой флешки с антивирем, хотя бы с тем же nod32, шерстим файлы.
-
Dedok88
Member
действительно а чё тут делать, только, наверно, формат ц и установка новой винды, все эти чистки бесполезны
-
jimbo
Member
проще всего новый кудахтер собрать.Dedok88:действительно а чё тут делать, только, наверно, формат ц и установка новой винды, все эти чистки бесполезны
-
DuckRider
Member
malwareby пробуй
-
Alvaro
Member
- Откуда: Львов
Эсет.leif:а антивірус у вас який?
А что шерстить? Этот анвир такскменеджер вроде показывает мне все автозагрузки. Что я должен там искать?jimbo:Шерстим автозагрузку, шерстим реестр в разделах Run, грузимся с живой флешки с антивирем, хотя бы с тем же nod32, шерстим файлы.
Просто я вижу что разработчик аналогичного же вредоносного софта по сылке которую дал выше пишет что
"+ Майнер не детектится всеми антивирусами , Касперский , Аваст и Авира не удаляют майнер , проблема только с Eset, используется криптование файлов."
-
Dedok88
Member
со старым дискомjimbo: проще всего новый кудахтер собрать.
-
jimbo
Member
удалять весь софт оттуда, который ты сам не ставил. И проверить в Планировщике заданий аналогично на задачи с запуском левого софта.Alvaro:А что шерстить?
-
anatolikostis
Member
- Откуда: Луганск. область
anvir task manager - не антивирусAlvaro:Чего с этим делать не могу понять. Скачал какойто первый попавшийся "anvir task manager", который мне чуть не поставил пачку яндекса по умолчанию, его этот майнер не закрывает при активации и можно заморозить эти файлы майна. Но если их удалить или в карантин бросить они тут же появляются опять, и опять идут в карантин и так постоянно. Еще я так понял оно юзает conhost и cmd перед запуском runhost. Короче пока только замораживаю и все. Дальше не знаю че делать((
скачиваем Emsisoft Emergency Kit по ссылке (ссылку на сайт емса не даю, т.к. очень часто криптомайнеры отрубают коннект при попытке выкачать сканеры напрямую) - распаковываем, запускаем, даем обновиться и перезагрузиться, сканируем систему, найденное удаляем и снова ребутаемся. смотрим не результат, говорим ЕСЕТу пока, если он такое простое пропускает.
-
DuckRider
Member
временно лечится завершением процесса под которым маскируется майнер. Так же майнер может запрещать запуск программ, потому без завершения никак.anatolikostis:(ссылку на сайт емса не даю, т.к. очень часто криптомайнеры отрубают коннект при попытке выкачать сканеры напрямую)
-
anatolikostis
Member
- Откуда: Луганск. область
DuckRider
у шурина такое говно (похожее) сидело на win7 x64 с врубленным 360 Total Security - скачанный EEK отлично все пофиксил...сейчас там живет SEP14, подобное больше не происходит.
у шурина такое говно (похожее) сидело на win7 x64 с врубленным 360 Total Security - скачанный EEK отлично все пофиксил...сейчас там живет SEP14, подобное больше не происходит.
-
sferagad
Junior
cureit от dr weba и adwcleaner
все заразы лечу этими штуками
куреит желательно с безопасного запускать или с live
все заразы лечу этими штуками
куреит желательно с безопасного запускать или с live
-
freemann9
Member
- Откуда: Харьков
Malwarebytes 95% поможет
-
anatolikostis
Member
- Откуда: Луганск. область
и заражаем еще одну систему?nukeproof:вы забыли про стандартную схему - снимаем зараженный винт подключаем к другому компу...
-
DuckRider
Member
не лечит куреит, сам лично проверял. Майнер его даже не боится, даёт зайти на сайт программы, скачать и запустить её.sferagad:cureit от dr weba и adwcleaner
все заразы лечу этими штуками
куреит желательно с безопасного запускать или с live
Все программы, что могут обнаружить этот майнер, вирус заботливо не даёт запустить.