Подцепил где-то
майнера на компьютер на работе. Не знаю, что он там майнил (подозреваю ssd), видеокарта там встроена, а проц грелся не выше 28 град.
Как его обнаружил: случайно. Диспетчер задач закрывается сам через 4 минуты. И это был единственный подозрительный момент. В остальном был незаметен.
Просто майнер при открытом диспетчере затаивается, а долго простаивать не хочет, потому отключает диспетчер. Хм, интересно.. полез искать советы в интернете:
-Скачайте утилиту AVbr
Перехожу на сайт утилиты - браузер закрывается (
). Открываю в другом браузере - то же самое. Ну, ок. Скачиваю с другого компьютера, переношу на свой.
Читаю инструкцию - отключите антивирусы и защитник Windows. Перехожу в защитник - уже выключен. Пытаюсь включить - "страница недоступна". Ещё интересней ))
-Запускаю утилиту AVbr. Не запускается. Запрещено
-Скачал пропатченую утилиту AVbr, которая уже замаскирована от майнера. Запустилась, но как только стартует - молча закрывается.
Весело. Начинаю думать, как его вычислить. Вычитываю: "устанавливается в случайные места и маскируется под случайные службы". То есть, просто найти и вырубить не вариант, если, конечно, по памяти не знаешь все процессы Windows.
Перенос диска на другой ПК и скан ничего не дадут, нужно именно из под системы искать. Как её найти на компьютере, который она контролирует? Появляется азарт. Программа не особо мешает и не слишком то и вредная, но очень наглая.
Ну штош
Наша битва будет легендарной!
Запускаю компьютер в безопасном режиме. Стартую утилиту AVbr. Она включила уведомления Windows, включила Defender. Потёрла какие-то правила защитника и удалила учётную запись John (откуда взялась?). И что-то ещё по мелочи.
Перезагружаюсь - всё работает, майнер мёртв.
Всё. (И всё?!)
ну ладно. Получилось не очень весело.
Попробуйте на своих компьютерах зайти на
сайт утилитки. Если браузер закроется - у меня для вас плохие новости