✔ Проблема решена ! (Ответ дан) ✔ Проблема решена ! (Ответ дан)
Здравствуйте уважаемые пользователи соо, столкунулся с такой проблемой - завелся майнер индус)) но, это не смешно. Первый раз удалил утилитой от доктор веб, без проблем. Дочистил видимые хвосты. И, через день всё появилось вновь.Сегодня нашёл пару статей на форуме (по этому индусу всего два вопроса о помощи на форуме ), выполнил описанные там действия по удалению, за исключением инструкций по скачиванию критических обнов для винды и последние версии указанных там программ и плагино(решил отложить на завтра, так как сегодня уже поздновато и устал), вроде всё удалилось. Сижу, читаю доп инфу о этой бяке, как вдруг вижу, что-то начало грузиться, (у меня модем мтс, и на графике видно), а в процессах появился процесс start.exe - это процесс этого индуса, начинаю всё проверять, и вижу, что уже появились папки майнера в папке виндовс и програм файл. Такая вот фигня, прошу у вас помощи, может существует более универсальный и практичный способ борьбы с этой заразой!? И ещё, меня интересует вопрос, как эта зараза попадает на комп? За последние две недели скачивал только модпак от джова для танков и русификатор для TESOnline, только с официального сайтов. Даже вчера снес их на всякий случай. В автозагрузке пусто, в контекстном меню нифига лишнего, в планировщике тоже (склинером мониторю постоянно). Такая вот фигня. Пишу с телефона, комп выключил уже, спать пора. Напишите пожалуйста ваши предложения, а завтра я отвечу на ваши вопросы, сегодня уже спать надо. Спасибо!
Тема закрыта ozzy19761
0 1 0
Комментарии (35)
Знакомый гражданин!
Тебе исключительно "повезло". Это мутант! Т.е самомодифицируемый. Обитает обычно в Реестре и в AppData. Копии хранит в разных местах...
Лечение, весьма проблематично. Нужно сначала удалить активный процесс и хвосты, потом с лайва файлменеджером найти все копии (по маскам имен. Имена выдаст утилита которой будешь удалять активные файлы(например Курейт) ), далее(в безопасном) ручками править Реестр и вылавливать его там...
Если всё понял из того что я сказал и можешь работать с Реестром - Тогда в путь!
Если нет, кина не будет! Перебивай Винду...
Тебе исключительно "повезло". Это мутант! Т.е самомодифицируемый. Обитает обычно в Реестре и в AppData. Копии хранит в разных местах...
Лечение, весьма проблематично. Нужно сначала удалить активный процесс и хвосты, потом с лайва файлменеджером найти все копии (по маскам имен. Имена выдаст утилита которой будешь удалять активные файлы(например Курейт) ), далее(в безопасном) ручками править Реестр и вылавливать его там...
Если всё понял из того что я сказал и можешь работать с Реестром - Тогда в путь!
Если нет, кина не будет! Перебивай Винду...
ответил Karharodon
На форуме писал один товарищ, что даже после переустанлвки винды, эта зараза появилась вновь
ответил Karharodon
Да вот в реестре выдает два ключа, один удаляется при удалении самой видимой проги индус1.5.0, а второй удалял в ручную. А другие не находил. Ладно, надо будет на сайте двеб почитать где и что он создаёт или меняет в реестре. А то я только про папки в системе почитал
Для добавления комментариев необходимо авторизоваться
Лорды
Захватывай земли и расширяй свои владения! Исследуй...