Cum scapi de program de minare ascunse?

Naruto9

VIP Club
Registered
Full Member
Web Designer
VIP Club
De câteva zile mă confrunt cu o problemă destul de nașpa. Tind să cred că am luat un virus care îmi minează în background.
De ce cred asta? Păi deschid chrome și las pornit un playlist pe youtube. Laptopul începe să uruie(full load - ventilatorul) și când dau task manager apare așa
Screenshot_1.png

În momentul când deschid deschid Task manager resursele scad drastic. Dacă țin task manager pornit procesorul urcă maxim la 20% ( depinde de câte taburi mai deschid) dar dacă îl închid(cum e normal) se duce la 100% . Faza este că nu pot vedea care proces consumă și unde e locația acestuia să îl șterg pentru că se închide imediat ce deschid task manager.
Pe deasupra am scanat cu Malwarebyte, Spybot și AVG și nu mi-a găsit nimic. Ce soluție oferiți? Îmi e silă să instalez iar windows-ul și programele. Voi cum opriți un miner ascuns cu funcție de stop când e deschis task manager?
 
Pai acest tip de virusi au protectie si stiu sa se opreasca cand deschizi task manager.
Deschide cmd si apoi ruleaza msconfig si dezactiveaza orice porneste odata cu windows. Apoi reset si vezi daca mai face la fel dupa.
Mai poti dezinstala chrome si alt browser, apoi delete cu ccleaner sau manual tot ce se afla in temp. Pentru a ajunge direct in folderul temp, tasteaza asta in bara de cautare %temp%
Sau poti folosi comanda asta in cmd : del /q/f/s %TEMP%\*
Daca da eroare atunci deschizi cmd ca admin si va functiona.
La final de toate poti face o scanare in safe mode.
Sa ma anunti daca a functionat.
 
Plus daca ai un tool de monitorizare la trafic pe calculator poti vedea ce anume consuma mult trafic si unde merge cat si sursa.
Cateva care te pot ajuta

1: Wireshark
2: Angry IP Scanner
3: Zenmap
4: Colasoft Capsa Free
5: EtherApe

Sau acesta de la windows https://www.microsoft.com/en-us/download/details.aspx?id=4865
Aici ai si un video care explica putin


 
Pai acest tip de virusi au protectie si stiu sa se opreasca cand deschizi task manager.
Deschide cmd si apoi ruleaza msconfig si dezactiveaza orice porneste odata cu windows. Apoi reset si vezi daca mai face la fel dupa.
Mai poti dezinstala chrome si alt browser, apoi delete cu ccleaner sau manual tot ce se afla in temp. Pentru a ajunge direct in folderul temp, tasteaza asta in bara de cautare %temp%
Sau poti folosi comanda asta in cmd : del /q/f/s %TEMP%\*
Daca da eroare atunci deschizi cmd ca admin si va functiona.
La final de toate poti face o scanare in safe mode.
Sa ma anunti daca a functionat.
Șters tot din folderul temp, reset la browserul chrome, dezactivat tot din msconfig. Aceeași problemă!
Am instalat programul recomandat de la Microsoft și fără browsere/programe sau orice deschis(i-am dat reboot și play la program doar) a început să se încarce o listă frumușică.
După ce deschid chrome-ul(doar pagina de aici) am așa
Screenshot_2.png
 
Dezinstall chrome si executa curatarea iar. Te-ai uitat in lista care porneste odata cu Windows?
Poti incerca un recovery si vezi ce programe vor fi afectate. Unul din acelea este infectat.
Mai poti lua manual fiecare program si ce nu recunosti sterge.
Temp ai sters cu drept de admin?
 
deci nu mai recomand pirate bay ca folosesc programe de minare si iti darama calculatorul
Am uitat sa scriu despre acesta cat si despre alte care folosesc minare ascunsa.
De asta e recomandat si la utorent sa folositi o versiune veche si nu ultima. Pe filellist gasiti link la versiunile clean care le puteti folosi.
 
Loading...
Back
Sus