Трэш Shikardos007

Ладно, я молчал, да. Мне казалось, что это неважно, НО... Мой камплюктер пылает, кто-то майнит на нем бетховены  (Жаль, что не я сам). В общем, в процессах я нашел cpuminer-sse2.exe. Загружает он, приблизительно, 50% ЦП. При попытке скачать утилиты, я получил еще больше вирусов. 

Памагите!1!1!
Да, я знаю, что я аутист, благодаря тому, что пишу это здесь, а не на форумах тех. поддержки.

Он что, посылает куда подальше при попытке удаления?

Если ты про cpuminer, то нет. Я вообще не знаю, где он находится.

Спойлер [+]

Кстати, я тут свою почту проверил...


Есть предположение, что бетховены с меня получает Гарри.

Введи название этой проги/вируса и оно покажет папку где он находится, попытайся удалить.
Если найдёт канешн.

А если не найдет?..

Должно найти...
Ты же узнал про это как-то...

Я нашел его в процессах, когда хотел закрыть игру, которая не закрывалась привычным для меня способом. При каждом новом запуске пека он появляется вновь.

Он поймал на левом сайте майнер,походу,в привычном ява скрипте. Он захотел избавится от этой хрени через различные утилиты,но скачал ещё больше китайских антивирусов и поганых амиго. А теперь смотри,что надо делать.
1. Открыть диспетчер задач,разыскать тот майнер-процесс и перейти к месту его хранения(через пкм если чо)
2. После удаляем сам процесс и вообще всё что с ним связано. Также чистим реестр(заходим туда и через комбинацию ctrl+f и ввода имя процесса чистим всё ключи реестра,связанные с ним).
3. Не забываем также удалить содержимое папки temp(Поиск/%temp%/TEMP) и лишний раз пройтись антивирусом.
4. Скачиваем утилиту AddCleaner и с помощью неё сносим всё то говно,что заинсталилось от других утилит(прелесть пороги в том,что её не надо устанавливать - достаточно скачать и запустить её). Кстати,вполне возможно,она снесёт и майнинг-процесс,поэтому можешь сначала воспользоваться ею. Качаем естественно с оф.сайта.
5. Наконец - тупо загуглить. После бума майнинга и желания срубить бабла на видюхи,стали сотнями появляется статьи о непонятных .js процессах,которые нагружали проц до 50%(а то и больше). Дошло до того,что даже через просмотр рекламы на тытрубе можно схватить этот код счастья. Поэтому вполне возможно,вместе с ними появились и сотни статей с решением данной проблемы. Дерзай.

А,у вас тут .exe,а не .js... Ай да пофиг

Ну-с, мне придется перезапустить кудахтер, дабы он появился снова, так как этот процесс я уже давно закрыл. Этот крокодил уже заработал 59k. Надеюсь, он упадет на свои видеокарты.

Дерзай.

59k бесполезных.

[color= rgb(68, 68, 68)][/color]

Цитата:[color= rgb(68, 68, 68)]Э[/color][color= rgb(102, 102, 102)]тот крокодил уже заработал 59k.[/color]

[color= rgb(102, 102, 102)][/color]
Надо ещё знать,что за крипту он майнил. Как вариант - нашумевший монеро,но ему тут на почту приходило оповещения о каких-то транзакциях. Вряд ли маменькин кодер-любитель халявы оставлял бы за собой такие жирные следы...
Хотя я даже не уверен,что эти письма связаны с майнер-программой,ибо текст там бессвязный.

Текст, кстати, при открытии письма меняется. Обычно, внутри написано что-то подобное: 


И да, я подумываю, что почту надобно удалить,  дабы оборвать "связь" ненормпацанов  посанов.

Хм,обычный спам. Но если это как-то связать с майнингом,то возможно это переход на ресурс с майнером.

Короче, дело к ночи, папку я нашел. Она, как ни странно была в самом очевидном месте. Либо тот, кто сделал, этот скрипт добросовестный, либо бутылка еще глубже окажется во мне. Удалять по инструкции Алекса или по txt инструкции? Мне страшно.

Какой честный однако этот хитрец.
Если что,под пунктом 1 тебе предлагают удалить пороги из автозапуска. Это можно сделать и через команду "выполнить",врубив окно со списком задач на автозапуск и отрубив те 2 процесса/удалить их(то же самое к слову можно проделать и через CCleaner,без танцев с бубном у параметра "выполнить"). А дальше всё по старой.

Хм, а могу-ли я просто удалить эту папку? Насколько это рисково? Утилита для удаления папок, которые сопротивляются удалению есть, но работает она, однако, не всегда.
Файлы с расширением .lnk я всё-таки не обнаружил, но нашел еще один текстовик. Он пуст. Почти пуст.

Да просто сноси папку и пороги из автозапуска. Если хочешь,можешь также почистить папку temp(ибо там частенько любит задерживаться всякое г).

Утилита частично помогла, папка осталась, но все файлы удалились, за исключением двух. Думаю, они мне не слишком сильно помешают.