Как отловить биткоин майнер с помощью CCleaner (Из личного опыта)

  • Vanay
  • 14 ноября 2015 в 21:29
  • Администратор
  • Модератор всея Руси Иван II
    • Рейтинг: 9
    • Комментариев: 50
    • Загрузили: 17.62 ТБ
    • Скачали: 2.05 ТБ
    Что такое эти майнеры? Это программы которые, без вашего ведома, забирают половину ресурсов вашего компьютера, тем самым помогая злоумышленнику зарабатывать виртуальную валюту, биткоины. Система при этом начинает тормозить и работать медленнее.

    Биткоин майнеры в огромных количествах стали появляться в последнее время во многих раздачах с играми. Здесь вы можете найти список запрещенных на трекере репакеров. Бывает, что некоторые "пираты", вшивают их в установщики известных репакеров (R.G. Механики, FitGirl и других). Мы стараемся отлавливать и удалять такие раздачи, но мы не всесильны и не можем отловить все, по этому создан данный гайд, который покажет вам как предотвратить заражение компьютера данной заразой.

    Вы скачали игру или программу в виде репака и собираетесь установить ее.

    Возьмите за правило, перед и после каждой установки проверять систему с помощью программы CCleaner:

    CCleaner repack by D!AKOV

    Пройдемся по интерфейсу программы CCleaner



    Нас интересуют пункты Сервис и Автозагрузка, вкладки Windows и Запланированные задачи

    Вот так они выглядел до начала установки игры:





    Обязательно проверяйте эти две вкладки перед установкой репаков игр и программ, что бы видеть изменения в системе до и после установки.


    И так, вы скачали репак игры и устанавливаете его:



    Пока игра устанавливается, смотрим на котиков
    и умиляемся




    И так установка завершена, закончили умиляться



    Перезапускаем CCleaner и смотрим Автозагрузку вкладку Windows



    Там никаких изменений, но это ничего не значит.

    Смотрим вкладку Запланированные задачи

    У нас в конце списка появился лишний пункт.



    Это и есть тот самый майнер. Как это понять?
    Во первых, он маскируется под Windows Defender, который в моей системе отключен за ненадобностью.
    Во вторых, довольно таки странное место размещения:
    C:\Users\Van-ay\AppData\Local\Ubisoft\Windows Defender

    Правой кнопкой мыши выбираем нужную строку и открываем папку где он хранится



    И удаляем папку, в данном случае Windows Defender, вместе с ее содержимым.



    После чего удаляем из Запланированных задач команду на активацию майнера



    Обязательно сделайте проверку компьютера антивирусом.

    Вот в принципе и все.

    P.s. На самом деле это самый простой из майнеров, его легко поймать и уничтожить.
    Ставится он с пиратским софтом(иногда), играми(довольно часто) и с некоторыми активаторами Windows (мне такие активаторы попадались 4 раза).

    Есть более хитрые версии, которые прописываются в автозагрузку после перезагрузки системы. С помощью CCleaner я его не обнаружил, зато на него после перезагрузки среагировал антивирус.

    Иногда антивирусы не реагируют на новые версии майнеров (проверяли на Nod32, Dr.Web и Касперском). У меня Касперский не реагировал на них, пока в тех-поддержке мне не посоветовали сделать следующее:

    Для обнаружения программ подобного типа необходимо включить маркер "Обнаруживать другие программы..." (Настройки антивируса - Дополнительно - Угрозы и исключения). После этого обновите антивирусные базы и перезагрузите компьютер.

    Теперь Антивирус определяет их как "Легальную программу, которая может нанести вред"



    Так что проверяйте свой компьютер сами, что бы избежать проблем.

    Всем удачи и будьте бдительны.

    --------------------

    Взросление, когда твои дискотеки становятся местом встречи, кому за 30.
    • --
      • Рейтинг: 7.2Т
      • Комментариев: 27
      • Загрузили: 954.00 ГБ
      • Скачали: 136.45 МБ
      Спасибо за подробную информацию

      --------------------

      Я не злопамятный,я просто злой и память у меня хорошая
      Файлы обмена предоставлены пользователями трекера, администрация не несет ответственность за их содержание. Большая просьба не заливать файлы, защищенными авторскими правами, а так же файлы с нелегальным содержанием.
      Рейтинг торрент трекеров