Как найти майнер если при включении диспетчера задач он пропадает

что то грузит процессор

Здравствуйте! столкнулся с проблемой , процессор загружен вентилятор постоянно работает , как только открываю диспетчер задач вижу 80%, и сразу откатывает на 0 % только при открытом диспетчере задач , закрываю диспетчер опять так же 80 — 90 что успеваю увидеть , загружается процессор все по новой . Подскажите , что может быть

Пока диспетчер открыт, процессор не загружен

На сайте c 17.09.2012
Сообщений: 361
На сайте c 03.03.2021
Сообщений: 463

В автозагрузке посмотрите в диспетчере может что есть лишнее

Во прикол посмотрел у себя загрузку у меня сейчас 1 ядро грузит хотя ничего не происходит

Вот у меня какая штука грузит

На сайте c 22.09.2014
Сообщений: 48

О, у меня такое на старом компе ещё в студенчестве было, гудел аж – тогда о майнерах только-только говорить начали, разбираться не стал – снёс Винду с перепугу и тишина, все вентиляторы затихли. А главное, при открытии диспетчера так же себя комп вёл

На сайте c 11.07.2009
Сообщений: 108

при отключении интернета , грузить перестает

На сайте c 24.06.2014
Сообщений: 4022
Украина, Одесса
Ну а как майнер вам будет майнить без интернета. Включайте обратно и майните
Вообще на процах майняться дешевые монеты. Так что разработчики вирусов берут тут массой.
Он где угодно мог быть. В Crack-е к программе. В Репаке игры. В плагине к 3Ds Max-у.
Мне даже попадались вшитые вирусы в сабтитры к фильмам скачанным с торрентов
Года до 2012 часто вирусы попадались в JPEG картинках.
Сейчас конечно антивирусы моментально их уничтожают.
Но все же, забавно что зловредный код может быть зашит даже в картинке.
На сайте c 11.07.2009
Сообщений: 108
Цитата Earanak:
майнер вам будет майнить без интернета. Включайте обратно и

Ну понятно , подскажите плиз, как чем найти удалить .

На сайте c 24.06.2014
Сообщений: 4022
Украина, Одесса

Без понятия, никогда не сталкивался с майнерами. Переустановка винды и всего рабочего софта. Всех плагинов. Восстановление всех скриптов и хоткеев, пресетов. Настройка всех сетевых служб. Бэкап сохранений с игр. И тд и тп — все равно занимает не больше одного рабочего дня. Так что я бы не парился с поиском решения проблемы. Взял бы просто сохранил все нужное на отдельный носитель. А с винчестера все снес бы под чистую. Т.е при установке винды я бы снес даже MBR/GPT разметку, и пересоздал бы разделы. Ну а восстанавливал бы данные с носителя уже когда стояла бы на компе чистая система, обновленная с антивирусом адекватным. Ну а весь ломанный софт качал бы с проверенных источников. Типа Персии там. Условно говоря, где вирусы в раздачах не живут долго.

Если бы у меня был какой нить вирус, я бы так сделал на всех домашних компах и телефонах и ноутбуках и у соседей и возможно во дворе даже Не, ну серьезно. Ну нафиг. Майнер если смог установиться в систему, у него полный доступ скорее всего есть. Значит все данные кредиток, инфа с браузеров, пароли. Кейлоггер. И тд и тп. Все под потенциальной угрозой. Не факт. Но все же.

Предположим вы сможете устранить сам факт майнинга и нагрузки. Кто вам гарантирует что остальные хвостики от вируса и последствия его вы удалили ? Ну вот. Я об этом и говорю. Антивирус может удалить симптом, но саму суть нахождения вируса в системе может и не исправить. Зачем рисковать.

OFFTOP — Меня за 20+ лет пользования компьютером с интернетом ни разу не взламывали. Не воровали мои миллионные накопления. Как помню никогда не ловил вирусов. И я даже не менял пароли уже по 10+ лет, хотя они в хэш-суммах уже скомпрометированы, но если бы со мной чет такое случилось — я бы на следующий день уже придумывал бы пароли, делал бы новые эмейлы, менял бы пин-коды и CVV2 коды на картах, покупал бы новые симки и прочая паранойя

Как найти майнер если при включении диспетчера задач он пропадает

Сообщения: 8
Благодарности: 1

Доброго времени суток, форумчане. Прочитал уже не одну такую тему, пробовал самостоятельно лечиться, не получается. Проверял доктор вебом и еще парой утилит. С железом все в порядке, ноутбук разобрал и аккуратно почистил, драйвера стоят все последние, пробовал загружаться в безопасном режиме — нагрузка на ЦП сохранялась, значит, как я понимаю, дело не в драйверах вообще. Сам диспетчер задач или какие-либо сторонние программы не показывают ни одного подозрительного процесса или службы. Ничего стороннего не качал и не устанавливал. Регулярно проверяю на наличие вирусняка NOD32, использую ccleaner и malwarebytes, ничего не помогает. Я прочитал не одну страничку в интернете, некоторые пишут, что похоже на майнер, тк при любой моей активности (диспетчер задач например) — он сразу прекращает свою работу. Но стоит мне через минуту закрыть и открыть диспетчер задач, вновь цп загружен. Работе пока не сильно мешает, но беспокойство вызывает. Прилагаю логи, очень прошу помочь. Не хочется переустанавливать винду, да и не особо верится, что это поможет. Очень жду ответа!

Сообщения: 763
Благодарности: 200

«Пофиксите» в HijackThis (некоторые строки могут отсутствовать):

O2 - HKLM\..\BHO: (no name) - - (no file) O2 - HKLM\..\BHO: Skype for Business Click to Call BHO - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - - (no file)

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск — Поиск / Выполнить — msconfig — ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом «половинного деления». Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах — отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

Скачайте Malwarebytes’ Anti-Malware. Установите.
На вкладке «Параметры» — «Личный кабинет» («Settings» — «My Account«) нажмите кнопку «Деактивировать ознакомительную Premium-версию».
На вкладке «Проверка» — «Полная проверка» нажмите кнопку «Начать проверку». Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте.
Нажмите кнопку «Сохранить результат — Текстовый файл (*.txt)». Имя сохраняемому файлу дайте любое, например, «scan».
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Как найти и удалить майнер: инструкция по устранению и профилактике

Чем опасен? Найти и удалить майнер – первостепенная задача при малейших подозрениях на его наличие. Такое вредоносное ПО сильно нагружает процессор, видеокарту, а также может похитить данные.

Как устранить? Существует несколько способов избавиться от майнера. Самый простой – использовать антивирусы со встроенной функцией, но это не всегда работает. В таком случае придется заниматься чисткой вручную.

1. Признаки и опасность майнера
2. Способы найти майнер
3. Удаление майнера с помощью программ
4. Удаление майнера через реестр
5. Защита браузера от майнера

Гайд «ТОП-5 выгодных криптовалют в 2023 году»
Бесплатно от emcd

Материал опубликован исключительно в ознакомительных целях и не является инвестиционной рекомендацией.

Признаки и опасность майнера

Зловредные программы могут попасть на ПК разными путями:

• Веб-обозреватель. При открытии сомнительного сайта вирус проникает в систему. Есть разновидности, которые активны только онлайн, как только пользователь покидает страницу, все приходит в норму.
• Скачивание и установка приложений и файлов также может привести к заражению.

Даже если вести себя в сети очень аккуратно, то все равно очень велик риск получить зловреда. Поэтому для обеспечения безопасности компьютера рекомендуется установить надежный антивирусный пакет.

Miner несет серьезную угрозу для программной и аппаратной частей ПК и может нанести следующий ущерб:

• Сокращение срока эксплуатации процессора, видеокарты, оперативной памяти, кулера. Долговременная добыча крипты сопровождается огромным потреблением ресурсов, поэтому все комплектующие изнашиваются быстрее.
• Снижение производительности. Для своей работы Miner задействует практически все мощности компьютера-жертвы. На другие задачи, решаемые пользователем, они тратятся по остаточному принципу.
• Получение доступа к персональным данным. Майнер – это разновидность трояна, поэтому способен отследить конфиденциальную информацию и передать мошенникам. Поэтому преступники используют в своих корыстных целях не только производительность машины, но и сведения о ее владельце.

Обнаружить деятельность майнера обычными методами непросто, поскольку он содержит программный модуль, контролирующий запуск сканера, и при обнаружении его активности тут же убирает свои процессы из диспетчера задач. Есть разновидности вирусов, блокирующих работу программ мониторинга и даже редактора реестра.

Способы найти майнер

С задачей поиска майнера в принципе справляются современные антивирусные программы, но они в большинстве случаев используют сигнатурный принцип поиска, поэтому их нужно всегда своевременно обновлять. Запускать проверку необходимо регулярно, особенно при появлении внезапных «зависаний» ПК.

Как начать инвестировать в криптовалюту и получать минимум 1 000 $ в месяц

Евгений Киткин
CEO @ emcd. Mining pool

Эксперты команды emcd собрали подборку материалов, которая поможет начать зарабатывать на криптовалюте новичкам без убытков и ошибок. Скачивайте и применяйте уже сейчас.

Это абсолютно бесплатно.
Вы получите:

Пошаговая инструкция «Как начать инвестировать в криптовалюту»

ТОП-10 выгодных криптовалют 2023 года

7 способов вывести деньги с криптокошелька в России

5 действий для инвестора в случае обвала крипторынка

Как увеличить заработок на криптовалюте? 8 советов от экспертов критовалют
Скачать подборку
бесплатно 4,6 MB
Уже скачали
11 230 раз
Ваша заявка принята! На ваш e-mail выслано письмо с подарком
Не забудьте проверить папку СПАМ и «Промоакции»

Не каждый антивирус способен обнаружить криптомайнер, особенно если он написан недавно и еще не попал в базы. Существует два эффективных способа поиска:

Диспетчер задач

• Запустить программу;
• Нажать «Подробнее» в левом нижнем углу окна.
• Закрыть все ненужные процессы, сняв нагрузку с ЦП и оперативной памяти.
• В колонке GPU произвести сортировку приложений.
• Внимательно отслеживать работу программ в течение 10-15 минут. Рекомендуется произвести несколько таких наблюдений в различное время. Во время мониторинга нельзя запускать никаких сторонних программ.

Если увидели, что какой-то подозрительный процесс оказывает аномально высокую нагрузку на процессор, то надо узнать какой программе он принадлежит. Посмотреть эту информацию можно во вкладке «подробности». Если это вирус, то необходимо от него избавиться.

Если самостоятельно справиться со зловредом не получилось, необходимо обратиться к специалисту.

Бывают случаи высокой нагрузки на процессор при работающем браузере. Это может быть признаком наличия веб-майнера. Тревога будет ложной, если на компьютере слабый ЦП. В этом случае такая ситуация, скорее всего, норма.

AnVir Task Manager

Пользуется популярностью специальная утилита AnVir Task Manager, которая имеет гораздо более расширенный функционал по сравнению со встроенным инструментарием операционной системы.

Скачав и запустив программу, можно получить ряд полезных дополнений к управлению процессами и сервисами: от обнаружения и удаления вирусов до повышения общей производительности компьютера за счет оптимизации параметров.

Удаление майнера с помощью программ

Некоторые разновидности вируса-майнера нельзя удалить без помощи специального ПО.

Антивирусная программа может определить майнера, но ей не всегда удается его нейтрализовать. Тогда нужно действовать в ручном режиме.

Чаще всего заразить компьютер можно при скачивании файлов с сомнительных сайтов. Если после этого возникли проблемы, то можно попытаться справиться самостоятельно. Прежде всего нужно деинсталлировать подозрительное приложение, а затем приступить к поиску и удалению скрытого майнера.

При удачном стечении обстоятельств (например, вирус типовой и несложный) удалить его не составит труда. Нужно открыть «Диспетчер задач» любым способом. Если в перечне процессов есть такой, который нагружает ЦП или GPU более, чем на 20 %, то, возможно, это и есть нежелательное ПО. Необходимо предпринять действия по его удалению. Иногда при этом возможна потеря всех несохраненных данных.

К сожалению, этот рецепт бесполезен для большинства современных вирусов. Таким образом, если попытка не увенчалась успехом, можно попробовать следующий метод:

• Произвести проверку ПК антивирусным сканером. При обнаружении зловреда и невозможности нейтрализовать его, следует выполнить перезагрузку.
• В самом начале в зависимости от версии системы следует быстро нажать клавишу F8 или shift+F8. Выбрать загрузку операционной системы в безопасном режиме с поддержкой сетевых драйверов. В версиях Windows 10 для активации входа нужно запустить конфигурацию системы msconfig, и в открывшемся окне поставить соответствующие галочки.
• После загрузки системы убедиться, что подключение к сети Интернет активно.
• Запустить браузер.
• Найти и скачать Antispyware, при помощи которой можно избавиться от этих угроз.

Очевидно, что профилактика эффективнее лечения. Поэтому лучше не ждать заражения, а заблаговременно установить хороший антивирус.

В Windows 10 существует возможность включения загрузки в безопасном режиме через клавишу F8. Для этого надо:

• запустить режим командной строки, нажав Win + R и введя в появившемся окне cmd;
• прописываем строку: bcdedit /set bootmenupolicy legacy и нажимаем enter;
• если понадобиться отключить функцию, то пишем: bcdedit /set default bootmenupolicy.

Современные антишпионские утилиты умеют не только обезвреживать вредоносные программы, но настраивать браузер и оптимизировать работу операционной системы.

Опытные пользователи часто применяют очень умелую и эффективную программу-сканер Dr.Web CureIt!

Удаление майнера через реестр

Один из действенных способов избавиться от любого нежелательного ПО, в том числе и майнера, очистка реестра системы. Но этот метод подходит только для опытных пользователей, знающих и понимающих суть проводимых манипуляций. В противном случае можно причинить непоправимый вред и придется переустанавливать Windows. Все действия в редакторе реестра следует производить очень внимательно и в строгом соответствии с инструкцией. Использовать глубокую очистку реестра следует только в том случае, если другие методы не помогли. Для этого надо:

• Произвести запуск «Диспетчера задач». Определить какой из активных процессов в наибольшей степени нагружает ЦП или GPU. Очень важно по названию точно определить назначение программы (информацию можно найти в интернете) для того, чтобы не удалить по ошибке какой-нибудь важный компонент ОС. Нужно внимательно читать имя, потому что создатели майнеров часто их маскируют под вполне благонадежные файлы, изменив одну из букв.
• В случае точной идентификации зловреда нужно скопировать его название. Затем создать точку восстановления системы для возврата в исходное состояние в случае неудачи.
• Запустить «Редактор реестра». В поле поиска на панели задач нужно ввести regedit и выбрать соответствующую стандартную программу.
• В левой части окна выделить «компьютер» для поиска по всем ветвям. Затем нужно перейти на вкладку «Правка», и активировать функцию «Найти».
• Написать название определенного ранее вируса и нажать на кнопку «Найти далее».
• Удалить найденные совпадающие записи. Перед тем как нажать на кнопку, еще раз внимательно все проверьте. При малейших сомнениях лучше поискать информацию в интернете.

Изменения вступят в силу только после перезагрузки операционной системы. Если после очистки реестра ПК работает в нормальном режиме и в диспетчере задач не обнаруживается наличие подозрительных процессов, нагружающих центральный процессор или оперативную память, то, значит, процедура прошла успешно. При возникновении каких-либо неполадок всегда есть возможность вернуть исходное состояние ОС, используя заблаговременно созданную точку восстановления.

Если в диспетчере задач не видно подозрительных процессов, то может помочь использование Process Explorer. Эта программа, позволяющая расширить функционал стандартного системного монитора. Среди особенностей есть возможность поиска в интернете информации обо всех найденных сомнительных задачах, активно нагружающих центральный процессор или видеокарту компьютера. Для этого достаточно нажать правой кнопкой мыши (ПКМ) на его обозначение и выбрать в контекстном меню пункт «Search Online».

Стоит внимательно изучить полученные сведения для того, чтобы иметь представление об опасности файла. Если подозрения подтвердятся, и действительно удалось найти скрытый майнер, то следует его удалить. Как это сделать, подробно описано выше. После удаления рекомендуется еще раз запустить сканер антивируса и тщательно проверить систему. Разумеется, приложение или игра, в которой скрывался майнер, также подлежит деинсталляции для того, чтобы избежать рецидива.

Защита браузера от майнера

Очень редко антивирусные пакеты даже от известных производителей обладают возможностью блокировки майнеров, встроенных в код сайта. Тем не менее, существуют эффективные методы для борьбы с этими угрозами.

Отдельные пользователи видят выход в блокировке работы JavaScript, изменяя соответствующие настройки в браузере. Действительно, это довольно неплохой метод, но тут есть определенные тонкости. Дело в том, что некоторые страницы или их элементы без включенных скриптов просто не загрузятся.

Лучше производить гибкую настройку использования скриптов, применяя специальные дополнения и расширения для браузеров. Например, известный блокировщик нежелательных элементов — AdBlock, который, вопреки расхожему мнению, убирает не только назойливую рекламу, но и имеет внушительную встроенную систему фильтров. С его помощью можно отключить какой-либо отдельный тип скрипта на всех сайтах.

Информация о ссылках на скрипты-майнеры в HTML давно общеизвестна. Поэтому, произвести блокировку вируса будет легко, достаточно прописать в AdBlock путь к скрипту и создать новое правило. Очевидно, что создатели вирусов тоже совершенствуют свои творения, придают им новый функционал и способности. Поэтому, заниматься ручным поиском и блокировкой новых и малоизвестных зловредов малопродуктивно. Предпочтительнее использовать специальные программы для борьбы с проблемой. Например, инсталлировать эффективное расширение-антимайнер.

В современном мире, в котором IT-сфера играет все более определяющую роль, появление новых модификаций вирусов опережает развитие средств борьбы с ними. Поэтому настоящей стопроцентной защиты от киберугроз просто не существует. Снизить риск заражения поможет элементарная осторожность и внимательность. Не стоит посещать сомнительные сайты, скачивать подозрительное программное обеспечение, следить за обновлением антивируса и пр.

Head of PR & Communications emcd.

Вирус майнер загружает процессор. При открытии диспетчера задач нагрузка на процессор резко снижается до нормы.

Здравствуйте. Попался вирус, который без нагрузок, находясь на рабочем столе загружает процессор, охлаждение процессора разрывается воет сильно.

Раньше я как-то не замечал этого, проблем не доставляло. Сегодня чисто случайно обнаружил для себя, что ПК в абсолютном спокойствии, находясь на рабочем столе, программы, браузеры не открывались и сильный рёв кулера.

Начал выяснять, так же на форумах вычитал что есть люди, которые сталкивались с подобным. Соответственно им специалисты из Dr.Web подсказали что это вирус и так далее и тому подобное. Они там предоставляли какие-то скрипты, что в общем -то как то это можно излечить, но честно говоря я не понял.

Ещё на YouTube сказали что, при отключении сети интернет от ПК, данный вирус перестаёт работать, другими словами работает только когда есть сеть!

Отключил сеть и действительно без неё кулер в простое ведёт себя спокойно, ждал на протяжении 30 минут так и не загудел ни разу.

Смотрел урок на YouTube, там человек в диспетчере задач находит корневую папку процесса этого и в итоге как-то его удаляет. А как быть если «процесс-вирус-майнер» при открытии диспетчера задач ПРОПАДАЕТ из процессов? 1 секунду он там есть его видно когда открыть диспетчер и через 1 секунду его нет. Как-то можно отследить?

Подскажите пожалуйста, что главное сейчас сделать?

P.s. антивируса у меня нет. Периодически проверяю ПК с помощью Dr.Web cureit. Но, люди на форумах пишут что в случае с этим вирусом-майнером проверка антивирусом может не помочь, так как он умело замаскирован и при открытии диспетчера задач пропадает из процессов.

Может кто-то сталкивался с подобным, хотелось бы выслушать Вашу точку зрения.
Заранее, благодарю Всех за помощь.

Дополнен 2 года назад

Совсем забыл главное написать сам процесс attrib.exe. Повторюсь, при открытии диспетчера задач шум резко стихает и процесс сам пропадает.