How to Find and Remove a Hidden Miner Virus on Your PC [2023 - 2024]
ฝัง
- เผยแพร่เมื่อ 25 ธ.ค. 2023
- How to Find and Remove a Hidden Miner Virus on Your PC [2023 - 2024]
Watch how to remove a hidden Bitcoin mining virus from your computer. If you noticed that your computer - while you’re not using it - still behaves as if it works on a complicated task, or if it becomes very slow when dealing even with simple office routine, it could be a mining virus working inside your system.
Download MinerSearch: github.com/BlendLog/MinerSear...
#Guides #Miner
КАК УДАЛИТЬ МАЙНЕР - ВИРУС [winserv.exe , taskhostw.exe и ДРУГИЕ] 2023 - 2024
💳Для поддержки TH-cam - Guides: funding.webmoney.ru/donate/fotokhosting
📌Скачать Утилиту для удаления Майнера-Вируса: github.com/BlendLog/MinerSearch/releases
Из данного руководства вы узнаете, как удалить майнер, как удалить вирус на компьютере, актуально на 2024 год. Майнер - это вирус который скрыто устанавливается на ваше устройство вместе с другим софтом. Он значительно потребляет мощности компьютера и помогает злоумышленникам зарабатывать за вас счёт - реальные деньги.
Доп. ссылка, скачать Утилиту с Яндекс Диска: disk.yandex.ru/d/h2uUGLYhibzDBw
#Guides #Miner
Спасибо, помогло! Тоже как показано в начале скачала игру, только не эту а другую, и сразу после установки начались лаги на компе и как ты сказал невозможно в безопасный режим зайти. В общем эта утилита снесла всю хрень вирусную (минуты две сканировался копм), ещё раз спасибо.
Дружище спасибо большое!!!❤
БРАТ ТЫ ЛУЧШИЙ, СПАСИБО ОГРОМНОЕ!!!!!!
Благодарю! помогло)
Спасибо. Все помогло. Вирус блокировал msconfig и закрывал вкладки с антивирусом, блокировал установки некоторых антивирусов. После него рекомендую скачать другой антивирус и все тщательно прошерстить. Автору респект 🤜🤛
Ещё рекомендую проверить файл Hosts, думаю вирус туда тоже добавил записи. Здесь показано как отредактировать файл Hosts и какие записи нужно удалять: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html
Проверил работает спасибо автору!
Брат ты лучший долго мучалься спасибо огромное❤❤
Спс бро, реально помог. Помогла именно эта утилита, обычный антивирусник фиг что нашёл. Я не знаю что у меня был за вирус, возможно майнер, но мой ПК чуть не умер и я вместе с ним.
жёстко
Реально помогло, спасибо❤❤❤❤❤
Спасибо тебе, помогло))
ДРУЖИЩЕ СПАСИБО!!!!!!!!!!!!!❤❤❤
Спасибо большое! Единственный видос, который помог! Большущий лайк тебе
Ещё файл Hosts рекомендую проверить, здесь th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано где он расположен и как его отредактировать, нужно удалить лишние записи (если конечно вирус их туда добавил)
@@GuideRSG у меня, благодаря ССД, получилось запуститься в безопасном режиме. Я просто включил комп, очень быстро через winr вбил команду и выбрал безопаску, видимо до запуска майнера) Там и почистил хост
видео топ, чел помог решить проблему, я реальный человек, а не какой-то накручиватель коментов
Рад что помогло. Файл Hosts проверь ещё, дополнительное видео об этом, здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html
Спс, помогло. У меня майнер маскировался под процесс Realtek Hd Audio, ну это только то что я заметил.
Спасибо большое, помогло. А то на каком-то форуме писали, что вообще всё сносить надо.
Ноутбук по ощущениям стал даже быстрее работать, чем до появления трояна.
При первом прогоне утилита остановила троян, а потом антивирусником я его удалила. А попал он мне вероятно, когда я скачивала kms для офиса
Ещё раз спасибо
Я не знаю вирус-майнер у меня был или какой то другой вирус, но ПК нереально тормозил, значит скорее всего майнер. После того как просканировал ПК утилитой из этого видео (я даже два раза просканировал, перезагрузил ПК после первого сканирования и потом ещё раз просканировал) в итоге ПК начал работать идеально, без тормозов, как работал раньше до того как споймал вирус. Автору видео респект, помог.
брат помогло, сейчас часов 5 сидел качал проги друга, он пытался советами помочь, качал прогу UnHackMe, но она даже близко не помогла, она процессы отрубала но они возвращались, а твоя прога (или даже если не твоя) за 3 минуты проверила комп, нашла около 4-5 майнеров, перезагрузил, проверил снова, нету угроз абсолютно, спасибо тебе большое!!!
Отлично. Тут дело в том что другой софт, например тот же UnHackMe, и обычные антивирусы "не заточены" на абсолютное удаление подобных вирусов типа "Майнер" , максимум что они могут, это временно обезвредить, а после перезапуска ПК, майнер снова будет работать.
Утилита не моя, её разработчик 'BlendLog' на странице загрузки: github.com/BlendLog/MinerSearch/releases , я просто рекомендую утилиту так как она в своё время мне помогла.
Брат, огромное спасибо! Я буду теперь молиться тебе!!!! Ничего не помогало, только этот способ всё устранил. Ты лучший!
Ещё рекомендую проверить файл Hosts, так как возможно что вирус (майнер) добавил туда записи. Вот здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано что делать.
Спасибо помогло , уже не знал что делать
Винду тоже нелзя скачать
Добрый день! Для справки Вам. Доходит до половины и останавливается. В моём случае это Program Files (x86)\WinRAR\WinRAR.exe Перезагружал ноут несколько раз, отключал Defender, добавлял в исключения... И надо сказать, что до этого места доходит не за 2-3 минуты и даже не за 5. И до этого несколько остановок делает.
Странная ошибка, возможно установленная программа WinRAR, сканируется с ошибкой из за чего утилита не может дальше продолжить работу. Можно попробовать полностью удалить программу "архиватор" WinRAR и по новой выполнить сканирование.
p.s
Ну а программу WinRAR потом по новой установить минутное дело. Перед удалением WinRAR, лучше заранее скачать WinRAR и распаковать архив, так как после удаления WinRAR будет невозможно распаковывать файлы которые в архивах. Ну думаю понятно о чём я написал.
Спасибо бро! Реально работает!
Ну да, против майнеров, то что нужно. Я и видео это сделал не просто так, а после того как сам "споймал" майнер на указанном в начале видео сайте, и именно эта утилита с платформы github.com мне помогла.
Ребзя , пишет, прекращена работа программы MinerSearch, что делать? Он не даёт запустить её толком .
спасибо, единственный кто помог. скачивал майкрософт офис с другого сайта и подцепил
В моём случае, это была игра 'Overture' показанная здесь: 00:24 Именно в установочный файл под видом игры был 'вшит' вирус-майнер. Я рад что эта утилита помогает многим, как в своё время помогла мне.
На заметку:
Мошенники давно научились 'криптовать вирусные файлы от антивирусов' , а также 'вшивать' закриптованные вирусы в популярные программы, игры и другой софт. Поэтому неудивительно что базовый антивирус, или какой либо другой популярный активирус установленный на ПК, не может их обнаружить и тем более обезвредить.
топ программа, майнер удалять пробовал вручную через безопасный режим, он вроде удалился, но сам восстанавливается, не мог ничего сделать не давал никаких прог по такой темптике открыть, но эту дал почему то, после скана чекнул нет систем32 и риалтек, те самые майнеры, в автозагрузке тоже нет, перезапустил пк и тоже нет, значит удалил с корнями, спасибо за прогу лучший
У меня также, именно под эти процессы [систем32 и риалтек] маскировался майнер. Ещё рекомендую проверить файл Hosts, так как возможно что майнер добавил туда записи. Вот здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано что делать.
Мужик, спасибо помог отнёсся скептически nortan блокировал пото решился и всё ни майнеров ни других проблем, спасибо
Пожалуйста, главное что в итоге помогло.
Некоторые антивирусы могут блокировать утилиту, так как по сути это - *неизвестное приложение* . Здесь github.com/BlendLog/MinerSearch написано об этом.
Помогло, Спасибо!!!
Ещё рекомендую проверить файл Hosts, так как возможно что вирус (майнер) добавил туда записи. Вот здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано что делать.
Спасибо, помогло!
Ещё рекомендую проверить файл Hosts, так как возможно что вирус (майнер) добавил туда записи. Вот здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано что делать.
Спасибо большое помогло ❤
Я рад что эта утилита помогает многим, как в своё время помогла мне. В моём случае, это была игра 'Overture' показанная здесь: 00:24 Именно в установочный файл под видом игры был 'вшит' вирус-майнер, который и был скрыто установлен на мой ПК.
Поможет ли переустановка виндоус где я короч зашел в синий экран (это другой) и там нажал вернуть в исходное состояние и в общем зайдя в него нажал удалить все и так сможет ли тоже удалиться вирус? ( Просто у меня ноуте кроме игр ничего нет и выбрал переустановку)
Если утилита не помогла, то можешь попробовать, хуже не будет, а игры по новой установишь. Возможно это поможет, но это не точно 50 на 50, так как такой способ не полностью делает переустановку Windows.
спасибо! ❤
спасибо помогло!
Ещё рекомендую проверить файл Hosts, так как возможно что вирус (майнер) добавил туда записи. Вот здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано что делать.
Спасибо, помогло.
Но он ещё права админа забрал, буду разбираться.
Этот вирус может пароли увести?
Да, вирус может увести пароли, поэтому рекомендую их поменять. Но если это был вирус-майнер, а не какой то другой, то маловероятно что он будет воровать данные, так как майнер сделан именно для майнинга криптовалюты, вирус-майнер можно определить по нагрузке системы.
Нужно понимать, что мошенники постоянно усовершенствуют вирусы (майнеры) , они добавляют туда разные функции, в том числе и для кражи данных с устройства. Но и разработчики утилит (антивирусов) тоже обновляют свои приложения, поэтому всегда нужно проверять и скачивать актуальные версии.
Например утилита показанная в данном видео, тоже регулярно обновляется, в ней обновляются "базы" для поиска более новых вирусов (майнеров) , на данный момент актуальная версия: MinerSearch v1.4.6.1 github.com/BlendLog/MinerSearch/releases
p.s
Ещё рекомендую проверить файл Hosts, так как возможно что вирус (майнер) добавил туда записи. Вот здесь: th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано что делать.
когда пытаюсь переместить утилит из архива на рабочий стол то компьютер пишет что нельз переместить его туда, что делать?
Скорее всего, антивирус не даёт утилите выполнить свою работу, нужно временно отключить антивирус или добавить утилиту в исключение антивируса (в белый список)
Здесь в комментариях, есть подобные вопросы с ответами, почитай.
Помог спасибо большое
Другой вариант удаления вируса это с автозагрузки с сайта касперского его скачать (просто успеть в загрузку кинуть,тк вирус закрывает браузер) после чего поставиь разрешение "scr" на него (тк в "exe" вирус его блочит) и запустить,касперский удалил лично у меня winserv и realtek вирус так маскировался. Наткунлся на видос во время проверки касперским и скорее всего данный способ тоже рабочий,ибо что касперский,что эта прога указывали на одни и теже файлы
Подскажите пож,а эта прога майнеры просто блокирует или удаляет? Я прогнал сегодня,последней версией. Нагрузка упала на проц. Но или еще что осталось или майнер периодически пытается запуститься...
Полностью удаляет, абсолютно.
Возможно у тебя остался другой вирус (не майнер) . Или вирус -майнер который утилита не может обнаружить, так как его нету в базе утилиты.
Нужно понимать, что мошенники регулярно делают новые вирусы-майнеры, а база и алгоритмы поиска вирусов утилиты обновляются не часто. Здесь github.com/BlendLog/MinerSearch/releases можно видеть примерный период обновления утилиты.
@@GuideRSG Спасибо большое за ответ. Я прогонял последней версией,с офсайта. Возможно просто система шевелиться. Еще раз благодарю...
ошибка: error wingmt: could not query service configurations
Я не уверен, но возможно установленный на ПК антивирус, мешает утилите, полноценно сделать свою работу. Можно попробовать временно отключить его, а после попробовать активировать утилиту.
А неподскажеш hitman pro поможет???
По поводу эффективности программы hitman pro не знаю, но данная утилита показанная в этом видео, 100% найдёт и удалит вирус-майнер, если вирус конечно есть на компьютере.
Даже если не знаешь точно - есть ли вирус-майнер на устройстве, всё равно стоит просканировать этой утилитой, тем более её не нужно устанавливать, лишним точно не будет.
Здравствуйте. Я не попала в число счастливчиков, программа останавливается почти в самом начале проверки. Отключала Касперского, который пишет, что на ноутбуке все отлично. Многие утилиты скачивала и все бесполезно. не знаю что делать. Ноутбук так нагревается, что запросто может сгореть. Такие мои нехорошие дела. Версия у меня 1.4.7.1., расположена первой, думается и версия самая новая.
Касперский мешает программе полноценно сделать свою работу, отключите его абсолютно!
Здравствуйте. Я вообще вышла из Касперского, это не помогает. Сегодня утром зашла в защищенный режим и обрадовалась, красноты было много, отработала утилита по полной. Но через 2 часа все вернулось на круги своя, прям беда полнейшая.
там пороль просят я зареган и когда я вожу пароль то оно не выходит
Если речь о пароле на архив с утилитой, то он указан в описании каждой версии (показано на скриншоте) ltdfoto.ru/images/2024/01/22/Search.png
чо делать когда я открываю утилиту а оно не открывается или просто в папку перекидывает
Скорее всего, антивирус не даёт утилите выполнить свою работу, нужно временно отключить антивирус или добавить утилиту в исключение антивируса (в белый список)
Спасибо помогло, фух
помогите, что делать если при открытии утилиты, начинается процесс и спустя 10 секунд он закрывается, виндовс дефендер отключил, может ли это делать сам майнер?
Скорее всего, антивирус не даёт утилите выполнить свою работу, нужно временно отключить антивирус или добавить утилиту в исключение антивируса (в белый список)
Здесь в комментариях, есть подобный вопрос и ответы на него. А именно под комментарием [А что делать если майнер и это закрывает?]
Да, отключи защитник винды, я так сделал, перемести из карантина в разрешенные файлы
Зараза, сам с этого трекера подхватил майнер...
Как запустить утилиту у меня комп не видит файла, и ищет программу для открытия
Я не уверен, но возможно установленный на твоём ПК антивирус, мешает запуску утилиты, и мешает утилите полноценно сделать свою работу. Можно попробовать временно отключить антивирус, а после открыть утилиту (или сразу добавить утилиту в "белый список" в исключения антивируса.
Также, можно попробовать запустить утилиту с "флэшки" , перекинь утилиту на "флэшку" и попробуй открыть оттуда. Здесь можно почитать подробнее об этом: github.com/BlendLog/MinerSearch
Рекомендуется использовать самую последнюю на сегодня версию: MinerSearch v1.4.6.1 github.com/BlendLog/MinerSearch/releases
Malwarbytes сразу поместил в карантин этот файл авзхзхвазавзхз
Ну значит ищи другие способы удаления майнера, или добавить утилиту в "белый список" в Malwarbytes (убери с карантина), после просканируй систему утилитой. На сегодня, это лучшая утилита (лучший способ) по удалению вирусов-майнеров.
📝 Также, после сканирования, нужно проверить файл Hosts на ПК, здесь th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано как это сделать и какие записи удалить в файле.
Майнер стал умней и не даёт прогу открыть!!! Чё делать???
1) Можно попробовать запустить утилиту с "флэшки" , перекинь утилиту на "флэшку" и попробуй открыть оттуда.
2) Также, если 'Майнер' не закрывает доступ перехода в 'Безопасный режим' , то перейди в 'Безопасный режим' и уже оттуда запускай утилиту.
3) Ещё, если 'Майнер' не закрывает доступ к "Диспетчеру задач" можно попробовать через "Диспетчер задач" закрыть "подозрительные процессы" , а уже потом попробовать запустить утилиту.
Единственное что помогло полностью снести майнер, спс.
Мой антивирус ESET NOD32 , даже и не заметил вирус, потому что скорее всего вирус закриптован от популярных антивирусников.
Проверь дополнительно файл Hosts, здесь th-cam.com/video/XgM9X4WX4vY/w-d-xo.html показано где он расположен и как его отредактировать, удали лишние записи (если вирус их туда добавил)
Эх,мой вирус остался,блин... Print.exe называется, маскируется под такой же процесс . В процессах они оба выскакивают,-замораживать приходиться оба. Может знает кто,как его удалить?
У тебя сохранился вирусный файл? Если да то скинь вирусный файл сюда (загрузи его на какой либо файлообменник и ссылку с файлообменника скинь сюда)
Или скинь ссылку где ты скачал данный вирус.
@@GuideRSG А как его выковырять,чтоб послать?! Я бы удалил (вырезал,стёр,карантин) ,еслиб добрался до него.
@@user-rv1wj7is5t Откуда был скачан данный вирус, помнишь адрес сайта? Или может скачанный файл в котором был вирус остался на ПК?
@@GuideRSG Я его не сразу заметил. Догадался только по шуму кулера и полез уже только тогда в процессы...Но было уже поздно.А MalwareByte его определяет в таких папках,в которые я зайти и с правами админа не могу. Откуда я его подцепил- сам не знаю.
утилите теперь способна обезвреживать print.exe
Эта программа работает. Антивирусы не помогают.
А какой пароль ? от рарки с гит хаба
На странице указан пароль: ltdfoto.ru/images/2024/06/15/Password-github.jpg (для каждой версии утилиты)
А что делать если майнер и ето закривает?
Попробуй скачать утилиту на "флэшку" и запустить её прямо с "флэшки" на ПК.
@@GuideRSG Я скачал утилиту с флешки, и все равно Майнер закрывает этот файл
@@parik6395 Попробуй (если не пробовал) запустить утилиту прямо с флешки (не перекидывая её на ПК "ноутбук") Если и так не получиться (вирус будет закрывать), то попробуй зайти в безопасный режим, и уже оттуда запустить (используй все способы входа в безопасный режим, так как некоторые из них может блокировать вирус)
Также, вышла новая версия утилиты Miner Search v1.4.6.1 github.com/BlendLog/MinerSearch/releases (возможно ты использовал более раннюю) скачай самую новую.
Напиши потом, получилось или нет, другим людям будет на заметку.
@@GuideRSG на самом деле я забыл выключить антивирусник, из-за чего прога раз за разом закрывалась. В итоге сайт дрвеба грузит, вроде как всё вернулось на свои места. Спасибо вам огромное, я пересмотрел все видео и статьи на эту тему, и только вы смогли помочь
@@parik6395 Понятно. Ну это да, антивирусник может реагировать на утилиту, так как по сути это "неизвестное приложение" Главное что помогло. Также, ещё файл Hosts рекомендую проверить, туда вирус-майнер мог добавить записи, вот здесь показано что делать: th-cam.com/video/XgM9X4WX4vY/w-d-xo.htmlsi=D8nMHWextKKLn4FZ&t=52
какой пароль
Здесь есть комментарий с таким вопросом и ответ.
ltdfoto.ru/images/2024/01/22/Search.png
а я думал это самый лучший сайт
И это была ошибка, многие так думали.
Кстати, на заметку: вот именно на этой странице thebyrut.org/34690-overture.html *был скачан вирус-майнер под видом игры* , и только с помощью утилиты показанной в этом видео, его получилось удалить, обычный антивирусник установленный на ПК, этот вирус даже не заметил))
Теперь, когда на странице где был скачан вирус-майнер нажимаешь на кнопку "скачать", страница прокручивается вниз и скачать вирус под видом игры нельзя , всё потому что мошенники-администраторы данного сайта, после жалобы кое-куда, удалили вирус с сайта, и теперь там типа "анонс" игры, хотя до жалобы распространяли вирус внаглую.
Таскхост удалил