Как распознать скрытый майнер?

stagral

zzz
Дней с нами
3.744
Розыгрыши
0
Сообщения
1.594
Репутация
46
Реакции
979
Сегодня пришел счет за электричество - почти 1500р. за 2 месяца(!) Это 750р. в месяц, ни много, ни мало.
Я понимаю, работает комп иногда по 12 часов в сутки (блок питания 450 Вт), телевизор по 3-4 часа, холодильник, стиралка 2-3 раза в неделю, везде эконом лампы.
Но еще пару месяцев назад платил по 250-300р./месяц.
Есть подозрения, что комп заражен майнером. Нажимаю ctrl+shift+esc, выскакивает окно диспетчера задач, где я вижу буквально всего одну секунду - загрузка процессора 37%. Но уже через мгновение загрузка процессора уменьшается до 7%. Аналогично, если запущены 2 браузера, по 50 открытых окна в каждом, при нажатии ctrl+shift+esc показывает загрузку процессора 70%, но опять же через секунду я вижу цифру 40%. Т.е. есть четко прослеживаемая разница в 30% в загрузке процессора. Видимо, это и есть тот процент ресурсов, который, возможно, потребляет майнер(?) Уверенности на все 100 нет, но счета за электричество намекают на обратное. Прогнал антивирусом, всё ок, скачал утилиту от drweb, тоже всё "по нулям". В автозагрузке всё вырублено. Как обнаружить скрытый майнер?
 
Зачем обнаруживать если можно просто переустановить винду с полным форматированием винчестера?
20 минут делов
 
Сжигай компутер нахер, от этого не спастись...........
 
Может на тебя кинули фазу соседи? От тебя питаются, а сами не платят!
И такое тоже может!
 
  • Like
Реакции: AndreiLui и Tema30
Соседы сосут твоё электричество
 
Зачем обнаруживать если можно просто переустановить винду с полным форматированием винчестера?
20 минут делов
В моем случае это исключено: система - оригинальная лицензия, в шести браузерах - сотни вкладок и тысячи закладок, сохранены логины/пароли от сайтов, установлены программы с лицензиями GOTD, лишиться которых не могу, так что не вариант.:6:

Может на тебя кинули фазу соседи? От тебя питаются, а сами не платят!
И такое тоже может!

Посмотрел сразу после того, как пришел счёт, в щитке всё вроде в норме.
 
  • Like
Реакции: RAKI
Process Explorer программа. В свое время как то с помощью нее тоже отследил майнер который выключался при запуске диспетчера задач.
 
  • Like
Реакции: stagral
Claymore CryptoNote CPU Miner v3.5 Beta
Такая зараза поселилась на сервере,жрала 50% от 8 ядер, что стало приводить к лагам, повышенному потреблению энергии итд
Выпиливал эту гадость, выпилил все незнакомые процессы, 2 раза он опять сам ставился, теперь какой-то другой майнер msiexec
Кто знает механизм работы, как выпилить эту хрень?
 
В общем dr web не нашел ничего, помог только spy hunter 4
админка была wuauser.exe и через нее заливали новые майнеры.