Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.
Два дня чистил комп утилитами от Касперского и Доктора Веба. Антивирусы смогли вычистить всё, кроме этого самого Bitcoin Miner. Они удаляли троян, но через пару дней троян снова начинал майнить. Начал искать в интернете способы удаления - везде предложения скачать программку для удаления. Что-то подозрительно. Пришлось думать самому.
Итак, сносим антивирусы, чтобы не мешали. Определяем, что троян Bitcoin Miner здравствует. Это можно проверить по наличию процессов nano.exe:
Киляем все процессы nano.exe.
Дальше смотрим папочку, откуда запускается процесс: "C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe". Удаляем всю папку SystemNanoPacks. Упс, не удаляется. Говорит, что папка открыта другим процессом. Да ладно! Смотрим снова Task Manager на наличие подозрительных процессов. Видим "Блокнот", странно, я не открывал блокнотов - киляем процесс. Вуаля! Удаляем всю папку SystemNanoPacks теперь без проблем.
Вот тут я сплоховал, после перезагрузки nano.exe вернулся. Бумеранг. Повторяем процедуру удаления всего лишнего, запускаем Scheduler или Планировщик задач. И удаляем задачи:
- AppLoaderHelpers
Эта задача запускает nano.exe, не корень зла, но запуск вируса нам не нужен.
- AppLoaderPM
Эта задача тоже запускает nano.exe, не корень зла, удаляем.
- NanoPackTask
Вот оно, идём в "C:\Program Files\Common Files\service_pack.bat" и удаляем батник - он корень зла. Задачу тоже удаляем.
- NanoPackUpdate_6.0.1
Удаляем. На скриншоте видны задачи от других вирусов. Я тоже их все удалил.
Теперь ставим заново антивирус и работаем или отдыхаем , главное — не майним биткоины.
