Перейти к основному содержанию

Удаление трояна Bitcoin Miner — nano.exe

Bitcoin Miner

Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.

Два дня чистил комп утилитами от Касперского и Доктора Веба. Антивирусы смогли вычистить всё, кроме этого самого Bitcoin Miner. Они удаляли троян, но через пару дней троян снова начинал майнить. Начал искать в интернете способы удаления - везде предложения скачать программку для удаления. Что-то подозрительно. Пришлось думать самому. 

Итак, сносим антивирусы, чтобы не мешали. Определяем, что троян Bitcoin Miner здравствует. Это можно проверить по наличию процессов nano.exe:

nano

Киляем все процессы nano.exe.

Дальше смотрим папочку, откуда запускается процесс: "C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe". Удаляем всю папку SystemNanoPacks. Упс, не удаляется. Говорит, что папка открыта другим процессом. Да ладно! Смотрим снова Task Manager на наличие подозрительных процессов. Видим "Блокнот", странно, я не открывал блокнотов - киляем процесс. Вуаля! Удаляем всю папку SystemNanoPacks теперь без проблем.

Вот тут я сплоховал, после перезагрузки nano.exe вернулся. Бумеранг. Повторяем процедуру удаления всего лишнего, запускаем Scheduler или Планировщик задач. И удаляем задачи:

  • AppLoaderHelpers

nano

Эта задача запускает nano.exe, не корень зла, но запуск вируса нам не нужен.

  • AppLoaderPM

nano

Эта задача тоже запускает nano.exe, не корень зла, удаляем.

  • NanoPackTask

nano

Вот оно, идём в "C:\Program Files\Common Files\service_pack.bat" и удаляем батник - он корень зла. Задачу тоже удаляем.

  • NanoPackUpdate_6.0.1

nano

Удаляем. На скриншоте видны задачи от других вирусов. Я тоже их все удалил. 

Теперь ставим заново антивирус и работаем или отдыхаем , главное — не майним биткоины.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

ФПСУ-IP/Клиент на виртуальной машине VMware может привести к падению гипервизора

МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.

Установка СБИС Плагина всем пользователям терминального сервера

Всегда поражался российскому софту — он странный. СБИС Плагин не исключение. Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.