Перейти к основному содержанию

Удаление трояна Bitcoin Miner — nano.exe

Bitcoin Miner

Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.

Два дня чистил комп утилитами от Касперского и Доктора Веба. Антивирусы смогли вычистить всё, кроме этого самого Bitcoin Miner. Они удаляли троян, но через пару дней троян снова начинал майнить. Начал искать в интернете способы удаления - везде предложения скачать программку для удаления. Что-то подозрительно. Пришлось думать самому. 

Итак, сносим антивирусы, чтобы не мешали. Определяем, что троян Bitcoin Miner здравствует. Это можно проверить по наличию процессов nano.exe:

nano

Киляем все процессы nano.exe.

Дальше смотрим папочку, откуда запускается процесс: "C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe". Удаляем всю папку SystemNanoPacks. Упс, не удаляется. Говорит, что папка открыта другим процессом. Да ладно! Смотрим снова Task Manager на наличие подозрительных процессов. Видим "Блокнот", странно, я не открывал блокнотов - киляем процесс. Вуаля! Удаляем всю папку SystemNanoPacks теперь без проблем.

Вот тут я сплоховал, после перезагрузки nano.exe вернулся. Бумеранг. Повторяем процедуру удаления всего лишнего, запускаем Scheduler или Планировщик задач. И удаляем задачи:

  • AppLoaderHelpers

nano

Эта задача запускает nano.exe, не корень зла, но запуск вируса нам не нужен.

  • AppLoaderPM

nano

Эта задача тоже запускает nano.exe, не корень зла, удаляем.

  • NanoPackTask

nano

Вот оно, идём в "C:\Program Files\Common Files\service_pack.bat" и удаляем батник - он корень зла. Задачу тоже удаляем.

  • NanoPackUpdate_6.0.1

nano

Удаляем. На скриншоте видны задачи от других вирусов. Я тоже их все удалил. 

Теперь ставим заново антивирус и работаем или отдыхаем , главное — не майним биткоины.

 

Похожие материалы

Установка СБИС Плагина всем пользователям терминального сервера

Всегда поражался российскому софту — он странный. СБИС Плагин не исключение. Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Veritas Backup Exec — BEMCLI is not digitally signed

Обнаружили интересный и не очень приятный сюрприз от разработчиков Veritas Backup Exec. Вместе с Backup Exec устанавливается PowerShell управляющий модуль BEMCLI. Так вот, в новых версиях разработчики перестали подписывать своим сертификатом скрипты PowerShell.