Чем опасен? Найти и удалить майнер – первостепенная задача при малейших подозрениях на его наличие. Такое вредоносное ПО сильно нагружает процессор, видеокарту, а также может похитить данные.
Как устранить? Существует несколько способов избавиться от майнера. Самый простой – использовать антивирусы со встроенной функцией, но это не всегда работает. В таком случае придется заниматься чисткой вручную.
- Признаки и опасность майнера
- Способы найти майнер
- Удаление майнера с помощью программ
- Удаление майнера через реестр
- Защита браузера от майнера
Гайд «ТОП-5 выгодных криптовалют в 2023 году»
Бесплатно от emcd
Материал опубликован исключительно в ознакомительных целях и не является инвестиционной рекомендацией.
Признаки и опасность майнера
Зловредные программы могут попасть на ПК разными путями:
- Веб-обозреватель. При открытии сомнительного сайта вирус проникает в систему. Есть разновидности, которые активны только онлайн, как только пользователь покидает страницу, все приходит в норму.
- Скачивание и установка приложений и файлов также может привести к заражению.
Даже если вести себя в сети очень аккуратно, то все равно очень велик риск получить зловреда. Поэтому для обеспечения безопасности компьютера рекомендуется установить надежный антивирусный пакет.
САМЫЙ ОПАСНЫЙ ВИРУС НА АНДРОИД
Miner несет серьезную угрозу для программной и аппаратной частей ПК и может нанести следующий ущерб:
- Сокращение срока эксплуатации процессора, видеокарты, оперативной памяти, кулера. Долговременная добыча крипты сопровождается огромным потреблением ресурсов, поэтому все комплектующие изнашиваются быстрее.
- Снижение производительности. Для своей работы Miner задействует практически все мощности компьютера-жертвы. На другие задачи, решаемые пользователем, они тратятся по остаточному принципу.
- Получение доступа к персональным данным. Майнер – это разновидность трояна, поэтому способен отследить конфиденциальную информацию и передать мошенникам. Поэтому преступники используют в своих корыстных целях не только производительность машины, но и сведения о ее владельце.
Обнаружить деятельность майнера обычными методами непросто, поскольку он содержит программный модуль, контролирующий запуск сканера, и при обнаружении его активности тут же убирает свои процессы из диспетчера задач. Есть разновидности вирусов, блокирующих работу программ мониторинга и даже редактора реестра.
Способы найти майнер
С задачей поиска майнера в принципе справляются современные антивирусные программы, но они в большинстве случаев используют сигнатурный принцип поиска, поэтому их нужно всегда своевременно обновлять. Запускать проверку необходимо регулярно, особенно при появлении внезапных «зависаний» ПК.
Как поймать вирус через YouTube / Угон аккаунтов / Ломаю виртуалку — Лохотронология»
Как начать инвестировать в криптовалюту и получать минимум 1 000 $ в месяц
Евгений Киткин
Эксперты команды emcd собрали подборку материалов, которая поможет начать зарабатывать на криптовалюте новичкам без убытков и ошибок. Скачивайте и применяйте уже сейчас.
Это абсолютно бесплатно.
Вы получите:
Пошаговая инструкция «Как начать инвестировать в криптовалюту»
ТОП-10 выгодных криптовалют 2023 года
7 способов вывести деньги с криптокошелька в России
5 действий для инвестора в случае обвала крипторынка
Как увеличить заработок на криптовалюте? 8 советов от экспертов критовалют
Скачать подборку
бесплатно 4,6 MB
Уже скачали
11 230 раз
Ваша заявка принята! На ваш e-mail выслано письмо с подарком
Не забудьте проверить папку СПАМ и «Промоакции»
Не каждый антивирус способен обнаружить криптомайнер, особенно если он написан недавно и еще не попал в базы. Существует два эффективных способа поиска:
Диспетчер задач
- Запустить программу;
- Нажать «Подробнее» в левом нижнем углу окна.
- Закрыть все ненужные процессы, сняв нагрузку с ЦП и оперативной памяти.
- В колонке GPU произвести сортировку приложений.
- Внимательно отслеживать работу программ в течение 10-15 минут. Рекомендуется произвести несколько таких наблюдений в различное время. Во время мониторинга нельзя запускать никаких сторонних программ.
Если увидели, что какой-то подозрительный процесс оказывает аномально высокую нагрузку на процессор, то надо узнать какой программе он принадлежит. Посмотреть эту информацию можно во вкладке «подробности». Если это вирус, то необходимо от него избавиться.
Если самостоятельно справиться со зловредом не получилось, необходимо обратиться к специалисту.
Бывают случаи высокой нагрузки на процессор при работающем браузере. Это может быть признаком наличия веб-майнера. Тревога будет ложной, если на компьютере слабый ЦП. В этом случае такая ситуация, скорее всего, норма.
AnVir Task Manager
Пользуется популярностью специальная утилита AnVir Task Manager, которая имеет гораздо более расширенный функционал по сравнению со встроенным инструментарием операционной системы.
Скачав и запустив программу, можно получить ряд полезных дополнений к управлению процессами и сервисами: от обнаружения и удаления вирусов до повышения общей производительности компьютера за счет оптимизации параметров.
Удаление майнера с помощью программ
Некоторые разновидности вируса-майнера нельзя удалить без помощи специального ПО.
Антивирусная программа может определить майнера, но ей не всегда удается его нейтрализовать. Тогда нужно действовать в ручном режиме.
Чаще всего заразить компьютер можно при скачивании файлов с сомнительных сайтов. Если после этого возникли проблемы, то можно попытаться справиться самостоятельно. Прежде всего нужно деинсталлировать подозрительное приложение, а затем приступить к поиску и удалению скрытого майнера.
При удачном стечении обстоятельств (например, вирус типовой и несложный) удалить его не составит труда. Нужно открыть «Диспетчер задач» любым способом. Если в перечне процессов есть такой, который нагружает ЦП или GPU более, чем на 20 %, то, возможно, это и есть нежелательное ПО. Необходимо предпринять действия по его удалению. Иногда при этом возможна потеря всех несохраненных данных.
К сожалению, этот рецепт бесполезен для большинства современных вирусов. Таким образом, если попытка не увенчалась успехом, можно попробовать следующий метод:
- Произвести проверку ПК антивирусным сканером. При обнаружении зловреда и невозможности нейтрализовать его, следует выполнить перезагрузку.
- В самом начале в зависимости от версии системы следует быстро нажать клавишу F8 или shift+F8. Выбрать загрузку операционной системы в безопасном режиме с поддержкой сетевых драйверов. В версиях Windows 10 для активации входа нужно запустить конфигурацию системы msconfig, и в открывшемся окне поставить соответствующие галочки.
- После загрузки системы убедиться, что подключение к сети Интернет активно.
- Запустить браузер.
- Найти и скачать Antispyware, при помощи которой можно избавиться от этих угроз.
Очевидно, что профилактика эффективнее лечения. Поэтому лучше не ждать заражения, а заблаговременно установить хороший антивирус.
В Windows 10 существует возможность включения загрузки в безопасном режиме через клавишу F8. Для этого надо:
- запустить режим командной строки, нажав Win + R и введя в появившемся окне cmd;
- прописываем строку: bcdedit /set bootmenupolicy legacy и нажимаем enter;
- если понадобиться отключить функцию, то пишем: bcdedit /set default bootmenupolicy.
Современные антишпионские утилиты умеют не только обезвреживать вредоносные программы, но настраивать браузер и оптимизировать работу операционной системы.
Опытные пользователи часто применяют очень умелую и эффективную программу-сканер Dr.Web CureIt!
Удаление майнера через реестр
Один из действенных способов избавиться от любого нежелательного ПО, в том числе и майнера, очистка реестра системы. Но этот метод подходит только для опытных пользователей, знающих и понимающих суть проводимых манипуляций. В противном случае можно причинить непоправимый вред и придется переустанавливать Windows. Все действия в редакторе реестра следует производить очень внимательно и в строгом соответствии с инструкцией. Использовать глубокую очистку реестра следует только в том случае, если другие методы не помогли. Для этого надо:
- Произвести запуск «Диспетчера задач». Определить какой из активных процессов в наибольшей степени нагружает ЦП или GPU. Очень важно по названию точно определить назначение программы (информацию можно найти в интернете) для того, чтобы не удалить по ошибке какой-нибудь важный компонент ОС. Нужно внимательно читать имя, потому что создатели майнеров часто их маскируют под вполне благонадежные файлы, изменив одну из букв.
- В случае точной идентификации зловреда нужно скопировать его название. Затем создать точку восстановления системы для возврата в исходное состояние в случае неудачи.
- Запустить «Редактор реестра». В поле поиска на панели задач нужно ввести regedit и выбрать соответствующую стандартную программу.
- В левой части окна выделить «компьютер» для поиска по всем ветвям. Затем нужно перейти на вкладку «Правка», и активировать функцию «Найти».
- Написать название определенного ранее вируса и нажать на кнопку «Найти далее».
- Удалить найденные совпадающие записи. Перед тем как нажать на кнопку, еще раз внимательно все проверьте. При малейших сомнениях лучше поискать информацию в интернете.
Изменения вступят в силу только после перезагрузки операционной системы. Если после очистки реестра ПК работает в нормальном режиме и в диспетчере задач не обнаруживается наличие подозрительных процессов, нагружающих центральный процессор или оперативную память, то, значит, процедура прошла успешно. При возникновении каких-либо неполадок всегда есть возможность вернуть исходное состояние ОС, используя заблаговременно созданную точку восстановления.
Если в диспетчере задач не видно подозрительных процессов, то может помочь использование Process Explorer. Эта программа, позволяющая расширить функционал стандартного системного монитора. Среди особенностей есть возможность поиска в интернете информации обо всех найденных сомнительных задачах, активно нагружающих центральный процессор или видеокарту компьютера. Для этого достаточно нажать правой кнопкой мыши (ПКМ) на его обозначение и выбрать в контекстном меню пункт «Search Online».
Стоит внимательно изучить полученные сведения для того, чтобы иметь представление об опасности файла. Если подозрения подтвердятся, и действительно удалось найти скрытый майнер, то следует его удалить. Как это сделать, подробно описано выше. После удаления рекомендуется еще раз запустить сканер антивируса и тщательно проверить систему. Разумеется, приложение или игра, в которой скрывался майнер, также подлежит деинсталляции для того, чтобы избежать рецидива.
Защита браузера от майнера
Очень редко антивирусные пакеты даже от известных производителей обладают возможностью блокировки майнеров, встроенных в код сайта. Тем не менее, существуют эффективные методы для борьбы с этими угрозами.
Отдельные пользователи видят выход в блокировке работы JavaScript, изменяя соответствующие настройки в браузере. Действительно, это довольно неплохой метод, но тут есть определенные тонкости. Дело в том, что некоторые страницы или их элементы без включенных скриптов просто не загрузятся.
В современном мире, в котором IT-сфера играет все более определяющую роль, появление новых модификаций вирусов опережает развитие средств борьбы с ними. Поэтому настоящей стопроцентной защиты от киберугроз просто не существует. Снизить риск заражения поможет элементарная осторожность и внимательность. Не стоит посещать сомнительные сайты, скачивать подозрительное программное обеспечение, следить за обновлением антивируса и пр.
Head of PR https://emcd.io/ru/articles/news/kak-najti-i-udalit-majner/» target=»_blank»]emcd.io[/mask_link]
На YouTube появился новый вирус, ворующий персональные данные
Компания «Доктор Веб» заявила об обнаружении нового троянского вируса, который распространяется через YouTube.
Программа способна «похитить» с зараженного устройства сохраненные файлы и персональные данные, включая все логины и пароли.
«Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах», – говорится в сообщении на сайте компании.
Распространение вируса началось 11 марта 2018 года и продолжается по сей день.
Чтобы получить доступ к конфиденциальной информации, распространители вируса под фейковыми аккаунтами публикуют ссылку в комментариях к видео, которая ведет пользователя на «Яндекс.Диск». При переходе по такой ссылке на компьютер пользователя автоматически скачивается файл, содержащий вирус.
Отмечается, что троянец опасен только для пользователей Windows.
Все украденные данные складываются в отдельный файл и позже отправляются на сервер злоумышленников.
Источник: tvzvezda.ru
#Эхо167: если ставили Google Play на Windows 11, скорее всего, у вас вирус
Добровольные санкции со стороны западных компаний крайне впечатляют своей мелочностью, или даже не знаю, как это назвать.
Я уже удивлялся тому, что Microsoft в браузере Edge при выборе русского языка отключает функцию «Изображение дня», и тогда стартовая страница браузера приветствует серым фоном. На картинке сверху английский язык, а ниже браузер включен на русском языке. К слову, теперь в настройках появилась опция «Международный русский». Тогда браузер на русском, но красивая картинка на фоне есть. Видимо, в Microsoft выяснили, что на русском не только в России говорят.
Теперь же впечатлила Apple. На телевизоре использую видеозаставки Apple TV в качестве скринсейвера. Это красивые 4К ролики, снятые с дрона. Заставки крутятся по принципу стриминговых трансляций с серверов Apple. Чтобы использовать заставки, не обязательно владеть приставкой Apple TV.
Компания разрешает подключаться к серверам и сторонним софтинам.
И вот несколько дней назад трансляция прервалась иконкой «подключение к серверу». Включил приложение через VPN – всё работает!
Некоторые меры я могу понять: «мы выступаем против, отключаем карты “МИР”, затрудняем вам жизнь, как нам поручило правительство США». Но такие мелочи, как отключение скринсейвера, скорее говорят о какой-то мелочной ненависти, когда уже не знают, что ещё придумать. И очевидно, что это личные инициативы компаний, которые не пришли бы в голову ни чиновникам, ни возмущенному обществу, оказывающему, как говорят, давление на бизнес. Хочется всё же верить, что это демарш какого-то отдельного программиста, а не решения, принятые после многочасовых брейнштормов.
DALL*E 2 – искусственный интеллект рисует картинки
Подобные проекты мы видели не раз, когда ИИ что-то рисует. DALL*E 2 же умеет преобразовывать обычную речь в картинки. Пока открыт лишь ограниченный демо-доступ, предлагающий несколько вариантов. Например, можно попросить нарисовать тарелку супа, которая будет выглядеть как портал в другое измерение, в цифровом стиле (а можно в стиле детского рисунка, рекламного постера 60-х и т.д.)
Также DALL*E 2 может редактировать существующие изображения. Например, ИИ можно словами попросить убрать диван на фото или заменить на другой, при этом обещают, что изображение будет качественно проработано, включая тени, отражения и т.д. На рисунке ниже ИИ попросили добавить на картину собаку.
Хочется, конечно, попробовать полноценный вариант, потому что пока что выглядит потрясающе. Жду приглашения.
Ну и в какой-то степени алгоритм намекает, что базовые иллюстраторы-фрилансеры в будущем будут не нужны. А скорее их станут нанимать компании, создающие подобные ИИ, чтобы живые иллюстраторы выдумывали новые творческие идеи, на которых роботы будут учиться генерировать контент.
Неделю использовал смартфон с батареей 10 000 мАч. Какие выводы сделал
Сегодня на тесте UMIDIGI Power 7 Max. Это смартфон с …
9 сентября
Субботний кофе №265
Налейте чашку бодрящего субботнего кофе и познакомьтесь с новостями недели. Huawei показал новый флагман, Infinix везет к нам интересный смартфон, а Xiaomi и «Яндекс» представили совместный продукт…
14 августа 2021
Тест Audi Q5 2021. Рестайлинг популярного SUV
Кроссовер Audi Q5 – довольно популярный автомобиль в наших широтах, он регулярно входят в десятку самых продаваемых новых премиальных SUV в России.
Об обманчивой непроницаемости наушников
Как забивается сетка на наушниках и почему это негарантийный случай. Примеры того, когда TWS-наушники чистить нельзя, вы можете их сломать. Полгода наушникам, и в утиль!
Честно говоря, чем дальше развиваются технологии, тем интереснее, а какие профессии останутся на планете через 200-300 лет.
DALL*E 2 и подобные продукты непременно будут востребованы в ближайшее время, так как они умеют в одно мгновение генерировать новый уникальный контент. Если мы возьмем игры с открытым миром или ту же метавселенную, то подобный ИИ сможет создавать персонализированный опыт для каждого нового участника. И обставлять мета-виртуальный дом будут путем общения с ИИ.
«Яндекс.Аренда» будет гарантировать оплату
Интересное решение «Яндекса». Теперь сервис «Яндекс.Аренда» обещает собственникам гарантированную оплату с нанимателя. Принцип работы следующий: арендодатель будет получать оплату непосредственно от «Яндекса», а наниматель, в свою очередь, будет платить «Яндексу»:
Гарантированный платёж выручит, если арендатор не смог произвести оплату в срок. Например, по забывчивости, из-за технических сбоев при подключении к интернету или платёжной системе. Гарантию оплаты получат все новые пользователи сервиса, обязательное условие — согласие жильца. Арендатору необходимо погасить задолженность перед сервисом в течение 14 дней — причём в первые два дня это можно сделать без начисления неустойки.
Есть ощущение, что «Яндекс» ищет зоны бизнеса поближе к деньгам. И все эти IT-фичи сами по себе абсолютно не нужны. Летом прошлого года «Яндекс» купил банк, теперь, видимо, скоро ждем новость о покупке коллекторского агентства. Хотя, зная «Яндекс», можно ожидать, что компания по привычке попробует поручить всё роботам. В целом должно получиться.
Мощностей, чтобы бомбардировать должников звонками, у компании с избытком. Автономные автомобили, чтобы маячить с угрожающим видом в зеркале заднего вида, тоже в наличии. А у подъезда будет караулить робот на колесиках, осталось только вооружить его рукой с шокером на конце.
Хотя приход «Яндекса» на рынок аренды — в целом положительное явление, которое нанимателям позволяет в моменте сэкономить деньги, так как при аренде не требуются залог, плата за последний месяц, а комиссия ограничена 7% плюс страховой депозит. На примере квартиры за 30 000 рублей комиссия «Яндекса» составляет 2 100 рублей и страховой депозит 511 рублей. Минус в том, что комиссию и депозит придется платить каждый месяц.
Samsung снизит цену запчастей для ремонта
В прошлом выпуске уже обсуждали, что Samsung и другие производители собираются начать продавать запчасти и инструменты для самостоятельного ремонта. Теперь же Samsung выступила с интересной инициативой. Компания хочет предложить использовать для ремонта не новые запчасти, снятые с других смартфонов.
Соответственно, старые, убитые смартфоны, сданные в трейд-ин, будут разбираться на предмет полезных запчастей: динамиков, плат, разъёмов и т.д. Разумеется, всё будет проверяться на работоспособность.
Samsung уверена, что благодаря такому решению удастся снизить цену запчастей на 50%.
Прекрасная идея, которая не только позволит снизить цену, но и поможет перерабатывать значительное число старых смартфонов, в которых ещё есть полезные элементы.
Другой момент, который радует, заключается в том, что нас явно ждут изменения в конструкции смартфонов. Современные телефоны – это во многом одноразовые вещи, когда зачастую дешевле купить новый аппарат, чем починить старый. Если введут практику разборки аппаратов на запчасти, то должны и упростить процесс их извлечения. А это, в свою очередь, повысит ремонтопригодность телефонов. Забавно, но, возможно, такими темпами лет через 5 снова вернемся к съёмным батареям.
Борьба с фейками в рекламе
В последние несколько лет постоянно шутят о том, что скоро живых людей везде заменят дипфейковые актеры. Хороший пример этого – реклама «МегаФона» с нарисованным Брюсом Уиллисом.
Тем интереснее, что рекламное агентство Ogilvy в Великобритании объявило, что не будет сотрудничать с инфлюенсерами, которые публикуют отфотошопленные фотографии. Идея Ogilvy согласуется с законопроектом, который проходит уже второе слушание в парламенте — Digitally Altered Body Image Bill. После утверждения законопроект обяжет инфлюенсеров помечать отредактированный контент. А если идею Великобритании подхватят и другие страны, то скоро нас ждут социальные сети с лицами реальных людей.
Законопроект обсуждают и принимают под соусом того, что идеальные лица и тела инфлюенсеров оказывают травмирующий эффект на обычных людей (и особенно подростков), которые чувствуют себя вдвойне некрасивыми и унылыми. Подразумевается, что вид модели с прыщом на носу поднимет самооценку обычному человеку.
В какой-то степени законопроект подчеркивает природу человека: радуют не чужие успехи, а неудачи. К слову, американские социологи проводили исследование, в ходе которого выяснилась показательная вещь. Если человек живет в благополучном районе, где его соседи такие же благополучные, как и он, то этот человек не так счастлив, как если бы он жил лучше всех в плохом, неблагополучном районе. И чем хуже живут соседи, тем счастливее чувствует себя человек, но при условии, что бедные соседи живут не чересчур близко (то есть чтобы не чувствовать, что из одной миски с нищебродами хлебаешь).
Довольно известный принцип, на котором работает вся мировая пропаганда. Нам рассказывают, как плохо там. А там рассказывают, как плохо тут. А потом и там и тут рассказывают, как совсем плохо живут в какой-нибудь Венесуэле.
Как выглядят вирусы
Не так давно я установил Windows 11 на основной компьютер и принялся экспериментировать. К счастью, из-за нежелания марать рабочий PC для экспериментов я взял присланный на тест ноутбук.
Установив магазин Amazon для запуска Android-приложений, прочитал в комментариях, что установить Google Play ещё проще, а в интернете полно инструкций. Оказалось, что действительно много перепечаток самой схемы, включающей в себя такой простой инструмент, как Windows Toolbox, размещенный на GitHub. Полагаю, многие узнают скриншот интерфейса программы:
Впервые метод с Toolbox был описан ещё в прошлом году, а затем его перепечатали множество сайтов.
Страничка на GitHub внушала доверие, так как была приложена ссылка на YouTube, где рассказывалось, что и как работает. Я, разумеется, тоже не стал исключением и принялся качать скрипт в соответствии с инструкцией. Установив магазин на тестовый компьютер, движимый любопытством, я принялся изучать скрипт, так как заинтриговало, почему он ведёт на какой-то внешний сайт. Мне же хотелось сохранить скрипт себе и сделать так, чтобы он не зависел от работы стороннего сайта.
Открыв исходный файл, принялся изучать, что и как. А так как гением программирования я ни в коей мере не являюсь, то, наткнувшись на непонятный фрагмент кода, представлявший из себя абракадабру, я задал в чате GitHub вопрос и пошел спать. Забавно, что я воспринял камуфлированный код как защиту от несанкционированного копирования. И уж если откровенно, то мой вопрос был скорее о том, как эту защиту снять, потому что запущенный локально скрипт выдавал ошибку о нарушении авторских прав.
А с утра решил написать для Mobile-Review небольшой материал про установку и впечатления от Google Play на Windows. Вот только обозначенный метод уже не работал, а ссылки на страницу с Toolbox и мой вопрос были удалены.
Обзор Honor Choice Robot Cleaner R2 и R2 Plus
Робот-пылесос с повышенной мощностью и станцией самоочистки.
5 сентября
Обзор флагманского планшета Samsung Galaxy Tab S9 Plus (SM-X810/X816)
Флагман со средним размером экрана в линейке Galaxy Tab (12.4 дюйма), отличными характеристиками и достаточно высокой ценой. Конкурент Apple iPad Pro 12.9.
4 сентября
5 главных смартфонов августа
Samsung, Sony, Xiaomi и Infinix не дают нам скучать.
6 сентября
Гид покупателя: смартфоны с высокой автономностью в 2023 году
Выбираем смартфоны с максимально емкими аккумуляторами: от бюджетных до дорогих…
Зайдя через архивную версию, обнаружил, что умные ребята сразу поняли, что абракадабра – это вирус, и быстро кинули на Toolbox страйк. Ну а последующее сканирование антивирусом выявило парочку троянских коней.
Оказалось, что если расшифровать абракадабру, то выяснится, что это PowerShell код, загружающий вредоносные скрипты с Cloudflare и GitHub.
Итак, если вы баловались подобным методом установки Google Play, то рекомендую запустить полную проверку антивирусом, а затем самостоятельно проверить и удалить следующие записи в планировщике заданий:
- MicrosoftWindowsAppIDVerifiedCert
- MicrosoftWindowsClipServiceCleanup
- MicrosoftWindowsApplication ExperienceMaintenance
- MicrosoftWindowsServicesCertPathCheck
- MicrosoftWindowsServicesCertPathw
- MicrosoftWindowsServicingComponentCleanup
- MicrosoftWindowsServicingServiceCleanup
- MicrosoftWindowsShellObjectTask
Ещё надо удалить компоненты Python, которые зловред скачал на PC (в целом вообще всю папку security можно удалить):
- C:Windowssecuritypywinvera
- C:Windowssecuritypywinveraa
- C:Windowssecuritywinver.png
А также зловред создавал скрытую папку: «c:systemfile», не systemfiles, а именно systemfile. Это хитрая папка, в которую вирус утаскивал профили ваших настроек браузеров. Папка хитрая и скрытая. Её не видно, даже если включить отображение скрытых файлов, потому вирус добавляет атрибут системности. Соответственно, в «Опциях» — «Вид», помимо отображения скрытых файлов, снимаем галочку с «прятать защищенные файлы операционной системы».
Если всё проделали правильно, то вам явится папка на 150 МБ, которую надо сразу жестоко удалить. И сделать это лучше всего антивирусом, так как иначе вам постоянно будут говорить, что папка занята другой программой. Если все равно удалить не получается, то воспользуйтесь командой ATTRIB в командной строке, чтобы снять с папки и файлов атрибуты скрытый и системный.
Рассказу про Toolbox решил уделить столь много внимания, так как по стечению получилась практически идеальная история про троянского коня. Ещё и сам GitHub вызывал доверие. Тут и бдительная Microsoft, и сообщество разработчиков, изучающих код друг друга. А получилось вот так.
Забавно, что, видимо, сам хакер не ожидал такого успеха, так как по умолчанию вирус был нацелен только на жителей США, а занимался не какими-то серьезными делами (даже крипту майнить не пробовал), а всего лишь внедрялся в браузеры и открывал левые страницы, показывал неприличные уведомления и т.д. Пикантности ситуации придаёт тот факт, что исходный код лежал в открытом доступе, любой мог открыть и посмотреть. Вероятно, если бы хакер не придумал закамуфлировать вредоносную часть кода, то вирусный скрипт и дальше бы был доступен, так как именно скрытая в двух местах зона кода больше всего бросалась в глаза.
Самое печальное, что Toolbox отлично работал и выполнял свои прямые функции – чистил систему от левых процессов, ставил Google Play, активировал софт. Ну и, возможно, так как я был за пределами США, за пару дней, что вирус был на моем PC, я не заметил никаких отклонений в работе или производительности. И даже в какой-то степени жалко, что заблокировали скрипт. Учитывая пользу и удобство, полагаю, многие бы продолжили использовать, просто потом чистили бы систему.
Ну и, конечно, ситуация наталкивает на мысль, а сколько ещё таких вирусов валяется по интернету. Люди их ставят, а потом возмущаются, что система BSOD-ается, Windows 11 тормозит и вообще у Microsoft руки не из того места.
Не слишком слежу за моделями в каршерингах, но тут прилетела рассылка, что у «Ситидрайв» в Москве появилась Tesla с поминутной оплатой (раньше видел, что брать можно только на несколько часов или сутки). Model Y – 50 рублей минута, Model 3 — 35 рублей минута. Второй день слежу и пытаюсь поймать, но пока безрезультатно.
Время от времени на карте появляется одна Tesla, которая всегда находится на другом конце города. Выглядит так, что катание на Tesla – это отдельное мероприятие, когда надо на своей машине сначала доехать до «теслы», или проще у соседа попросить, чтоб прокатил. Однако в любом случае любопытный аттракцион.
Источник: mobile-review.com