Как вручную удалить Miner папка Ethash в appdata?

Question

[des1roer]

увидел сегодня такую прелесть

сожрала 30 гб

вродь говорят что эт майнер. я видел подозрительную активность компа, но на вирусы не грешил (стоит нод). но видать хрень он.

как найти и удалить вредоноса? в автозагрузке ничего нет. советую прибить ctfhost.exe но и такого у меня нет. только вот


что делать?

Answer 1

[des1roer]

через E:\webdownload\sigcheck\sigcheck -u -e c:\windows\system32



нашел. только вирус тотал говорит что все норм

Answer 2

[nirvimel]

Как вычислить автора этих (многогигабайтных) надписей:

1. Внимательно проверить автозагрузку - https://technet.microsoft.com/en-us/sysinternals/b...
   
2. (желательно) Поменять диспетчер задач на аналог помощнее - https://technet.microsoft.com/en-us/sysinternals/p...
   
3. Пронаблюдать активность файловой системы дисковым монитором - https://technet.microsoft.com/en-us/sysinternals/d... . Обратите внимание на фильтр, он необходим для мониторинга конкретного пути в ФС.
   

Answer 3

[Александр]

Да - в наборе Sysinternals есть програмка монитор активности системы(pcmon.exe) - установить фильтр по этому пути и ждать - возможно майнер активируется при простое(назначен в качестве задания)