• ROBOTDEMO.exe (майнер) кто сталкивался и как удалить?

    @rPman
    Общие рекомендации
    1. пролечить компьютер бесплатными drweb cleaner/kaspersky removal tool/...
    2. закрыть имеющиеся способы проникновения вирусов (как минимум обновление ОС, перед использованием файлов с ненадежных источников где могут быть вирусы, проверять их на вирусы и глазами подозрительные файлы и т.п.), запаролить/сменить пароли начиная с ОС и кончая wifi (злоумышленник, зная пароль от wifi, может подменить твой сервер/роутер, возможно потырить пароли ОС, подменить файлы и прочее прочее - доступ в локальную сеть, особенно без нормальных настроек безопасности почти всегда - дыра)

    если антивирус не находит ничего, то все будет гораздо сложнее, так как вручную чтобы почистить комп от вируса нужно хотя бы понимать как их создают и как они работают.

    Обычно вирус доставляется на машину вложенными контейнерами, первый уровень - проникает через защиты на машину и чаще всего после заражения самоуничтожается, чтобы нельзя было проанализировать место входа, второй уровень устанавливает вирус и следит за его уничтожением, а уже на третьем уровне сам вирус, удалять его бессмысленно не удалив второй уровень и не закрыв дыру проникновения.

    Смотри что прописано в автозапуск, ищи exe файлы в c:\users\...\appdata, особенно если там имена совпадают с названиями служб в 99% случаев все что в автозапуске там можно безболезненно удалить или хотя бы отключить. автозапуск не только пуск-автозагрузка, но и настройки реестра или в диспетчере задач...

    пользуйся утилитой sysinternails autoruns (скачай с сайта майкрософт) чтобы посмотреть все что автозапускается, как минимум смотри что не имеет цифровой подписи (да, иногда ее нет у легитимных продуктов, но к примеру файлы драйверов реалтек можно тупо запомнить)
    Ответ написан
    4 комментария