Как удалить BtcMiner, маскирующийся под процесс chrome.exe
Как удалить BtcMiner — статья про борьбу с майнингом на моем компьютере. С вирусами и addware я сталкиваюсь нечасто. Тьфу-тьфу-тьфу. Последний раз это была «вэбальта». Но, как говорится, и на старуху бывает поруха… Сегодня утром заметил, что кулер процессора работает слишком громко. Т.к. я стараюсь сделать компьютер максимально тихим, заметил это сразу. Мониторинг температур и скорости вращения вентиляторов показал загадочную картину: примерно через 20-30 минут после включения компьютера температура видеокарты прыгала с
30°С до 60°С. Т.е. в два раза. При этом были запущены Opera, Total Commander и еще по мелочи разные утилиты. Кроме того, возрастала нагрузка на процессор и система начинала ощутимо тормозить.
Первым делом решил, что проблема с железом. Уже давно пора было поменять термопасту, но я все откладывал. Не хотелось полностью разбирать компьютер и откручивать материнскую плату. Заодно провел генеральную уборку системного блока, обычно я раз в месяц вытираю пыль в корпусе и раз в пол года глобально все чищу. Ну, делать нечего, убили часа два на разборку-сборку. Нет худа без добра, заодно и поменял старые кабели SATA на новый, только что купленный на eBay. Про эти кабели будет отдельная статья.
Запустил компьютер, порадовался, что все запустилось с первого раза, обычно у меня это бывает с третьего-четвертого. Через 20 минут радость закончилась: все тот же скачек температуры GPU в два раза и нагрузка на процессор с тормозами системы. Дальше начались танцы с бубном, перезагрузки, проверки недавно установленного софта. Последнее, что попробовал — переставил видеокарту в другой слот (на моей материнской плате их три). 20 минут и все снова…
Позвонил товарищу узнать, не сталкивался ли он с подобным. Товарищ подсказал проверить, какой процесс грузит систему. Вот тут началось самое интересное: примерно через 25 минут после старта появился процесс «chrome.exe». Сам Хром, естественно, в этот момент запущен не был. Я вообще пользуюсь Оперой, а остальные браузеры установлены на всякий случай.
Как удалить BtcMiner. На графике утилиты WebTemp прекрасно видно, как приблизительно за минуту температура видеокарты вырастает в два раза.
Так вот процесс chrome.exe с удовольствием отжирал 25% загрузки ЦП и не давился, сука такая! Дальше все было почти просто.
- В «Диспетчере задач» переходим на вкладку «Процессы» и на процессе «chrome.exe» кликаем правой кнопкой мыши и выбираем «открыть расположение файла». Перешел в папку с файлом, который запускал процесс. Тут без вариантов. Не может быть хрома по пути c:\Users\Vlad\AppData\Roaming\WebMoney\. Завершаем процесс, чтобы без проблем удалить сам файл.
Как удалить BtcMiner. Файл chrome.exe уже удален. Это первое, что я сделал.
- Сортируем файлы по дате создания, кроме двух, все созданы сегодня. Все под нож не раздумывая!
- Перед удалением глянул файл config.xml:
Как удалить BtcMiner. Вот и какой-то гуглапдейт. И что он делает в папке вебмани?
Несколько перезагрузок и внимательный мониторинг показали, что процесс «crome.exe» больше не запускается. Но наученный горьким опытом в борьбе с вебальтой, я решил проверить, не запустится ли все снова по расписанию. Начал с самого простого варианта — Планировщика заданий.
Задание (Старт/Все программы/Стандартные/Служебные/Планировщик заданий) нашлось сразу:
Как удалить BtcMiner. Задание. Путь к файлу тот самый.
Как удалить BtcMiner. «При входе любого пользователя»… Уроды, мать их!
На всякий случай пару дней послежу за процессами, вдруг опять вылезет, как вебальта? Но хочется верить, что будет в порядке.
Теперь разбираемся, что вообще это было? Немного погуглив, сразу нашел несколько описаний той же проблемы. Процесс crhome.exe — это замаскированный BtcMiner, он же BitCoin Miner — клиент программы, позволяющей зарабатывать виртуальную peer-to-peer валюту «BitCoin». Не вдаваясь в подробности скажу только, что я немного в курсе на счет веб-майнинга, хотя сам никогда не пробовал им заниматься. Для майнинга в основном используются видеокарты ATI или высокопроизводительные видеокарты спроектированные конкретно для майнинга. Т.к. я поклонник Nvidia, я обратил внимание на то, что основная нагрузка приходится на видеокарту, как при майнинге, но сразу проверять не стал, т.к. решил, что проблема в железе и охлаждении. Одно только радует, что вряд ли на мне удалось что-то заработать.
На последний вопрос — где я подцепил это чудо, у меня ответа нет. Я всегда слежу, за тем, что запускаю и на каких сайтах бываю. Кроме того пользуюсь Касперским, который пока меня еще не подводил. Так что причина может быть только одна — в мое отсутствие дети с удовольствием попользовались моим рабочим компьютером. Других версий у меня пока нет…
Надеюсь, что моя статья поможет кому-нибудь быстро удалить BtcMiner со своего компьютера, не тратя на это целый день.