Process Hacker, в отличие от аналогов, не умеет определять уровень безопасности запущенных приложений, процессов и служб автоматически, зато предоставляет все средства для их обнаружения человеком. Разберёмся, как с помощью программы найти майнер и удалить его.
Позволяющий найти вирус алгоритм прост: найдём прожорливый процесс, убедимся, что это майнер, завершим его работу и удалим с компьютера.
При подозрении на наличие майнера запустите Процесс Хакер, отсортируйте активные задачи по нагрузке на центральный процессор – кликните по названию столбика «CPU».
Значение 100% или близкое к нему – первый признак майнера, эти модули полностью нагружают вычислительные мощности компьютера. Второй – псевдосистемное название – написано с лишней или заменённой буквой, чтобы походить на системное.
Также майнер может задействовать вычислительные мощности видеокарты. Если процессор работает в штатном режиме, найдите подозрительный процесс, два раза кликните по нему и посмотрите использование графического ускорителя во вкладке «GPU».
Предварительно рекомендуем отправить подозрительный объект на Virustotal.
Перейдите в папку с файлом двойным кликом или выделите процесс и зажмите Ctrl + Enter.
Вернитесь обратно в Process Hacker, выделите процесс и снимите его клавишей Delete или через правый клик.
Если ниже по дереву есть еще приложения, выберите «Terminate tree».
Подтвердите действие.
Переключитесь на Проводник и удалите файл с названием, как у завершенного процесса.
Теперь удалить файл получится классическим образом.
Если нет – он окажется недоступным, вам стоит воспользоваться Unlocker, LockHunter или аналогичной программой для удаления заблокированных файлов.