MinerSearch — пошук і видалення майнера у Windows

megakroot — Thu, 03 Apr 2025 09:23:26 +0000

MinerSearch — пошук і видалення майнера у Windows

Використання MinerSearch для видалення майнерів

Майнери, які приховують свою присутність на комп'ютері, блокують сайти, завантаження та запуск антивірусів і сповільнюють роботу комп'ютерів — одна з найпоширеніших сьогодні загроз для користувачів Windows. Водночас вони доволі складні у видаленні.

MinerSearch — безкоштовний інструмент для автоматичного виявлення майнерів та їх видалення з ПК, а також нейтралізації змін, які вони внесли до системи. Саме про цю програму йтиметься далі у статті.

Виявлення та нейтралізація майнера в MinerSearch

Завантаження та важлива інформація

Завантажити MinerSearch можна з GitHub розробника, враховуючи такі моменти:

Якщо доступ до сайту заблоковано на вашому комп'ютері, можна завантажити MinerSearch на іншому пристрої або зі смартфона, а потім скопіювати файл на ПК із майнером.
Браузери, Microsoft Defender та інші антивіруси можуть блокувати завантаження та розпакування файлу. Рішення (на вашу відповідальність) — тимчасово вимкнути захист або додати файл до винятків антивірусу.
Потрібно завантажувати архів RAR, інші файли — це архіви з вихідним кодом. Пароль до архіву вказується для кожного релізу в його описі — це цифри версії Miner Search.
Перевірка файлу на VirusTotal покаже загрози: найімовірніше, це хибні спрацьовування, зумовлені тим, що утиліта вносить зміни до реєстру та системних файлів. Проте використання чи невикористання MinerSearch — повністю на ваш ризик.
Для роботи програми потрібен .NET Framework версії 4.7.1 або новіший. У Windows 10 та 11, ці компоненти вже встановлені за замовчуванням.

Хоча більшість відгуків про MinerSearch позитивні, майте на увазі, що, як і інше ПЗ такого типу, використання утиліти потенційно може призвести до проблем з функціонуванням деяких компонентів Windows, встановлених сторонніх програм і служб.

Використання MinerSearch

Базовий варіант використання MinerSearch для пошуку та видалення майнерів з комп'ютера з параметрами за замовчуванням складається з таких простих кроків:

Розпакуйте весь вміст завантаженого архіву (не лише виконуваний файл, не запускайте напряму з архіватора) і запустіть його (потрібні права адміністратора, запускати слід у звичайному, а не безпечному режимі).
Підтвердіть прийняття умов використання. У цьому ж вікні рекомендуємо прочитати відповіді на поширені запитання, зокрема, що робити, якщо MinerSearch не запускається.
Дочекайтеся завершення процесу пошуку та видалення майнерів, очищення результатів їхніх дій на комп'ютері. З параметрами за замовчуванням це відбувається без запиту користувача, але за допомогою параметрів командного рядка можна виконати лише сканування та ознайомитися зі звітом (докладніше про параметри командного рядка — нижче).

Під час перевірки після кожного етапу відображається його результат. Повідомлення "Загроз не знайдено" (No threats found) свідчить про те, що загрози на цьому етапі перевірки не були виявлені.

Повідомлення про виявлені загрози на конкретному етапі перевірки матимуть вигляд "Знайдено загроз: ЧИСЛО" (Found threats: Number) із зазначенням кількості виявлених загроз. Після завершення процесу ви побачите повний звіт з інформацією про виявлені загрози та підозри на них, з можливістю переглянути файли в карантині.

Натиснувши кнопку "Показати звіт", ви відкриєте повний звіт про виконану роботу з умовними позначеннями.

Файли журналів за замовчуванням зберігаються в папці C:_MinerSearch_Logs. Детальніше про умовні позначення — у відповідному розділі нижче.

Що саме виконує MinerSearch під час перевірки з параметрами за замовчуванням:

Перевіряє наявність руткіта в системі, здатного приховати інше шкідливе ПЗ (майнер) у диспетчері завдань.
Виконує перевірку активних процесів, позначаючи всі підозрілі та одночасно завершуючи їх роботу.
Сканує файли і папки, де можуть знаходитись файли майнера.
Перевіряє шкідливі зміни в реєстрі, планувальнику завдань, службах. Для служб перевірка виконується за наявністю дійсного цифрового підпису. Зверніть увагу: рідко, але трапляються служби без підпису, тому рекомендується вивчити журнал сканування, щоб переконатися, що жодна потрібна служба не була вимкнена.
Процеси, визначені як шкідливі, примусово завершуються, файли цих процесів і файли, знайдені під час сканування папок, видаляються, якщо їх визначено як шкідливі (відповідають сигнатурам майнерів), або поміщаються в карантин, якщо є підозра, що вони шкідливі. Папка карантину minersearch_quarantine знаходиться в папці з виконуваним файлом MinerSearch.
Виконується сигнатурне сканування всіх виконуваних файлів на локальному системному диску.

Позначення в журналі сканування

Умовні позначення про події під час перевірки MinerSearch у вікні консолі та у файлах журналу:

ПОЗНАЧЕННЯ	ПОЯСНЕННЯ
[!]	Незначне попередження
[!!]	Попередження, на яке варто звернути увагу
[!!!]	Виявлено загрозу
[!!!!]	Виявлено руткіт
[Reg]	Сканування розділу(ів) реєстру
[+]	Успішне виконання дії (лікування, видалення тощо)
[x]	Помилка
[xxx]	Критична помилка: наприклад, при запуску в пісочниці
[#]	Статус
[.]	Опис
[_]	Розблокування каталогу та видалення, якщо порожній
[i]	Інформація
[$]	Витрачений час сканування

Параметри запуску

За потреби, налаштування сканування можна змінити. Параметри запуску, які підтримує MinerSearch:

ПАРАМЕТР	ДІЯ
--help	Виклик довідки
--no-logs	Не записувати журнал у файл
--no-scantime	Сканувати лише процеси
--no-runtime	Не сканувати процеси (лише каталоги, файли, ключі реєстру тощо)
--no-services	Пропустити сканування служб
--no-signature-scan	Пропустити сигнатурне сканування файлів
--no-rootkit-check	Не перевіряти наявність руткіта
--run-as-system	Запуск із правами системи
--select	Вибір каталогу для сканування, включно з вкладеними
--verbose	Виведення та запис у журнал детальної інформації про процеси, навіть не визнані шкідливими
--depth=[число]	Де [число] — рівень максимальної глибини пошуку. Приклад використання —depth=5 (за замовчуванням 8)
--pause	Пауза перед очищенням
--remove-empty-tasks	Видаляти завдання з Планувальника завдань, якщо виконуваний файл не існує
--winpemode	Запускає сканування в режимі WinPE (без сканування процесів, реєстру, правил брандмауера, служб, завдань планувальника)
--scan-only	Відображати шкідливий або підозрілий об'єкт, але не виконувати лікування
--full-scan	Повністю додає інші локальні диски для сигнатурного сканування
--restore=[шлях]	Відновити вказаний файл із карантину, шлях до файлу в карантині не повинен містити пробілів
--no-scan-tasks	Не сканувати завдання планувальника завдань
--debug	Запуск у режимі налагодження при використанні в командному рядку або PowerShell

Наприклад, для запуску MinerSearch без перевірки на наявність руткітів, запущених процесів, служб та сигнатурного сканування можна використовувати команду:

"C:\Шлях\MinerSearch.exe" --no-rootkit-check --no-runtime --no-services --no-signature-scan

Порядок вказування параметрів запуску та регістр не мають значення.

Додаткова інформація

Підсумовуючи, якщо ви зневірилися у спробах знайти та видалити майнер з комп'ютера, MinerSearch може виявитися тим інструментом, який спрацює.

Додаткові інструменти та матеріали, які можуть допомогти у вирішенні проблем із майнерами:

AV Block Remover — утиліта для вимкнення блокувань, встановлених майнером
Kaspersky Rescue Disk — завантажувальний образ для пошуку та видалення вірусів без входу до зараженої системи
Що робити, якщо майнер блокує сайти, запуск і завантаження антивірусів

Эксперт - Салон магазин

MinerSearch — пошук і видалення майнера у Windows

MinerSearch — пошук і видалення майнера у Windows

Виявлення та нейтралізація майнера в MinerSearch

Завантаження та важлива інформація

Використання MinerSearch

Що саме виконує MinerSearch під час перевірки з параметрами за замовчуванням:

Позначення в журналі сканування

Параметри запуску

Додаткова інформація