NET:MINERS.URL – что за угроза и как её удалить в Windows

На ПК с Windows 11/10 можно обнаружить угрозу "NET:MINERS.URL" известными антивирусами как Dr.Web, Касперский и другими, которая грузит сильно чип процессора (CPU) и видеокарты (GPU).

NET:MINERS.URL – это сетевой вредонос майнера, который используется для майнинга криптовалют при помощи ресурсов вашего ПК или ноутбука, что вызывает высокую нагрузку на процессор или видеокарту.

Данную угрозу чаше обнаруживает сканер Dr.Web Cureit!, но удалить в некоторых случаях её не может, так как процесс в данный момент может работать в папке System32 под процессом dwm.exe (\Device\HarddiskVolume4\Windows\System32\dwm.exe). Кроме того, угроза может заразить и процесс chrome.exe или какое-либо расширение в браузере, где уже угрозу вылечить проще.

Принцип работы NET:MINERS.URL простой. В большинстве случаев он использует TCP порт 3333 или маскируется под легальные процессы, после чего подключается к сетевому пулу майнинга. Далее начинает майнить криптовалюту используя ресурсы вашего ПК или ноутбука под управлением Windows. Кроме того, данный вид угрозы может подгрузит другой троян, чтобы заблокировать антивирусный продукт для своих дальнейших дел.

💡Быстрые решения с угрозой NET:MINERS.URL для опытных пользователей:

1. Отключить ПК от сети или блокировать порт 3333 в брандмауэре (можно в роутере).
2. Сканирование по порядку сканерами AdwCleaner, HitmanPro, Dr.Web CureIt!.
3. Запустите автономную проверку Microsoft Defender.
4. Если зараженный процесс не удаляется, загрузитесь в безопасный режим Windows и проделайте 1-3 способы.
5. Прочтите полный мой мануал по удалению майнера из Windows.
6. Проверьте и восстановите файл hosts в Windows.

❗Примечание к ниже способам

Если известен зараженный процесс, то можно понять, что за программа. Если заражен системный процесс как dwm.exe, то не нужно его удалять, во всяком случае, если нет оригинальной копии данного процесса от Windows 11/10 и такой же разрядности и версии. Системные процессы Windows можно скачать на проверенном мною сайте https://winbindex.m417z.com/. Помимо этого, если ниже способами будет невозможным что-то удалить, так как процесс в данное время занят, то стоит загрузиться в безопасный режим и проделать все ниже пункты еще раз. Только убедитесь, что все скаченные необходимые программы имеются, перед загрузкой в безопасный режим.

Как избавиться от NET:MINERS.URL в Windows?

1. Откройте удаление программ в Windows 11/10 и удалите приложение, которое заражено NET:MINERS.URL.
2. Найдите папку с установленной программой и удалите её. Обычно это путь C:\Program Files\ или C:\Program Files (x86).
3. Наберите в поиске на панели задач "Планировщик задач" и запустите его. В пункте "Библиотека планировщика задач" определите какие неизвестные вам задачи выполняются, после чего нажмите правой кнопкой мыши и "Отключить", если сомневаетесь, что пытаетесь отключить или "Удалить", если точно знаете, что задача вредоносная иди заражена.
4. Нажмите теперь Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по путям:

   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

   Удалите все связанные параметры приложений, который заразил вирус NET:MINERS.URL и перезагрузите ПК.
   

5. Воспользуйтесь сканером Dr.WebCureIt, чтобы проверить и обезвредить остатки, если они имеются. Если сканер доктор-веб не мог вылечить угрозу, но обнаружил её, то установите Dr.Web Security Space.
6. Скачайте программу Autoruns от Microsoft и проверьте в ней зависимые зараженные процессы в автозагрузке программ и удалите их. В противном случае, можно проверить через диспетчер задач Windows 11/10, но при помощи программы будут удалены и следы в реестры, а диспетчере задач можно только отключить.
7. Запустите PowerShell от имени администратора и введите ниже команду, чтобы проверить сетевые соединения по порту 3333. Если соединения будут, то стоит обратить на это внимание.

   Get-NetTCPConnection | Where-Object { $_.RemotePort -eq 3333 } | Select LocalAddress,RemoteAddress,State

   

8. После всего нужно восстановить системные файлы, так как сканеры и ручное удаление может привести к некорректной работе ОС Windows. Для этого, запустите командную строку от имени администратора и введите команды по порядку:

   sfc /scannow
   Dism /Online /Cleanup-Image /RestoreHealth

   

9. Если ничего не помогло, то поможет чистая установка Windows 11/10 с флешки или сброс системы по умолчанию к заводским параметрам без сохранения файлов.