http://pchelpforum.ru/f26/t137301/
Как найти BitCoinMiner ?
-------------
Его не надо искать - он Вас сам найдёт
-------------
А если серьёзно:
1) Сейчас BitCoinMiner маскируется под легальные программы.
Например под:
CHROME.EXE
GOOGLEUPD.EXE
и т.д.
Основное отличие этих файлов/объектов от легальных программ в отсутствии цифровой подписи.
Как проверить ц.подпись ?
Выбрать файл > Хлопнуть правой лапой зверя ( мыши ) по файлу откроется: _СВОЙСТВА_
Посмотрите вкладку Цифровая подпись - есть она или нет...
-----
В программе uVS также можно произвести проверку.
Запускаем uVS > выбираем файл в списке > Хлопнуть правой лапой зверя > Зайти в ИНФОРМАЦИЯ > Проверить
ц. подпись файла. ( на некоторых системах проверка подписи не работает )
Можно проверит подпись разом у всех файлов:
Запускаем uVS > Жмём F6 > ждём ( желательно чтобы был доступ к сети )
---------
ИТАК:
1) У файла нет подписи.
2) Файл ( или один из файлов КАТАЛОГА ) в автозапуске. ( чего быть не должно )
Запускаем uVS > выбираем файл в списке > Хлопнуть правой лапой зверя > Зайти в ИНФОРМАЦИЯ.
И смотрим в автозапуске он или нет...
3) Проверяем файл на онлайн сканере - например на virusscan.jotti
Хлопнуть правой лапой зверя по файлу > В меню выбрать virusscan.jotti - и тип проверки...
Смотрим результат.
4) Обращаем внимание на сетевую активность файла.
5) Если уверены - что это зверь, удаляем.
т.е. Поиск осуществятся по ряду параметров и их сочетанию.