Я потратил изрядно сил и нервов с этим майнером, все оказалось немного запутанно, стоит понимать что опытные ребята делают майнер с службой и особо умелые ребята маскируют ее под системную службу, как и вышло тут.

Если раньше я хватал подобного майнера, и справлялся с ним за час максимум, тот тут все сделано очень классно, зайдя в службы и все пролистав, я не смог найти сразу.

Но благодаря, сноровке и труду я справился, пуки в воздух закончились, перейдем к делу.

Я пользовался разными антивирусами, они могут убить dllhostex, но появится новый и так до бесконечности, у антивирусов нет прав, трогать службы и этим и пользуются.

У меня стоит win7 и я могу позволить себе установить comodo firewall, во первых он запретит выход в интернет этой пакости, во вторых найдем откуда растут ноги.

Скачал, поставил, нашел dllhostex, запретил ему выход в инет и все, вроде бы сдулся майнер, но нужно добить эту тварюку, нашел службу по неопознанным файлам, сомнительного происхождения.

И вот они ребята лежат, даже дату переписали что бы не заметно было и службу прикрутили, по тому что файлы microsoftUpdateHost.dll не удаляются и в процессах не висят, можно сделать вывод, что это и есть наша служба, а если они добровольно написали название этой службы, то отрубить ее как два пальца...

отрубаем службу, чистим остатки, и вуаля вирус повержен.

Никакой другой антивирус не смог справиться, или хотя бы помочь справиться с этой пакостью...

Comodo, навека!!!

спасибо за внимание, бб.

p.s. к слову microsoftUpdateHost.dll не хочет просто так удаляться, тут придет на помощь unlocker, рубим процесс, и удаляем.

теперь все, бб x2.