Görev Yöneticisinde çok kaynak tüketen uygulamayı kapat. Temp'i kurcala ve herhangi bir klasörü veya exe'yi sil. Daha sonra Windows klasörlerini iyice kurcala (gizli klasörleri göstermeyi aktif etmeyi unutma) ve tanıdık gelmeyen her şeyi sil. Regedit'den internetten bulabileceğin değerleri sil ve bilgisayarının hantallığı geçtiyse virüs taramana devam et.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'dan bilgisayarı açtığında kendini başlatan tüm işlemleri görebilirsin.
Kendi miner yazılımım çalıştırıldığında gizli dosya olarak kendisini Temp'e ve C:\Program Files\Windows NT\Accessories\en-US'a kopyalıyordu.
Demeye çalıştığım şey çok kurtulmak istiyorsan didik didik etmelisin.
Miner virüsü dosyaların arasında fransız askeri gibi duracak değil ya? Siz bir virüs geliştirseydiniz adını BitcoinMiner.exe mi koyardınız? Koymazdınız. Fakat koymak zorunda olduğunuz bazı işlemler oluyor.
Görev yöneticisini açıp HIZLICA PhoenixMiner.exe, XMRig veya bunlara benzeyen işlemleri arayın. Çünkü kendisini görev yöneticisinden gizleme gibi bir özellikleri bulunuyor. Bir şey görebilirseniz
Yönetici olarak CMD > tasklist > taskkill /IM "şüpheli program" /F
Tasklist komutu görev yöneticisinde gözükmese bile çalışan uygulamaların listesini döker.