Пользователь Reddit с ником TopWire первым сообщил, что Andy OS устанавливает троян-майнер без ведома пользователей. Майнер устанавливается по пути: C:\Program Files (x86)\Updater\updater и автоматически запускается, нагружая графическую подсистему компьютера. Он также прикрепил ссылку на ролик YouTube, где наглядно демонстрируется данное поведение.
Также тревожен тот факт, что пользователь Reddit многократно пытался связаться с командой разработчиков Andy OS, используя официальную группу в Facebook, за что был удален из сообщества.
Как удалить Andy OS
Удаление Andy и криптомайнера не представляет сложностей. Майнер даже не пытается скрывать себя и не имеет какой-то особенной полезной нагрузки, он просто постоянно работает в фоновом режиме.
- Закройте все связанные с Andy OS процессы с помощью Диспетчера Задач.
- Удалите Andy OS с помощью стандартных средств Windows.
- Найдите процесс с названием Updater (Это процесс майнера, он не удаляется при деинсталляции Andy OS).
- Щелкните правой кнопкой мыши по процессу и выберите пункт меню “Подробно”.
- Щелкните правой кнопкой мыши по Updater.exe на вкладке Подробности и выберите пункт меню “Завершить дерево процессов”.
- Перейдите по пути: C:\Program Files (x86).
- Выберите папку под названием Updater и нажмите Shift + Delete для ее удаления, минуя корзину.
- Выберите папку под названием AndyOS и нажмите Shift + Delete для ее удаления, минуя корзину.
- Проверьте, что в Диспетчере задач не осталось активных служб Andy OS.
- Скачайте Malwarebytes и выполните полное сканирование системы, чтобы убедиться, что на компьютере не осталось остаточных файлов угрозы.
- Скачайте CCleaner и запустите проверку проблем в реестре. Должно быть найдено несколько ключей Andy. Удалите эти ключи и повторно запустите проверку, чтобы убедиться, что в реестре не осталось следов угрозы.
Почему мой антивирус не обнаружил майнер?
Антивирус мог посчитать, что вы намеренно устанавливаете майнер. Если бы каждый антивирус считал приложения для майнинга криптовалют вредоносными, то такое поведение мешало бы пользователям, которые хотят добывать цифровые валюты для личного использования.
Угрозы безопасности
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
• Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware
• Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было
• Утечка кодов 2FA от Steam: Twilio отрицает взлом и подозревает стороннего провайдера
• Новая уязвимость Branch Privilege Injection в процессорах Intel угрожает безопасности данных ядра
• Критическая уязвимость в ASUS DriverHub: вредоносные сайты могли получить права администратора