Пользователь Reddit с ником TopWire первым сообщил, что Andy OS устанавливает троян-майнер без ведома пользователей. Майнер устанавливается по пути: C:\Program Files (x86)\Updater\updater и автоматически запускается, нагружая графическую подсистему компьютера. Он также прикрепил ссылку на ролик YouTube, где наглядно демонстрируется данное поведение.
Также тревожен тот факт, что пользователь Reddit многократно пытался связаться с командой разработчиков Andy OS, используя официальную группу в Facebook, за что был удален из сообщества.
Как удалить Andy OS
Удаление Andy и криптомайнера не представляет сложностей. Майнер даже не пытается скрывать себя и не имеет какой-то особенной полезной нагрузки, он просто постоянно работает в фоновом режиме.
- Закройте все связанные с Andy OS процессы с помощью Диспетчера Задач.
- Удалите Andy OS с помощью стандартных средств Windows.
- Найдите процесс с названием Updater (Это процесс майнера, он не удаляется при деинсталляции Andy OS).
- Щелкните правой кнопкой мыши по процессу и выберите пункт меню “Подробно”.
- Щелкните правой кнопкой мыши по Updater.exe на вкладке Подробности и выберите пункт меню “Завершить дерево процессов”.
- Перейдите по пути: C:\Program Files (x86).
- Выберите папку под названием Updater и нажмите Shift + Delete для ее удаления, минуя корзину.
- Выберите папку под названием AndyOS и нажмите Shift + Delete для ее удаления, минуя корзину.
- Проверьте, что в Диспетчере задач не осталось активных служб Andy OS.
- Скачайте Malwarebytes и выполните полное сканирование системы, чтобы убедиться, что на компьютере не осталось остаточных файлов угрозы.
- Скачайте CCleaner и запустите проверку проблем в реестре. Должно быть найдено несколько ключей Andy. Удалите эти ключи и повторно запустите проверку, чтобы убедиться, что в реестре не осталось следов угрозы.
Почему мой антивирус не обнаружил майнер?
Антивирус мог посчитать, что вы намеренно устанавливаете майнер. Если бы каждый антивирус считал приложения для майнинга криптовалют вредоносными, то такое поведение мешало бы пользователям, которые хотят добывать цифровые валюты для личного использования.
Угрозы безопасности
• Разработчик антивируса Avast оштрафован на 16,5 млн долларов за продажу данных пользователей
• Хакеры взломали серверы AnyDesk, пользователям нужно сбросить пароли
• «Яндекс ID» предотвратил 50 млн подозрительных попыток входа в аккаунты за год
• Учетные данные 70 миллионов пользователей обнаружены в даркнете
• Уязвимость LeftoverLocals позволяет получать ИИ-данные из GPU от AMD, Apple, Qualcomm
• iShutdown – инструмент от «Лаборатории Касперского» для обнаружения шпионской программы Pegasus на iPhone