В последнее время майнеры и другие зловреды обнаглели в край и теперь, помимо диспетчера задач, закрывают несчастный монитор ресурсов (он же ResMon). Поэтому продолжаем пополнять список полезных утилит, которые помогут бороться с хитрыми зловредами. Скачиваем zip архив PSTools с оф. сайта Microsoft. Распаковать можно куда угодно, но для удобства желательно в C:&#092;PSTools&#092;. Файлов тут много, но нам нужны только 2: 1) pssuspend Умеет приостанавливает или возобновлять указанный процесс. Пока процесс находится в приостановленном (suspended) состоянии, он ничего делать не может. Заменяет аналогичный функционал из ResMon. 2) psexec Утилита в основном используется для администрирования хостов под Windows где-то в организациях. В данном случае полезен будет всего один функционал, позволяющий запускать любой процесс от имени системы. Далее нам понадобится ещё одна утилита HTop-Win, не входящая в состав PSTools. Скачиваем файл htop-win-amd64.exe (даже если у вас процессор на Intel). Теперь, как этим всем пользоваться: 1) Запускаем от админа скачанный HTop-Win; 2) Нажимаем F2; 3) Стрелкой вниз выбираем пункт Show program path и нажимаем Etner, чтобы видеть откуда процесс запущен. Возвращаемся к списку по кнопке Esc; 4) При необходимости можно включить сортировку по столбцам, либо через меню F6, либо нажать на соответствующий заголовок мышью; 5) Находим предполагаемый вредоносный процесс, если не уверены, что процесс настоящий, жмём F5. Так будет видно, что от чего запускается; 6) Запоминаем идентификатор (PID) вредоносного процесса по столбцу PID. Оно ещё пригодится, htop пока не закрываем; 7) Запускаем командную строку от админа и переходим в созданный в начале каталог, куда распаковали PSTools; cd C:&#092;PSTools 8) теперь приостанавливаем процесс через pssuspend. Соглашаемся в появившемся окне с лицензией, если вдруг оно появилось. pssuspend.exe <PID> Процесс будет приостановлен. 9) Если получаем отказ, для этого запускаем ещё одну консоль от имени системы. Также соглашаемся с лицензией. psexec.exe -s -i -d cmd 10) В открывшемся окне аналогично переходим в папку с PSTools как на пункте 7 и повторяем пункт 8 Теперь когда вредоносный процесс не мешает, ничего не закрывает, можно воспользоваться привычными программами или другим антивирусным ПО, чтобы найти оставшиеся следы. Пока на этом всё, всем удачи!