Вирус engine.exe — троянец. Скрытно активирует на компьютере жертвы биткойн майнер — приложение, решающее сложные математические задачи с целью получения криптовалюты. А затем полученные результаты отправляет через интернет-канал злоумышленникам или на сторонний спецресурс, но опять же, с реквизитами своих «хозяев». Другими словами, эксплуатирует ресурсы инфицированного ПК (оперативную память, вычислительные возможности видеокарты) и «добывает» деньги, зарабатывая за чужой счёт. Пользователь, а точнее, его машина, поневоле становится майнером.
Заражение и симптомы
Довольно часто engine.exe проникает в Windows в ходе установки взломанных игр. Недобросовестные релизёры, или распространители, «бесплатного продукта», желающие дополнительно обогатиться, настоятельно рекомендуют отключать антивирус, чтобы инсталляция прошла успешно. Подчинившиеся этому совету собственноручно пропускают зловреда.
Четыре признака присутствия engine.exe в ОС:
- Без запуска каких-либо приложений наблюдается загрузка оперативной памяти и процессора на 80-99%.
- Активно используется сетевое соединение (интернет-трафик) без явных подключений установленных доверенных программ.
- Штатные функции Windows и приложения очень медленно запускаются и работают — ПК «тормозит».
- В диспетчере задач ОС появляется процесс под названием engine.exe *32 (иногда в нескольких экземплярах).
Процедура удаления
1. Кликните «Пуск».
2. В поле поиска напечатайте taskmgr.
3. В диспетчере задач откройте вкладку «Процессы».
4. Найдите в списке вирусный процесс с именем engine.
Внимание! У зловреда может быть другое название. При анализе дополнительно обращайте внимание на цифровую подпись объектов (колонка «Описание»). А также на уровень потребления ресурсов (колонка ЦП). Завышенные показания (более 70%) — явный признак причастности процесса к вирусу.
5. Кликните по исследуемому имени образа (объекту) правой кнопкой.
6. В контекстном меню нажмите раздел «Свойства».
7. На вкладке «Общие» (окно свойств), в графе «Расположение», скопируйте в блокнот или запомните путь к папке вирусного приложения.
8. Перезагрузите Windows в безопасном режиме.
9. Откройте директорию engine, скопированную из его свойств.
Примечание. В большинстве случаев он находится по адресу: диск С → Пользователи → [имя пользователя] → AppData → Roaming → [папка зловреда]. Название папки варьируется: известные модификации — x11, x13.
10. Перейдите в директорию Roaming (кликните вверху окна, в строке пути, по её названию).
11. Удалите файл cppredistx86.exe и папку с вирусом.
12. Закройте окно и нажмите «Win+R».
13. В панели «Выполнить» введите regedit и нажмите «OK».
14. В редакторе реестра откройте: HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run.
15. В «ветке» Run (список ключей в соседнем блоке) выполните удаление записи с параметром «Microsoft Visual C++ 2010». Это замаскированный под системный пакет модуль, выполняющий автозагрузку engine при запуске ПК. Используйте штатную функцию: клик правой кнопкой → «Удалить».
16. Перезагрузите ОС в обычном рабочем режиме.
Профилактика
После процедуры очистки в обязательном порядке просканируйте все носители основным антивирусом, предварительно обновив его базы, или дополнительными лечащими утилитами — Dr.Web CureIt!, MBAM (Malwarebytes Anti-Malware), Kaspersky Virus Removal Tool.
Комментарии
Сергей -
Спасибо, скачал мод для Total War, после чего комп стал жутко тормозить, комп почистил, все процессы не нужные заблокировал - и стала вылетать ошибка engine.exe - работа прекращена.
Благодаря Вашему описанию нашёл вирусняк в указанной папке и удалил. Стоял антивирус NOD 5 - ничего не заметил, теперь поставил 9-й,, он тоже, кстати не отреагировал
Евгений -
Спасибо, мужики! Дай Вам Бог здоровья! Мучился я долго с этой заразой.
Хочу отметить что у меня эта дрянь была по пути: диск С → Пользователи → [имя пользователя] → AppData → Roaming и папка называлась - etc. В папке был этот злополучный ingine.exe и еще какой-то exeфайл. Удалилась папка после того как остановил соответствующий процесс в Диспетчере задач. Еще раз - спасибо!
Борис -
Спасибо за статью. Мало того, что ошибка engine.exe надоедала, так и комп тормозил. Помогло, удалил. Ещё раз спасибо за подсказку, желаю всех благ.
Иван -
engine.exe появляется в диспетчере задач только если мышь не двигать 45 сек, и как только я на него нажимаю и веду курсор к "Свойствам" он исчезает, есть идеи как его поймать?
Владимир -
Запустите поиск (engine.exe) на диске С
Diaz -
Спасибо)Помогло.
Михаил -
Вот за такую информацию ОГРОМНЕЙШЕЕ спасибо!!!
Михаил -
Ну наконец-то я удалил эту мразоту!!! СПАСИБО ПРЕНАИОГРОМНЕЙШЕЕ!!!
Александр -
У меня в диспетчере engine.exe был в виде att*.exe
Александр -
Вот по этому адресу была у меня диск С → Пользователи → [имя пользователя] → AppData → Roaming и папка называлась - eth
сеня -
у меня тоже
Никита -
Там же лежала эта мразь. Удалил. Помог panda free antivirus. Он заметил его и cppredistx
86.exe
Дмитрий -
Спасибо БОЛЬШОЕ!! Сработало!! Фух)
Влад -
Лихой вирус у меня захватил основную учетку и я ее мог попамть на диск д короче авастом удалил его еще и методом с этого сайта воспользовался ноего там уже не было вируса,
М. Вечный -
У меня стоит лицензионный аваст премьер, он этот енджин не видел как я его не "натравлял" на эту злосчастную папку!!! А с этим вирусняком, к нему прилагалось куча файлов ".d a t" типо с историей и т.д. очистил таким образом (естественно вручную только) около 13-ти папок!!! Короче, в итоге, скачал Malwarebytes anti-malware и нашёл в том-же разделе app data ещё два трояна типа "cppredistx 86. e x e"...><буду ковырять систему дальше ...друзья, проверьте свои компы на присутствие двух файлов в одной папке (системный и исполняемый) KMService - трояны!!! Ещё раз огромное спасибо за данный пост и за помощь в очистке системы!!! Респект
Deactivator -
Спасибо, большое
Марат -
У меня нету ссылки на диске
vnbjhgjfgnjg -
Не судьба найти эти два файла, удалить их, зайти в msconfig и удалить их из автозагрузки?
Статья помогла :) -
У меня их было 4 штуки..цп грузился на 100%,грелся до 97 градусов,и комп отключался после 5 минут работы..Благодарю автора за статью!!!
Епифан -
Мужики, файл cppredist не удаляется, ссылается на задействованость в процессе "system" и я не смог найти ничего в папке "Run" что делать? И еще, он у меня был в двух местах, в папке "host" вроде и в папке x11 и запускался при запуске браузера. А так огромное спасибо, помогло, пошел профилактику делать.
Павел -
Я его через монитор ресурсов вычислил. Диспетчер задач показывал, что все норм и не показывал, какой процесс память загружает и ЦП, а монитор ресурсов показал. Я сразу название запомнил и загуглил. Спасибо, что рассказали, что это такое. Думал, какая-то нужная прога от майкрософт, пока не прочел вашу статью. А то оперативку поменял, не помогло, хотел процессор новый покупать.
Илья -
У меня на этот Engine.exe (Точнее на его "собрата" hodl.exe) постоянно ругался Panda Free Antivirus, постоянно блокировал. Вот, прочистил. Спасибо автору.
Руслан -
Ребят, спасибо, мучался долго, видюха лагала у меня их было две папки "hold" и "decred" удалил и всё, стал комп просто летать.
Анастасия -
Огромное спасибо! Из-за этого в окса 4 раза меняла термопасту и думала что радиатор сдох. Думала - все, ноут на детали отдать. Нашла вашу статью и реально были 4 процесса таких в диспетчере задач. Чтобы наверняка винду снесла, и все моментально датчики с 80 гр упали до 45. Спасибо вам ещё раз огромное!!!
Максим -
Спасибо преогромнейшее. Я не знаю, как вам можно выразить благодарность. Уже не знал, что делать. В общем - огромнейшее спасибо.
алексей -
Парни, короче, этот вирус меня достал, через диспетчер нажимаю на его свойства и все остается без ответа. Также он то появится, то исчезнет.
алексей -
Как еще его можно удалить?
Ирина -
Нигде эту заразу не получается найти, достало всё очень. Постоянно перекидывает или на майл или на рекламный медиа. Ни одна программа его не видит. Что можно ещё сделать, посоветуйте. Всё пошло из-за моего поиска, кода активации для адванседа 10. Не заметила сразу добавки для установки.
Добавить комментарий