engine.exe — что это за процесс?

Всем привет, в этой заметке будем знакомится с процессом engine.exe — как удалить и вообще что это за программа? Engine.exe это к сожалению вирус, но вот какой — это уже немного интересно. Данный вирус является так называемым майнером, это такая программа, которые выполняет множество математический операций в системе и при этом полученные результаты отправляем тем, кто этот вирус написал, то есть хакерам. То есть вирус использует производительность компьютера (используется также и мощность видеокарты!) в своих целях, поэтому часто при наличии вируса зараженные компьютеры начинают медленно работать без причины.

Как попадает вирус engine.exe на компьютер? Хм, вы будете наверно удивлены, так как удивлен и я! И смотрите почему, часто ли вы качаете игры? А часто ли замечаете, что в описании самой игры есть просьба, чтобы при установке игры отключали антивирус, иначе игра нормально не установится. Ну что поняли уже, что именно таким способом пользователям и впаривают игру вместе с вирусом? Вот то-то! А я то вспомнил, что когда я хотел скачать достаточно много-весящую игру (кстати из-за этого так и не скачал), то в описании тоже было написано про отключение антивируса! А игра на тот момент да и сейчас очень популярна!

Бывает и такой ужас:

Итак, какие признаки есть у вируса engine.exe?

• вообще без причин процессор начинает загружаться примерно на 70-100% и свободной оперативной памяти становится очень мало;
• что-то начинает отправляться по сети и приниматься, это можно заметить в диспетчере задач (колонка Сеть), при этом вы ничего не запускали;
• компьютер начинает тормозить, все ваши привычные программы запускаются медленно, при этом в диспетчере среди процессов появляется engine.exe *32 (и часто в то время когда вы ничего не делаете, бывают случаи что их несколько и могут быть без звездочки);
• вы тупо не можете нормально поиграть в игру;

При этом не все антивирусы ловят этот вирус, вот тут в процессах есть и engine.exe и процесс антивируса (хотя сейчас вроде бы уже ловит):

Теперь как его удалить? Если процесс engine.exe появляется только когда вы ничего не делаете, то вам его желательно словить в диспетчере когда он появится и быстро нажать по нему правой кнопкой! А в самом диспетчере на вкладке там где процессы еще можно добавить колонку Путь к образу (нажмите правой кнопкой по заголовку любой колонки и выберите Выбрать столбцы), тогда будет всегда видно откуда запущен файл!. В общем мини-инструкция:

• чтобы не гадать с папкой, где сидит вирус, вы можете сперва нажать правой кнопкой по процессу engine.exe, открыть расположение файла, а потом уже завершить процесс и в первую очередь удалить сам файл engine.exe в открытой папки, а потом уже всю папку, где лежал файл; как правило вирус лежит в папке с названием x9/x10/x11/x12 у некоторых пользователей называется eth, которая в свою очередь лежит в папке %AppData% (если точнее то в папке Roaming, саму папку Roaming удалять не вздумайте!);
• может быть такое, что процесс будет иметь другое название, не engine.exe, вам нужно просто определить что это вирус по загрузке процессора (колонка ЦП в диспетчере), использованию оперативки (колонка Память), по тому когда именно эта загрузка появляется; после определения нужно также нажать правой кнопкой по процессу, выбрать расположение и удалить потом файл, и всю папку в которой он был, это должна быть какая-то папка в Roaming (это %AppData%, саму папку Roaming удалять не вздумайте!)
• этот пункт не обязателен, но рекомендуется сделать — открыть реестр и перейти по такому пути: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run, в этой ветке удалите все записи, которые в своем имени имеют что-то типа Microsoft Visual C++, все что похоже — удаляйте, данный раздел содержит все то, что запускается при включении компа, поэтому если вдруг не то удалите — ничего страшного не произойдет;

Папка Roaming очень важная, так как именно в ней программы хранят свои настройки, поэтому если вы удалите все ее содержимое, вы также удалите и настройки, например профиль в браузере, в общем никогда не удаляйте папку Roaming!

Вирус может иметь и другое имя, и жить в другой папке, удалить его можно тоже таким же образом, как было описано выше. После всего сделайте перезагрузку компа. Потом настоятельно рекомендую проверить комп на вирусы утилитами Kaspersky Virus Removal Tool, Eset Online Scanner, Dr.Web CureIt!, Malwarebytes Anti-Malware, как по мне так это лучшие бойцы с вирусами! Не могу сказать что вирус совсем новый, поэтому скорее всего утилиты его уже обнаружат.

Не знаю как вы, но после этого качать игры с торрентов как-то немного нет желания уже. А я то думал, что если торрент-трекер крупный и много-посещаемый, то качать оттуда — безопасно..