• Загрузка и информация
• Использование
• Обозначения в логе
• Параметры запуска
• Дополнительная информация

Использование MinerSearch

• Распакуйте всё содержимое скачанного архива (не только исполняемый файл, не запускайте напрямую из архиватора) и запустите его (требуются права администратора, запускать следует в обычном, а не безопасном режиме).
• Подтвердите принятие условий использования. В этом же окне рекомендую прочитать ответы на часто задаваемые вопросы, в частности, о том, что делать, если MinerSearch не запускается.

• Дождитесь завершения процесса поиска и удаления майнеров, очистки результатов их действий на компьютере. С параметрами по умолчанию оно производится без запроса пользователя, но с помощью параметров командной строки можно выполнить только сканирование и ознакомиться с отчётом, о параметрах командной строки — далее.
• В ходе проверки после каждого этапа отображается её результат. Результат  «Угроз не найдено» (No threats found) будет говорить о том, что угрозы на данном этапе проверки не были обнаружены.

• Сообщения о найденных угрозах на конкретном этапе проверки будут иметь вид «Найдено угроз: ЧИСЛО» (Found threats: Число) с указанием количества обнаруженных угроз. По завершении процесса вы увидите полный отчёт со сведениями о найденных угроз и подозрений на них, возможностью просмотреть файлы в карантине:

• По нажатии на кнопку «Показать отчёт»  будет открыт полный отчёт о выполненной работе с условными обозначениями:

• Сами файлы журналов по умолчанию записываются в папку C:\_MinerSearch_Logs. Подробнее об условных обозначениях — в соответствующем разделе ниже.

• Проверят наличие руткита в системе, способного скрыть другое вредоносное ПО (майнер) в диспетчере задач.
• Выполняет проверку активных процессов, помечая все подозрительные и одновременно завершая их работу.
• Сканирование файлов и папок, где могут находиться файлы майнера.
• Проверяются вредоносные изменения в реестре, планировщике заданий, службах. Для служб проверка выполняется по наличию действительной цифровой подписи. Учитывайте: редко, но встречаются службы без подписи, поэтому рекомендуется изучить журнал сканирования, чтобы убедиться, что никакая нужная служба не была отклчюена.
• Процессы, опознанные как вредоносные, принудительно завершаются, файлы этих процессов и файлы, найденные при сканировании папок, удаляются при определении их как вредоносные (соответствуют сигнатурам майнеров) и помещаются в карантин если есть предположение о том, что они являются вредоносными. Папка карантина minersearch_quarantine находится в папке с исполняемым файлом MinerSearch.
• Выполняется сигнатурное сканирование всех исполняемых файлов на локальном системном диске.

Обозначения о ходе сканирования и журнале

Параметры запуска

• Устранена ошибка доступа при обработке файлов из WindowsApps
• Устранена ошибка в обработке файлов при замене системных утилит на сторонние (в т.ч. SystemInformer, Notepad3)
• Обновлена база данных для новых угроз
• Удален избыточный набор прав доступа к процессам для анализа
• Устранена "рваность" значка приложения