Обнаружить майнер троян на windows 10

Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так. Лайфхакер расскажет, что нужно предпринять, чтобы обезвредить скрытый майнер на вашем устрйстве.

Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так.

Как обнаружить и удалить скрытый майнер в Windows

Что такое скрытый майнер

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

Содержание

  • Признаки майнинга
  • Способ 1: Антивирусные программы
  • Способ 2: «Диспетчер задач»
  • Способ 3: Защита от браузерного майнинга
    • Вариант 1: Отключение JavaScript
    • Вариант 2: Расширение для браузера
    • Вариант 3: Специализированный софт
  • Вопросы и ответы

как удалить майнер с компьютера windows 10

Признаки майнинга

Для начала рекомендуется проверить, есть ли на компьютере вредоносное ПО. Существует несколько признаков, которые указывают на то, что происходит майнинг криптовалюты без согласия пользователя. Причем эти процессы губительно влияют на работу аппаратных компонентов устройства, а также замедляет производительность системы.

В первую очередь закройте все приложения и браузер, затем проверьте загруженность компонентов через «Диспетчер задач». Посмотрите данные на вкладке «Процессы», чтобы понять, насколько активно работает видеокарта, центральный процессор, жесткий диск и оперативная память.

Читайте также: Методы запуска «Диспетчера задач» в Windows 10
как удалить майнер с компьютера windows 10-1
В течение нескольких минут понаблюдайте за активностью процессов в режиме полного бездействия. Если даже в этом случае «железо» сильно нагружается, то, скорее всего, работает майнер.

При этом обратите внимание на то, что нагрузку на видеокарту отображают только новые версии «Диспетчера задач», доступные в Windows 10 и Windows 11. Многие майнеры как раз задействуют это комплектующее для проведения транзакций или создания новых блоков, значит, в старых ОС через штатное средство можно пропустить активность вредоносной программы и подумать, что она отсутствует. К тому же злоумышленники не стоят на месте и не зря скрытые майнеры называются «скрытыми». Они могут завершать свое действие при открытии «Диспетчера задач». Мы бы рекомендовали осуществлять проверку нагрузки на комплектующие при помощи сторонних мониторов, лучшим из которых является Process Explorer.

Скачать Process Explorer с официального сайта

  1. Можете не беспокоиться о безопасности Process Explorer, поскольку данная программа была разработана одним из сотрудников Microsoft и сейчас распространяется бесплатно на официальном сайте с документацией. Собственно, туда и нужно перейти, чтобы найти кнопку «Download Process Explorer» и скачать ПО на свой компьютер.
  2. Как удалить майнер с компьютера Windows 10-001

  3. Установка софта не требуется, поскольку вы получите архив со всеми необходимыми файлами. Просто распакуйте его в любое удобное место и запустите исполняемый файл «procexp64».
  4. Как удалить майнер с компьютера Windows 10-002

  5. Теперь давайте ознакомимся с нагрузкой на оперативную память и процессор. Колонки с необходимыми данными монитора отображаются по умолчанию, а нажатие по одной из них включает сортировку. Соответственно, нужно искать те процессы, которые максимально грузят CPU или ОЗУ, если нас интересует определенный тип майнеров, которые не задействуют видеокарту.
  6. Как удалить майнер с компьютера Windows 10-003

  7. Посмотрите внимательно на все значения и сравните их с названиями процессов. Если заметите подозрительное название, стоит задуматься, откуда был запущен этот процесс, является ли он системным или, как минимум, дружелюбным.
  8. Как удалить майнер с компьютера Windows 10-004

  9. Рассмотрим самое интересное — обнаружение скрытого майнера по нагрузке на видеокарту. Для этого нужно немного изменить стандартный вид Process Explorer, чтобы добавить колонку с данными. Вызовите меню «View» и нажмите по пункту «Select Columns».
  10. Как удалить майнер с компьютера Windows 10-005

  11. В новом окне переключитесь на вкладку «Process GPU» и активируйте галочку возле пункта «GPU Usage». Это добавит колонку с информацией о нагрузке на видеокарту.
  12. Как удалить майнер с компьютера Windows 10-006

  13. Теперь вы можете запустить игру или программы, которые обычно находятся в активном состоянии, чтобы проверить, какие еще процессы запустятся вместе с ними. Чаще всего обычный исполняемый файл игры или ПО можно игнорировать, а обращать внимание нужно на появление дополнительных задач, которые тоже оказывают нагрузку на GPU.
  14. Как удалить майнер с компьютера Windows 10-007

  15. Если вас интересует более длительная проверка нагрузки определенных процессов на видеокарту, понадобится открыть окно мониторинга и приступить к стандартному использованию компьютера.
  16. Как удалить майнер с компьютера Windows 10-008

  17. В нем переключитесь на вкладку «GPU» и следите за тем, как будет изменяться нагрузка на GPU. Если сама игра или программа не потребляет много мощности видеокарты, но при этом она все равно загружена на 100% или задействована вся память, стоит подозревать именно эти приложения или софт, а также связанные с ними процессы.
  18. Как удалить майнер с компьютера Windows 10-009

    Lumpics.ru

Дополнительно обратим внимание тех пользователей, кто думает, что какая-то игра, скачанная из неофициальных источников, может запускать скрытый майнер на вашем компьютере. Проверка такого типа заражения производится еще одним методом. Сначала понадобится найти системные требования игры и сравнить их со своими комплектующими, оценив, какая производительность должна быть при ее запуске. Сделать это можно как в официальных магазинах игр, так и на сторонних сайтах.

Подробнее: Проверка игр на совместимость с компьютером

Как удалить майнер с компьютера Windows 10-0015

Следующий этап — определение нагрузки на железо во время самой игры. Осуществляется это при помощи любой программы для мониторинга системы в играх. Если видеокарта или процессор необоснованно нагружены на 100%, например в слабых играх, которые должны «летать» на вашей сборке, стоит задуматься о том, не используется ли вместе с игрой скрытый майнер. О его обнаружении мы и поговорим далее.

Читайте также: Программы для мониторинга системы в играх

Способ 1: Антивирусные программы

Один из наиболее эффективных методов избавиться от майнера – это использование специальных программ для удаления вирусов с компьютера. Как правило, антивирусы принимают майнинговый софт за вредоносный и избавляются от него таким же образом, как и от обычных вирусов. В нашем отдельном материале описаны все способы проверки и удаления вредоносного ПО с помощью сторонних и встроенных средств, а также для профилактики.

Подробнее: Борьба с компьютерными вирусами
как удалить майнер с компьютера windows 10-02
После того как проверка на вирусы с помощью специализированного софта завершена, рекомендуется очистить реестр системы, поскольку деятельность майнера могла вызвать различные системные ошибки, которые необходимо исправить для стабильной работы Windows 10. Обычно для этих целей используются отдельные приложения, о которых более подробно написано в нашей отдельной статье.

Подробнее: Как очистить реестр Windows от ошибок
как удалить майнер с компьютера windows 10-03

В некоторых случаях и стандартный Защитник Windows тоже может оказаться полезным. Относится это как раз к тем играм, которые были скачаны их сторонних источников. Если они нелицензионные, антивирус и так в большинстве найдет какие-то угрозы, воспринимая их за трояны или другие типы вирусов. Однако нас интересует не это, а какие именно файлы он посчитает вирусами. Возможно, какой-то из них и является скрытым майнером, а не модифицированной библиотекой, которая нужна для запуска игры. Осуществляется такая проверка следующим образом:

  1. Найдите корневой каталог с этой нелицензионной игрой и щелкните по нему правой кнопкой мыши. Из контекстного меню выберите пункт «Проверка с использованием Microsoft Defender».
  2. Как удалить майнер с компьютера Windows 10-0011

  3. Проверка начинается сразу же, поэтому вам остается только ожидать ее завершения.
  4. Как удалить майнер с компьютера Windows 10-0012

  5. Если угрозы были найдены, вы будете уведомлены об этом и сможете перейти в раздел «Все недавние элементы». Посмотрите детальную информацию о файле, тип угрозы и действие, которое Защитник выполнил автоматически (если потом окажется, что это не скрытый майнер, можно задать параметр игнорирования угрозы).
  6. Как удалить майнер с компьютера Windows 10-0013

  7. Самая важная информация — название зараженного файла. Скопируйте или запомните его, после чего осуществите поиск в интернете или запустите игру и посмотрите, будет ли создан процесс, связанный именно с этой библиотекой, и нагрузит ли он видеокарту либо процессор.
  8. Как удалить майнер с компьютера Windows 10-0014

Способ 2: «Диспетчер задач»

Еще один способ избавиться от майнера в Windows 10 – это самостоятельно определить подозрительный процесс, затем очистить все данные, связанные с ним, в «Редакторе реестра». Однако это непростая задача, требующая от пользователя внимательности и уверенности в том, что он делает. В противном случае из реестра можно удалить что-то важное, нарушив работу Windows. Рекомендуется выполнять все точно по инструкции, чтобы избежать нестабильной работы операционной системы, а также обратиться к данному варианту, если другие способы из статьи не оказали должного эффекта и проблема не была устранена:

  1. Запустите «Диспетчер задач». На вкладке «Подробности» найдите процесс, который больше всех остальных нагружает систему. Для упорядочивания по степени загрузки нажмите на вкладку «ЦП», чтобы узнать нагрузку на процессор, или «Память» для определения загруженности ОЗУ. Важно проверять в интернете предназначение каждого процесса (ищите по его названию), чтобы случайно не избавиться от важного системного процесса. Обычно в названиях майнеров присутствует множество различных непонятных символов.
  2. как удалить майнер с компьютера windows 10-04

  3. Когда подозрительный процесс оказался найден, скопируйте его название, затем создайте точку восстановления системы, чтобы можно было вернуть исходное состояние, если допустите ошибку при выполнении следующих шагов.

    Подробнее: Инструкция по созданию точки восстановления Windows 10

  4. как удалить майнер с компьютера windows 10-05

  5. Запустите «Редактор реестра». Это стандартное приложение, поэтому его можно найти через поиск в «Пуске».
  6. как удалить майнер с компьютера windows 10-06

  7. Выделите в левой части слово «Компьютер», чтобы осуществить поиск по всей операционной системе. Нажмите на вкладку «Правка», откуда вызовите функцию «Найти».
  8. как удалить майнер с компьютера windows 10-07

  9. Введите в специальную строку название подозрительного процесса и нажмите на кнопку «Найти далее».
  10. как удалить майнер с компьютера windows 10-08

  11. Если были найдены совпадения в записях, то их нужно удалить. Как правило, там располагаются те процессы, которые автоматически запускают майнер. Нажмите по нему правой кнопкой мыши и выберите пункт удаления. Перед удалением еще раз убедитесь в том, что удаляете действительно вредоносный файл. Для этого можно, например, через левую панель посмотреть название папки, в которой расположен потенциально опасный объект, и загуглить ее название.
  12. как удалить майнер с компьютера windows 10-09

После процедуры потребуется перезагрузить систему. Если теперь с нагрузкой ПК все в порядке, что можно проверить через «Диспетчер задач», значит, действия выполнены верно. В противном случае откатите систему до исходного состояния, используя созданную в Шаге 3 точку восстановления.

Допустим, через «Диспетчер задач» не удалось найти подозрительный процесс и отследить его активность. В таком случае снова поможет Process Explorer, о взаимодействии с которым уже было сказано выше. Если вы обнаружили подозрительные задачи, которые нагружают процессор или видеокарту, можно оперативно перейти к их поиску через интернет. Для этого в самом мониторе щелкните по процессу правой кнопкой мыши и из контекстного меню выберите пункт «Search Online».

Как удалить майнер с компьютера Windows 10-0010

Ознакомьтесь с выдачей в браузере, чтобы понять предназначение этого процесса и уровень его безопасности. Если окажется, что это действительно скрытый майнер, понадобится выполнить действия для его удаления. Скорее всего, сайт, на котором вы найдете информацию о данном вредоносном ПО, предоставит сведения о пути его нахождения или записи в реестре, которая отвечает за запуск майнера. Все это придется найти и удалить, а затем еще раз запустить CCleaner или используемый антивирус. Соответственно, программу или игру, которая была связана с этим скрытым майнером, тоже лучше удалить, иначе процесс вместе с файлом может создаться заново.

Способ 3: Защита от браузерного майнинга

Важно уметь защитить свой компьютер, в том числе и браузер, от майнеров, и для этого существует несколько способов, о которых мы расскажем далее. А по ссылке ниже вы сможете прочитать инструкцию в ситуации, когда подозреваете, что майнер уже есть в веб-обозревателе. Если при его использовании компьютер начинает виснуть и тормозить, есть вероятность того, что кто-то неправомерно добывает криптовалюту через браузер.

Читайте также: Проверка браузера на вирусы

Вариант 1: Отключение JavaScript

Отключение JavaScript — очень спорный момент. С одной стороны, это рекомендуется делать в целях безопасности, но с другой – появится проблема с открытием некоторых сайтов или запуском различных сценариев. Однако если вы периодически посещаете сомнительные в плане безопасности сайты, можете на время выключать данную функцию, активируя ее обратно для привычного интернет-серфинга. На примере Яндекс.Браузера разберем, как отключить JavaScript:

  1. Нажмите на три горизонтальные полоски на верхней панели и из меню выберите пункт «Настройки».
  2. как удалить майнер с компьютера windows 10-10

  3. На вкладке «Сайты» найдите строку «Расширенные настройки сайтов» и нажмите на нее.
  4. как удалить майнер с компьютера windows 10-11

  5. В блоке «JavaScript» задайте значение «Запрещен».
  6. как удалить майнер с компьютера windows 10-12

Принцип действия в различных браузерах может отличаться, но в большинстве обозревателей реализована поисковая строка в настройках, что позволит быстро отыскать параметр.

Вариант 2: Расширение для браузера

Для безопасности пребывания в сети рекомендуется устанавливать специальные расширения, которые блокируют подозрительные ссылки и назойливую рекламу. Например, такие популярные дополнения, как AdBlock Plus или uBlock Origin предусматривают в списке фильтров сервера, к которым обращаются криптомайнеры. Кроме того, если вы не против смотреть рекламу и поддерживать используемые сайты, всегда можете настроить белый список — в результате этого действие расширения будет отключаться каждый раз, когда вы заходите на доверенный интернет-ресурс.

Существуют специальные расширения, которые предназначены для блокировки майнеров в браузере, причем разработчики регулярно и оперативно обновляют базу запрещенных скриптов, использующих ресурсы ПК для добычи криптовалюты. К таким дополнениям относится MinerBlock, который доступен для бесплатного скачивания в интернет-магазине Google Store.

Скачать MinerBlock из интернет-магазина chrome

  1. Достаточно нажать на кнопку установки и подтвердить действие во всплывающем окне. После инсталляции он автоматически начинает работу, защищая браузер от майнера. Доступны настройки расширения, а также возможность добавлять сайты в исключения.
  2. как удалить майнер с компьютера windows 10-13

  3. Чтобы отключить работу расширения, нажмите на его иконку на верхней панели, затем воспользуйтесь кнопкой «Disable Blocker».
  4. как удалить майнер с компьютера windows 10-14

Вариант 3: Специализированный софт

Специальное приложение Anti-WebMiner работает с файлами hosts, блокируя различные сценарии веб-майнинга. Если к домену обращаются такие скрипты, оно перенаправляет их. Когда программа закрывается, изменения удаляются, возвращая состояние файлов к изначальному.

Скачать Anti-WebMiner с официального сайта

  1. Скачайте и установите программу. В главном окне нажмите на кнопку «Protect», которая запускает работу блокировщика. После этого можно посещать любые сайты в интернете. Если ресурс окажется подозрительным, то утилита заблокирует доступ к нему.
  2. как удалить майнер с компьютера windows 10-15

  3. Для завершения работы программы достаточно кликнуть по кнопку «UnProtect» внизу или закрыть окно.
  4. как удалить майнер с компьютера windows 10-16

Вирус майнер, как найти и удалить?


Автор:
Обновлено: 02.11.2018

Страсть к лёгкому нечестному заработку – неизменная часть человеческой натуры. Так что методы такого заработка будут придумываться до тех пор, пока существует само человечество. В век информационных технологий наиболее популярным методом подобного вида обогащения является создание компьютерных вирусов, на которых их создатели зарабатывают немалые деньги. С каждым годом вирусы развиваются, становятся более изощрёнными, и их всё труднее обнаружить. Один из ярчайших примеров такого «умного» вируса – это вирус-майнер.

Вирус майнер, как найти и удалить?

Вирус майнер, как найти и удалить?

Содержание

  • Что такое вирус-майнер
  • Чем он опасен
  • Виды вирусов-майнеров
    • Вирус-майнер в виде исполняемого файла XMRig CPU Miner
      • Как обнаружить
      • Как удалить
    • Видео — Вирус майнер, как найти и удалить?
    • Браузерный майнер
      • Как обнаружить
      • Более «продвинутый» способ
      • Как решить проблему онлайн-майнера
    • Видео — Скрытый майнер — вычисляем и уничтожаем

Что такое вирус-майнер

Прежде чем ответить на этот вопрос, нужно немного углубиться в теорию и сложные термины. Майнинг – это добыча криптовалюты. Криптовалюта – это цифровая валюта, которая базируется на криптографических методах (то есть на методах обеспечения конфиденциальности и целостности данных).

Криптовалюты стали популярны по двум причинам:

  • во-первых, транзакции с участием криптовалют анонимны;
  • во-вторых, их курс нестабилен и постоянно «скачет», что даёт хорошую почву для трейдинга (заработке на изменениях курса валют).

Информация о том, что представляет собой вирус-майнер и почему он связан с торговлей криптовалют в сети Интернет

Информация о том, что представляет собой вирус-майнер и почему он связан с торговлей криптовалют в сети Интернет

Добыча криптовалюты представляет собой огромное множество сложных расчётов. Для выполнения этих расчётов используются вычислительные мощности компьютеров. Многие майнеры (люди, занимающиеся майнингом) тратят огромные деньги на покупку техники, обеспечивающей выполнение нужных расчётов. Но создатели вирусов-майнеров пошли ещё дальше – они не хотят проводить крупные инвестиции, они хотят использовать вычислительные мощности вашего компьютера в целях личного обогащения. Именно в этом и заключается суть работы данного типа вирусов.

Чем он опасен

Вирус вирусу рознь. Одни вирусы относительно безобидные (например, какой-нибудь браузер Амиго, устанавливающийся наперекор вашему желанию), а другие такие, которые иначе как откровенным вымогательством и угрозой не назовёшь (например, винлокеры, которые блокируют ваш компьютер и требуют перечислить деньги на определённый кошелёк для разблокировки). Майнер на первый взгляд кажется безобидным вирусом. Якобы кто-то зарабатывает на вас, но сами вы от этого ничего не теряете. Но это не совсем так.

Наличие вируса-майнера на ПК приводит к большой нагрузке его компонентов, нагрузка к перегреву, а перегрев может повредить комплектующие компьютера

Наличие вируса-майнера на ПК приводит к большой нагрузке его компонентов, нагрузка к перегреву, а перегрев может повредить комплектующие компьютера

Как было упомянуто выше, майнинг работает за счёт огромного множества расчётов. Чтобы проводить эти расчёты, компьютер нагружает свои аппаратные компоненты (процессор, оперативную память, но главным образом видеокарту, потому что именно в ней происходят все вычисления и именно её мощности интересуют злоумышленника). Чем сильнее эти компоненты загружены, тем больше они нагреваются. Чрезмерная нагрузка приводит к перегреву, а перегрев – к неисправности компонентов. В лучшем же случае наличие вируса-майнера отрицательно скажется на производительности компьютера, например, снизит FPS в играх (количестве кадров в секунду). Если вы заядлый геймер, то уже только это должно побудить в вас стремление поскорее от этого вируса избавиться.

Виды вирусов-майнеров

Вирусы-майнеры можно разделить на две категории: исполняемые файлы и браузерные скрипты. Многие люди и по сей день спокойно пользуются компьютером и даже не подозревают, что он в это время зарабатывает деньги кому-то другому.

Вирус-майнер имеет две категории: исполняемые файлы и браузерные скрипты

Вирус-майнер имеет две категории: исполняемые файлы и браузерные скрипты

Рассмотрим подробнее каждую из категорий вирусов, а также разберём способы их обнаружения и удаления.

Вирус-майнер в виде исполняемого файла XMRig CPU Miner

Большинство вирусов являются исполняемыми файлами с расширением .exe, и вирус-майнер – не исключение. Такие вирусы могут проникать к вам в компьютер разными методами, но наиболее частый метод – это дополнительные модули при скачивании файлов, которые устанавливаются вместе с ними. Ниже мы разберём способы их обнаружения и удаления.

Вирус майнер в виде исполняемого файла XMRig CPU Miner

Вирус майнер в виде исполняемого файла XMRig CPU Miner

Как обнаружить

Вирус-майнер в виде исполняемого .exe-файла называется XMRig CPU Miner. Не стоит путать его с программой, у которой такое же название. В отличие от программы, которая вполне полезна, вирус потребляет куда больше ресурсов компьютера, и работает не на вас, а на кого-то другого. Но проблем с путаницей не возникнет – здесь всё просто. Если на вашем компьютере установлена эта программа, значит, вы сами добровольно её установили и знали, зачем она нужна и какие функции выполняет. Ведь в отличие от вируса-соименника она не стремится проникнуть в файловую систему вашего компьютера путём обмана и любыми способами усложнить процесс своего обнаружения и удаления.

Для обнаружения данного вируса необходимо периодически проводить мониторинг производительности компьютера. То есть делать следующие вещи:

  • следить за процессами и их нагрузкой на компоненты. Для выполнения этой функции существует диспетчер задач. Открывается он с помощью нажатия комбинации клавиш «Ctrl+Alt+Delete» или «Ctrl+Shift+Esc»;

    В «Диспетчере задач», контролируем работу процессов в соответствующей вкладке

    В «Диспетчере задач», контролируем работу процессов в соответствующей вкладке

  • следить за температурой компонентов. С этой задачей справляются такие программы как AIDA64, CPU-Z, Open Hardware Monitor, MSI Afterburner и другие ПО с аналогичным функционалом.

    Интерфейс программы AIDA64, с помощью которой возможно проконтролировать температуру компонентов компьютера

    Интерфейс программы AIDA64, с помощью которой возможно проконтролировать температуру компонентов компьютера

Такой мониторинг желательно проводить регулярно, чтобы отслеживать состояние компьютера. Если в «Диспетчере задач» вы видите, что нагрузка на компоненты слишком велика, хотя никакие требовательные игры или программы у вас не запущены, то следует задуматься о наличии у вас вредоносных файлов.

То же самое касается и проверки температуры – если она слишком высокая, то, возможно, аппаратные компоненты перегреваются из-за наличия вируса (при условии, что вы хотя бы два раза в год чистите компьютер от пыли и проводите замену термопасты).

Если компьютер перегружен и перегревается, то пришло время проверить процессы, так как именно в них должен отображаться вирус XMRig CPU Miner. Для этого проделайте следующие шаги:

  1. Запустите «Диспетчер задач» с помощью кнопок «Ctrl+Alt+Delete» или «Ctrl+Shift+Esc».

    Нажимаем одновременно сочетание кнопок «Ctrl+Alt+Delete» или «Ctrl+Shift+Esc», чтобы вызвать «Диспетчер задач»

    Нажимаем одновременно сочетание кнопок «Ctrl+Alt+Delete» или «Ctrl+Shift+Esc», чтобы вызвать «Диспетчер задач»

    На заметку! Желательно заиметь себе привычку постоянно держать «Диспетчер задач» в запущенном и свёрнутом состоянии. Он поможет вам в один клик узнать много полезной информации о текущем состоянии компьютера, при том сам потребляет крайне мало ресурсов.

  2. Перейдите во вкладку «Процессы».

    Переходим во вкладку «Процессы»

    Переходим во вкладку «Процессы»

  3. Если в процессах оказался XMRig CPU Miner, значит, ваши подозрения относительно вируса-майнера подтвердились.

    Просматриваем процессы, наличие процесса «XMRig CPU miner» с высоким процентом означает, что на устройстве есть вирус майнер

    Просматриваем процессы, наличие процесса «XMRig CPU miner» с высоким процентом означает, что на устройстве есть вирус майнер

Как удалить

Вирус XMRig CPU Miner после проникновения в компьютер укрепляется в нём довольно плотно. Он пускает свои корни вглубь операционной системы, что делает его удаление задачей не из лёгких. Удаление этого вируса требует последовательного и комплексного подхода.

В первую очередь нужно просканировать компьютер с помощью антивируса. Для этого подойдут следующие программы:

  • Kaspersky;
  • Avast;
  • DrWeb;
  • AdwCleaner.

Рассмотрим процесс сканирования удаления на примере программы AdwCleaner. Среди её преимуществ можно выделить высокую скорость сканирования и удаления обнаруженных угроз. Итак, если вы хотите удалить вирусы с помощью этой программы, то следуйте дальнейшей пошаговой инструкции:

  1. Скачайте AdwCleaner. Сделать это можно по следующей ссылке: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

    Переходим по ссылке на сайт

    Переходим по ссылке на сайт

  2. Кликните по кнопке «Download» и дождитесь загрузки файла.

    Кликаем по кнопке «Download»

    Кликаем по кнопке «Download»

  3. Запустите файл «adwcleaner_7.2.4.0.exe». 7.2.4.0 – это последняя версия программы на текущий момент.

    В папке «Загрузки» запускаем файл «adwcleaner_7.2.4.0.exe»

    В папке «Загрузки» запускаем файл «adwcleaner_7.2.4.0.exe»

    Справка! Если во время прочтения вами статьи вышла новая версия, то она будет указана на странице загрузки, которая приведена выше. Номер версии также будет указан в имени файла. После скачивания файл переместится в папку «Загрузки» на вашем компьютере. Чтобы зайти в эту папку, перейдите в следующую директорию: «C:»/«Пользователи»/«Имя вашего компьютера»/«Загрузки».

  4. Откройте вкладку слева «Панель управления» и нажмите «Сканировать».

    Открываем вкладку слева «Панель управления», нажимаем «Сканировать»

    Открываем вкладку слева «Панель управления», нажимаем «Сканировать»

  5. Дождитесь результатов сканирования. AdwCleaner славится своей высокой скоростью, а значит, окончания процесса сканирования придётся ждать недолго.

    Процесс сканирования компьютера на наличие вредоносных программ и вирусов

    Процесс сканирования компьютера на наличие вредоносных программ и вирусов

  6. После того, как программа покажет вам результаты сканирования и выявленные вредоносные файлы, нажмите на кнопку «Очистить и восстановить».

    Нажимаем на кнопку «Очистить и восстановить»

    Нажимаем на кнопку «Очистить и восстановить»

Важно! После нажатия на данную кнопку AdwCleaner предупредит вас, что будет произведена перезагрузка компьютера, поэтому вам следует сохранить текущую работу (например, сохранить документ в Ворде, картинку в Фотошопе, музыкальный файл в FL Studio или просто сохраниться в игре). «Сохранитесь» везде, где только можно, затем подтвердите перезагрузку.

После того, как вы просканировали и «почистили» ваш компьютер, то же самое нужно сделать с реестром. Для данной процедуры прекрасно подойдёт программа CCleaner. Она не только проверяет реестр на наличие проблем и несоответствий, но и широко используется для оптимизации работы компьютера за счёт освобождения места на системном диске C.

Итак, для очистки реестра проделайте следующие шаги:

  1. Скачайте CCleaner с официального сайта http://ccleaner.org.ua/download/. На странице загрузки выберите версию вашей ОС и нажмите на название программы. После нажатия загрузка начнётся автоматически.

    Выбираем версию ОС, нажимаем на название программы

    Выбираем версию ОС, нажимаем на название программы

  2. Запустите файл «ccsetup547.exe». 5.47 – это последняя версия на данный момент. Файл будет храниться в папке «Загрузки» (системный адрес этой папки указан выше).

    Запускаем файл «ccsetup547.exe» из папки «Загрузки»

    Запускаем файл «ccsetup547.exe» из папки «Загрузки»

  3. После запуска нажмите на «Установить», чтобы начать установку программы.
  4. Дождитесь окончания установки. Программа сама по себе не требовательная, так что и устанавливаться она будет считанные секунды. После установки вы сможете сразу же запустить её, нажав на кнопку «Запустить CCleaner». Так и сделайте.

    Нажимаем на кнопку «Запустить CCleaner»

    Нажимаем на кнопку «Запустить CCleaner»

  5. Перейдите во вкладку «Реестр» и поставьте галочки напротив каждого параметра («Шрифты» можете не трогать). Затем нажмите на «Поиск проблем» и дождитесь, когда программа проведёт сканирование реестра. В большинстве случаев этот процесс занимает меньше минуты.

    Переходим во вкладку «Реестр», нажимаем на «Поиск проблем»

    Переходим во вкладку «Реестр», нажимаем на «Поиск проблем»

  6. По окончании сканирования нажмите на «Исправить выбранное». Вам будет предложено сохранить резервные копии изменений. Делать это или нет – решайте сами, но на процесс очистки реестра это никак не повлияет.

    Нажимаем на «Исправить выбранное»

    Нажимаем на «Исправить выбранное»

  7. Нажмите на кнопку «Исправить отмеченные», чтобы исправить сразу все найденные ошибки, а не перебирать их по одной. После исправления можете закрыть программу.

    Нажимаем на кнопку «Исправить отмеченные»

    Нажимаем на кнопку «Исправить отмеченные»

Если вы поочерёдно выполнили два вышеописанных способа, но вирус-майнер всё ещё паразитирует на вашем компьютере, то вам придётся удалять его вручную с помощью Редактора реестра. Для этого делайте следующее:

  1. Запустите меню «Выполнить». Сделать это можно при помощи одновременного нажатия клавиш «Win+R».

    Одновременным нажатием клавиш «Win+R», вызываем консоль «Выполнить»

    Одновременным нажатием клавиш «Win+R», вызываем консоль «Выполнить»

  2. В поле ввода наберите текст «regedit» и нажмите «ОК».

    В поле ввода набираем текст «regedit», нажимаем «ОК»

    В поле ввода набираем текст «regedit», нажимаем «ОК»

  3. Нажмите на комбинацию кнопок «Ctrl+F», чтобы запустить поиск в реестре или выберите соответствующую функцию во вкладке «Правка».

    Для вызова окна поиска нажимаем на комбинацию кнопок «Ctrl+F» или переходим в пункт «Правка»

    Для вызова окна поиска нажимаем на комбинацию кнопок «Ctrl+F» или переходим в пункт «Правка»

  4. В поиске введите «xmrig» (регистр букв не важен), нажмите «Найти далее».

    В поиске вводим «xmrig», нажимаем «Найти далее»

    В поиске вводим «xmrig», нажимаем «Найти далее»

  5. Удалите все параметры реестра, в которых присутствует такое название. Делается это с помощью нажатия правой клавиши мыши на параметре, затем левой на «Удалить».

    Нажимаем правой клавиши мыши на параметре с названием «xmrig», затем левой на «Удалить»

    Нажимаем правой клавиши мыши на параметре с названием «xmrig», затем левой на «Удалить»

  6. Перезагрузите компьютер.

И запомните! Всегда смотрите, какие галочки ставите во время установки файлов, особенно если они скачаны с сомнительного ресурса!

Видео — Вирус майнер, как найти и удалить?

Браузерный майнер

Вирус-майнер в виде исполняемого файла было несложно обнаружить – сложности могли возникнуть в процессе его удаления. Но в случае с «онлайновым» майнером всё наоборот. Более того, удалить его не просто сложно – это сделать невозможно. А чтобы его обнаружить, нужно иметь хотя бы поверхностные знания в веб-программировании (в частности знать структуру HTML-страницы). Но обо всём по порядку.

Как обнаружить

Есть такой популярный язык программирования как JavaScript. Его возможности довольно широкие, но чаще всего он используется для улучшения внешнего вида страниц сайтов. Практически на всех сайтах установлено несколько скриптов, а если ваш браузер не поддерживает JavaScript, то вы даже не сможете зайти с него в ВК.

Вирус майнер в браузерах прячется в виде скрипта и его возможно обнаружить только через исходный код страницы

Вирус майнер в браузерах прячется в виде скрипта и его возможно обнаружить только через исходный код страницы

Но некоторые умельцы использовали возможности языка для того, чтобы создать онлайн-майнер. Он работает следующим образом – пока вы сидите на странице, скрипт через браузер использует ресурсы вашего компьютера для майнинга криптовалюты. Такие скрипты в основном используются на сайтах, которые предназначены для длительного просмотра.

К ним можно отнести:

  • сайты с онлайн-книгами. Пока вы пополняете свой интеллектуальный багаж, злоумышленник с вашей помощью пополняет свой кошелёк;
  • сайты с фильмами и сериалами. Просмотр фильмов занимает длительное время, и это на руку злоумышленнику;
  • сайты для взрослых. Комментарии излишни.

Чтобы обнаружить онлайн-майнер, требуется постоянно мониторить «Диспетчер задач», в частности процесс браузера. Для этого проделайте следующие шаги:

  1. Запустите «Диспетчер задач». Как его открыть описано в предыдущих частях статьи.

    Нажимаем одновременно сочетание кнопок «Ctrl+Alt+Delete» или «Ctrl+Shift+Esc», чтобы вызвать «Диспетчер задач»

    Нажимаем одновременно сочетание кнопок «Ctrl+Alt+Delete» или «Ctrl+Shift+Esc», чтобы вызвать «Диспетчер задач»

  2. Во вкладке «Приложения» найдите ваш браузер, затем правым щелчком мышки кликните на него и нажмите на «Перейти к процессу».

    Во вкладке «Приложения» находим браузер, правым щелчком мышки кликаем на него и нажимаем на «Перейти к процессу»

    Во вкладке «Приложения» находим браузер, правым щелчком мышки кликаем на него и нажимаем на «Перейти к процессу»

  3. Посмотрите, как влияет процесс на нагрузку ЦП и оперативной памяти. Если нагрузка слишком велика, значит, вполне вероятно, на одной из вкладок вашего браузера запущен скрипт с майнером.

    Смотрим данные процесса, которые влияют на нагрузку ЦП и оперативной памяти

    Смотрим данные процесса, которые влияют на нагрузку ЦП и оперативной памяти

В подавляющем большинстве случаев для этих целей используется скрипт coinhive, другие почти никогда не используются. Он выглядит так: <script src=»https://coinhive.com/lib/coinhive.min.js»></script>. Этот скрипт служит для майнинга криптовалюты Monero. Чтобы его обнаружить, необходимо проверить исходный код HTML-страницы на наличие этого скрипта. Чтобы сделать это, следуйте дальнейшей пошаговой инструкции (описанный далее процесс нужно будет повторить во всех открытых вкладках в браузере на время обнаружения чрезмерного потребления оным ресурсов):

  1. Нажмите на комбинацию клавиш «Ctrl+U», находясь на странице сайта, чтобы перейти к просмотру исходного кода.

    Нажимаем сочетание клавиш «Ctrl+U», находясь на странице сайта

    Нажимаем сочетание клавиш «Ctrl+U», находясь на странице сайта

    Исходный код страницы сайта

    Исходный код страницы сайта

  2. Нажмите на «F3», чтобы запустить поиск.
  3. В поиске введите «coinhive». Если среди результатов будет такой код, который упомянут выше, значит, эта страница содержит скрипт с майнером.

    В поиске вводим «coinhive», наличие совпадений кода, означает, что эта страница содержит скрипт с майнером

    В поиске вводим «coinhive», наличие совпадений кода, означает, что эта страница содержит скрипт с майнером

Более «продвинутый» способ

Описанный ниже способ подойдёт для тех, кто знаком с языком программирования JavaScript, так как он требует умения анализировать код.

Некоторые особо хитрые любители лёгкого заработка могут попытаться скрыть наличие на сайте этого скрипта. Например, интегрировать его код непосредственно в HTML-документ без указания адреса первоисточника. А если они очень хитрые, то могут ещё и поменять в коде имена некоторых переменных, функций и объектов. Конечно, мало кто будет так заморачиваться, но минимальная вероятность – не нулевая. Чтобы избежать такой уловки, делайте всё, как в инструкции выше, но только вводите в поле ввода поиска «<script» (именно так – угловую скобку закрывать не нужно).

В поле ввода поиска вводим «

В поле ввода поиска вводим «<script»

Такой поиск поможет вам найти все скрипты на странице вне зависимости от типа их интеграции. Со скриптом майнера вы можете ознакомиться по следующей ссылке: https://coinhive.com/lib/coinhive.min.js.

Скрипты вируса-майнера

Скрипты вируса-майнера

Если вы разбираетесь в JavaScript, то ознакомление с оригинальным исходным кодом поможет вам не только в случае необходимости узнать «врага в лицо», но и понять более глубоко, как это всё работает.

Как решить проблему онлайн-майнера

Самый оптимальный способ решения данной проблемы – это покинуть сайт, на котором он был обнаружен. Во всемирной паутине мало сайтов с оригинальным контентом – практически каждый можно заменить другим.

Если же отключить JavaScript, то он отключится для всех сайтов сразу, так как в браузерах пока что нет функции отключения скриптов для отдельных страниц. А без скриптов страницы сайтов будут выглядеть, мягко говоря, не очень. Так что на данный момент самым разумным решением будет забыть про такой сайт, если вы, конечно, не хотите отблагодарить его создателя за труды и помайнить немного для него за свой счёт.

На картинке ниже приведён список сайтов, на которых присутствует наиболее высокая вероятность столкнуться с браузерным майнером. Этот список вывели исследователи из 360 Netlab. Так что остерегайтесь таких сайтов.

Список сайтов, на которых есть вероятность столкнуться с браузерным майнером

Список сайтов, на которых есть вероятность столкнуться с браузерным майнером

Теперь вы знаете, как нужно бороться с угрозой скрытого майнинга. Этот вид вируса будет эволюционировать, а их создатели будут придумывать всё более хитрые уловки. Единственное, что вам остаётся – это повышать свою компьютерную грамотность и изучать IT-сферу, чтобы обеспечить себе безопасность и быть на шаг впереди злоумышленника.

Видео — Скрытый майнер — вычисляем и уничтожаем

Рекомендуем похожие статьи

На какие только ухищрения не пускаются сетевые мошенники охотясь за чужими данными и совершая другие киберпреступления. Итогом их действий становится постоянное появление новых зловредов, среди которых майнер – печально известный вирус, который несмотря на свое название не имеет никакого отношения к легальным криптовалютным операциям, действуя с точностью наоборот. О нем и о методах его устранения с устройства и пойдет речь.

Содержание:

  • Чем опасен вирус майнер на компе
  • Как найти майнер на компьютере Windows 10 и полностью удалить
    • С помощью программ и сканирования
    • Можно ли очистить комп от вируса без программ через диспетчер

Чем опасен вирус майнер на компе

Итак, майнер – что это за зверь и с чем его едят? На сегодняшний день речь идет о вирусе, имеющем много общего с легендарным трояном, если не считать того, что главной особенностью последнего зловреда является повышенная загрузка зараженного устройства, а точнее, его процессора и видеокарты.

Делается это для того, чтобы изображать майнерскую деятельность, получая криптовалюту в биткоинах, откуда, собственно, и пошло название вируса.

Простыми словами, последний разрабатывался для того, чтобы зарабатывать на крипте, задействуя для этих целей чужие мощности, что естественно, не самым лучшим образом будет сказываться на производительности самого устройства.

Теперь о самом главном – о том, как происходит заражение. Известно, что «поймать» зловред можно двумя способами – непосредственно в самом браузере в процессе интернет-серфинга или путем установки стороннего ПО без проверки его безопасности.

Биткоин

В первом случае достаточно просто перейти на любой сайт, зараженный вирусом, хотя это не самый плохой вариант. Дело в том, что скрытые майнеры такого типа представлены в виде скриптов, будучи способными действовать на ПК исключительно во время пребывания пользователя на зараженном сайте.

То есть достаточно завершить сеанс, как все моментально придет в норму без каких-либо последствий.

Второй случай является более опасным, имея серьезные последствия для ПК, поскольку вместе со скачанным приложением зловред проникает в саму систему устройства. Это означает, что он будет действовать и дальше, не завися от того, используется ли инфицированное приложение, и так вплоть до полного устранения, которое иногда становится очень затруднительным.

Действие майнера

Помимо прочего, можно получить такой «сюрприз» вместе с играми, при использовании съемных носителей и при переходе по сомнительным ссылкам. Именно поэтому так важно не терять бдительность, используя только проверенные ресурсы и информационные носители, а также не забывая о том, как важно иметь на своем ПК по-настоящему эффективное антивирусное ПО.

Как найти майнер на компьютере Windows 10 и полностью удалить

Для того, чтобы устранить вирус с ПК, нужно, как минимум, знать о его существовании. Но что делать, если майнера нету в процессах, и он никак не отслеживается? На самом деле эта проблема легко решаема, ведь для этого существует немало антивирусных приложений, с помощью которых можно будет не только найти, но и удалить зловред.

С помощью программ и сканирования

Если вы заметили, что ваше устройство начало медленнее работать при загрузке процессора от 40% и выше, происходит самопроизвольная загрузка видеокарты с нагреванием ее и системы охлаждения, повышается расход трафика, а операционная система тормозит и постоянно выдает сбои в работе, причем без видимых на то причин, то самое время бить тревогу.

А начинать диагностику лучше всего посредством полного сканирования системы силами встроенного антивируса. Кроме того, не помешает задействовать сторонние программы, используя в случае необходимости безопасный режим или аварийный диск.

Если же вы не знаете, на каком ПО остановиться, то рекомендуем вам рассмотреть любой из приведенных ниже вариантов:

Кроме того, не забывайте о так называемых остаточных файлах и прочего мусора, полностью избавиться от которых поможет специальное приложение, вроде CCleaner. С помощью этого ПО можно будет привести в порядок всю операционную систему ПК, что особенно актуально, если помимо майнера в ней накопилось много другого шлака.

Можно ли очистить комп от вируса без программ через диспетчер

И все-таки можно попробовать найти майнер вручную, используя для этих целей такой универсальный инструмент, как Диспетчер задач. Для этого необходимо выполнить следующие действия:

  1. Используйте комбинацию горячих клавиш Ctrl, Shift и Alt для автоматического перенаправления в раздел ОС «Процессы»/»Подробности» (зависит от того, какая версия операционки используется на ПК).
  2. В открывшемся перечне найдите тот процесс, на который приходится самый большой расход. При этом не следует ориентироваться на название, поскольку майнером в процессинге зловред именоваться не будет. А вот носить какое-то неприметное имя – очень даже.Диспетчер задач
  3. Используйте комбинацию горячих клавиш Win+R для перехода в реестр, а затем команду regedit, не забыв подтвердить свои действия кликом по OK.
  4. Зажмите одновременно Ctrl и F, а затем введите наименование процесса, полученного в Диспетчере задач, после чего кликните по команде «Найти».Редактор реестра

После всех проделанных действий вы сможете получить перечень всех записей, содержащих название шпионского ПО и безвозвратно удалить их из системы. И не забудьте перезагрузить свой компьютер, чтобы он вновь смог вернуться к полноценной работе.

Загрузка…

                       

Во время онлайн-серфинга есть риск заразить компьютер скрытым вирусом-майнером. Он может самостоятельно использовать ПК или ноутбук для майнинга криптовалюты. Причем антивирус не всегда эффективен против такой программы, и от неё бывает сложно избавиться. 

Навигация по материалу:

  • 1 Что такое скрытый майнинг-вирус?
    • 1.1 Чем опасен вирус-майнер для ПК?
  • 2 Виды скрытых вирусов для майнинга
    • 2.1 Скрытый криптоджекинг
    • 2.2 Классический майнинг-вирус
  • 3 Как понять, что ПК заражен?
  • 4 Как найти и удалить скрытый вирус-майнер?
    • 4.1 Ручной поиск скрытого майнера
    • 4.2 Поиск скрытого майнера через планировщик задач
  • 5 Защита компьютера от майнинг-вирусов
  • 6 Где безопасно купить криптовалюту? ТОП-5 бирж

Что такое скрытый майнинг-вирус?

Вредоносные программы-майнеры относятся к троянской группе вирусов. Они незаметно проникают в систему Windows и начинают использовать аппаратные ресурсы компьютера или ноутбука для добычи криптовалюты. 

Как только пользователь обнаружил, что такой майнинг выполняется с его ПК, необходимо сразу избавиться от вредоносной программы. 

Чем опасен вирус-майнер для ПК?

Если троян находится в системе Windows, то использование компьютера или ноутбука становится небезопасным. Любые пароли могут быть вычислены, а данные — удалены или украдены. 

Если это троянская программа для майнинга, то она еще и негативно влияет на видеокарту и процессор. Работать на перегруженном ПК становится некомфортно. К тому же скрытый майнинг приводит к ускоренному износу оборудования. 

Особенно чувствительны к таким нагрузкам ноутбуки. Они могут выходить из строя уже через несколько часов фонового майнинга. Вот почему нужно как можно скорее избавляться от скрытых программ. 

Виды скрытых вирусов для майнинга

Вирусы для майнинга можно разделить на две основные группы.

Скрытый криптоджекинг

Такой вирус не загружается на ПК или ноутбук, а существует в виде встроенного в сайт онлайн-скрипта. 

Когда пользователь попадает на зараженную страницу, скрипт активируется и ресурсы компьютера или ноутбука начинают использоваться для майнинга криптовалюты. А поскольку майнинг-программа встроена в сайт, антивирус не может ее удалить. 

Обнаружить, что вредоносный скрипт начал работать против компьютера, можно по возросшей загрузке процессора. 

Классический майнинг-вирус

Такой вирус имеет вид архива или файла. Он устанавливается незаметно, против желания пользователя. Если его не удалить, он будет запускаться при каждом включении компьютера.

Как правило, у такой программы только одна функция – использовать ПК для майнинга криптовалюты. Но иногда можно «подхватить» скрытый вирус, который проверяет кошельки пользователя и переводит его средства на счета хакера. 

Как понять, что ПК заражен?

Чтобы удалить вирус-майнер, его необходимо распознать. Проверьте компьютер антивирусом и выполните поиск зараженных файлов, если обнаружены такие симптомы:

  • Перегрузка видеокарты. Распознать эту проблему можно по внешним признакам: GPU начинает сильно шуметь (из-за интенсивного вращения кулера) и становится горячей на ощупь. Также определить нагрузку можно при помощи бесплатной программы GPU-Z.
  • Медленная работа ПК. Когда компьютер или ноутбук тормозит, нужно через диспетчер задач проверить нагрузку процессора. Если этот показатель на уровне 60% и более, то система Windows может быть заражена вирусом-майнером. 
  • Повышенный расход RAM. Скрытый майнер использует все доступные ресурсы компьютера, в том числе оперативную память. 
  • Удаление файлов, информации или настроек против желания пользователя и без его одобрения.
  • Повышенный расход онлайн-трафика. Скрытый майнер активен постоянно. А иногда трояны могут быть частью ботнета – хакерской сети, которая используется для DDOS-атак против внешних систем. 
  • Замедление работы браузера. При поиске и посещении сайтов происходит отключение онлайн-соединения или удаление вкладок. 
  • Диспетчер задач находит процессы с незнакомыми названиями, например «asikadl.exe».

Как найти и удалить скрытый вирус-майнер?

Если обнаружен хоть один из описанных симптомов, необходимо проверить систему Windows антивирусом. Он помогает бороться против вредоносного софта и удалять его.

После проверки антивирусом стоит запустить программу Ccleaner или её аналог. Она находит и убирает из системы Windows весь мусор, который работает против неё. Для завершения процесса удаления нужно перезагрузить компьютер.

Иногда появляются вирусы для майнинга, которые могут добавлять себя в список доверенных программ. Тогда антивирус не сможет их найти и удалить. 

Также новые майнеры умеют обнаруживать диспетчер задач и отключаться до того, как он появится на экране. Но в любом случае нужно проверять все процессы. 

Ручной поиск скрытого майнера

Для ручной проверки компьютера откройте реестр:

  1. Нажмите сочетание клавиш Win+R.
  2. В появившемся окне введите слово regedit.
  3. Нажмите «ОК». 

В открывшемся реестре можно обнаружить подозрительный процесс. 

Для проверки необходимо:

  1. нажать Ctrl+F;
  2. в строке поиска ввести название вредоносной задачи;
  3. нажать кнопку «Найти». 

Таким образом можно обнаружить процессы, которые расходуют ресурсы. Часто у них названия в виде случайного набора символов.

После этого нужно избавиться от всех найденных подозрительных записей и перезагрузить компьютер. Если скрытый майнинг обнаружится повторно, значит, избавиться от вируса не удалось и нужно проверять компьютер другими способами. 

Поиск скрытого майнера через планировщик задач

Чтобы вычислить скрытый майнинг через планировщик в Windows 10:

  1. нажмите Win+R;
  2. введите taskschd.msc в поле «Открыть»;
  3. нажмите «ОК».

В окне планировщика заданий нужно найти и открыть папку «Библиотека планировщика заданий». В ней будут процессы, которые загружаются автоматически. Если кликнуть по любому из них, то в нижней части окна отобразится информация о задаче. 

Здесь нужно проверить вкладки «Триггеры» и «Действия»:

  • В «Триггерах» указано, когда и как часто запускается процесс. Обратите внимание на те, что активируются при каждом включении ПК. 
  • В «Условиях» можно найти информацию о том, за что именно отвечает этот процесс: например, за обнаружение и загрузку определённой программы. 

Подозрительные процессы необходимо убрать. Для этого нужно кликнуть правой кнопкой мыши по названию задачи и выбрать пункт «Отключить». При этом удаления майнинг-вируса не происходит, но он не сможет полноценно работать. 

Остановив подозрительные задачи, нужно проверить загрузку процессора. Если он начал работать нормально, то найденные программы нужно убрать из автозагрузки. Удаление выполняется так же, как и отключение, только кликнуть нужно на пункт «Удалить».

Более тщательно проверить автозагрузку можно с помощью бесплатной программы AnVir Task Manager. Она ищет и проверяет задачи, которые запускаются автоматически.

Для обнаружения и удаления более сложного вредоносного софта нужно загрузить антивирус, например программу Dr.Web. Она выполняет глубокую проверку системы Windows. Через ее интерфейс можно избавиться от любых подозрительных файлов и процессов (не только от скрытого майнинга).

Перед тем как удалять вирус, лучше создать бэкап для восстановления системы.

Защита компьютера от майнинг-вирусов

Защитить ПК помогут следующие рекомендации: 

  • Установите на ПК образ чистой и проверенной системы Windows. Если обнаружены признаки заражения скрытым майнером, нужно запустить процесс ее восстановления. Это можно делать каждые 2—3 месяца. 
  • Установите антивирус. Важно регулярно обновлять антивирусные базы. 
  • Не забывайте проверять информацию о программах перед их скачиванием. Так можно обнаружить вирус для майнинга еще до того, как он попадет на ПК. 
  • Проверяйте антивирусом все скачанные файлы и при обнаружении вируса удаляйте его. Так можно избавиться от программ скрытого майнинга, которые уже скачаны, но еще не запущены. 
  • Работайте онлайн с включенными антивирусом и брандмауэром. Если софт обнаружит опасный сайт, лучше его закрыть. 
  • Внесите опасные сайты в файл hosts. Для этого можно использовать списки с портала GitHub. В нём есть раздел с информацией для обнаружения браузерного майнинга. Там же размещена инструкция, как защититься от вирусов. 
  • Не выполняйте действия от имени администратора. Если таким образом запустить программу-майнер, то она получит максимальный доступ к ресурсам ПК и избавиться от нее будет очень сложно.
  • Разрешите запуск только проверенных программ. Для этого в системе Windows есть утилита secpol.msc. В ней можно создать политику проверки и ограниченного использования ПО. 
  • Установите разрешение на использование только определенных портов. Соответствующие настройки находятся в меню антивируса и брандмауэра.
  • Установите на роутере надежный пароль, а также уберите его обнаружение и удаленный онлайн-доступ.
  • Запретите другим пользователям поиск и установку программ. 
  • Поставьте пароль к системе Windows, чтобы исключить возможность несанкционированного использования ПК.
  • Не заходите на сомнительные сайты без онлайн-сертификатов. Безопасные ресурсы можно узнать по значку ssl (https).
  • Заблокируйте скриптовые коды JavaScript, которые находятся в настройках браузера. Так можно убрать возможность запуска вредоносного кода, подключающегося онлайн через браузер. При этом подвижные элементы сайтов тоже перестанут корректно определяться и отображаться. 
  • Включите обнаружение и защиту против майнинга в браузере Chrome. Это можно сделать в настройках в разделе «Конфиденциальность и безопасность».

В качестве дополнительной меры защиты можно установить фильтры поиска и удаления рекламных баннеров – AdBlock, uBlock и прочие.

Где безопасно купить криптовалюту? ТОП-5 бирж

Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.

Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптобиржей в мире является Binance. Платформа поддерживает банковские карты Visa/MasterCard и платёжные системы Advcash, Payeer, QIWI.

Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?

Рейтинг криптовалютных бирж:

# Биржа: Cайт: Оценка:
1 Binance https://binance.com 9.7
2 Bybit https://bybit.com 8.5
3 Huobi https://huobi.com 8.4
4 Bitget https://bitget.com 7.8
5 AAX https://aax.com 6.9

Критерии по которым выставляется оценка в нашем рейтинге криптобирж:

  • Надежность работы — стабильность доступа ко всем функциям платформы, включая бесперебойную торговлю, ввод и вывод средств, а также срок работы на рынке и суточный объем торгов.
  • Комиссии – размер комиссии за торговые операции внутри площадки и вывод активов.
  • Дополнительные возможности и сервисы — фьючерсы, опционы, стейкинг, NFT-маркетплейс.
  • Отзывы и поддержка – анализируем отзывы пользователей и качество работы техподдержки.
  • Удобство интерфейса – оцениваем функциональность и интуитивность интерфейса, возможные ошибки и сбои при работе с биржей.
  • Итоговая оценка – среднее число баллов по всем показателям, определяет место в рейтинге.

Дата публикации 21.11.2022
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


Самые последние новости криптовалютного рынка и майнинга:

The following two tabs change content below.

  • Автор материала
  • Последние новости мира криптовалют

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Что такое скрытый майнинг и его особенности

Вопрос о том нелегальной добыче криптовалюты на чужих компьютерах становится все более актуальным. Рост курса цифровых денег провоцирует недобросовестные способы их заработка за счет чужих ресурсов.

Если вы интересуетесь инвестированием в криптовалюту и хотите уберечься от частых ошибок и потери денег, рекомендую пройти БЕСПЛАТНЫЙ 3-х дневный марафон «Криптоинвестиции» от Школы Практического Инвестрирования. На марафоне вы узнаете актуальные стратегии и инструменты для инвестирования в крипту!

Скрытый майнер – это узкоспециализированное ПО, которое в автоматическом режиме добывает криптовалюту для хозяина этой программы на компьютере стороннего человека (без ведома последнего).

Принцип работы скрытого майнинга

Главной задачей специальной хакерской программы является внедрение в операционную систему устройства и дальнейшее использование значительной части его ресурсов для заработка и перечисления криптовалюты на кошелек злоумышленника.

По сути, это разновидность компьютерного вируса, которая маскируется по системный файл и выполняет сторонние задачи.

Как и типичный вирус, скрытый майнер вредит системе, а также повышает износ процессора или видеокарты, что может привести даже к поломке.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

  1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.расход ресурсов
  2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».редактор реестра
  3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».поиск в реестре
  4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.удаление параметра
  5. По завершению процедуры перезагружаем ПК.

Это был первый способ, переходим ко второму.

Чем опасен скрытый майнер

Многие хотят понять, какую опасность представляет такое ПО. К числу основных негативных моментов от его наличия на ПК относятся:

  • огромная нагрузка на видеокарту с риском ее скорой поломки;
  • большая нагрузка на процессор, также повышающая риск его быстрого выхода из строя;
  • риски безопасности, т.к. майнер может быть многофункциональным и нацеленным также на сбор конфиденциальной информации с ПК.

Как узнать, майнит ли компьютер

Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.

Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

Хакерские способы заражения вирусом

К числу вариантов загрузки вредного ПО в компьютер ничего не подозревающего пользователя относятся:

  1. Внедрение вредоносного кода через вредоносный сайт, который маскируется под полезный ресурс или площадку для скачивания популярных программ. В таком случае есть риск заражения через скрипт. Пользователю даже скачивать ничего не нужно.
  2. Использование социальных сетей или файлообменников, где по той или иной причине побуждается скачивание различных зараженных файлов.

Как удалить майнер с компьютера: пошаговая инструкция по ручному удалению CPU Miner

И вот, наконец, мы подобрались к самому главному – как удалить майнер. Как было упомянуто выше, для начала, вам нужно обзавестись необходимой антивирусной программой. С помощью неё нужно будет просканировать компьютер и выявить этот троян. После того как он будет выявлен – его необходимо удалить. Казалось бы, все так просто, но не тут-то было. Вирус все так же, продолжает жить в вашем компьютере и это лишь, первый шаг к его удалению. Дальше, вам следует проделать ряд действий, с помощью которых, удастся удалить майнер раз и навсегда.

Вирус майнер: как найти и удалить

  1. В первую очередь после сканирования – вам понадобится перезагрузить ПК, чтобы запустить программу BIOS. С помощью которой можно управлять работой компьютера вне операционной системы. Для этого, нужно перезагрузить ПК. При запуске, нажать кнопку F8 несколько раз. А именно до тех пор, пока не увидите чёрный экран с различными функциями. Уже из которых будет необходимо выбрать Advanced Boot Options.
  2. Нажав на кнопку Advanced Boot Options, вы опять же, получите ряд функций, из которых будет нужно выбрать Safe Mode with Networking.
  3. Дальше, будет необходимо авторизоваться, используя вашу заражённую учётную запись, и запустить браузер.
  4. Потом, надо загрузить программу bedynet.ru/reimage/ или любую другую надёжную антишпионскую. Её необходимо обновить непосредственно, перед сканированием и удалить вредоносные файлы, относящиеся к программе-вымогателю. А затем можно завершить удаление биткоин майнер.

Таким образом, bitcoin miner полностью будет удалён с вашего компьютера. Но впредь, чтобы не столкнуться с теми же сложностями в дальнейшем – вам необходимо серьёзно подумать о том, как именно обезопасить работу ПК и сберечь ваши данные в целости и сохранности. Установите хороший антивирус, время от времени проводите проверки и анализ в работе компьютера, даже если все функционирует бесперебойно. А так же не посещайте сомнительные сайты и, конечно же, не скачивайте различные программы из сторонних источников. Если соблюдать такие простые рекомендации – вы никогда не столкнётесь с подобными проблемами и ваш компьютер всегда будет работать как обычно.

Читайте далее новости из мира биткоин и других валют.

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Провести простую и оперативную проверку поможет даже обычный антивирус: например, стандартный Windows Security. Но такой вариант подойдет для борьбы против не слишком продвинутых вирусов.

С другой стороны, любые майнеры можно заметить самостоятельно, просто обратив внимание на такие показатели в диспетчере задач:

  • загруженность центрального процессора;
  • загруженность видеокарты (графического процессора);
  • загруженность памяти;
  • загруженность дискового пространства;
  • прочие.

Как обнаружить вирус

Все указанные выше показатели удобно сортируются от большего к меньшему в виде таблицы и позволяют зафиксировать вредоносное ПО и избавиться от него в дальнейшем. Незнакомые процессы (не игры и не ваши программы), которые явно слишком сильно «кушают ресурсы ПК», скорее всего, окажутся вирусами или майнерами.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.

  1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.загрузка процессора
  2. Miner способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и прикосновения. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, при прикосновении карта горячая.загрузка видеокарты
  3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
  4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
  5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Находим и удаляем

Выяснив, что скрытый майнинг до добра не доведёт, переходим к операции «найти и уничтожить».

Для начала рекомендуется запустить стандартный процесс сканирования компьютера любым достаточно эффективным антивирусом. Нельзя исключать, что в том или ином случае пользователь столкнутся с обычным и сравнительно безопасным майнером. Своего присутствия в системе он не скрывает, а потому его без проблем можно будет обнаружить за счёт сканирования и безвозвратно удалить.

Пути заражения компьютера

Но практика показывает, что идентифицировать троян в системе довольно сложно. Разработчики вредоносного программного обеспечения делают всё возможное, дабы работа майнера велась максимально незаметно, но при этом приносила пользу. Жаль только, что не пострадавшей стороне.

Современные майнеры очень качественно скрывают своё присутствие. Они способны на многое, включая:

  • выключаться в процессе работы пользователя с программами и приложениями, которые являются особо требовательными;
  • имитировать работу других приложений и стандартных процессов при запуске Диспетчера задач;
  • работать только в то время, когда компьютер простаивает, то есть пользователь ничего не делает.

Вот почему очень часто оказывается, что компьютер уже давно и весьма серьёзно заражён, а пользователь даже не подозревает об этом. Это стало возможным за счёт тщательной работы хакеров.

График загрузки процессора

Ботнеты сильно нагружают процессор компьютера

Но всё же обнаружить вредоносные программы можно. И не обязательно для этого обращаться к профильным специалистам.

ВНИМАНИЕ. Если не уверены, не стоит удалять те или иные файлы. Особенно системные. Иначе это может привести к печальным последствиям, включая повреждение ОС с необходимостью её переустановки.

Сначала нужно удостовериться в том, что перед вами вредоносный майнер, который хорошо маскируется. И только после этого его можно смело сносить.

Реализовать задуманное можно 2 основными способами. Для этого стоит воспользоваться функционалом Диспетчера задач, либо задействовать мощную системную утилиту для проверки всех активных процессов типа AnVir.

Диспетчер задач

С Интернет-майнингом сталкивались многие. Причём некоторые даже об этом и не знают. В сети существуют веб-сайты, где используются специальные скрипты, позволяющие добраться до производительности ПК путём обхода защиты. Обойдя защиту на сайте, хакер загружает на ресурс вредоносный код. Он начинает майнить, когда пользователь заходит на этот сайт.

Диспетчер задач на компьютере

Догадаться и как-то понять, что вы зашли на подобный сайт, довольно просто. Ведь при его посещении компьютер сразу же начинает сильно тормозить, а в Диспетчере задач отображается высокая нагрузка на компьютерное железо. Стоит закрыть сайт, и майнинг остановится, работа компьютера нормализуется.

Чтобы обнаружить вредоносное программное обеспечение, которое забралось в ваш компьютер и систему, используя для этого Диспетчер задач, необходимо выполнить несколько шагов:

  • Для начала откройте сам Диспетчер задач. Для этого достаточно одновременно нажать сочетание клавиш Ctrl, Shift и Esc.
  • Теперь просто наблюдайте. Буквально 10 минут. При этом важно, чтобы компьютер бездействовал. Старайтесь даже ничего не нажимать на клавиатуре и не пользоваться мышкой.
  • Есть такие вирусы, которые активируют блокировку диспетчера, либо просто закрывают окно. Делается это по вполне банальной причине. Так вредоносное ПО скрывает своё присутствие. Поэтому в случае самопроизвольного закрытия диспетчера, либо при загрузке системы во время бездействия можно делать смелый вывод о том, что на компьютере есть майнер.
  • Если во время наблюдения ничего подозрительного обнаружено не было, откройте вкладку Подробности в окне диспетчера.
  • В открывшемся списке поищите процесс, который чем-то отличается от всех остальных. Это может быть использование странных символов и другие отличительные черты. Перепишите его название.
  • Теперь через поисковую систему Windows пропишите слово regedit и откройте реестр, запустив это приложение. Причём лучше от имени администратора.
  • Открыв «Редактор реестра», нажмите на вкладку «Правка» в верхнем левом углу, а затем на кнопку «Найти». Сюда вбейте название того процесса, который вызвал у вас подозрения.
  • При отображении в списке совпадений с этим названием, кликните по ним правой кнопкой и нажмите «Удалить». Но если вы не уверены в том, что это вредоносное ПО, а не системные важные файлы, лучше ничего не трогать.
  • Запустите процедуру сканирования системы антивирусом. Причём тут можно воспользоваться даже встроенным инструментом от Windows. Для его запуска нужно нажать на «Пуск», затем перейти в раздел «Параметры», далее в «Обновление и безопасность», и тут вы найдёте «Защитник Windows».
  • По завершению сканирования система выдаст перечень обнаруженных угроз. Дайте разрешение на их удаление.

Теперь остаётся только перезагрузить компьютер.

Полагаться исключительно на встроенный антивирус операционной системы не стоит. Будет лучше, если дополнительно вы запустите сканирование сторонним софтом или даже утилитой типа Dr.Web. Чем антивирус эффективнее, тем выше вероятность обнаружить скрытые угрозы.

СОВЕТ. Перед запуском сканирования обновите антивирус до последней версии.

Вредоносное ПО может быть достаточно свежим, и устаревший антивирус попросту не знает о нём, а потому у него отсутствуют соответствующие алгоритмы поиска и удаления. Обновив программу, она наверняка найдёт этот майнер и обезвредит его.

Запуск антивирусной программы

AnVir Task Manager

Многие воспринимают эту программу как антивирусное ПО. В действительности это полезная системная утилита, способная отображать все процессы на компьютере.

С помощью этого многофункционального диспетчера процессов удаётся довольно быстро и легко найти все скрытые вирусы и майнеры. Нужно лишь правильно воспользоваться предлагаемыми возможностями.

Запуск AnVir Task Manager

Последовательность процедур здесь будет следующей:

  • Сначала скачайте установочный файл. Лучше это делать через официальный сайт разработчика. Теперь установите диспетчера процессов и запустите его.
  • В открывшемся окне после непродолжительного сканирования будут отображаться все процессы, которые сейчас протекают на вашем компьютере.
  • Сам диспетчер имеет специальный алгоритм определения уровня риска. Он отображается в процентах. Но полностью полагаться на него не стоит. Увидев процессы с высоким риском, либо же подозрительные названия, подведите к ним курсор мышки. После этого откроется развёрнутая информация.
  • Ряд троянов действительно хорошо маскируются, имитируя системные приложения и процессы. Но вот детали их выдают. По ним как раз и можно обнаружить реальную угрозу.
  • Выберите один из процессов, в безопасности которого вы сомневаетесь. Кликните правой кнопкой, нажмите на пункт «Детальная информация», а затем откройте вкладку «Производительность».
  • В списке слева поставьте галочку на варианте «1 День». Теперь посмотрите, какая нагрузка на компьютер была в течение указанного периода.
  • Если подозрительный процесс сильно нагружал систему, подведите к нему курсор мышки, после чего перепишите название самого процесса, а также путь к нему.
  • Далее по этому же процессу нажмите правой кнопкой и выберите вариант для завершения процесса.
  • Снова через поисковую систему Windows пропишите regedit, запустите «Редактор реестра». Через вкладку «Правка» нажмите на «Найти» и пропишите значения подозрительных процессов.
  • Все совпадения с названием файла удаляются.
  • Запустите обновлённую антивирусную программу для полного сканирования. Если угрозы будут обнаружены, удалите их.

В завершении остаётся только отправить компьютер на перезагрузку.

После этого проверьте, изменилась ли ситуация, снизилась ли нагрузка на систему. Если есть и другие подозрительные процессы, проделайте с ними всё то же самое.

Удаление майнера с компьютера

После проверки на наличие вредоносных ПО, приступаем к его устранению. Сделать это можно несколькими способами, в том числе и без помощи сторонних программ для обнаружения майнеров. Важно: удаляйте вручную только в том случае, когда вы абсолютно уверены, что нашли именно майнер.

  1. Пробуем найти файл через Диспетчер задач – Подробности или же через упомянутые выше программы для просмотра процессов ПК.
  2. Закрываем всевозможные процессы, кроме необходимых для работы ОС. Оставшиеся поочерёдно проверяем. Ищем процесс с непонятным набором случайных символов в названии.
  3. Обнаружив подозрительный файл, маскирующийся под обновления системы, запускаем поисковик. Смотрим, что открывается при попытке загрузить файл.
  4. Находим совпадения в реестре, нажав regedit и клавиши Ctrl + F для поиска. Удаляем. Можно дополнительно почистить реестр с помощью, например, CCleaner.
  5. Перезагружаем ПК и оцениваем изменения в нагрузке.

Процесс удаления ботнета

ВНИМАНИЕ. Зачастую майнеры хранятся на диске C в папке users пользовательappdata.

Можно попробовать прибегнуть к помощи антивирусных программ. Старые версии, конечно, не исправят ситуацию, но некоторые имеют достаточный набор утилит для поиска скрытых майнеров. К примеру, Dr.Web CureIt, Kaspersky Virus Removal Tool или Junkware Removal Tool.

Если обнаружить майнер не удалось, но вы уверены, что он есть – используйте программу AVZ. Там необходимо произвести обновление и запустить «Исследование системы». На выходе вы получите avz_sysinfo.htm файл, с которым можно идти на форум и просить помощи специалистов. Возможно, вы получите скрипт, который выполняется через ту же AVZ и тем самым решить проблему. Также поможет обычная переустановка операционной системы.

Поиск скрытых майнеров в AVZ

Как защититься от браузерного майнинга

Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.

С помощью отключения JavaScript

Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера

Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров — антимайнеры. В числе их —NoCoin, Антимайнер и MinerBlock. Все они отлично блокируют уже известный майнер Coinhive. Разработчики обещают оперативно обновлять список запрещённых скриптов, использующих ресурсы компьютера для добычи криптовалюты.

С помощью редактирования файла hosts

Ещё один эфективный способ защититься от скрытого майнера — добавить его домен в файл hosts, чтобы он перенаправлялся на localhost. Например, чтобы заблокировать

Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: WindowsSystem32driversetc

.

Добавьте в конце документа строку 0.0.0.0 coin-hive.com

и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts

, в Mac OS X —
sudo nano /private/etc/hosts
. Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner

В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner. Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2021 года

Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: , скачайте и установите программу.

Это интересно: Надежная защита: как в Windows 10 поставить пароль на папку и зашифровать содержимое?

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

На чтение 9 мин Просмотров 4.1к. Опубликовано 16.03.2022 Обновлено 16.03.2022

Александр Сергиенко

С 2017 года занимается майнингом и инвестированием в криптовалюты. Основатель криптопортфеля стоимостью более 1,5 млн рублей @cryptoc_mining

Задать вопрос

Антон Петров

В 2019 году увлекся темой криптовалют и майнинга. Специализируется на темах: майнинг, криптовалюты, ICO, NFT, блокчейн-проекты, использование блокчейн в бизнесе.

Майнинг – процесс добычи криптовалюты путём предоставления вычислительных способностей компьютера. Ранее цифровую валюту добывали на ПК, сейчас мощности рядового компьютера для получения достойного дохода недостаточно, и майнерам приходится собирать фермы или арендовать производительное оборудование.

Злоумышленники придумали эффективный способ заполучить криптовалюту – вирус-майнер. Это узкоспециализированная вредоносная программа, которая внедряется в систему пользователя, в фоновом режиме (без его ведома) задействует вычислительные мощности процессора или видеокарты (реже – SSD) для генерирования цифровой валюты.

В публикации разберёмся, по каким признакам можно определить, что на компьютере трудится майнер. Расскажем, как он работает, откуда берётся, какую опасность представляет для компьютера. Покажем, как найти, удалить вирусы-майнеры и предотвратить заражение системы ими.

Содержание

  1. Что такое скрытый майнинг и его особенности
  2. Принцип работы скрытого майнинга
  3. Чем опасен скрытый майнер?
  4. Хакерские способы заражения вирусом
  5. Когда необходимо распознать вирус майнер?
  6. Как обнаружить вирус-майнер через Диспетчер задач вручную?
  7. Как удалить скрытый майнер с компьютера: пошаговая инструкция по ручному удалению
  8. Диспетчер задач
  9. Вирус майнер CPU Miner: как найти и удалить
  10. Как проверить компьютер на скрытый майнинг при помощи программного обеспечения?
  11. Как удалить майнер с компьютера через Anvir Task Manager
  12. Антивирус против майнера
  13. Как защититься от браузерного майнинга?
  14. Отключения JavaScript
  15. Расширение для браузера
  16. Редактирование файла hosts
  17. Утилита Anti-WebMiner
  18. Антивирус
  19. Заключение

Что такое скрытый майнинг и его особенности

Криптомайнер или скрытый майнер – вредоносное программное обеспечение для ПК, которое задействует вычислительную мощность компьютеров жертв без их ведома для майнинга цифровой валюты злоумышленнику. Первый криптомайнер Coinhive создан в 2017 году, это был JavaScript, встроенный в код сайта.

Различают два вида майнеров:

  • Классический или исполняемый файл – распространяется под видом взломанного приложения, кряка, патча, русификатора для него. Иногда инсталлируется в процессе установки софта. После внедрения запускается и начинает свою деятельность, также прописывает себя в автозагрузку Windows.
  • Криптоджекинг – скрипт для выполнения в интернет-обозревателе – более тонкий способ получения цифровой валюты. Майнер выполняется в виде скрипта (сценария), встроенного в код веб-сайта. Загруженный скрипт выполняется в браузере и начинает майнить криптовалюту для владельца сайта. Иногда веб-матер уведомляет о наличии на его ресурсе майнера.

Криптоджекинг

Принцип работы скрытого майнинга

Программы для скрытой добычи цифровой валюты редко воруют конфиденциальную информацию пользователей, не подключают их компьютеры к бот-сети для организации DDoS-атак. Они в фоновом режиме (без графического интерфейса) или посредством социальной инженерии внедряется в операционную систему ПК, получают доступ к аппаратным ресурсам (центральный процессор, видеокарта, накопители, оперативная память) компьютера, задействуют их потенциал для майнинга криптовалюты автору вируса.

Чем опасен скрытый майнер?

Криптомайнер задействует центральный процессор, видеокарту и твердотельный накопитель (одно устройство, несколько или все сразу) для добычи цифровой валюты. Вирусы оборудование обычно не жалеют – нагружают его работой почти под 100%, CPU и GPU начинают работать на пределе физических возможностей, поэтому ПК начинает сильно тормозить. Также компоненты быстро нагреваются, вентиляторы вращаются активнее, сильнее шумят. По этим признакам на компьютере можно обнаружить майнер.

Зачастую приложение для майнинга состоит из нескольких модулей, задача одного из них – маскировка работы вредоносного ПО. Он сканирует активность процессов и приостанавливает майнинг при запуске тяжелых приложений: игры, редакторы. Криптомайнеры могут снабжаться средствами для маскировки в Диспетчере задач, скрытия активности от антивирусов, иногда отключают последние.

Следующая опасность майнеров – не все антивирусы способны обнаруживать и удалять их.

Хакерские способы заражения вирусом

Способов распространения криптомайнеров много. В основном злоумышленники обманывают жертв, пользуются их доверием, отсутствием знаний:

  • Рассылка спама по форумам, социальным сетям, мессенджерам. Ссылки на майнеры маскируются под различные приложения, например, читы для игр. Злоумышленники могут завлекать пользователей скачать утилиту под разными предлогами.
  • Распространение модифицированного софта, кряков, патчей для программ со встроенными майнерами на раскрученных фейк-сайтах с программным обеспечением.
  • Розыгрыши в социальных сетях – рассылка сообщений десяткам «победителей» с предложением заполнить анкету через программу-майнер.
  • Распространение вредоносного софта для ПК под видом утилит для помощи майнерам: мониторинг комплектующих, отслеживание температуры, повышение хешрейта.

заражение майнером

Вывод – загружайте программное обеспечение исключительно из официальных и проверенных сайтов, откажитесь от взломанного, модифицированного софта, игр. Не переходите по ссылкам от незнакомцев.

Когда необходимо распознать вирус майнер?

Определить майнер на компьютере Windows 10 можно с помощью штатных инструментов и сторонних приложений. Такая необходимость появляется, когда компьютер, работающий без нагрузки, тормозит или долго выполняет обычные задачи, вентилятор (-ы) начинают шуметь. Температура центрального процессора или видеокарты при работе скрытого майнера будет высокой: 60 – 85 °С. Посмотреть можно через AIIDA64, MSI Afterburner, HWMonitor.

Как обнаружить вирус-майнер через Диспетчер задач вручную?

Вирусы имеют разные названия, определяются по нагрузке на центральный процессор ПК, если для получения криптовалюты используется CPU. Для этого:

  • Запустите Диспетчер задач, например, посредством Win + R.

Диспетчер задач

  • При появлении миниатюрного окна кликните «Подробнее», иначе пропустите шаг.

Подробнее в диспетчере

  • Во вкладке «Производительность» понаблюдайте за активностью процессора «ЦП». Цифра покажет текущую нагрузку и динамику её изменения на графике.

вкладка Производительность

  • Если на компьютере не запущены ресурсоёмкие приложения, а показатели высокие, идите во вкладку «Процессы».
  • Щёлкните по столбику «ЦП» для сортировки задач по уровню нагрузки на ядра ЦП. Если стрелочка будет направленной вниз, выполните второй клик.

ЦП в диспетчере

В нашем случае подозрение вызывает SPE.exe, которое потребляет почти 70% ресурсов центрального процессора. Проверить, это майнер или нет, можно онлайн сервисом VirusTotal. Посетите сайт, нажмите «Choose file», дважды кликните по подозрительному объекту, нажмите «Открыть».

VirusTotal

Для определения пути к файлу вызовите его свойства через правый клик, скопируйте путь, указанный в строке «Расположение».

расположение файла

Дождитесь завершения анализа.

результат анализа

Мы выявили активность приложения с модулем для криптомайнинга, далее покажем, как его удалить.

Для оценки загруженности видеокарты воспользуйтесь одноимённой кнопкой Диспетчера задач (наш вредонос нагружает процессор, графика работает в обычном режиме).

нагрузка карты

Ещё вариант – утилита GPU-Z, вкладка «Датчики» или «Sensors».

GPU-Z

Как удалить скрытый майнер с компьютера: пошаговая инструкция по ручному удалению

После того, как вычислили майнера на компьютере Windows 10, удалите его. Делается это не совсем привычным способом.

Диспетчер задач

Для удаления загруженного в оперативную память ПК файла его необходимо оттуда выгрузить – завершить процесс.

  • Кликните по объекту правой клавишей, выберите «Свойства».

свойства файла

  • В строке «Расположение» скопируйте путь к папке с объектом в буфер обмена – выделите адрес, нажмите Ctrl + C.

путь к папке с файлом

  • Щёлкните по объекту, выберите пункт «Снять задачу».

Снять задачу

Подтверждать действие не нужно.

  • Откройте Проводник, например, комбинацией Win + E, или файловый менеджер, вставьте путь в адресную строку и нажмите Enter.
  • Удалять обнаруженный файл с ПК можно со всем содержимым директории, если в папке есть другие объекты.

удаление файла

Если выполнить действие не удаётся, воспользуйтесь программой для удаления заблокированных файлов, например, Unlocker или ThisIsMyFile.

утилита ThisIsMyFile

Удалять вирусы можно в безопасном режиме Windows 10.

  • Выполните команду «msconfig» в окне Win + R.

msconfig

  • Во вкладке «Загрузка» отметьте флажком опцию «Безопасный режим», кликните «ОК», перезагрузитесь.

включить Безопасный режим

Компьютер запустится без сторонних приложений, вы сможете беспрепятственно очистить компьютер от майнеров, удалить заблокированные файлы через Проводник.

Как вариант, загрузитесь с флешки с дистрибутивом WinPE, LiveCD, Hirens BootCD.

Вирус майнер CPU Miner: как найти и удалить

XMRig CPU Miner – кроссплатформенное приложение для добычи цифровой валюты, это не вирус. Оно бесплатно распространяется с исходным кодом.

Как проверить компьютер на скрытый майнинг при помощи программного обеспечения?

Найти майнер криптовалюты на ПК могут антивирусы и утилиты для мониторинга активных процессов.

Как удалить майнер с компьютера через Anvir Task Manager

Аналог Диспетчера задач от компании Anvir поможет обнаружить и убрать майнера с компьютера Windows 7, 8, 10, 11.

  • Загрузите и инсталлируйте утилиту с официального сайта.
  • Отсортируйте процессы по уровню нагрузки на центральный процессор – кликните по названию одноимённого столбца.

Anvir Task Manager

Программа для поиска майнеров на ПК Anvir Task Manager отображает уровень опасности приложений, который позволит выявить другие вирусы.

  • При обнаружении программы, которая сильно нагружает ядра, щёлкните по ней ПКМ, выберите «Перейти» – «Показать файл в Проводнике».

Показать файл в Проводнике

  • Опять откройте контекстное меню объекта, нажмите «Завершить процесс».

Завершить процесс программы

Чтобы избавиться от майнера, удалите открывшуюся директорию со всеми файлами через Проводник или описанными ранее способами: Unlocker, безопасный запуск Windows, загрузка с флешки.

Антивирус против майнера

Не каждый антивирус способен обнаружить и удалить программу-майнер с ПК, ведь добыча криптовалюты – обычная процедура. Антивирусная программа предотвратит установку майнера посредством троянов, но детектировать сами майнеры может по сигнатурам. При обнаружении подозрительных объектов (процессов) их необходимо отправлять в службу поддержки антивируса для вынесения вердикта либо проверять сервисом VirusTotal.

Как защититься от браузерного майнинга?

Обнаружить вредоносный скрипт для получения криптовалюты – криптоджекинг – сложнее. Это небольшое приложение на языке программирования JavaScript, встроенное в код веб-сайта. При посещении страницы скрипт или файл с ним загружается и выполняется браузером. Применяются они преимущественно на сайтах, где пользователь проводит много времени:

  • Сайты для просмотра фильмов и сериалов онлайн.
  • Чтение книг без скачивания.
  • Прослушивание радио и аудиокниг.
  • Ресурсы с видеоматериалами для взрослых.
  • Браузерные или онлайн-игры.

Предотвратить превращение компьютера в средство для майнинга криптовалюты злоумышленнику можно, придерживаясь ряда рекомендаций.

Отключения JavaScript

Браузеры умеют распознавать криптомайнеры и автоматически блокируют их при стандартном уровне безопасности, но способы маскировки вредоносных программ развиваются.

приватность браузера

Для отключения JavaScript в Chrome откройте настройки программы через главное меню, введите ключевое слово в поисковую строку, перенесите переключатель в положение «Запретить сайтам…».

Ниже можете сформировать списки сайтов, которым разрешено и запрещено загружать скрипты.

JavaScript в Chrome

Расширение для браузера

Для тонкого управления Java-скриптами в браузере воспользуйтесь расширением NoScript. В нём есть функции создания чёрного и белого списка сайтов.

расширение NoScript

Блокировщики рекламы (AdBlock) работают со списками серверов с криптомайнерами – предотвращают их загрузку при посещении страниц с вредоносными скриптами.

Также появились дополнения-антимайнеры, например, NoCoin – предотвратит майнинг криптовалюты на сайтах.

Редактирование файла hosts

Способ малоэффективный из-за разнообразия майнеров. Предусматривает внесение адреса сервера, где располагается криптомайнер, в файл hosts – при попытке соединиться с ним браузер перенаправит на локальный хост.

Откройте через текстовый редактор (блокнот) файл «%windir%system32driversetchosts», в конце добавьте строку вида: «0.0.0.0 coin-hive.com», сохраните изменения.

файл hosts

Утилита Anti-WebMiner

Бесплатный инструмент для защиты компьютера от браузерных (JavaScript) майнеров вроде Coinhive. Она автоматически модифицирует hosts – внесёт туда перечень опасных сайтов после клика по кнопке «Protected».

Утилита Anti-WebMiner

Hosts примет следующий вид.

отредактированный файл Hosts

Антивирус

Антивирусные программы не всегда выявляют криптомайнеры из-за разнообразия и сложностей их детектирования, но комплексная защита компьютера лишней не будет.

Заключение

Майнеры – одна из новейших киберугроз, которая за счёт аппаратных мощностей ПК и электроэнергии жертвы принесёт доход злоумышленнику. Дополнительно не позволит нормально работать за ПК, а при худшем сценарии – выведет из строя центральный процессор или видеокарту. Обнаружить и удалить криптомайнера можно средствами Windows или бесплатными утилитами, антивирусные программы помогут не всегда.

Как проверить компьютер на скрытый майнер и удалить его с ОС Windows 10

Вирусы, которыми заражается компьютер, выполняют разные задачи. Одни воруют личные данные пользователя, а другие – используют его ресурсы. Ко второй категории относятся майнеры, зарабатывающие криптовалюту за счет использования ресурсов ПК. Очевидно, что каждый владелец устройства должен знать, как удалить майнер с компьютера на операционной системе Windows 10, поскольку он таит в себе немало опасностей.

В чем опасность скрытого майнера?

Майнер выполняет роль добытчика криптовалюты для хакера. Добыча крипты – тема отдельного разговора, способного растянуться на несколько страниц, поэтому сейчас важно сосредоточиться на опасности, которую таит в себе вирус.

screenshot_1

Майнер заставляет компьютер работать на пределе. Даже при выполнении базовых задач вроде веб-серфинга или просмотра фильма, загруженного на устройство, процессор, видеокарта и другие компоненты работают на максимальных оборотах. Вследствие этого происходит быстрый износ оборудования, а само взаимодействие с ПК вызывает у пользователя негативные эмоции из-за постоянных лагов и тормозов.

Как узнать о наличии майнера?

Подозрение о том, что кто-то использует компьютер для майнинга, возникает довольно часто. Но по косвенным признакам, вроде медлительности устройства, нельзя проверить, установлен ли на ПК скрытый майнер.

screenshot_2

Сделать это можно только программными средствами, обратившись к инструкции:

  • Запустите «Диспетчер задач» («Ctrl» + «Shift» + «Esc»).
  • Откройте вкладку «Процессы».

screenshot_3

  • Закрыв остальные приложения, проверьте нагрузку на ЦП, память и другие компоненты в течение 10-15 минут. Если будет задействовано много ресурсов, то есть смысл задуматься о наличии майнера.
  • Также необходимо проверить софт, отображаемый во вкладке «Процессы». Любая подозрительная программа может быть добытчиком криптовалюты.

Совет. Не стоит видеть в каждой неизвестной программе скрытого майнера. Многие из них выполняют системообразующие задачи ПК, а их отключение способно привести к сбоям в работе.

screenshot_4

Также подозрительные приложения стоит отсортировать по проценту загрузки. Так вы сможете понять, используют ли некоторые из них подавляющее большинство ресурсов. К сожалению, даже в таком случае речь идет о косвенном признаке наличия майнера. Понять на 100 %, добывает ли кто-то криптовалюту через ваш компьютер, не позволит даже продвинутый антивирус. Поэтому важно получить дополнительную информацию о вредоносном ПО.

Виды вирусов

Майнеры условно делятся на несколько категорий. По степени открытости их можно разделить на:

  • открытые;
  • скрытые.

Первые работают открыто, и таких вредителей удается обнаружить через «Диспетчер задач» и другие системные средства. Однако существуют и скрытые майнеры, которые не только не отображаются в списке запущенных процессов, но и прекращают свою работу, когда человек запускает ресурсоемкое приложение или игру. Из-за этого у него создается впечатление, будто компьютер работает в нормальном режиме.

screenshot_5

Также приложения для майнинга отличаются по типу задействованного оборудования. Чаще всего криптовалюта добывается через ресурсы видеокарты, но иногда используются внутренние накопители и центральные процессоры. Разумеется, есть и комбинированный вариант, способный задействовать сразу все компоненты ПК.

screenshot_6

Как его удалить?

Разобравшись с терминологией, мы плавно подобрались к процессу удаления вредоносного ПО. Выполняется ликвидация майнеров несколькими способами. Рекомендуется рассмотреть все варианты, так как не исключено, что к положительным изменениям приведет только один из них.

«Диспетчер задач»

«Диспетчер задач» можно использовать не только в качестве средства проверки, но и в качестве инструмента для удаления майнера. Действуйте по инструкции:

  • Запустите «Диспетчер задач».

screenshot_7

  • Перейдите во вкладку «Подробности».
  • Найдите майнер и файл, который его запускает.

screenshot_8

  • Откройте редактор реестра, обработав запрос «regedit» в окне «Выполнить» («Win» + «R»).

screenshot_9

  • Зажмите клавиши «Ctrl» + «F» и введите в поисковую строку название файла.
  • Щелкните по нему ПКМ и нажмите на кнопку «Удалить».

screenshot_10

Аналогичным образом следует поступить со всеми остальными совпадениями. В противном случае добытчик криптовалюты продолжит работу.

С помощью программы AnVir Task Manager

Этот инструмент является расширенным «Диспетчером задач», но принцип действия будет схож. Через AnVir Task Manager необходимо идентифицировать вредителя и найти корневую папку, где он располагается. Далее нужно произвести удаление средствами редактора реестра.

screenshot_11

Другие способы

В качестве альтернативного варианта стоит рассмотреть глубокую проверку компьютера антивирусным ПО, будь то сторонний Avast или встроенный Windows Defender. Но самым действенным вариантом станет откат системы. Правда, в таком случае вы потеряете все сохраненные ранее файлы.



О майнерах, которые «греют руки» на чужих ресурсах

Прочитали: 35035
Комментариев: 14
Рейтинг: 35

30 июня 2021

Сегодняшний выпуск мы посвятим проблеме майнинга — добычи криптовалют, взглянув на неё с точки зрения информационной безопасности. Дело в том, что сам по себе майнинг, охвативший сегодня чуть ли не весь мир — занятие не предосудительное, но вот специфика добычи, полностью построенной на использовании вычислительных мощностей, наталкивает многих «криптодельцов» на мысль о том, что эти ресурсы можно, мягко говоря, позаимствовать без спроса. И используются для этого специализированные программы — майнеры, причём используются скрытно.

#drweb

Майнеры — вирусы или нет?

В широком обиходе майнеры зачастую называют вирусами. Но в действительности всё несколько сложнее: некоторые такие программы Dr.Web считает просто потенциально опасными, поскольку, даже будучи легитимными, при использовании злоумышленниками они могут нанести вред компьютерной системе. Существуют и откровенно вредоносные майнеры, которые относятся к разновидности троянов — их-то чаще и называют вирусами, хоть и не вполне заслуженно.

Чем опасны майнеры

Эти программы:

  • нарушают нормальную работу компьютерных устройств вплоть до их поломки;
  • снижают их производительность,
  • вызывают перегрев устройств и перерасход электроэнергии.

Первые майнеры появились ещё в 2011 году продолжают представлять серьёзную опасность — в том числе для корпоративных пользователей. Дело в том, что в случае компаний велик соблазн использовать вычислительные мощности работающих «не в полную силу» или простаивающих компьютеров и серверов.

Как распространяются майнеры

«Поймать» майнер можно несколькими способами. В числе методов проникновения этих опасных программ в компьютерные системы, в разное время выявленных специалистами «Доктор Веб»:

  • проникновение под видом полезных приложений с подготовленных злоумышленниками сайтов (Trojan.BtcMine.221 для добычи криптовалюты Litecoin);
  • при помощи партнерских программ для владельцев легитимных сайтов — когда их владельцы размещают для скачивания различные приложения и получают процент с их продажи (так, например, распространялся Trojan.BtcMine.218);
  • в качестве «побочной» вредоносной программы. Например, троян Trojan.Tofsee для рассылки спама мог загружать 17 подключаемых модулей, в том числе трояна Trojan.BtcMine.148 для добычи криптовалюты Bitcoin.

Как понять, что на компьютере работает майнер

Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.

Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.

При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.

Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.

Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.

Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.

В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:

  • антивирус отслеживает попытки загрузки любых потенциально опасных программ и блокирует их;
  • в настройках Родительского/Офисного контроля можно указать категорию «Пулы для добычи криптовалют» — в этом случае Dr.Web не позволит зайти на подобные сайты;
  • Превентивная защита Dr.Web выявит новейшие разновидности майнеров с использованием поведенческого анализа.

#биткойн #ботнет #нелегальное_ПО #признаки_заражения #ущерб

Like this post? Please share to your friends:
  • Обнаружена непредвиденная ошибка 0х80042302 windows 10
  • Обнаруживает проблемы связанные с обновл windows
  • Обнаружена неполадка связанная с пакетом установщика windows epic games launcher
  • Обнаружены проблемы с энергосбережением на ноутбуке windows 10 через командную
  • Обнаружена неисправность жесткого диска windows 7