Поиск и удаление скрытого майнера на компьютере
Майнинг и криптовалюты активно набирают популярность с каждым годом. Создаются новые приложения и программы по этой теме, и не всегда они полезны. Один из новейших примеров – вредоносное приложение для скрытого майнинга. Основная проблема в том, что отработанных стратегий по борьбе с таким ПО пока нет, а имеющаяся информация неоднозначна и не систематизирована. Мы попробовали собрать всё воедино и разобраться, как удалить майнер с компьютера.

Что представляет собой скрытый майнер
Для начала необходимо хорошо понимать, что же такое майнер и как он работает. Скрытые майнеры (ботнеты) – система софта, позволяющая вести майнинг без ведома пользователя. Другими словами, на компьютере появляется совокупность программ, использующих ресурсы ПК для заработка денег и их перечисление создателю вредоносных приложений. Популярность этого направления растёт, а заодно растут и предложения о продаже вирусов. Главной целью ботнетов являются офисные компьютеры, так как выгода разработчиков напрямую зависит от количества заражённых ПК. Именно поэтому распознать майнеры непросто. Чаще всего вирус можно «подхватить», скачивая контент из непроверенных источников. Также популярны спам-рассылки. Перед тем, как переходить к поиску и удалению, разберёмся во всех тонкостях и опасностях подобного софта.

В чём опасность скрытого майнера
В целом, работа майнер-бота похожа на обычный вирус: он также «прикидывается» системным файлом и перегружает систему, постоянно что-то скачивая и загружая. Главное его отличие от вирусных программ в том, что цель майнеров – не навредить системе, а использовать её в своих целях. Процессор постоянно перегружен, так как добывает криптовалюту создателю ПО. А самая большая проблема заключается в том, что стандартные антивирусники не могут определить проблему и найти майнер на компьютере. Приходится бороться с ботами самостоятельно. Нужно «выслеживать» файл в реестрах и процессах, проводить сложные манипуляции по его полному удалению, а это не всегда просто для среднестатистического пользователя. Плюс ко всему, разработчики научились создавать программы-невидимки, отследить которые через диспетчер задач не получится. В глубинах системных файлов будет ещё и резервный исходник, позволяющий программе восстановиться в случае обнаружения антивирусной программой или ручного удаления. Так как же распознать и удалить такой софт?

Ввиду сложности обнаружения приходится опираться на собственные ощущения. Майнеры заметно перегружают систему, благодаря чему компьютер начинает сильно тормозить. Это сказывается и на технической составляющей ПК: страдают процессор, видеокарта, оперативка и даже система вентиляции. Если вы слышите, что ваш кулер постоянно работает на пределе – стоит задуматься, не подхватили ли вы майнера. Ко всему прочему добавим, что stealth miner’ы с лёгкостью крадут данные пользователя, в том числе пароли от аккаунтов и электронных кошельков.
Находим и удаляем
Выяснив, что скрытый майнинг до добра не доведёт, переходим к операции «найти и уничтожить».
Для начала рекомендуется запустить стандартный процесс сканирования компьютера любым достаточно эффективным антивирусом. Нельзя исключать, что в том или ином случае пользователь столкнутся с обычным и сравнительно безопасным майнером. Своего присутствия в системе он не скрывает, а потому его без проблем можно будет обнаружить за счёт сканирования и безвозвратно удалить.

Но практика показывает, что идентифицировать троян в системе довольно сложно. Разработчики вредоносного программного обеспечения делают всё возможное, дабы работа майнера велась максимально незаметно, но при этом приносила пользу. Жаль только, что не пострадавшей стороне.
Современные майнеры очень качественно скрывают своё присутствие. Они способны на многое, включая:
- выключаться в процессе работы пользователя с программами и приложениями, которые являются особо требовательными;
- имитировать работу других приложений и стандартных процессов при запуске Диспетчера задач;
- работать только в то время, когда компьютер простаивает, то есть пользователь ничего не делает.
Вот почему очень часто оказывается, что компьютер уже давно и весьма серьёзно заражён, а пользователь даже не подозревает об этом. Это стало возможным за счёт тщательной работы хакеров.

Ботнеты сильно нагружают процессор компьютера
Но всё же обнаружить вредоносные программы можно. И не обязательно для этого обращаться к профильным специалистам.
ВНИМАНИЕ. Если не уверены, не стоит удалять те или иные файлы. Особенно системные. Иначе это может привести к печальным последствиям, включая повреждение ОС с необходимостью её переустановки.
Сначала нужно удостовериться в том, что перед вами вредоносный майнер, который хорошо маскируется. И только после этого его можно смело сносить.
Реализовать задуманное можно 2 основными способами. Для этого стоит воспользоваться функционалом Диспетчера задач, либо задействовать мощную системную утилиту для проверки всех активных процессов типа AnVir.
Диспетчер задач
С Интернет-майнингом сталкивались многие. Причём некоторые даже об этом и не знают. В сети существуют веб-сайты, где используются специальные скрипты, позволяющие добраться до производительности ПК путём обхода защиты. Обойдя защиту на сайте, хакер загружает на ресурс вредоносный код. Он начинает майнить, когда пользователь заходит на этот сайт.

Догадаться и как-то понять, что вы зашли на подобный сайт, довольно просто. Ведь при его посещении компьютер сразу же начинает сильно тормозить, а в Диспетчере задач отображается высокая нагрузка на компьютерное железо. Стоит закрыть сайт, и майнинг остановится, работа компьютера нормализуется.
Чтобы обнаружить вредоносное программное обеспечение, которое забралось в ваш компьютер и систему, используя для этого Диспетчер задач, необходимо выполнить несколько шагов:
- Для начала откройте сам Диспетчер задач. Для этого достаточно одновременно нажать сочетание клавиш Ctrl, Shift и Esc.
- Теперь просто наблюдайте. Буквально 10 минут. При этом важно, чтобы компьютер бездействовал. Старайтесь даже ничего не нажимать на клавиатуре и не пользоваться мышкой.
- Есть такие вирусы, которые активируют блокировку диспетчера, либо просто закрывают окно. Делается это по вполне банальной причине. Так вредоносное ПО скрывает своё присутствие. Поэтому в случае самопроизвольного закрытия диспетчера, либо при загрузке системы во время бездействия можно делать смелый вывод о том, что на компьютере есть майнер.
- Если во время наблюдения ничего подозрительного обнаружено не было, откройте вкладку Подробности в окне диспетчера.
- В открывшемся списке поищите процесс, который чем-то отличается от всех остальных. Это может быть использование странных символов и другие отличительные черты. Перепишите его название.
- Теперь через поисковую систему Windows пропишите слово regedit и откройте реестр, запустив это приложение. Причём лучше от имени администратора.
- Открыв «Редактор реестра», нажмите на вкладку «Правка» в верхнем левом углу, а затем на кнопку «Найти». Сюда вбейте название того процесса, который вызвал у вас подозрения.
- При отображении в списке совпадений с этим названием, кликните по ним правой кнопкой и нажмите «Удалить». Но если вы не уверены в том, что это вредоносное ПО, а не системные важные файлы, лучше ничего не трогать.
- Запустите процедуру сканирования системы антивирусом. Причём тут можно воспользоваться даже встроенным инструментом от Windows. Для его запуска нужно нажать на «Пуск», затем перейти в раздел «Параметры», далее в «Обновление и безопасность», и тут вы найдёте «Защитник Windows».
- По завершению сканирования система выдаст перечень обнаруженных угроз. Дайте разрешение на их удаление.




Теперь остаётся только перезагрузить компьютер.
Полагаться исключительно на встроенный антивирус операционной системы не стоит. Будет лучше, если дополнительно вы запустите сканирование сторонним софтом или даже утилитой типа Dr.Web. Чем антивирус эффективнее, тем выше вероятность обнаружить скрытые угрозы.
СОВЕТ. Перед запуском сканирования обновите антивирус до последней версии.
Вредоносное ПО может быть достаточно свежим, и устаревший антивирус попросту не знает о нём, а потому у него отсутствуют соответствующие алгоритмы поиска и удаления. Обновив программу, она наверняка найдёт этот майнер и обезвредит его.

AnVir Task Manager
Многие воспринимают эту программу как антивирусное ПО. В действительности это полезная системная утилита, способная отображать все процессы на компьютере.
С помощью этого многофункционального диспетчера процессов удаётся довольно быстро и легко найти все скрытые вирусы и майнеры. Нужно лишь правильно воспользоваться предлагаемыми возможностями.

Последовательность процедур здесь будет следующей:
- Сначала скачайте установочный файл. Лучше это делать через официальный сайт разработчика. Теперь установите диспетчера процессов и запустите его.
- В открывшемся окне после непродолжительного сканирования будут отображаться все процессы, которые сейчас протекают на вашем компьютере.
- Сам диспетчер имеет специальный алгоритм определения уровня риска. Он отображается в процентах. Но полностью полагаться на него не стоит. Увидев процессы с высоким риском, либо же подозрительные названия, подведите к ним курсор мышки. После этого откроется развёрнутая информация.
- Ряд троянов действительно хорошо маскируются, имитируя системные приложения и процессы. Но вот детали их выдают. По ним как раз и можно обнаружить реальную угрозу.
- Выберите один из процессов, в безопасности которого вы сомневаетесь. Кликните правой кнопкой, нажмите на пункт «Детальная информация», а затем откройте вкладку «Производительность».
- В списке слева поставьте галочку на варианте «1 День». Теперь посмотрите, какая нагрузка на компьютер была в течение указанного периода.
- Если подозрительный процесс сильно нагружал систему, подведите к нему курсор мышки, после чего перепишите название самого процесса, а также путь к нему.
- Далее по этому же процессу нажмите правой кнопкой и выберите вариант для завершения процесса.
- Снова через поисковую систему Windows пропишите regedit, запустите «Редактор реестра». Через вкладку «Правка» нажмите на «Найти» и пропишите значения подозрительных процессов.
- Все совпадения с названием файла удаляются.
- Запустите обновлённую антивирусную программу для полного сканирования. Если угрозы будут обнаружены, удалите их.
В завершении остаётся только отправить компьютер на перезагрузку.




После этого проверьте, изменилась ли ситуация, снизилась ли нагрузка на систему. Если есть и другие подозрительные процессы, проделайте с ними всё то же самое.
Удаление майнера с компьютера
После проверки на наличие вредоносных ПО, приступаем к его устранению. Сделать это можно несколькими способами, в том числе и без помощи сторонних программ для обнаружения майнеров. Важно: удаляйте вручную только в том случае, когда вы абсолютно уверены, что нашли именно майнер.
- Пробуем найти файл через Диспетчер задач – Подробности или же через упомянутые выше программы для просмотра процессов ПК.
- Закрываем всевозможные процессы, кроме необходимых для работы ОС. Оставшиеся поочерёдно проверяем. Ищем процесс с непонятным набором случайных символов в названии.
- Обнаружив подозрительный файл, маскирующийся под обновления системы, запускаем поисковик. Смотрим, что открывается при попытке загрузить файл.
- Находим совпадения в реестре, нажав regedit и клавиши Ctrl + F для поиска. Удаляем. Можно дополнительно почистить реестр с помощью, например, CCleaner.
- Перезагружаем ПК и оцениваем изменения в нагрузке.

ВНИМАНИЕ. Зачастую майнеры хранятся на диске C в папке users\ пользователь\appdata.
Можно попробовать прибегнуть к помощи антивирусных программ. Старые версии, конечно, не исправят ситуацию, но некоторые имеют достаточный набор утилит для поиска скрытых майнеров. К примеру, Dr.Web CureIt, Kaspersky Virus Removal Tool или Junkware Removal Tool.
Если обнаружить майнер не удалось, но вы уверены, что он есть – используйте программу AVZ. Там необходимо произвести обновление и запустить «Исследование системы». На выходе вы получите avz_sysinfo.htm файл, с которым можно идти на форум и просить помощи специалистов. Возможно, вы получите скрипт, который выполняется через ту же AVZ и тем самым решить проблему. Также поможет обычная переустановка операционной системы.

Методы профилактики
Как говорится, проблемы проще избежать, нежели решить её. Но полностью обезопасить себя от майнеров не получится. Любая операционная система подразумевает установку всевозможного софта и его удаление, что переполняет реестр и вызывает сбои в работе ПК. Даже удалённые программы сохраняют отдельные файлы в реестре, благодаря чему и маскируются различные вирусы. Правильным решением будет использование портативного софта. Это избавит ваш реестр от ненужного засорения и освободит процессор. Также полезной программой является WinPatrol Monitor. Приложение оповещает о попытках файлов попасть в реестр без ведома пользователя.
СОВЕТ. Скачивайте контент только с проверенных сайтов!
Подводя итоги, хочется сказать следующее: не «забивайте» на свой компьютер! Если вы заметили какие-либо изменения в работе, не ленитесь выяснять причину. Многие пользователи предпочитают просто понизить настройки в любимой игре, нежели пытаться понять, почему играть стало некомфортно. Это всё чревато неприятными последствиями не только в плане ОС, но и для работы самой техники. Сталкивались ли вы с майнер-ботами и как боролись с ними? Описывайте свой опыт в комментариях.
Введение.
Майнер — это программа, которая использует ресурсы компьютера для добычи криптовалюты и зачастую устанавливается вредоносным ПО без ведома пользователя. Он может причинить серьезный ущерб системе из-за перегрева компонентов, снизить ее производительность и повысить расход электроэнергии.
Описание вредоносного ПО
Является комплексом логически взаимосвязанных файлов. Практически не маскирует себя в системе, опираясь больше на агрессивные методы закрепления в системе и противодействия своему удалению.
Пути заражения
Установка программного обеспечения, игр, активаторов, бесплатных программ, скачанных из ненадёжных источников. Наиболее «любимый» путь распространения — это варез и нелицензионные игры. При том, что были инциденты, когда майнер распространялся через репаки Fitgirl и/или распространялся на известных торрент трекерах. В общем, такая вот лотерея для любителей «бесплатного софта».
- Использование файлов taskhost.exe и taskhostw.exe, имена которых совпадают с именами легитимных файлов Windows, но расположены в других папках.
- Использование процесса Realtek HD — попытка скрыться за Realtek High Definition, который в свою очередь является официальной версией бесплатного пакета драйверов, предназначенного для корректного воспроизведения аудиофайлов для операционных систем Microsoft Windows.
Типовые симптомы
- Блокирует доступ к некоторым сайтам при помощи добавления записей в hosts, что позволяет перенаправить запрос на несуществующий IP адрес. В списке в основном сайты, которые могут помочь с удалением данного вредоносного ПО. Это не единственная методика блокирования ссылок. Основные симптомы: некоторые страницы не открываются или при клике на ссылку браузер закрывается.
- Создает специально сконфигурированные папки с именами, которые используют для работы некоторые антивирусы и утилиты лечения, а также работу другого ПО (в том числе конкурентное вредоносное ПО).
- Пытается заблокировать работу Защитника Windows (Windows defender), добавляя в реестр записи, которые должны блокировать работу антивируса.
- И добавляет в список исключений антивируса принадлежащие зловреду файлы.
- Использует функционал ОС для блокировки запуска программ по имени файла (DisallowRun).
- Применяет (если позволяет редакция ОС) политики AppLocker, чтобы ограничить запуск определенных приложений по пути или хешу.
- Создает учетную запись с именем John на компьютере жертвы, которая имеет права администратора и может использоваться как один из способов удаленного доступа к системе пользователя.
- Отправляет на сервер злоумышленника подробные данные о компьютере жертвы, его расположении (по IP).
Удаление майнера и восстановление работы компьютера
Если вы хотите удалить это вредоносное ПО и восстановить работоспособность компьютера, вы можете использовать специально подготовленную утилиту AV block remover. Эта утилита автоматически находит и удаляет файлы и записи реестра, связанные с этим вредоносным ПО.
Описание утилиты AV block remover
AV block remover (AVbr) — скрипт на базе антивирусной утилиты AVZ, позволяющий удалить из системы майнер, который блокирует установку и работу антивирусов и доступ к антивирусным сайтам. Скрипт был создан для удаления одного конкретного майнера. Обновляется ежедневно.
Возможности AV block remover
- Удаление файлов и заданий, созданных майнером.
- Снятие ограничений на запуск файлов и блокировки сайтов.
- Восстановление работоспособности антивирусных продуктов, если такая имеется.
- Восстановление повреждённых или удаленных системных настроек, в частности воссоздаёт удалённую майнером службу «Программный поставщик теневого копирования (Microsoft)».
Инструкция по работе с AV block remover
- Скачайте архив с утилитой по одной из этих ссылок: AV block remover или с зеркала.
- Распакуйте архив в любую папку на вашем компьютере (исполняемый файл должен лежать в подпапке со случайным именем, а не на Рабочем столе или в папке Загрузки).
- Переименуйте файл AVBR.exe (Например: AV_b_r.exe), или воспользуйтесь версией со случайным именем файла.
- Запустите переименованный файл AVBR.exe от имени администратора.
- Дождитесь окончания работы утилиты, компьютер будет перезагружен автоматически.
- В папке с утилитой будет создан файл AV_block_remove_дата-время.log. Если обратитесь на форум за помощью, прикрепите его в теме.
После перезагрузки ваш компьютер должен быть очищен от блокировки антивирусных программ. Вы можете проверить это, попытавшись запустить любую антивирусную программу или сканер.
В связи с тем, что автор майнера активно отслеживает форумы лечения и активно вносит изменения в свое изделие, то успешность удаления мы не можем гарантировать на 100%. Если симптомы не пропали (а даже если пропали) рекомендуется обратиться в раздел лечения на форуме. Не забудьте подготовить архив с логами для анализа системы и прикрепить файл (или файлы, если запусков было несколько) AV_block_remove_дата-время.log.
Как найти и удалить майнеры с компьютера в 2021 году? 100% способ


В современном мире обеспечение безопасности – задача, которая под силу только, пожалуй, только «специалистам по защите информации», либо «программистам-профессионалам». Именно из-за халатности самих пользователей, которые вовремя не позаботились о безопасности своего устройства, в компьютер проникают различные угрозы. Если их вовремя не идентифицировать и уничтожить, то это может серьезно повлиять на работу Windows.
Одним из таких широко распространенных угроз являются вирусы. Вирусы – это – вредоносное программное обеспечение. Они способны внедряться в код других программ. Среди тысячи вирусов особое внимание заслуживают вирусы-майнеры. Большинство людей уже столкнулись с этими вирусами. И сейчас мы расскажем вам о них многое, например, способы их выявления, уничтожения, рассмотрим методы профилактики и основные симптомы, при этом, не прибегая к помощи специалистов.
Основные понятия
Что же такое «вирус-майнер»?Под понятием «вируса-майнера» подразумевают вредоносное программное обеспечение, которое использует ресурсы вашего компьютер с целью добычи криптовалют.
Что такое криптовалюта? Это, грубо говоря, цифровые деньги, у которых отсутствует физическая форма.
По какому принципу работает «вирус-майнер»? Все очень просто. Для начала он должен оказаться в компьютере и внедриться в систему. Затем он будет использовать ресурсы вашего компьютера. Ваше устройство и его элементы работают до предела все из-за того, что кто-то хочет получить доход, который исчисляется в биткоинах.
Что такое «биткоины»? Биткоин – это вид денег. При этом 1 биткоин = 4 379 890 рублям или 57027 американских долларов.
Подобный расклад событий крайне опасен не только для вашего компьютера, но и для вас.
Технология заражения
Каким образом, может компьютер подхватить этот опасный вирус? Хакеры используют два варианта заражения:
Первый. С помощью браузера. Например, вы оказываетесь на вредоносном сайте. При этом совершенно случайно загружается «вирус-майнер» и вирус начинает свою работу. Но есть еще и более щадящий вариант – вирус работает только тогда, когда вы на сайте и после выхода вся работа компьютера переходит в нормальное состояние.
Второй. При помощи программного обеспечения. То есть вы заходите на сайт и сами скачиваете вредоносное программное обеспечение. Угроза проникает в операционную систему и начинает активацию.
Выявление «вирусов-майнеров»
Какие же существуют способы обнаружения «вирусов-майнеров»? Существуют несколько симптомов, которые подскажут, что в вашем компьютере присутствуют данные типы вирусов. Симптомы заражения компьютера «вирусами-майнерами»:
- Замедленная работа ПК;
- Перегрузка видеокарты;
- Повышенный расход оперативной памяти;
- Повышенный расход трафика;
- Постоянное удаление файлов;
- Периодический сбой при попытке соединения с интернетом;
- Невозможность связаться с некоторыми сайтами.
Если из перечисленных признаков появился, то это повод задуматься и провести диагностику. Перед тем как начать проверку на «вирусы-майнеры» следует ознакомиться с нашими рекомендациями.
Рекомендации:
- Перед началом проверки скачайте антивирус и установите его. Лучше, конечно же, иметь свой установленный вариант.
- Настоятельно рекомендуем вам воспользоваться антивирусом от компании ESET. Продукт называется ESET NOD32 Internet Security(подробнее).

Этот антивирус признан лучшим в поиске и уничтожении майнеров. Если вы его не установили, то приобретите его и установите!
3. Еще один продукт, который пригодится – это Ccleaner, которая приведет вашу операционную систему в порядок и очищает мусор.
Запомните!
Без антивирусных программ – эту проблему не решить! Они способны определить любую угрозу и справляться с ней. Даже те, кто крайне осторожен во всем подвергнуты риску заражения вирусами, так что скачивайте и устанавливайте!
Автоматический и ручной поиск майнеров
Алгоритм автоматического поиска «вирусов-майнеров»:
- Открываем установленный антивирус ESET NOD32 Internet Security. Затем с его помощью нужно просканировать компьютер. Также антивирус очень прост в использовании. Так что инструкция вам явно не нужна! Скачать его можно на официальном сайте. После вам нужно будет вести лицензионный ключ, который вы приобрели у нас. И вуаля! Начнется сканирование обновление и сканирование компьютера. Если обнаружат угрозу, то она автоматический удалиться;
- апускаем программу Ccleaner. Заметьте! Она работает в полуавтоматическом режиме. Программа автоматически все починит и удалит весь мусор на операционной системе;
- По завершении перезагрузить компьютер. После перезагрузки ваш компьютер в привычный режим работу.
Обнаружение вирусов-майнеров, возможно, и вручную. Для начала нам нужно:
- Открываем диспетчер задач;
- Заходим в процессы или подробности. Это зависит от операционной системы. В процессы, если у вас Windows 7. Если у вас Windows 10, то вам в подробности.

Дальше события должны развиваться по алгоритму:
- Выявить процесс, у которого расход ресурсов колоссальный;
- Далее заходит в реестр и вводим Regedit, таким образом, мы войдет в редактор реестра;
- Нажимаем Ctrl+F;
- Вводим название процесса;
- Осуществляется поиск в системе реестра;
- Затем определяется и удаляются все записи;
- Перезагружаем компьютер.
К сожалению, у такого способа есть один недостаток – невнимание к корням вирусов. Вести борьбу с ними не способны вести даже продвинутые специалисты. И тем самым через какое-то время вирус опять активируются.
Обратите внимание!
При выполнении первой команды зачастую процесс скрывается под другим названием. Состоящим даже из символов и букв.
Профилактика от Вирусов
Вот несколько советов для вас по профилактике вирусов-майнеров. Запомните их и следуйте им. И в будущем вам никакие вирусы больше не страшны.
1. Установите антивирус ESET NOD32 Internet Security. У антивируса имеется встроенная защита и в будущем такие вирусы для вас больше не опасны.
2. Запомните антивирус защитит ваш компьютер от всех угроз. Помимо майнеров существуют вирусы пострашнее. ESET NOD32 Internet Security способен справиться с любыми вирусами. С ним вы можете спать спокойно.
Как найти и удалить вирус-майнер с компьютера
Во время онлайн-серфинга есть риск заразить компьютер скрытым вирусом-майнером. Он может самостоятельно использовать ПК или ноутбук для майнинга криптовалюты. Причем антивирус не всегда эффективен против такой программы, и от неё бывает сложно избавиться.

Что такое скрытый майнинг-вирус
Вредоносные программы-майнеры относятся к троянской группе вирусов. Они незаметно проникают в систему Windows и начинают использовать аппаратные ресурсы компьютера или ноутбука для майнинга криптовалюты.
Как только пользователь обнаружил, что такой майнинг выполняется с его ПК, необходимо сразу избавиться от вредоносной программы.
Чем опасен вирус-майнер для ПК
Если троян находится в системе Windows, то использование компьютера или ноутбука становится небезопасным. Любые пароли могут быть вычислены, а данные — удалены или украдены.
Если это троянская программа для майнинга, то она еще и негативно влияет на видеокарту и процессор. Работать на перегруженном ПК становится некомфортно. К тому же скрытый майнинг приводит к ускоренному износу оборудования.
Особенно чувствительны к таким нагрузкам ноутбуки. Они могут выходить из строя уже через несколько часов фонового майнинга. Вот почему нужно как можно скорее избавляться от скрытых программ.
Виды скрытых вирусов для майнинга
Вирусы для майнинга можно разделить на две основные группы.
Скрытый криптоджекинг
Такой вирус не загружается на ПК или ноутбук, а существует в виде встроенного в сайт онлайн-скрипта.
Когда пользователь попадает на зараженную страницу, скрипт активируется и ресурсы компьютера или ноутбука начинают использоваться для майнинга криптовалюты. А поскольку майнинг-программа встроена в сайт, антивирус не может ее удалить.
Обнаружить, что вредоносный скрипт начал работать против компьютера, можно по возросшей загрузке процессора.
Классический майнинг-вирус
Такой вирус имеет вид архива или файла. Он устанавливается незаметно, против желания пользователя. Если его не удалить, он будет запускаться при каждом включении компьютера.
Как правило, у такой программы только одна функция – использовать ПК для майнинга криптовалюты. Но иногда можно «подхватить» скрытый вирус, который проверяет кошельки пользователя и переводит его средства на счета хакера.
Как понять, что ПК заражен
Чтобы удалить вирус-майнер, его необходимо распознать. Проверьте компьютер антивирусом и выполните поиск зараженных файлов, если обнаружены такие симптомы:
- Перегрузка видеокарты. Распознать эту проблему можно по внешним признакам: GPU начинает сильно шуметь (из-за интенсивного вращения кулера) и становится горячей на ощупь. Также определить нагрузку можно при помощи бесплатной программы GPU-Z.
- Медленная работа ПК. Когда компьютер или ноутбук тормозит, нужно через диспетчер задач проверить нагрузку процессора. Если этот показатель на уровне 60% и более, то система Windows может быть заражена вирусом-майнером.
- Повышенный расход RAM. Скрытый майнер использует все доступные ресурсы компьютера, в том числе оперативную память.
- Удаление файлов, информации или настроек против желания пользователя и без его одобрения.
- Повышенный расход онлайн-трафика. Скрытый майнер активен постоянно. А иногда трояны могут быть частью ботнета – хакерской сети, которая используется для DDOS-атак против внешних систем.
- Замедление работы браузера. При поиске и посещении сайтов происходит отключение онлайн-соединения или удаление вкладок.
- Диспетчер задач находит процессы с незнакомыми названиями, например «asikadl.exe».
Как найти и удалить скрытый вирус-майнер
Если обнаружен хоть один из описанных симптомов, необходимо проверить систему Windows антивирусом. Он помогает бороться против вредоносного софта и удалять его.
После проверки антивирусом стоит запустить программу Ccleaner или её аналог. Она находит и убирает из системы Windows весь мусор, который работает против неё. Для завершения процесса удаления нужно перезагрузить компьютер.
Иногда появляются вирусы для майнинга, которые могут добавлять себя в список доверенных программ. Тогда антивирус не сможет их найти и удалить.
Также новые майнеры умеют обнаруживать диспетчер задач и отключаться до того, как он появится на экране. Но в любом случае нужно проверять все процессы.
Ручной поиск скрытого майнера
Для ручной проверки компьютера откройте реестр:
- Нажмите сочетание клавиш Win+R.
- В появившемся окне введите слово regedit.
- Нажмите «ОК».
В открывшемся реестре можно обнаружить подозрительный процесс.
Для проверки необходимо:
- нажать Ctrl+F;
- в строке поиска ввести название вредоносной задачи;
- нажать кнопку «Найти».
Таким образом можно обнаружить процессы, которые расходуют ресурсы. Часто у них названия в виде случайного набора символов.
После этого нужно избавиться от всех найденных подозрительных записей и перезагрузить компьютер. Если скрытый майнинг обнаружится повторно, значит, избавиться от вируса не удалось и нужно проверять компьютер другими способами.
Поиск скрытого майнера через планировщик задач
Чтобы вычислить скрытый майнинг через планировщик в Windows 10:
- нажмите Win+R;
- введите taskschd.msc в поле «Открыть»;
- нажмите «ОК».
В окне планировщика заданий нужно найти и открыть папку «Библиотека планировщика заданий». В ней будут процессы, которые загружаются автоматически. Если кликнуть по любому из них, то в нижней части окна отобразится информация о задаче.
Здесь нужно проверить вкладки «Триггеры» и «Действия»:
- В «Триггерах» указано, когда и как часто запускается процесс. Обратите внимание на те, что активируются при каждом включении ПК.
- В «Условиях» можно найти информацию о том, за что именно отвечает этот процесс: например, за обнаружение и загрузку определённой программы.
Подозрительные процессы необходимо убрать. Для этого нужно кликнуть правой кнопкой мыши по названию задачи и выбрать пункт «Отключить». При этом удаления майнинг-вируса не происходит, но он не сможет полноценно работать.
Остановив подозрительные задачи, нужно проверить загрузку процессора. Если он начал работать нормально, то найденные программы нужно убрать из автозагрузки. Удаление выполняется так же, как и отключение, только кликнуть нужно на пункт «Удалить».
Более тщательно проверить автозагрузку можно с помощью бесплатной программы AnVir Task Manager. Она ищет и проверяет задачи, которые запускаются автоматически.
Для обнаружения и удаления более сложного вредоносного софта нужно загрузить антивирус, например программу Dr. Web. Она выполняет глубокую проверку системы Windows. Через ее интерфейс можно избавиться от любых подозрительных файлов и процессов (не только от скрытого майнинга).
Перед тем как удалять вирус, лучше создать бэкап для восстановления системы.
Защита компьютера от майнинг-вирусов
Защитить ПК помогут следующие рекомендации:
- Установите на ПК образ чистой и проверенной системы Windows. Если обнаружены признаки заражения скрытым майнером, нужно запустить процесс ее восстановления. Это можно делать каждые 2—3 месяца.
- Установите антивирус. Важно регулярно обновлять антивирусные базы.
- Не забывайте проверять информацию о программах перед их скачиванием. Так можно обнаружить вирус для майнинга еще до того, как он попадет на ПК.
- Проверяйте антивирусом все скачанные файлы и при обнаружении вируса удаляйте его. Так можно избавиться от программ скрытого майнинга, которые уже скачаны, но еще не запущены.
- Работайте онлайн с включенными антивирусом и брандмауэром. Если софт обнаружит опасный сайт, лучше его закрыть.
- Внесите опасные сайты в файл hosts. Для этого можно использовать списки с портала GitHub. В нём есть раздел с информацией для обнаружения браузерного майнинга. Там же размещена инструкция, как защититься от вирусов.
- Не выполняйте действия от имени администратора. Если таким образом запустить программу-майнер, то она получит максимальный доступ к ресурсам ПК и избавиться от нее будет очень сложно.
- Разрешите запуск только проверенных программ. Для этого в системе Windows есть утилита secpol.msc. В ней можно создать политику проверки и ограниченного использования ПО.
- Установите разрешение на использование только определенных портов. Соответствующие настройки находятся в меню антивируса и брандмауэра.
- Установите на роутере надежный пароль, а также уберите его обнаружение и удаленный онлайн-доступ.
- Запретите другим пользователям поиск и установку программ.
- Поставьте пароль к системе Windows, чтобы исключить возможность несанкционированного использования ПК.
- Не заходите на сомнительные сайты без онлайн-сертификатов. Безопасные ресурсы можно узнать по значку ssl (https).
- Заблокируйте скриптовые коды JavaScript, которые находятся в настройках браузера. Так можно убрать возможность запуска вредоносного кода, подключающегося онлайн через браузер. При этом подвижные элементы сайтов тоже перестанут корректно определяться и отображаться.
- Включите обнаружение и защиту против майнинга в браузере Chrome. Это можно сделать в настройках в разделе «Конфиденциальность и безопасность».
В качестве дополнительной меры защиты можно установить фильтры поиска и удаления рекламных баннеров – AdBlock, uBlock и прочие.