Как найти майнера на компьютере виндовс 10

Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так.

Как обнаружить и удалить скрытый майнер в Windows

Что такое скрытый майнер

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

Содержание

  • Признаки майнинга
  • Способ 1: Антивирусные программы
  • Способ 2: «Диспетчер задач»
  • Способ 3: Защита от браузерного майнинга
    • Вариант 1: Отключение JavaScript
    • Вариант 2: Расширение для браузера
    • Вариант 3: Специализированный софт
  • Вопросы и ответы

как удалить майнер с компьютера windows 10

Признаки майнинга

Для начала рекомендуется проверить, есть ли на компьютере вредоносное ПО. Существует несколько признаков, которые указывают на то, что происходит майнинг криптовалюты без согласия пользователя. Причем эти процессы губительно влияют на работу аппаратных компонентов устройства, а также замедляет производительность системы.

В первую очередь закройте все приложения и браузер, затем проверьте загруженность компонентов через «Диспетчер задач». Посмотрите данные на вкладке «Процессы», чтобы понять, насколько активно работает видеокарта, центральный процессор, жесткий диск и оперативная память.

Читайте также: Методы запуска «Диспетчера задач» в Windows 10
как удалить майнер с компьютера windows 10-1
В течение нескольких минут понаблюдайте за активностью процессов в режиме полного бездействия. Если даже в этом случае «железо» сильно нагружается, то, скорее всего, работает майнер.

При этом обратите внимание на то, что нагрузку на видеокарту отображают только новые версии «Диспетчера задач», доступные в Windows 10 и Windows 11. Многие майнеры как раз задействуют это комплектующее для проведения транзакций или создания новых блоков, значит, в старых ОС через штатное средство можно пропустить активность вредоносной программы и подумать, что она отсутствует. К тому же злоумышленники не стоят на месте и не зря скрытые майнеры называются «скрытыми». Они могут завершать свое действие при открытии «Диспетчера задач». Мы бы рекомендовали осуществлять проверку нагрузки на комплектующие при помощи сторонних мониторов, лучшим из которых является Process Explorer.

Скачать Process Explorer с официального сайта

  1. Можете не беспокоиться о безопасности Process Explorer, поскольку данная программа была разработана одним из сотрудников Microsoft и сейчас распространяется бесплатно на официальном сайте с документацией. Собственно, туда и нужно перейти, чтобы найти кнопку «Download Process Explorer» и скачать ПО на свой компьютер.
  2. Как удалить майнер с компьютера Windows 10-001

  3. Установка софта не требуется, поскольку вы получите архив со всеми необходимыми файлами. Просто распакуйте его в любое удобное место и запустите исполняемый файл «procexp64».
  4. Как удалить майнер с компьютера Windows 10-002

  5. Теперь давайте ознакомимся с нагрузкой на оперативную память и процессор. Колонки с необходимыми данными монитора отображаются по умолчанию, а нажатие по одной из них включает сортировку. Соответственно, нужно искать те процессы, которые максимально грузят CPU или ОЗУ, если нас интересует определенный тип майнеров, которые не задействуют видеокарту.
  6. Как удалить майнер с компьютера Windows 10-003

  7. Посмотрите внимательно на все значения и сравните их с названиями процессов. Если заметите подозрительное название, стоит задуматься, откуда был запущен этот процесс, является ли он системным или, как минимум, дружелюбным.
  8. Как удалить майнер с компьютера Windows 10-004

  9. Рассмотрим самое интересное — обнаружение скрытого майнера по нагрузке на видеокарту. Для этого нужно немного изменить стандартный вид Process Explorer, чтобы добавить колонку с данными. Вызовите меню «View» и нажмите по пункту «Select Columns».
  10. Как удалить майнер с компьютера Windows 10-005

  11. В новом окне переключитесь на вкладку «Process GPU» и активируйте галочку возле пункта «GPU Usage». Это добавит колонку с информацией о нагрузке на видеокарту.
  12. Как удалить майнер с компьютера Windows 10-006

  13. Теперь вы можете запустить игру или программы, которые обычно находятся в активном состоянии, чтобы проверить, какие еще процессы запустятся вместе с ними. Чаще всего обычный исполняемый файл игры или ПО можно игнорировать, а обращать внимание нужно на появление дополнительных задач, которые тоже оказывают нагрузку на GPU.
  14. Как удалить майнер с компьютера Windows 10-007

  15. Если вас интересует более длительная проверка нагрузки определенных процессов на видеокарту, понадобится открыть окно мониторинга и приступить к стандартному использованию компьютера.
  16. Как удалить майнер с компьютера Windows 10-008

  17. В нем переключитесь на вкладку «GPU» и следите за тем, как будет изменяться нагрузка на GPU. Если сама игра или программа не потребляет много мощности видеокарты, но при этом она все равно загружена на 100% или задействована вся память, стоит подозревать именно эти приложения или софт, а также связанные с ними процессы.
  18. Как удалить майнер с компьютера Windows 10-009

Дополнительно обратим внимание тех пользователей, кто думает, что какая-то игра, скачанная из неофициальных источников, может запускать скрытый майнер на вашем компьютере. Проверка такого типа заражения производится еще одним методом. Сначала понадобится найти системные требования игры и сравнить их со своими комплектующими, оценив, какая производительность должна быть при ее запуске. Сделать это можно как в официальных магазинах игр, так и на сторонних сайтах.

Подробнее: Проверка игр на совместимость с компьютером

Как удалить майнер с компьютера Windows 10-0015

Следующий этап — определение нагрузки на железо во время самой игры. Осуществляется это при помощи любой программы для мониторинга системы в играх. Если видеокарта или процессор необоснованно нагружены на 100%, например в слабых играх, которые должны «летать» на вашей сборке, стоит задуматься о том, не используется ли вместе с игрой скрытый майнер. О его обнаружении мы и поговорим далее.

Читайте также: Программы для мониторинга системы в играх

Способ 1: Антивирусные программы

Один из наиболее эффективных методов избавиться от майнера – это использование специальных программ для удаления вирусов с компьютера. Как правило, антивирусы принимают майнинговый софт за вредоносный и избавляются от него таким же образом, как и от обычных вирусов. В нашем отдельном материале описаны все способы проверки и удаления вредоносного ПО с помощью сторонних и встроенных средств, а также для профилактики.

Подробнее: Борьба с компьютерными вирусами
как удалить майнер с компьютера windows 10-02
После того как проверка на вирусы с помощью специализированного софта завершена, рекомендуется очистить реестр системы, поскольку деятельность майнера могла вызвать различные системные ошибки, которые необходимо исправить для стабильной работы Windows 10. Обычно для этих целей используются отдельные приложения, о которых более подробно написано в нашей отдельной статье.

Подробнее: Как очистить реестр Windows от ошибок
как удалить майнер с компьютера windows 10-03

В некоторых случаях и стандартный Защитник Windows тоже может оказаться полезным. Относится это как раз к тем играм, которые были скачаны их сторонних источников. Если они нелицензионные, антивирус и так в большинстве найдет какие-то угрозы, воспринимая их за трояны или другие типы вирусов. Однако нас интересует не это, а какие именно файлы он посчитает вирусами. Возможно, какой-то из них и является скрытым майнером, а не модифицированной библиотекой, которая нужна для запуска игры. Осуществляется такая проверка следующим образом:

  1. Найдите корневой каталог с этой нелицензионной игрой и щелкните по нему правой кнопкой мыши. Из контекстного меню выберите пункт «Проверка с использованием Microsoft Defender».
  2. Как удалить майнер с компьютера Windows 10-0011

  3. Проверка начинается сразу же, поэтому вам остается только ожидать ее завершения.
  4. Как удалить майнер с компьютера Windows 10-0012

  5. Если угрозы были найдены, вы будете уведомлены об этом и сможете перейти в раздел «Все недавние элементы». Посмотрите детальную информацию о файле, тип угрозы и действие, которое Защитник выполнил автоматически (если потом окажется, что это не скрытый майнер, можно задать параметр игнорирования угрозы).
  6. Как удалить майнер с компьютера Windows 10-0013

  7. Самая важная информация — название зараженного файла. Скопируйте или запомните его, после чего осуществите поиск в интернете или запустите игру и посмотрите, будет ли создан процесс, связанный именно с этой библиотекой, и нагрузит ли он видеокарту либо процессор.
  8. Как удалить майнер с компьютера Windows 10-0014

Способ 2: «Диспетчер задач»

Еще один способ избавиться от майнера в Windows 10 – это самостоятельно определить подозрительный процесс, затем очистить все данные, связанные с ним, в «Редакторе реестра». Однако это непростая задача, требующая от пользователя внимательности и уверенности в том, что он делает. В противном случае из реестра можно удалить что-то важное, нарушив работу Windows. Рекомендуется выполнять все точно по инструкции, чтобы избежать нестабильной работы операционной системы, а также обратиться к данному варианту, если другие способы из статьи не оказали должного эффекта и проблема не была устранена:

  1. Запустите «Диспетчер задач». На вкладке «Подробности» найдите процесс, который больше всех остальных нагружает систему. Для упорядочивания по степени загрузки нажмите на вкладку «ЦП», чтобы узнать нагрузку на процессор, или «Память» для определения загруженности ОЗУ. Важно проверять в интернете предназначение каждого процесса (ищите по его названию), чтобы случайно не избавиться от важного системного процесса. Обычно в названиях майнеров присутствует множество различных непонятных символов.
  2. как удалить майнер с компьютера windows 10-04

  3. Когда подозрительный процесс оказался найден, скопируйте его название, затем создайте точку восстановления системы, чтобы можно было вернуть исходное состояние, если допустите ошибку при выполнении следующих шагов.

    Подробнее: Инструкция по созданию точки восстановления Windows 10

  4. как удалить майнер с компьютера windows 10-05

  5. Запустите «Редактор реестра». Это стандартное приложение, поэтому его можно найти через поиск в «Пуске».
  6. как удалить майнер с компьютера windows 10-06

  7. Выделите в левой части слово «Компьютер», чтобы осуществить поиск по всей операционной системе. Нажмите на вкладку «Правка», откуда вызовите функцию «Найти».
  8. как удалить майнер с компьютера windows 10-07

  9. Введите в специальную строку название подозрительного процесса и нажмите на кнопку «Найти далее».
  10. как удалить майнер с компьютера windows 10-08

  11. Если были найдены совпадения в записях, то их нужно удалить. Как правило, там располагаются те процессы, которые автоматически запускают майнер. Нажмите по нему правой кнопкой мыши и выберите пункт удаления. Перед удалением еще раз убедитесь в том, что удаляете действительно вредоносный файл. Для этого можно, например, через левую панель посмотреть название папки, в которой расположен потенциально опасный объект, и загуглить ее название.
  12. как удалить майнер с компьютера windows 10-09

После процедуры потребуется перезагрузить систему. Если теперь с нагрузкой ПК все в порядке, что можно проверить через «Диспетчер задач», значит, действия выполнены верно. В противном случае откатите систему до исходного состояния, используя созданную в Шаге 3 точку восстановления.

Допустим, через «Диспетчер задач» не удалось найти подозрительный процесс и отследить его активность. В таком случае снова поможет Process Explorer, о взаимодействии с которым уже было сказано выше. Если вы обнаружили подозрительные задачи, которые нагружают процессор или видеокарту, можно оперативно перейти к их поиску через интернет. Для этого в самом мониторе щелкните по процессу правой кнопкой мыши и из контекстного меню выберите пункт «Search Online».

Как удалить майнер с компьютера Windows 10-0010

Ознакомьтесь с выдачей в браузере, чтобы понять предназначение этого процесса и уровень его безопасности. Если окажется, что это действительно скрытый майнер, понадобится выполнить действия для его удаления. Скорее всего, сайт, на котором вы найдете информацию о данном вредоносном ПО, предоставит сведения о пути его нахождения или записи в реестре, которая отвечает за запуск майнера. Все это придется найти и удалить, а затем еще раз запустить CCleaner или используемый антивирус. Соответственно, программу или игру, которая была связана с этим скрытым майнером, тоже лучше удалить, иначе процесс вместе с файлом может создаться заново.

Способ 3: Защита от браузерного майнинга

Важно уметь защитить свой компьютер, в том числе и браузер, от майнеров, и для этого существует несколько способов, о которых мы расскажем далее. А по ссылке ниже вы сможете прочитать инструкцию в ситуации, когда подозреваете, что майнер уже есть в веб-обозревателе. Если при его использовании компьютер начинает виснуть и тормозить, есть вероятность того, что кто-то неправомерно добывает криптовалюту через браузер.

Читайте также: Проверка браузера на вирусы

Вариант 1: Отключение JavaScript

Отключение JavaScript — очень спорный момент. С одной стороны, это рекомендуется делать в целях безопасности, но с другой – появится проблема с открытием некоторых сайтов или запуском различных сценариев. Однако если вы периодически посещаете сомнительные в плане безопасности сайты, можете на время выключать данную функцию, активируя ее обратно для привычного интернет-серфинга. На примере Яндекс.Браузера разберем, как отключить JavaScript:

  1. Нажмите на три горизонтальные полоски на верхней панели и из меню выберите пункт «Настройки».
  2. как удалить майнер с компьютера windows 10-10

  3. На вкладке «Сайты» найдите строку «Расширенные настройки сайтов» и нажмите на нее.
  4. как удалить майнер с компьютера windows 10-11

  5. В блоке «JavaScript» задайте значение «Запрещен».
  6. как удалить майнер с компьютера windows 10-12

Принцип действия в различных браузерах может отличаться, но в большинстве обозревателей реализована поисковая строка в настройках, что позволит быстро отыскать параметр.

Вариант 2: Расширение для браузера

Для безопасности пребывания в сети рекомендуется устанавливать специальные расширения, которые блокируют подозрительные ссылки и назойливую рекламу. Например, такие популярные дополнения, как AdBlock Plus или uBlock Origin предусматривают в списке фильтров сервера, к которым обращаются криптомайнеры. Кроме того, если вы не против смотреть рекламу и поддерживать используемые сайты, всегда можете настроить белый список — в результате этого действие расширения будет отключаться каждый раз, когда вы заходите на доверенный интернет-ресурс.

Существуют специальные расширения, которые предназначены для блокировки майнеров в браузере, причем разработчики регулярно и оперативно обновляют базу запрещенных скриптов, использующих ресурсы ПК для добычи криптовалюты. К таким дополнениям относится MinerBlock, который доступен для бесплатного скачивания в интернет-магазине Google Store.

Скачать MinerBlock из интернет-магазина chrome

  1. Достаточно нажать на кнопку установки и подтвердить действие во всплывающем окне. После инсталляции он автоматически начинает работу, защищая браузер от майнера. Доступны настройки расширения, а также возможность добавлять сайты в исключения.
  2. как удалить майнер с компьютера windows 10-13

  3. Чтобы отключить работу расширения, нажмите на его иконку на верхней панели, затем воспользуйтесь кнопкой «Disable Blocker».
  4. как удалить майнер с компьютера windows 10-14

Вариант 3: Специализированный софт

Специальное приложение Anti-WebMiner работает с файлами hosts, блокируя различные сценарии веб-майнинга. Если к домену обращаются такие скрипты, оно перенаправляет их. Когда программа закрывается, изменения удаляются, возвращая состояние файлов к изначальному.

Скачать Anti-WebMiner с официального сайта

  1. Скачайте и установите программу. В главном окне нажмите на кнопку «Protect», которая запускает работу блокировщика. После этого можно посещать любые сайты в интернете. Если ресурс окажется подозрительным, то утилита заблокирует доступ к нему.
  2. как удалить майнер с компьютера windows 10-15

  3. Для завершения работы программы достаточно кликнуть по кнопку «UnProtect» внизу или закрыть окно.
  4. как удалить майнер с компьютера windows 10-16

На какие только ухищрения не пускаются сетевые мошенники охотясь за чужими данными и совершая другие киберпреступления. Итогом их действий становится постоянное появление новых зловредов, среди которых майнер – печально известный вирус, который несмотря на свое название не имеет никакого отношения к легальным криптовалютным операциям, действуя с точностью наоборот. О нем и о методах его устранения с устройства и пойдет речь.

Содержание:

  • Чем опасен вирус майнер на компе
  • Как найти майнер на компьютере Windows 10 и полностью удалить
    • С помощью программ и сканирования
    • Можно ли очистить комп от вируса без программ через диспетчер

Чем опасен вирус майнер на компе

Итак, майнер – что это за зверь и с чем его едят? На сегодняшний день речь идет о вирусе, имеющем много общего с легендарным трояном, если не считать того, что главной особенностью последнего зловреда является повышенная загрузка зараженного устройства, а точнее, его процессора и видеокарты.

Делается это для того, чтобы изображать майнерскую деятельность, получая криптовалюту в биткоинах, откуда, собственно, и пошло название вируса.

Простыми словами, последний разрабатывался для того, чтобы зарабатывать на крипте, задействуя для этих целей чужие мощности, что естественно, не самым лучшим образом будет сказываться на производительности самого устройства.

Теперь о самом главном – о том, как происходит заражение. Известно, что «поймать» зловред можно двумя способами – непосредственно в самом браузере в процессе интернет-серфинга или путем установки стороннего ПО без проверки его безопасности.

Биткоин

В первом случае достаточно просто перейти на любой сайт, зараженный вирусом, хотя это не самый плохой вариант. Дело в том, что скрытые майнеры такого типа представлены в виде скриптов, будучи способными действовать на ПК исключительно во время пребывания пользователя на зараженном сайте.

То есть достаточно завершить сеанс, как все моментально придет в норму без каких-либо последствий.

Второй случай является более опасным, имея серьезные последствия для ПК, поскольку вместе со скачанным приложением зловред проникает в саму систему устройства. Это означает, что он будет действовать и дальше, не завися от того, используется ли инфицированное приложение, и так вплоть до полного устранения, которое иногда становится очень затруднительным.

Действие майнера

Помимо прочего, можно получить такой «сюрприз» вместе с играми, при использовании съемных носителей и при переходе по сомнительным ссылкам. Именно поэтому так важно не терять бдительность, используя только проверенные ресурсы и информационные носители, а также не забывая о том, как важно иметь на своем ПК по-настоящему эффективное антивирусное ПО.

Как найти майнер на компьютере Windows 10 и полностью удалить

Для того, чтобы устранить вирус с ПК, нужно, как минимум, знать о его существовании. Но что делать, если майнера нету в процессах, и он никак не отслеживается? На самом деле эта проблема легко решаема, ведь для этого существует немало антивирусных приложений, с помощью которых можно будет не только найти, но и удалить зловред.

С помощью программ и сканирования

Если вы заметили, что ваше устройство начало медленнее работать при загрузке процессора от 40% и выше, происходит самопроизвольная загрузка видеокарты с нагреванием ее и системы охлаждения, повышается расход трафика, а операционная система тормозит и постоянно выдает сбои в работе, причем без видимых на то причин, то самое время бить тревогу.

А начинать диагностику лучше всего посредством полного сканирования системы силами встроенного антивируса. Кроме того, не помешает задействовать сторонние программы, используя в случае необходимости безопасный режим или аварийный диск.

Если же вы не знаете, на каком ПО остановиться, то рекомендуем вам рассмотреть любой из приведенных ниже вариантов:

Кроме того, не забывайте о так называемых остаточных файлах и прочего мусора, полностью избавиться от которых поможет специальное приложение, вроде CCleaner. С помощью этого ПО можно будет привести в порядок всю операционную систему ПК, что особенно актуально, если помимо майнера в ней накопилось много другого шлака.

Можно ли очистить комп от вируса без программ через диспетчер

И все-таки можно попробовать найти майнер вручную, используя для этих целей такой универсальный инструмент, как Диспетчер задач. Для этого необходимо выполнить следующие действия:

  1. Используйте комбинацию горячих клавиш Ctrl, Shift и Alt для автоматического перенаправления в раздел ОС «Процессы»/»Подробности» (зависит от того, какая версия операционки используется на ПК).
  2. В открывшемся перечне найдите тот процесс, на который приходится самый большой расход. При этом не следует ориентироваться на название, поскольку майнером в процессинге зловред именоваться не будет. А вот носить какое-то неприметное имя – очень даже.Диспетчер задач
  3. Используйте комбинацию горячих клавиш Win+R для перехода в реестр, а затем команду regedit, не забыв подтвердить свои действия кликом по OK.
  4. Зажмите одновременно Ctrl и F, а затем введите наименование процесса, полученного в Диспетчере задач, после чего кликните по команде «Найти».Редактор реестра

После всех проделанных действий вы сможете получить перечень всех записей, содержащих название шпионского ПО и безвозвратно удалить их из системы. И не забудьте перезагрузить свой компьютер, чтобы он вновь смог вернуться к полноценной работе.

Загрузка…

                       

Что такое скрытый майнинг и его особенности

Вопрос о том нелегальной добыче криптовалюты на чужих компьютерах становится все более актуальным. Рост курса цифровых денег провоцирует недобросовестные способы их заработка за счет чужих ресурсов.

Если вы интересуетесь инвестированием в криптовалюту и хотите уберечься от частых ошибок и потери денег, рекомендую пройти БЕСПЛАТНЫЙ 3-х дневный марафон «Криптоинвестиции» от Школы Практического Инвестрирования. На марафоне вы узнаете актуальные стратегии и инструменты для инвестирования в крипту!

Скрытый майнер – это узкоспециализированное ПО, которое в автоматическом режиме добывает криптовалюту для хозяина этой программы на компьютере стороннего человека (без ведома последнего).

Принцип работы скрытого майнинга

Главной задачей специальной хакерской программы является внедрение в операционную систему устройства и дальнейшее использование значительной части его ресурсов для заработка и перечисления криптовалюты на кошелек злоумышленника.

По сути, это разновидность компьютерного вируса, которая маскируется по системный файл и выполняет сторонние задачи.

Как и типичный вирус, скрытый майнер вредит системе, а также повышает износ процессора или видеокарты, что может привести даже к поломке.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

  1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.расход ресурсов
  2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».редактор реестра
  3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».поиск в реестре
  4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.удаление параметра
  5. По завершению процедуры перезагружаем ПК.

Это был первый способ, переходим ко второму.

Чем опасен скрытый майнер

Многие хотят понять, какую опасность представляет такое ПО. К числу основных негативных моментов от его наличия на ПК относятся:

  • огромная нагрузка на видеокарту с риском ее скорой поломки;
  • большая нагрузка на процессор, также повышающая риск его быстрого выхода из строя;
  • риски безопасности, т.к. майнер может быть многофункциональным и нацеленным также на сбор конфиденциальной информации с ПК.

Как узнать, майнит ли компьютер

Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.

Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

Хакерские способы заражения вирусом

К числу вариантов загрузки вредного ПО в компьютер ничего не подозревающего пользователя относятся:

  1. Внедрение вредоносного кода через вредоносный сайт, который маскируется под полезный ресурс или площадку для скачивания популярных программ. В таком случае есть риск заражения через скрипт. Пользователю даже скачивать ничего не нужно.
  2. Использование социальных сетей или файлообменников, где по той или иной причине побуждается скачивание различных зараженных файлов.

Как удалить майнер с компьютера: пошаговая инструкция по ручному удалению CPU Miner

И вот, наконец, мы подобрались к самому главному – как удалить майнер. Как было упомянуто выше, для начала, вам нужно обзавестись необходимой антивирусной программой. С помощью неё нужно будет просканировать компьютер и выявить этот троян. После того как он будет выявлен – его необходимо удалить. Казалось бы, все так просто, но не тут-то было. Вирус все так же, продолжает жить в вашем компьютере и это лишь, первый шаг к его удалению. Дальше, вам следует проделать ряд действий, с помощью которых, удастся удалить майнер раз и навсегда.

Вирус майнер: как найти и удалить

  1. В первую очередь после сканирования – вам понадобится перезагрузить ПК, чтобы запустить программу BIOS. С помощью которой можно управлять работой компьютера вне операционной системы. Для этого, нужно перезагрузить ПК. При запуске, нажать кнопку F8 несколько раз. А именно до тех пор, пока не увидите чёрный экран с различными функциями. Уже из которых будет необходимо выбрать Advanced Boot Options.
  2. Нажав на кнопку Advanced Boot Options, вы опять же, получите ряд функций, из которых будет нужно выбрать Safe Mode with Networking.
  3. Дальше, будет необходимо авторизоваться, используя вашу заражённую учётную запись, и запустить браузер.
  4. Потом, надо загрузить программу bedynet.ru/reimage/ или любую другую надёжную антишпионскую. Её необходимо обновить непосредственно, перед сканированием и удалить вредоносные файлы, относящиеся к программе-вымогателю. А затем можно завершить удаление биткоин майнер.

Таким образом, bitcoin miner полностью будет удалён с вашего компьютера. Но впредь, чтобы не столкнуться с теми же сложностями в дальнейшем – вам необходимо серьёзно подумать о том, как именно обезопасить работу ПК и сберечь ваши данные в целости и сохранности. Установите хороший антивирус, время от времени проводите проверки и анализ в работе компьютера, даже если все функционирует бесперебойно. А так же не посещайте сомнительные сайты и, конечно же, не скачивайте различные программы из сторонних источников. Если соблюдать такие простые рекомендации – вы никогда не столкнётесь с подобными проблемами и ваш компьютер всегда будет работать как обычно.

Читайте далее новости из мира биткоин и других валют.

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Провести простую и оперативную проверку поможет даже обычный антивирус: например, стандартный Windows Security. Но такой вариант подойдет для борьбы против не слишком продвинутых вирусов.

С другой стороны, любые майнеры можно заметить самостоятельно, просто обратив внимание на такие показатели в диспетчере задач:

  • загруженность центрального процессора;
  • загруженность видеокарты (графического процессора);
  • загруженность памяти;
  • загруженность дискового пространства;
  • прочие.

Как обнаружить вирус

Все указанные выше показатели удобно сортируются от большего к меньшему в виде таблицы и позволяют зафиксировать вредоносное ПО и избавиться от него в дальнейшем. Незнакомые процессы (не игры и не ваши программы), которые явно слишком сильно «кушают ресурсы ПК», скорее всего, окажутся вирусами или майнерами.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.

  1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.загрузка процессора
  2. Miner способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и прикосновения. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, при прикосновении карта горячая.загрузка видеокарты
  3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
  4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
  5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Находим и удаляем

Выяснив, что скрытый майнинг до добра не доведёт, переходим к операции «найти и уничтожить».

Для начала рекомендуется запустить стандартный процесс сканирования компьютера любым достаточно эффективным антивирусом. Нельзя исключать, что в том или ином случае пользователь столкнутся с обычным и сравнительно безопасным майнером. Своего присутствия в системе он не скрывает, а потому его без проблем можно будет обнаружить за счёт сканирования и безвозвратно удалить.

Пути заражения компьютера

Но практика показывает, что идентифицировать троян в системе довольно сложно. Разработчики вредоносного программного обеспечения делают всё возможное, дабы работа майнера велась максимально незаметно, но при этом приносила пользу. Жаль только, что не пострадавшей стороне.

Современные майнеры очень качественно скрывают своё присутствие. Они способны на многое, включая:

  • выключаться в процессе работы пользователя с программами и приложениями, которые являются особо требовательными;
  • имитировать работу других приложений и стандартных процессов при запуске Диспетчера задач;
  • работать только в то время, когда компьютер простаивает, то есть пользователь ничего не делает.

Вот почему очень часто оказывается, что компьютер уже давно и весьма серьёзно заражён, а пользователь даже не подозревает об этом. Это стало возможным за счёт тщательной работы хакеров.

График загрузки процессора

Ботнеты сильно нагружают процессор компьютера

Но всё же обнаружить вредоносные программы можно. И не обязательно для этого обращаться к профильным специалистам.

ВНИМАНИЕ. Если не уверены, не стоит удалять те или иные файлы. Особенно системные. Иначе это может привести к печальным последствиям, включая повреждение ОС с необходимостью её переустановки.

Сначала нужно удостовериться в том, что перед вами вредоносный майнер, который хорошо маскируется. И только после этого его можно смело сносить.

Реализовать задуманное можно 2 основными способами. Для этого стоит воспользоваться функционалом Диспетчера задач, либо задействовать мощную системную утилиту для проверки всех активных процессов типа AnVir.

Диспетчер задач

С Интернет-майнингом сталкивались многие. Причём некоторые даже об этом и не знают. В сети существуют веб-сайты, где используются специальные скрипты, позволяющие добраться до производительности ПК путём обхода защиты. Обойдя защиту на сайте, хакер загружает на ресурс вредоносный код. Он начинает майнить, когда пользователь заходит на этот сайт.

Диспетчер задач на компьютере

Догадаться и как-то понять, что вы зашли на подобный сайт, довольно просто. Ведь при его посещении компьютер сразу же начинает сильно тормозить, а в Диспетчере задач отображается высокая нагрузка на компьютерное железо. Стоит закрыть сайт, и майнинг остановится, работа компьютера нормализуется.

Чтобы обнаружить вредоносное программное обеспечение, которое забралось в ваш компьютер и систему, используя для этого Диспетчер задач, необходимо выполнить несколько шагов:

  • Для начала откройте сам Диспетчер задач. Для этого достаточно одновременно нажать сочетание клавиш Ctrl, Shift и Esc.
  • Теперь просто наблюдайте. Буквально 10 минут. При этом важно, чтобы компьютер бездействовал. Старайтесь даже ничего не нажимать на клавиатуре и не пользоваться мышкой.
  • Есть такие вирусы, которые активируют блокировку диспетчера, либо просто закрывают окно. Делается это по вполне банальной причине. Так вредоносное ПО скрывает своё присутствие. Поэтому в случае самопроизвольного закрытия диспетчера, либо при загрузке системы во время бездействия можно делать смелый вывод о том, что на компьютере есть майнер.
  • Если во время наблюдения ничего подозрительного обнаружено не было, откройте вкладку Подробности в окне диспетчера.
  • В открывшемся списке поищите процесс, который чем-то отличается от всех остальных. Это может быть использование странных символов и другие отличительные черты. Перепишите его название.
  • Теперь через поисковую систему Windows пропишите слово regedit и откройте реестр, запустив это приложение. Причём лучше от имени администратора.
  • Открыв «Редактор реестра», нажмите на вкладку «Правка» в верхнем левом углу, а затем на кнопку «Найти». Сюда вбейте название того процесса, который вызвал у вас подозрения.
  • При отображении в списке совпадений с этим названием, кликните по ним правой кнопкой и нажмите «Удалить». Но если вы не уверены в том, что это вредоносное ПО, а не системные важные файлы, лучше ничего не трогать.
  • Запустите процедуру сканирования системы антивирусом. Причём тут можно воспользоваться даже встроенным инструментом от Windows. Для его запуска нужно нажать на «Пуск», затем перейти в раздел «Параметры», далее в «Обновление и безопасность», и тут вы найдёте «Защитник Windows».
  • По завершению сканирования система выдаст перечень обнаруженных угроз. Дайте разрешение на их удаление.

Теперь остаётся только перезагрузить компьютер.

Полагаться исключительно на встроенный антивирус операционной системы не стоит. Будет лучше, если дополнительно вы запустите сканирование сторонним софтом или даже утилитой типа Dr.Web. Чем антивирус эффективнее, тем выше вероятность обнаружить скрытые угрозы.

СОВЕТ. Перед запуском сканирования обновите антивирус до последней версии.

Вредоносное ПО может быть достаточно свежим, и устаревший антивирус попросту не знает о нём, а потому у него отсутствуют соответствующие алгоритмы поиска и удаления. Обновив программу, она наверняка найдёт этот майнер и обезвредит его.

Запуск антивирусной программы

AnVir Task Manager

Многие воспринимают эту программу как антивирусное ПО. В действительности это полезная системная утилита, способная отображать все процессы на компьютере.

С помощью этого многофункционального диспетчера процессов удаётся довольно быстро и легко найти все скрытые вирусы и майнеры. Нужно лишь правильно воспользоваться предлагаемыми возможностями.

Запуск AnVir Task Manager

Последовательность процедур здесь будет следующей:

  • Сначала скачайте установочный файл. Лучше это делать через официальный сайт разработчика. Теперь установите диспетчера процессов и запустите его.
  • В открывшемся окне после непродолжительного сканирования будут отображаться все процессы, которые сейчас протекают на вашем компьютере.
  • Сам диспетчер имеет специальный алгоритм определения уровня риска. Он отображается в процентах. Но полностью полагаться на него не стоит. Увидев процессы с высоким риском, либо же подозрительные названия, подведите к ним курсор мышки. После этого откроется развёрнутая информация.
  • Ряд троянов действительно хорошо маскируются, имитируя системные приложения и процессы. Но вот детали их выдают. По ним как раз и можно обнаружить реальную угрозу.
  • Выберите один из процессов, в безопасности которого вы сомневаетесь. Кликните правой кнопкой, нажмите на пункт «Детальная информация», а затем откройте вкладку «Производительность».
  • В списке слева поставьте галочку на варианте «1 День». Теперь посмотрите, какая нагрузка на компьютер была в течение указанного периода.
  • Если подозрительный процесс сильно нагружал систему, подведите к нему курсор мышки, после чего перепишите название самого процесса, а также путь к нему.
  • Далее по этому же процессу нажмите правой кнопкой и выберите вариант для завершения процесса.
  • Снова через поисковую систему Windows пропишите regedit, запустите «Редактор реестра». Через вкладку «Правка» нажмите на «Найти» и пропишите значения подозрительных процессов.
  • Все совпадения с названием файла удаляются.
  • Запустите обновлённую антивирусную программу для полного сканирования. Если угрозы будут обнаружены, удалите их.

В завершении остаётся только отправить компьютер на перезагрузку.

После этого проверьте, изменилась ли ситуация, снизилась ли нагрузка на систему. Если есть и другие подозрительные процессы, проделайте с ними всё то же самое.

Удаление майнера с компьютера

После проверки на наличие вредоносных ПО, приступаем к его устранению. Сделать это можно несколькими способами, в том числе и без помощи сторонних программ для обнаружения майнеров. Важно: удаляйте вручную только в том случае, когда вы абсолютно уверены, что нашли именно майнер.

  1. Пробуем найти файл через Диспетчер задач – Подробности или же через упомянутые выше программы для просмотра процессов ПК.
  2. Закрываем всевозможные процессы, кроме необходимых для работы ОС. Оставшиеся поочерёдно проверяем. Ищем процесс с непонятным набором случайных символов в названии.
  3. Обнаружив подозрительный файл, маскирующийся под обновления системы, запускаем поисковик. Смотрим, что открывается при попытке загрузить файл.
  4. Находим совпадения в реестре, нажав regedit и клавиши Ctrl + F для поиска. Удаляем. Можно дополнительно почистить реестр с помощью, например, CCleaner.
  5. Перезагружаем ПК и оцениваем изменения в нагрузке.

Процесс удаления ботнета

ВНИМАНИЕ. Зачастую майнеры хранятся на диске C в папке users пользовательappdata.

Можно попробовать прибегнуть к помощи антивирусных программ. Старые версии, конечно, не исправят ситуацию, но некоторые имеют достаточный набор утилит для поиска скрытых майнеров. К примеру, Dr.Web CureIt, Kaspersky Virus Removal Tool или Junkware Removal Tool.

Если обнаружить майнер не удалось, но вы уверены, что он есть – используйте программу AVZ. Там необходимо произвести обновление и запустить «Исследование системы». На выходе вы получите avz_sysinfo.htm файл, с которым можно идти на форум и просить помощи специалистов. Возможно, вы получите скрипт, который выполняется через ту же AVZ и тем самым решить проблему. Также поможет обычная переустановка операционной системы.

Поиск скрытых майнеров в AVZ

Как защититься от браузерного майнинга

Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.

С помощью отключения JavaScript

Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера

Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров — антимайнеры. В числе их —NoCoin, Антимайнер и MinerBlock. Все они отлично блокируют уже известный майнер Coinhive. Разработчики обещают оперативно обновлять список запрещённых скриптов, использующих ресурсы компьютера для добычи криптовалюты.

С помощью редактирования файла hosts

Ещё один эфективный способ защититься от скрытого майнера — добавить его домен в файл hosts, чтобы он перенаправлялся на localhost. Например, чтобы заблокировать

Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: WindowsSystem32driversetc

.

Добавьте в конце документа строку 0.0.0.0 coin-hive.com

и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts

, в Mac OS X —
sudo nano /private/etc/hosts
. Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner

В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner. Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2021 года

Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: , скачайте и установите программу.

Это интересно: Надежная защита: как в Windows 10 поставить пароль на папку и зашифровать содержимое?

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

На чтение 9 мин Просмотров 5.6к. Опубликовано 16.03.2022 Обновлено 16.03.2022

Александр Сергиенко

С 2017 года занимается майнингом и инвестированием в криптовалюты. Основатель криптопортфеля стоимостью более 1,5 млн рублей @cryptoc_mining

Задать вопрос

Антон Петров

В 2019 году увлекся темой криптовалют и майнинга. Специализируется на темах: майнинг, криптовалюты, ICO, NFT, блокчейн-проекты, использование блокчейн в бизнесе.

Майнинг – процесс добычи криптовалюты путём предоставления вычислительных способностей компьютера. Ранее цифровую валюту добывали на ПК, сейчас мощности рядового компьютера для получения достойного дохода недостаточно, и майнерам приходится собирать фермы или арендовать производительное оборудование.

Злоумышленники придумали эффективный способ заполучить криптовалюту – вирус-майнер. Это узкоспециализированная вредоносная программа, которая внедряется в систему пользователя, в фоновом режиме (без его ведома) задействует вычислительные мощности процессора или видеокарты (реже – SSD) для генерирования цифровой валюты.

В публикации разберёмся, по каким признакам можно определить, что на компьютере трудится майнер. Расскажем, как он работает, откуда берётся, какую опасность представляет для компьютера. Покажем, как найти, удалить вирусы-майнеры и предотвратить заражение системы ими.

Содержание

  1. Что такое скрытый майнинг и его особенности
  2. Принцип работы скрытого майнинга
  3. Чем опасен скрытый майнер?
  4. Хакерские способы заражения вирусом
  5. Когда необходимо распознать вирус майнер?
  6. Как обнаружить вирус-майнер через Диспетчер задач вручную?
  7. Как удалить скрытый майнер с компьютера: пошаговая инструкция по ручному удалению
  8. Диспетчер задач
  9. Вирус майнер CPU Miner: как найти и удалить
  10. Как проверить компьютер на скрытый майнинг при помощи программного обеспечения?
  11. Как удалить майнер с компьютера через Anvir Task Manager
  12. Антивирус против майнера
  13. Как защититься от браузерного майнинга?
  14. Отключения JavaScript
  15. Расширение для браузера
  16. Редактирование файла hosts
  17. Утилита Anti-WebMiner
  18. Антивирус
  19. Заключение

Что такое скрытый майнинг и его особенности

Криптомайнер или скрытый майнер – вредоносное программное обеспечение для ПК, которое задействует вычислительную мощность компьютеров жертв без их ведома для майнинга цифровой валюты злоумышленнику. Первый криптомайнер Coinhive создан в 2017 году, это был JavaScript, встроенный в код сайта.

Различают два вида майнеров:

  • Классический или исполняемый файл – распространяется под видом взломанного приложения, кряка, патча, русификатора для него. Иногда инсталлируется в процессе установки софта. После внедрения запускается и начинает свою деятельность, также прописывает себя в автозагрузку Windows.
  • Криптоджекинг – скрипт для выполнения в интернет-обозревателе – более тонкий способ получения цифровой валюты. Майнер выполняется в виде скрипта (сценария), встроенного в код веб-сайта. Загруженный скрипт выполняется в браузере и начинает майнить криптовалюту для владельца сайта. Иногда веб-матер уведомляет о наличии на его ресурсе майнера.

Криптоджекинг

Принцип работы скрытого майнинга

Программы для скрытой добычи цифровой валюты редко воруют конфиденциальную информацию пользователей, не подключают их компьютеры к бот-сети для организации DDoS-атак. Они в фоновом режиме (без графического интерфейса) или посредством социальной инженерии внедряется в операционную систему ПК, получают доступ к аппаратным ресурсам (центральный процессор, видеокарта, накопители, оперативная память) компьютера, задействуют их потенциал для майнинга криптовалюты автору вируса.

Чем опасен скрытый майнер?

Криптомайнер задействует центральный процессор, видеокарту и твердотельный накопитель (одно устройство, несколько или все сразу) для добычи цифровой валюты. Вирусы оборудование обычно не жалеют – нагружают его работой почти под 100%, CPU и GPU начинают работать на пределе физических возможностей, поэтому ПК начинает сильно тормозить. Также компоненты быстро нагреваются, вентиляторы вращаются активнее, сильнее шумят. По этим признакам на компьютере можно обнаружить майнер.

Зачастую приложение для майнинга состоит из нескольких модулей, задача одного из них – маскировка работы вредоносного ПО. Он сканирует активность процессов и приостанавливает майнинг при запуске тяжелых приложений: игры, редакторы. Криптомайнеры могут снабжаться средствами для маскировки в Диспетчере задач, скрытия активности от антивирусов, иногда отключают последние.

Следующая опасность майнеров – не все антивирусы способны обнаруживать и удалять их.

Хакерские способы заражения вирусом

Способов распространения криптомайнеров много. В основном злоумышленники обманывают жертв, пользуются их доверием, отсутствием знаний:

  • Рассылка спама по форумам, социальным сетям, мессенджерам. Ссылки на майнеры маскируются под различные приложения, например, читы для игр. Злоумышленники могут завлекать пользователей скачать утилиту под разными предлогами.
  • Распространение модифицированного софта, кряков, патчей для программ со встроенными майнерами на раскрученных фейк-сайтах с программным обеспечением.
  • Розыгрыши в социальных сетях – рассылка сообщений десяткам «победителей» с предложением заполнить анкету через программу-майнер.
  • Распространение вредоносного софта для ПК под видом утилит для помощи майнерам: мониторинг комплектующих, отслеживание температуры, повышение хешрейта.

заражение майнером

Вывод – загружайте программное обеспечение исключительно из официальных и проверенных сайтов, откажитесь от взломанного, модифицированного софта, игр. Не переходите по ссылкам от незнакомцев.

Когда необходимо распознать вирус майнер?

Определить майнер на компьютере Windows 10 можно с помощью штатных инструментов и сторонних приложений. Такая необходимость появляется, когда компьютер, работающий без нагрузки, тормозит или долго выполняет обычные задачи, вентилятор (-ы) начинают шуметь. Температура центрального процессора или видеокарты при работе скрытого майнера будет высокой: 60 – 85 °С. Посмотреть можно через AIIDA64, MSI Afterburner, HWMonitor.

Как обнаружить вирус-майнер через Диспетчер задач вручную?

Вирусы имеют разные названия, определяются по нагрузке на центральный процессор ПК, если для получения криптовалюты используется CPU. Для этого:

  • Запустите Диспетчер задач, например, посредством Win + R.

Диспетчер задач

  • При появлении миниатюрного окна кликните «Подробнее», иначе пропустите шаг.

Подробнее в диспетчере

  • Во вкладке «Производительность» понаблюдайте за активностью процессора «ЦП». Цифра покажет текущую нагрузку и динамику её изменения на графике.

вкладка Производительность

  • Если на компьютере не запущены ресурсоёмкие приложения, а показатели высокие, идите во вкладку «Процессы».
  • Щёлкните по столбику «ЦП» для сортировки задач по уровню нагрузки на ядра ЦП. Если стрелочка будет направленной вниз, выполните второй клик.

ЦП в диспетчере

В нашем случае подозрение вызывает SPE.exe, которое потребляет почти 70% ресурсов центрального процессора. Проверить, это майнер или нет, можно онлайн сервисом VirusTotal. Посетите сайт, нажмите «Choose file», дважды кликните по подозрительному объекту, нажмите «Открыть».

VirusTotal

Для определения пути к файлу вызовите его свойства через правый клик, скопируйте путь, указанный в строке «Расположение».

расположение файла

Дождитесь завершения анализа.

результат анализа

Мы выявили активность приложения с модулем для криптомайнинга, далее покажем, как его удалить.

Для оценки загруженности видеокарты воспользуйтесь одноимённой кнопкой Диспетчера задач (наш вредонос нагружает процессор, графика работает в обычном режиме).

нагрузка карты

Ещё вариант – утилита GPU-Z, вкладка «Датчики» или «Sensors».

GPU-Z

Как удалить скрытый майнер с компьютера: пошаговая инструкция по ручному удалению

После того, как вычислили майнера на компьютере Windows 10, удалите его. Делается это не совсем привычным способом.

Диспетчер задач

Для удаления загруженного в оперативную память ПК файла его необходимо оттуда выгрузить – завершить процесс.

  • Кликните по объекту правой клавишей, выберите «Свойства».

свойства файла

  • В строке «Расположение» скопируйте путь к папке с объектом в буфер обмена – выделите адрес, нажмите Ctrl + C.

путь к папке с файлом

  • Щёлкните по объекту, выберите пункт «Снять задачу».

Снять задачу

Подтверждать действие не нужно.

  • Откройте Проводник, например, комбинацией Win + E, или файловый менеджер, вставьте путь в адресную строку и нажмите Enter.
  • Удалять обнаруженный файл с ПК можно со всем содержимым директории, если в папке есть другие объекты.

удаление файла

Если выполнить действие не удаётся, воспользуйтесь программой для удаления заблокированных файлов, например, Unlocker или ThisIsMyFile.

утилита ThisIsMyFile

Удалять вирусы можно в безопасном режиме Windows 10.

  • Выполните команду «msconfig» в окне Win + R.

msconfig

  • Во вкладке «Загрузка» отметьте флажком опцию «Безопасный режим», кликните «ОК», перезагрузитесь.

включить Безопасный режим

Компьютер запустится без сторонних приложений, вы сможете беспрепятственно очистить компьютер от майнеров, удалить заблокированные файлы через Проводник.

Как вариант, загрузитесь с флешки с дистрибутивом WinPE, LiveCD, Hirens BootCD.

Вирус майнер CPU Miner: как найти и удалить

XMRig CPU Miner – кроссплатформенное приложение для добычи цифровой валюты, это не вирус. Оно бесплатно распространяется с исходным кодом.

Как проверить компьютер на скрытый майнинг при помощи программного обеспечения?

Найти майнер криптовалюты на ПК могут антивирусы и утилиты для мониторинга активных процессов.

Как удалить майнер с компьютера через Anvir Task Manager

Аналог Диспетчера задач от компании Anvir поможет обнаружить и убрать майнера с компьютера Windows 7, 8, 10, 11.

  • Загрузите и инсталлируйте утилиту с официального сайта.
  • Отсортируйте процессы по уровню нагрузки на центральный процессор – кликните по названию одноимённого столбца.

Anvir Task Manager

Программа для поиска майнеров на ПК Anvir Task Manager отображает уровень опасности приложений, который позволит выявить другие вирусы.

  • При обнаружении программы, которая сильно нагружает ядра, щёлкните по ней ПКМ, выберите «Перейти» – «Показать файл в Проводнике».

Показать файл в Проводнике

  • Опять откройте контекстное меню объекта, нажмите «Завершить процесс».

Завершить процесс программы

Чтобы избавиться от майнера, удалите открывшуюся директорию со всеми файлами через Проводник или описанными ранее способами: Unlocker, безопасный запуск Windows, загрузка с флешки.

Антивирус против майнера

Не каждый антивирус способен обнаружить и удалить программу-майнер с ПК, ведь добыча криптовалюты – обычная процедура. Антивирусная программа предотвратит установку майнера посредством троянов, но детектировать сами майнеры может по сигнатурам. При обнаружении подозрительных объектов (процессов) их необходимо отправлять в службу поддержки антивируса для вынесения вердикта либо проверять сервисом VirusTotal.

Как защититься от браузерного майнинга?

Обнаружить вредоносный скрипт для получения криптовалюты – криптоджекинг – сложнее. Это небольшое приложение на языке программирования JavaScript, встроенное в код веб-сайта. При посещении страницы скрипт или файл с ним загружается и выполняется браузером. Применяются они преимущественно на сайтах, где пользователь проводит много времени:

  • Сайты для просмотра фильмов и сериалов онлайн.
  • Чтение книг без скачивания.
  • Прослушивание радио и аудиокниг.
  • Ресурсы с видеоматериалами для взрослых.
  • Браузерные или онлайн-игры.

Предотвратить превращение компьютера в средство для майнинга криптовалюты злоумышленнику можно, придерживаясь ряда рекомендаций.

Отключения JavaScript

Браузеры умеют распознавать криптомайнеры и автоматически блокируют их при стандартном уровне безопасности, но способы маскировки вредоносных программ развиваются.

приватность браузера

Для отключения JavaScript в Chrome откройте настройки программы через главное меню, введите ключевое слово в поисковую строку, перенесите переключатель в положение «Запретить сайтам…».

Ниже можете сформировать списки сайтов, которым разрешено и запрещено загружать скрипты.

JavaScript в Chrome

Расширение для браузера

Для тонкого управления Java-скриптами в браузере воспользуйтесь расширением NoScript. В нём есть функции создания чёрного и белого списка сайтов.

расширение NoScript

Блокировщики рекламы (AdBlock) работают со списками серверов с криптомайнерами – предотвращают их загрузку при посещении страниц с вредоносными скриптами.

Также появились дополнения-антимайнеры, например, NoCoin – предотвратит майнинг криптовалюты на сайтах.

Редактирование файла hosts

Способ малоэффективный из-за разнообразия майнеров. Предусматривает внесение адреса сервера, где располагается криптомайнер, в файл hosts – при попытке соединиться с ним браузер перенаправит на локальный хост.

Откройте через текстовый редактор (блокнот) файл «%windir%system32driversetchosts», в конце добавьте строку вида: «0.0.0.0 coin-hive.com», сохраните изменения.

файл hosts

Утилита Anti-WebMiner

Бесплатный инструмент для защиты компьютера от браузерных (JavaScript) майнеров вроде Coinhive. Она автоматически модифицирует hosts – внесёт туда перечень опасных сайтов после клика по кнопке «Protected».

Утилита Anti-WebMiner

Hosts примет следующий вид.

отредактированный файл Hosts

Антивирус

Антивирусные программы не всегда выявляют криптомайнеры из-за разнообразия и сложностей их детектирования, но комплексная защита компьютера лишней не будет.

Заключение

Майнеры – одна из новейших киберугроз, которая за счёт аппаратных мощностей ПК и электроэнергии жертвы принесёт доход злоумышленнику. Дополнительно не позволит нормально работать за ПК, а при худшем сценарии – выведет из строя центральный процессор или видеокарту. Обнаружить и удалить криптомайнера можно средствами Windows или бесплатными утилитами, антивирусные программы помогут не всегда.

Понравилась статья? Поделить с друзьями:
  • Как найти свое жилье в росреестре
  • Как составить характеристику гидроксидов
  • Как найти в избранном сохраненное видео
  • Как быстро найти слаймов в майнкрафт
  • Масштаб силы как найти