Как вовремя обнаружить опасный вирус майнер

Скачивая пиратские игры

Буквально на днях нам принесли компьютер, компьютер обслуживался у нас, хозяин жаловался, что игра, которая раньше выдавала 100 FPS, стала выдавать 20-30 FPS, хотя оборудование компьютера не менялось и драйвера и Windows тоже. Человек установил более новую версию игры скачав ее с торрента, так называемый репак. Мы начали проверять и выяснили что при достаточно мощном компьютере, игра нагружала его на 100%. Нагружалось все процессор, видеокарта. Мы начали искать причину такой активности и выяснилось, что вместе с игрой человек установил вирус майнер. Работал он крайне хитро, только во время игры и понять, что майнер нагружает ПК было очень сложно, ведь игра тоже дает нагрузку. Скорее всего мошенники просто пожадничали и поставили в настройках майнера слишком большой процент нагрузки на карту и проц. Если бы этот процент был меньше, то хозяин и не заметил бы что его компьютер заражен вирусом майнера. А у вас начинали глючить игры, которые раньше шли нормально? Возможно это майнер! И таких случаев интернете валом можете сами поискать.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном — это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку

Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

  • В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
  • Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

Майнинг на домашнем ПК: программа

Теперь можно переходить к самому интересному, скачиванию и настройке программы. Буквально несколько шагов, отделяют нас от первых заработанных денег в пассивном режиме.

Простая установка, просто жмете «далее» несколько раз. Нет никаких скрытых установщиков или лишнего программного обеспечения. Так же нет никаких дополнительных настроек во время установки.

Вторым шагом, появится окно, где Вас попросят пройти тест. Просто жмете «начать проверку» и программа автоматически определит параметры Вашего компьютера.

В программе на вкладке «настройки» задайте необходимый функционал, тот который Вас устроит. Деньги начисляются в виде криптокредитов и автоматически пересчитываются на Bitcoin и рубли (в соответствующем эквиваленте). Подробную статистику Вы можете посмотреть на сайте во вкладке «баланс».

Остается только открыть кошелек для криптовалюты и начать тратить её!

Меры предосторожности

Описанный троян лишь один из ярчайших представителей майнер-вирусов. Подобные вредоносные программы появляются с завидной регулярностью, поэтому описать каждую практически невозможно. Но это не означает, что они менее опасны и не представляют угрозы. Поэтому, чтобы не стать жертвой вирусной атаки, следует заранее позаботиться о защите. Для этого необходимо:

  • установить хороший антивирус и следить за его обновлением;
  • позаботиться о точке восстановления (для этого следует почитать статьи о том, как создать подобные точки и поддерживать их в актуальном состоянии);
  • не посещать сомнительные сайты и не скачивать странные, неизвестные файлы с незнакомых источников;
  • следить за устанавливаемыми программами;
  • своевременно обновлять ПО;
  • не сохранять важные логины и пароли (надёжнее переписать их на листок и держать в надёжном месте);
  • не сообщать личные данные и пароли незнакомым людям.

Необходимо помнить, что поддержание безопасности – это личное дело каждого пользователя, а наиболее надёжный способ избежать неприятностей – тщательно следить за совершаемыми действиями и обдумывать собственные поступки.

Подобное поведение способно стать источником огромных сложностей и даже денежных потерь. В крайнем случае, всё обойдётся простым ремонтом техники, но даже это принесёт массу переживаний и приведёт к непредвиденным расходам.

Популярные вирусные программы для чёрного майнинга

Пришло время подробнее поговорить об инструментах, которыми чаще всего пользуются злоумышленники и о которых нужно знать рядовым пользователям, чтобы обезопасить себя.

1. Троян Miner Bitcoin

Если обычный человек в среднем нагружает свой компьютер на 20%, то Miner Bitcoin увеличивает эту цифру до 80, а то и 100%. Программа-шпион не только использует ресурсы, но также ворует данные о владельце техники. Характерный внешний признак наличия вируса — более высокий уровень шума кулера видеокарты. Подхватить Miner Bitcoin можно, скачивая вордовские документы или картинки, в основном он распространяется через Skype.

2. EpicScale

Программа, которую заметили у себя пользователи uTorrent и которая использует возможности чужих компьютеров для решения своих задач. В ответ на обвинения представители компании отметили, что полученные путём майнинга средства идут на благотворительность. Однако такая позиция как минимум странная, учитывая неосведомлённость пользователей торрент-трекера об использовании их техники.

К слову, недавно скандал, связанный с добычей криптовалют, разгорелся и вокруг торрент-трекера The Pirate Bay.

3. JS/CoinMiner

Это разновидность вредоносных программ, позволяющая осуществлять добычу криптовалют через браузеры пользователей. Чаще всего скрипты внедряются в геймерские сайты и ресурсы с потоковыми видео. Такие ресурсы загружают процессор, что позволяет оставлять майнинг незамеченным.

Чтобы выявить вредоносный скрипт, проверьте, нет ли его в списке скриптов-майнеров.

Принцип работы

Заражение пользовательского компьютера происходит по очень простой схеме. При открытии какого-нибудь загруженного из сети файла провоцируется установка специальной программы-клиента, которая и выполняет коннекцию машины с одним из майнинг-пулов, и начинается добыча цифровых монет. Это необязательно самая дорогая и популярная валюта — Биткоин. Скорее, даже наоборот, чаще всего стараются таким образом добывать другие монеты, так как на простых пользовательских компьютерах выгоднее майнить менее раскрученную крипту. Довольно часто майнинг-пулы самостоятельно проводят анализ и подбирают наиболее подходящую валюту для конкретной техники.

Выплаты добытой валюты производятся на реквизиты так называемого «предпринимателя», которые он указывает в аккаунте. Подключать же к личной учётной записи он может неограниченное число единиц компьютеров. Никто не будет требовать доказательств права на собственность либо подтверждения согласия других владельцев. Децентрализация сети позволяет действовать таким образом.

Исходя из этого, можно сделать вывод, что пулы являются идеальным вариантом для создания личного ботнета — сети для майнинга. Занимаются подобным «бизнесом» очень многие: от профессионалов до продвинутых пользователей, которые посещают «дарк-форумы», где сливаются различные схемы такого вида заработка и можно скрытый майнинг купить от 500 рублей, а подчас и даром скачать.

Причиной символической оплаты является выстраиваемая схема, по которой пользователь, распространяющий программу для майнинга, получает на свой счёт процент от каждого нового адепта. Жертвами такого подхода обычно становятся игроманы с мощной техникой, играющие в онлайн-игры типа «World tanks». Хотя практически любой пользователь может быть «осчастливлен» таким подарком от желающих заработать на майнерах.

Как защититься от майнинга в браузереКак защититься от майнинга в браузере

Подсадка тайного добытчика криптовалюты осуществляется в основном тремя способами:

  • Через удалённый доступ без ведома хозяина техники.
  • Непосредственное размещение программы-майнера в системе (крайне редко).
  • Через открытые и запущенные файлы.

Майнеры распространяют вредоносное ПО таким образом, что пользователь может скрытый майнинг скачать через кряки, торренты, а также обычные файлы в виде картинок или текстовых документов, к которым привязаны файлы майнеров, размещённые в одном почтовом сообщении. После запуска пользователем кряка или же открытия заражённого письма майнер устанавливается в систему жертвы в тихом режиме и может начать работать, маскируясь под процесс какой-нибудь службы Виндовс или же вообще никак не отображаясь.

А во время работы при большой нагрузке скрипт скрытого майнинга производит приостановку работы внедрённой программы, чтобы не вызвать подозрений у владельца заражённой техники. Поэтому выявить его деятельность и обнаружить местоположение в системе довольно сложно. В случае же обнаружения и удаления программы майнинга защитой (антивирусом) либо вручную, исходный файл, сидящий в глубине системы, будет восстанавливать майнер и снова запускать процесс добычи.

Такая схема позволяет функционировать подобным троянам очень долго и на большом количестве компов, принося стабильный доход распространителям софта для майнинга криптовалюты, популярной в 2018 году, например, биткоина, эфириума, лайткоина и других.

Поэтапное удаление вирус-майнера

Избавиться от вредоносной программы может быть сложнее, чем кажется на первый взгляд. С каждым годом появляются всё новые способы обойти защиту компьютера и замаскировать вирус под совершенно безобидный файл, поэтому подходить к удалению вредоносного софта нужно основательно.

Подготовка

В первую очередь, произведите резервное копирование всех важных данных на сторонний носитель, например, внешний жёсткий диск, чтобы избежать потери информации (происходит такое не всегда, но лучше перестраховаться). Однако не стоит копировать все данные с компьютера, ведь в этом случае на внешний носитель попадёт и сам вирус. После этого установите антивирусную программу с последними обновлениями. Нелишними будут вспомогательные софты, такие как CCleaner или SpyHunter. Пусть их наличие и нельзя назвать обязательным условием, они значительно повышают шансы на полное удаление скрытого майнера.

Поскольку майнер-бот относится к троянам, он часто оказывает значительное влияние на ОС компьютера, а значит, после его удаления устройство может работать некорректно. На этот случай стоит иметь диск с установочным файлом оперативной системы.

Непосредственно перед поиском вредоносного ПО закройте все программы, работающие в фоновом режиме. Так как вирус маскируется под часто используемые программы, при их закрытии обнаружить его становится значительно проще.

Удаление

Антивирус может отыскать майнер при проведении глубокой проверки, но рассчитывать на то, что он самостоятельно избавится от обнаруженной инфекции, не стоит. Часто его приходится удалять вручную.

Поскольку наиболее часто заражение происходит через скачивание пиратских игр или других файлов с помощью торрент-трекера, то, если вы помните примерный промежуток времени, когда начались странности на вашем ПК и этот отрезок совпадает со скачиванием какого-либо файла, отыскать вредителя можно вручную. Нужно избавиться от программ, на которые упали подозрения, и только потом разбираться с назойливым вирусом.

Вирус майнер, как найти и удалить? Проверьте свой ПК!Вирус майнер, как найти и удалить? Проверьте свой ПК!

К сожалению, зачастую такой простой процедурой удаление назойливой программы не ограничивается. Как уже было сказано, многие современные майнер-боты реагируют на открытие «Диспетчера задач», поэтому избавление от них становится более трудоёмким. Что же делать в этом случае?

  • Первым шагом нужно проверить компьютер на наличие вирусов, и, если таковые были обнаружены, перезагрузить его и войти в меню BIOS. Отсюда можно управлять аппаратной частью в обход ОС.
  • Чтобы попасть в BIOS, во время перезагрузки нужно нажать F8 или del (информация появится на экране во время загрузки). Далее переходим в Advanced Boot Options.

Windows 10 не позволяет открыть это меню при перезагрузке, поэтому зажимаем Win+R и в появившемся окне вводим Msconfig, выбираем пункт «Конфигурация системы» и в разделе «Загрузка» выбираем нужный режим, далее перезагружаем компьютер.

  • Оказавшись в меню Advanced Boot Options, пользователь обнаруживает большой список дополнительных возможностей, но нам нужен пункт Safe Mode with Networking.
  • Далее авторизируемся в системе через свою учетную запись.
  • Следующим шагом запускаем браузер для входа в сеть.
  • После этого скачиваем на свой вкус антишпионский плагин, который и поможет избавиться от любых файлов, связанных со скрытым майнером.

Большая часть антишпионского ПО выполняет удаление троянов автоматически. В качестве бонуса программа удалит нежелательные записи из реестра ОС и исправит настройки браузеров.

Среди известных онлайн-ресурсов, которые пригодятся при удалении шпионских программ, можно выделить Malwarebytes Anti-Malware.

Многие пользователи, сталкивавшиеся с проблемой скрытого майнинга, рекомендуют программу CurelT от Dr. Web. По отзывам, она помогает избавиться от вредоносного софта раз и навсегда.

Как обезопасить себя в будущем

К сожалению, гарантию полной безопасности не может дать никто. В ответ на каждое обновление антивирусов появляются новые вирусы. Но мы можем хотя бы снизить риск заражения ПК, если будем пользоваться проверенными сервисами, прислушиваться к советам антивирусной программы или браузера, когда они (обычно тщетно) пытаются предупредить нас о небезопасности того или иного сайта, и, конечно, периодически проверять компьютер на майнинг.

Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.

Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если ноутбук или компьютер не очень мощны

Однако нам поможет важное условие скрытой работы bitcoin miner: это предварительный запуск программ с правами администратора

Да, вот так банально майнеры и проникают на компьютер. Вы получаете какое-то письмо со ссылкой, переходите по ней, устанавливаете вроде бы полезную программу (например, драйвер или браузер), а скрытый майнинг закачивается вместе с ней. После этого программа майнинга начинает работать в автономном режиме, подключаясь через интернет к койн-фермам.

Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. Не лишним будет и забыть о скачивании кряков, пиратского софта, да и торрентами лучше не пользоваться, хотя бы просто потому, что через VPN программы сидеть и проще и безопаснее.

Шаг второй: отключаем доступ к майнинг-ферме.

Для начала просто выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью программы «Блокнот» файл hosts.
Внимание! Эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы. В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса

На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь

В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса. На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь.

Кстати имейте в виду, что если ваш провайдер оставляет логи ваших путешествий в Интернете, то вирусный майнинг может легко по ним вернуться на ваш компьютер. Поэтому рекомендуем использовать программы VPN без записи логов.

Шаг третий: краткий абзац о том, как избавиться от майнера.

Если ваш компьютер уже майнят, то тянуть смысла не имеет. Заряжаем оружие по полной и качаем любой автономный антивирус.

Dr.Web CureIT
Virus Removal Tool

Ставим антивирус на проверку компьютера и ждём. Данные программы удалят примерно 60% всех известных видов майнеров, особенно хорошо антивирусы справляются с «детскими» видами ферм, которые просто прячутся за известными именами файлов – chrome.exe, svchost.exe и другими.

Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.

Следующую пачку процентов заражения удаляем с помощью анти-руткита TDSSKiller. Эта программа от Касперского чистит все действительно скрытые от глаз пользователя процессы.

До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или (для самых опытных) прибегая к полной переустановке системы.

Законность скрытого майнинга

Майнинг в целом, а особенно его нишевые ответвления — это всё ещё неизученная до конца сфера, которая не имеет чёткого определения в правовом поле. Однако это не значит, что если отсутствует статья за скрытый майнинг, то и ответственность за него не последует. Установка ПО на чужие компьютеры втайне от их владельцев, проникновение в сети — всего этого достаточно для возбуждения уголовного дела

При этом совсем неважно с какой целью это происходило. Лучше не нарушать закон и зарабатывать криптовалюту честно

К тому же стелс-майнинг не принесёт ощутимый доход и вы не заработаете столько, сколько можно заработать более честными операциями с цифровой валютой.

В заключение можно сказать, что появление новых кибер угроз, связанных с криптовалютой — это весьма ожидаемый результат популяризации данной технологии. Однако и сфера информационной безопасности также не стоит на месте и пользователи легко могут защитить себя от вредоносного программного обеспечения и проверить компьютер, чтобы выявить заражение на ранних стадиях. Следует также отметить постоянно улучшающиеся алгоритмы защиты в веб-браузерах, которые уже сейчас умеют блокировать скрытый майнинг и не давать загрузить вредоносное программное обеспечение.

Как обнаружить майнерКак обнаружить майнер

How to diagnose and remove a bitcoin miner trojanHow to diagnose and remove a bitcoin miner trojan

Вирус майнер, как найти и удалить? Проверьте свой ПК!Вирус майнер, как найти и удалить? Проверьте свой ПК!

Альтернативный метод

Все майнинговое ПО проникает на компьютер и получает права администратора, чтобы вносить изменения на указанном устройстве от имени admin’а. Проверить наличие такого «гостя» можно через menu «Контроля учетных записей пользователя». А для того чтобы найти и удалить скрытые майнеры с ПК, необходимо выполнить следующие манипуляции:

  1. Перейти в локальный диск «С», в папку «Windows», в фолдер «system32», в директорию «drivers» и в конечную папку с названием «etc».
  2. Запустить файлик с именем «hosts» в стандартном текстовом редакторе – «Блокноте».
  3. Файл является скрытым, поэтому может потребоваться отобразить показ скрытых фолдеров через уже знакомый «Проводник» («Вид», опция «Параметры»).
  4. Обычно скрытый miner прописывает в файлике «hosts» путь к майнинговой ферме: чтобы удалить вирус биткоин-майнера, можно попробовать почистить вручную все подозрительные ip-адреса (например, «102.54.94.9 rhino.b-coinggg.com»).
  5. Так как провайдер фиксирует log-файлы при просмотре пользователем тех или иных ресурсов сети Интернет, то существует вероятность возврата «зловреда» на ПК по данным логам.
  6. Поэтому в процессе веб-серфинга рекомендуется воспользоваться программой для VPN без записи log’ов.

Лучшими бесплатными VPN-расширениями для браузеров считаются:

  • TunnelBear VPN;
  • Hotspot Shield;
  • Hola VPN;
  • Touch VPN;
  • ZenMate VPN.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как выбрать программу для майнинга

Первое, с чем вам нужно определиться – это то, какую именно валюту вы хотите майнить. Как известно, разные валюты используют разные алгоритмы майнинга. Так, например, криптовалюта ZCash использует алгоритм Equihash, Ethereum использует Ethash, а Monero – Cryptonight. Под каждый из этих проектов требуется специфическая программа для добычи монет. Стоит отметить, что некоторые программы поддерживают несколько алгоритмов сразу или даже имеют возможность подключения дополнительных модулей.

Есть также смысл произвести оценку имеющегося в наличии оборудования и всего предприятия в целом, чтобы подобрать более эффективное ПО. Например, ваше устройство может выдавать лишь 10 мегахешей в секунду. В таком случае нет смысла в том, чтобы ставить серьезные приложения, которые рассчитаны для работы на больших фермах и имеют множество лишних настроек. Такое решение может не только перегружать компьютер, но и сделать процесс более сложным для новичков. Не стоит также брать самые простые утилиты, которые сделают и без того не слишком прибыльную ферму ещё менее прибыльной.

Кроме того, вам необходимо определиться с тем, каким именно оборудованием будет производиться майнинг. Вы можете использовать для этого видеокарту, центральный процессор, АСИК или даже жёсткий диск. Для каждого из этих устройств вам понадобится отдельная программа. Существует и универсальное программное обеспечение, которое может поддерживать работу с несколькими компонентами персонального компьютера одновременно. Более того, есть решения, которые позволяют производить одновременную добычу двух монет, но с рядом ограничений.

Помимо всего вышеперечисленного следует обращать внимание ещё и на некоторые возможности самой программы. Это может быть универсальность программы, возможность добычи разных криптовалют или даже поддержка нескольких алгоритмов

Хороший набор дополнительных опций тоже пригодится для проведения тонкой настройки майнера. В этом случае удобный интерфейс программы также важен, особенно если управлять процессом будет новичок.

Интерфейсу следует уделить особое внимание. Для начинающих желательно использование программ с графическим интерфейсом и на русском, чтобы информация выводилась в привычном пользователю виде, а управление происходило при помощи стандартных элементов интерфейса операционной системы

Конечно, больше средств для тонкой настройки зачастую дают именно консольные майнеры, но в таком случае всё должно быть прописано вручную при помощи команд в момент запуска. Впрочем, команды обычно интуитивно понятны и приложение поставляется с коротким текстовым файлом, который содержит их описание и пример использования, а майнинг-пулы предлагают стандартную конфигурационную строку под все самые популярные продукты.

Программы для майнинга на видеокарте

Что касается приложений, которые предназначены именно для проведения расчётов с помощью видеокарт, то здесь самым важным остается наличие большого количества настроек температурного режима. Следует всегда указывать максимально допустимую температуру майнинга, после достижения которой процесс будет прерван. Это позволит добиться автоматического майнинга, который не будет требовать постоянного присмотра. Если у вас на ПК несколько видеокарт, то программа должна поддерживать одновременную работу с ними. Также, если у вас есть и видеокарты AMD и Nvidia, то вам понадобится программа майнинга для устройств обоих производителей.

Программы для майнинга на процессоре

Если видеокарта используется системой лишь для ряда задач, то центральный процессор задействован всегда. Это значит, что при процессорном майнинге дома на основном компьютере пользователю нужно следить за тем, чтобы часть вычислительной мощности не использовалась и сохранялась для комфортной работы. Для этого нужно найти ПО, которое обеспечивает контроль используемой при процессорном майнинге мощности. Некоторые разработчики добавляют возможность выбора количества используемых ядер или даже наличие различных режимов с разной интенсивностью. Похожие решения используются и злоумышленниками с целью сокрытия высокой нагрузки на процессор от владельца зараженного устройства.

Как обнаружить майнер на компьютере и удалить его с помощью специальной программы

При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.

Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.

Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.

В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.

Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:

  1. С помощью «Диспетчера задач»

    Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

    Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.

    Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.

    Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.

    Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.

    Шаг 6. Перезагружаем компьютер.

  2. С помощью программы AnVir Task Manager

    Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

    Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.

    Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.

    Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».

    Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.

    Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.

    Шаг 5. Нажимаем ПКМ → «Завершить процесс».

    Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.

    Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.

    Шаг 8. Удаляем саму программу.

    Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.

    Шаг 10. Делаем перезагрузку ПК.

Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.

Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.

Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий