Bfsoft.ru

Программы, сервисы, полезные советы о компьютере и интернете
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как найти и удалить скрытый майнер на компьютере

Скрытый майнинг: найти и обезвредить

Скрытый майнинг: найти и обезвредить Майнинг, Биткоины, Криптовалюта, Скрытый майнинг, Длиннопост

В связи с активным развитием криптоиндустрии, все чаще компьютеры обычных пользователей начинают майнить не по своей воле, а благодаря скрытым майнерам. Впервые такой вид майнинга был замечен в 2011 году, одним из разработчиков Symantec. В дальнейшем при помощи лучшего файлообменника Skype, было заражено множество ПК. Самым популярным случаем массового заражения данным видом вируса, была попытка разработчиков μTorrent получить лишнюю копеечку.

Сегодня все зашло слишком далеко, это уже не единичные случаи, майнить пытаются везде и на всём. По данным статистики, каждый двадцатый ПК заражен скрытым майнером.

Говоря простым языком — это процесс добычи криптовалюты, с помощью мощностей сторонних ПК, без согласия пользователя.

В основном заражение компьютера пользователя происходит из-за неосторожности, или скачивания программ с не надёжных источников. Также в случае использования не лицензионного программного обеспечения, и плохой антивирусной системы. Особенно часто попадаются геймеры, скачивающие взломанные игры, и в подарок получают Трояна. Который в тайне начинает зарабатывать на благо создателю.

Сколько можно заработать на скрытом майнинге

Зарабатывать можно двумя способами: продавать сами программы вирусы, или заражать сторонние ПК ради своей выгоды.

К примеру приведу случай из 2014 года, когда на установщике игры Watch Dogs заработали один биткоин. В том случае использовалась программа MinerGate, одна из наиболее часто использующихся в данном виде заработка.

Сегодня с помощью скрытого майнера может зарабатывать даже школьник. Такие программы продаются за копейки, и в стартовый арсенал входят:

● бесплатная склейка майнера с любой программой;

● инструкция по накрутке скачиваний и установок программы;

● замена криптовалюты по ходу процесса.

Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.

Спасает таких нечестных людей, только то что не все пользователи могут самостоятельно удалить скрытый майнер.

Как обнаружить и удалить вредоносное ПО.

Если вы подозреваете что ваш компьютер был заражен, то нужно начать выявление скрытых процессов, которые нагружают вашу систему. Первым делом можно попробовать зайти в «Диспетчера задач», и обратить внимание на те процессы которые нетипично грузят систему. Таким нехитрым способом можно обнаружить майнер MinerGate.

Но не стоит думать что все настолько просто, некоторые майнеры останавливают свою работу после запуска «Диспетчера задач». Что бы обойти эту хитрость, нужно будет использовать несколько утилит:

● Установить утилиту AIDA 64.

● Проверить загруженность системы с помощью AIDA64.

● Если при полном отключении всех программ нагрузка остается, действовать дальше.

● Установить утилиту An Vir Task Manager, которая отображает каждый процесс, работающий на устройстве. Проверить все запущенные задачи на сайте Virus Total.

● Если вирус найден, необходимо скопировать адрес его местоположения.

● Установить утилиту AVZ и удалить вирус-майнер с ПК.

● Если все это не помогло, необходимо подключить программу RKill. Она удалит все процессы, мешающие корректной работе утилит и антивирусов. Затем снова необходимо запустить AVZ и просканировать систему.

Еще одним хорошим методом в обнаружении очень многих вирусов и майнеров, будет установка антивируса Malwarebytes. Как показала практика использования нескольких антивирусов, количество выявляемых майнеров у Malwarebytes на порядок выше. Это не реклама, а реальный опыт использования. Так что самым простым и доступным способом по устранению Трояна, будет установка данного антивируса.

Также стоит отметить, что майнить могут даже если вы сидите на зараженном сайте. Основными признаками будут зависания браузера, и всплывающие в новых вкладках редиректы с адресом coin-hive.

Есть порядочные сайты, которые предупреждают об использовании coinhive, обычно это сайты краны криптовалют. Но в случае с другими сайтами, вам помогут такие расширения для браузера как: No Coin, Adblock Plus, MinerBlock, утилита Anti-WebMiner.

Эту тему уже обсосали со всех сторон. Вот нахера засерать ленту?

Немного не в тему. Кто подскажет.

У меня при открытии «удаление программ» или при установке какой-либо программы грузится «диск» в диспетчере под 100% (и висит так до конца загрузки).

Может ли быть проблема в харде? И если это так, видел, что советуют Victoria hdd че то там. Эта штука качается с первого попавшегося сайта или есть официальный сайт нормально выглядящий? Хочется просто вернуть компу былую свежесть. сам комп чищу часто как внутри все компоненты (радиаторные) так и грязь на корпусе у выходных отверстий. Потому точно не перегрев и тд

а я никита, помайню анонимусу

Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.

Тысячи? С текущими курсами и сложностями — 1 игровой ПК приносит около 50 баксов в месяц.
Создатель статьи сам видел скрытый майнер? Его не заметить ну просто невозможно, к тому же «геймеру», у которого игры лагать начинают.

"Я работаю в криптовалюте"

И топовые комментарии под видео:

"Я работаю в криптовалюте" Криптовалюта, Майнинг, Заработок в интернете, Телешоу, Глупость, Видео

Криптодебилы

Знаю, что всех уже задолбали новости про «игру в кальмара», так что, вот вам крипта по Игре в кальмара.
Какие-то чуваки сказали, что это крипта по сериалу и надо покупать. Народ кинулся покупать, а потом оказалось, что продать её нельзя, в смарт-контракте не прописана функция продажи. Тогда народ решил, что это часть игры и надо купить больше, и у кого больше всех монет будет — тот и победит в финале и заберёт весь банк. В итоге разрабы просто слили все монеты нетфликс-идиотам, забрали себе два миллиарда баксов и свалили со всеми деньгами.

Читайте так же:
Как сделать схему в Word самостоятельно по шагам

З.Ы
Да, кто-то покупал эти монетки по 2800 баксов за штуку, уже зная, что их невозможно продать.

Криптодебилы Криптовалюта, Биткоины, Идиотизм, Игра в кальмара (сериал), Мошенничество, Обман, Видео

Казахстан шокирован ростом спроса на электроэнергию

Запрет проведения финансовых операций с криптовалютой и добычи монет привели к миграции майнеров из Китая. Часть из них осела в России и Иране, но большинство переехало в богатый электроэнергией Казахстан. Эта страна является чистым экспортером электроэнергии: в 2017 году сгенерированный избыток составил 4,5 ТВт*ч. Близость к Китаю и избыточные мощности позволили Казахстану с воодушевлением принять китайских майнеров, однако нагрузка на электросети оказалась выше самых смелых прогнозов.

Так, один из ведущих производителей асиков – Bitmain – построил в Казахстане гигаферму, разместив 50 тыс. Antminer S19 Pro. Каждая установка обладает мощностью в 110 терахэш/сек и потребляет 3,3 кВт/час, а совокупная мощность составляет 180 МВт.

Наплыв китайских майнеров поднял Казахстан с четвертой на вторую строчку в общемировом рейтинге хешрейта.

Казахстан шокирован ростом спроса на электроэнергию Криптовалюта, Биткоины, Майнинг, Казахстан, Длиннопост

Источник изображения: cbeci.org

По данным Кембриджского университета, Китай полностью вышел из добычи Bitcoin. Теперь на первом месте находятся США с 35% долей, а на втором – Казахстан с 18%. Вычислительная мощность Казахстана оценивается в 22 Eh/s, а потребление — в 5 МВт*ч электроэнергии. По данным Министерства энергетики, в среднем одна ферма расходует 3,6 млн кВт в месяц, что соответствует уровню потребления 24 тыс. домов.

50 крупнейших майнинг-ферм Казахстана оказывают нагрузку на сети в 693 МВт, а избыточный рост потребления (неучтенный), который приписывают незарегистрированным майнинг-установкам, составляет 1050 МВт. В результате за первые девять месяцев 2021 года потребление электроэнергии в стране подскочило на 7,4%, а правительство задумалось о постройке новых электростанций.

Министр энергетики Магзум Мирзагалиев заявил, что стране необходимо в ближайшие 4-5 лет построить дополнительные электростанции суммарной мощностью в 3000 МВт для покрытия растущего спроса. А для сохранения стабильности системы, уже сейчас требуется ввести лимит для новых потребителей в 100 МВт.

Казахстан шокирован ростом спроса на электроэнергию Криптовалюта, Биткоины, Майнинг, Казахстан, Длиннопост

Источник изображения: криптовалютная биржа StormGain

Цена Bitcoin уже обновила максимум, а сложность вычислений все еще ниже, чем в мае. Это обусловливает повышенный доход майнеров и высокий спрос на электроэнергию. Те страны, которые смогут его удовлетворить, получат дополнительные поступления в казну. В 2022 году для майнеров в Казахстане начнет действовать дополнительный налог в 1 тенге за 1 кВт*ч. По предварительным оценкам, годовая прибавка составит 5 млрд тенге или 832 млн руб.

Аналитическая группа StormGain

(платформа для торговли, обмена и хранения криптовалюты)

Сисадмин-мусорщик

Был у нас на работе маленький нелюдимый сисадмин. Рабочие вопросы решал медленно, ни с кем толком не общался. Коллектив был к нему настроен нейтрально, особенных проблем он не создавал, хотя были подозрения, что он иногда в офисе остается на ночь. Одна его особенность (суперспособность) вызывала одновременно и восторг и отвращение. Он с молниеносной скоростью умел загромождать пространство офиса всевозможным шлаком. В старом офисе он расположился на 60 м.кв. и несмотря на обилие спец мебели наскладировал в нем вещи до такой степени, что осталась узенькая дорожка к его столу. Это были платы, шлейфы, обрывки проводов, корпуса от системников, упаковки от обедов и шкурки от апельсинов, что-то в коробках и что-то без коробок – короче, кладбище старых компьютеров. Причем имуществом компании эти запчасти не являлись. После переезда в новый офис, новый директор в ультимативной форме попросил перевезти только самое важное, чтобы не создавать на новом месте такой же бардак. И бардак был создан за месяц, быстро покинув пределы обитания сисадмина. Проник в коридор, а затем и в офисную кухню. Мы по-тихому спрашивали у эйчар, кто за ним стоит, что ему все это прощается? Сказали, что он в компании уже 5 лет и всегда таким был, каждую неделю ему говорят, что пора навести порядок и он говорит – ок. В итоге чуда не случилось и его все-таки уволили, скарб свой он вывозил несколько недель. А потом на корпоративе подвыпившая эйчар рассказала про майнинг на офисных компах, что видимо кто-то был в доле из старого руководства, потому что сисадмин майнил все 5 лет работы в компании, пока фирма оплачивала баснословные счета за электричество. Так была разгадана загадка, почему его держали на работе. А вот барахольщиком он был по велению души.

Скрытые вирусы-майнеры: как обнаружить и что делать

Скрытые вирусы-майнеры: как обнаружить и что делать

Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.

Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.

Читайте так же:
Рейтинг лучших программ для удаления драйверов

Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.

Что такое вирус

Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.

К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.

Вирусы-майнеры

К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.

Классический майнер

Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.

Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.

Криптоджекинг

Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.

Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».

Чем опасен майнер

Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.

Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.

Как найти и устранить вирус

Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.

Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.

Признаки:

  • сильный нагрев компьютера,
  • повышенный шум охлаждения
  • медленная работа системы из-за полной загрузки всех ядер процессора и видеокарты.

Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.

Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.

Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.

Читайте так же:
Где находится кэш браузера

Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.

Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.

Защитники компьютерного здоровья

Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.

Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.

Dr.Web CureIt

Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.

Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.

Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:

После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:

Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:

Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:

Нажимаем «Начать проверку» и ждем окончания работы антивируса:

Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.

Защита браузера

Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.

Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.

Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.

Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.

Например, установить готовое расширение-антимайнер.

Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:

Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.

Как обнаружить и удалить скрытый майнер в Windows

Как обнаружить и удалить скрытый майнер в Windows

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Читайте так же:
Webalta Toolbar — что это за программа и как её удалить

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

Скрытый майнинг на компьютере – как обнаружить, удалить

Как обнаружить майнер на компьютере? Если Вы заметили, что у вас ПК начинает жутко тормозить и постоянно работает на максимальной мощности, хотя вы не создаете лично никакой нагрузки, не запускаете ресурсоемких приложений, то есть вероятность, что система заражена специфическим вирусом. В данной публикации мы разберем несколько способов, как выявить такой троян и избавиться от него.

Скрытый майнер

В чём опасность скрытого майнинга?

Подобное ПО использует ресурсы вашего оборудования для того чтобы добывать криптовалюты. Не буду углубляться в тему Bitcoin и аналогов. Поскольку в сети есть масса информации по этому поводу.

Заражение может осуществляться несколькими способами:

  • через открытие спам-сообщений, полученных по email;
  • через установку вредоносных файлов;
  • посредством открытия различных архивов;
  • после перехода на заражённые майнерами сайты.

Ещё не так давно подобные явления были очень редкими. Первые упоминания о скрытом майнинге появились еще в начале 2010 года, но в наши дни подобных случаев становиться всё больше и больше, о чём свидетельствуют многочисленные статьи в интернете.

Читайте так же:
Приложение ShareMe – что это и как им пользоваться

В чём опасность скрытого майнинга?

  • Во-первых, уменьшается срок эксплуатации вашего компьютерного оборудования, поскольку нагружается процессор, видеокарта, увеличиваются обороты системы охлаждения. Всё это приводит к быстрому износу. То же самое касается и жестких дисков. Поэтому ваше «железо» прослужит меньше заявленного производителем срока;
  • Во-вторых, происходит ограничение производительности вашей системы. Вы не можете работать с приложениями, которые Вам нужны, потому что ресурсы максимально потребляются майнером;
  • Помимо этого, скрытые «добитчики» могут получать доступ к вашей личной информации, а это уже не шутки, поскольку на компьютере могут хранится пароли к различным сайтам, банковским реквизитам. Злоумышленники могут не только нагружать ваш ПК, но еще воровать ценные данные, таким образом нанося двойной ущерб.

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, сначала необходимо определить, есть ли скрипт скрытого майнинга у вас в системе или нет. В первую очередь, осуществляем глубокое сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже встроенный Защитник Windows 10. Если же это не дало никакого результата, но вы видите, что система постоянно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые позволят найти вредоносные расширения браузера, и есть большая вероятность, что вы устраните троян.

Обнаружить скрытый майнер не так-то просто, поскольку его разработчики обычно используют специальные механизмы маскировки, чтобы пользователи не смогли догадаться о его разрушительной деятельности.

Дабы уменьшить вероятность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совершенно другие процессы в Диспетчере задач, могут работать только во время простоя ПК (когда вы куда-то отошли, не пользуетесь компьютером, но он включён). При этом вирус начинает активизироваться.

В общем вы можете даже не заметить заражения. Всё зависит от того, насколько изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте рассмотрим способы, как обнаружить.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном — это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку. Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

Повышенная нагрузка ЦПУ

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

  • В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
  • Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

Окно "Выполнить" с командой regedit

  • В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Окно редактора реестра - меню Поиска

  • Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

Удаление ключей в редакторе реестра

AnVir Task Manager

Вдруг встроенный диспетчер будет заблокирован, советую использовать альтернативное приложение, скачать которое можно с официальной страницы разработчиков по ссылке .

  • Устанавливаем софт;
  • Запускаем и видим перечень всех процессов;
  • Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.

Перечень процессов AnVir Task Manager

  • Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:

Контекстное меню процесса в AnVir Task Manager

  • Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:

График нагрузки в AnVir Task Manager

  • Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
  • В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):

Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.

голоса
Рейтинг статьи
Ссылка на основную публикацию