Вирус майнер, как найти и удалить?
Содержание:
- Завершающая очистка
- Как майнерам удается скрываться
- Как обезопасить себя в дальнейшем
- Как злоумышленники могут майнить с вашего компьютера
- Важно
- «Симптомы», которые должны вас насторожить
- Как найти ботнет на компьютере
- Программы для майнинга – как выбирать
- Как найти ботнет на компьютере
- Избегаем ошибок
- Как удалить вирус-майнер
- Как вирус майнинга попадает на компьютер
- Как обнаружить скрытый майнер
- Что такое вирус майнер, какой вред он представляет и как с ним бороться
- Как удалить майнинг вирус с помощью Emsisoft Emergency Kit
- Виды скрытого майнинга
- Как обнаружить майнер на компьютере и удалить его с помощью специальной программы
- Подготовка к удалению вируса
- В чём опасность скрытого майнера
- AnVir Task Manager
Завершающая очистка
Переходим к конечному шагу того, как лечить вирус биткоин-майнер. Как только все описанное выше было проделано на вашем компьютере, можно обратиться к помощи вспомогательных программ. Для этого больше всего подойдет CCleaner, «Доктор Веб» CureIT или SpyHunter. С ними все предельно просто — необходимо лишь поставить их на сканирование системы и ждать окончания процесса. После этого опасные файлы и программы будут «вылечены» или удалены с ПК.
По отзывам пользователей, боровшихся с майнером, программа CureIT от «Доктора Веба» отлично справляется с вирусом, так как после ее использования вредоносный софт навсегда пропадает.
Как майнерам удается скрываться
Когда скачанный файл запускается, то вместе с ожидаемым ПО распаковывается и установщик, который скачивает майнер и маскирует его специальной утилитой. Продвинутые майнеры обеспечены «Службами», которые будут настраивать майнер, обеспечивать его автозагрузку и незаметность.
Сервисы служат скрытому майнеру хорошую службу — стоит запустить игру, как майнер перестает работать, чтобы не вызывать подозрений у геймера. Есть и другие виды майнеров — которые восстанавливаются, если их удалить. В общем и целом, майнеры скрывают свое присутствие маскируясь под знакомые программы в диспетчере задач, скрываясь из выдачи работающего ПО или изменяя файлы реестра.
Как обезопасить себя в дальнейшем
Полностью обезопасить себя от майнер-бота нельзя. Ведь в интернете нет ничего полностью безопасного. Создатели вредоносного ПО играют в «гонку вооружений» с создателями антивирусников, а обычные пользователи часто не понимают, куда они заходят и что это за файл, который в фоновом режиме установился на их ПК.
Главная уязвимость любой системы — человеческий фактор. Чтобы обезопасить себя от ботнета нужно внимательно смотреть, на какие сайты вы заходите, что качаете и устанавливаете на свой компьютер. Если браузер упорно говорит о том, что этот сайт небезопасен, лучше на него не заходить, или во всяком случае ничего оттуда не скачивать.
Также полезно искать причины лагов и торможений на ПК. Если ваш компьютер резко начал «подлагивать», для комфортной игры приходится понижать настройки, то имеет смысл посмотреть какие процессы запущены, и если среди них есть явно выделяющиеся, то необходимо проверить компьютер на наличие майнер-бота.
Люди, создающее вредоносное ПО, постоянно обновляют программы, чтобы их было сложнее обнаружить. С каждым разом обнаружить ботнета будет сложнее и сложнее. Обновляйте вирусные базы на своем компьютере. Антивирусники, хоть и не гарантируют защиту от скрытых майнеров, сейчас уделяют этому значительно больше внимания с целью предотвратить широкое распространение программного обеспечения, которое использует ресурсы компьютера в своих целях.
Как злоумышленники могут майнить с вашего компьютера
Сегодня вовсе не обязательно качать сомнительный софт с пиратских сайтов, чтобы заразиться вирусами. Стать жертвой “черных” майнеров может даже продвинутый пользователь на доверенных сайтах.
Еще в апреле 2013 года сотрудник киберспортивной лиги ESEA, известной предоставлением античитерского софта для Counter-Strike, сумел намайнить себе 30 ВТС, используя для этого свыше 14000 компьютеров геймеров. Заработок хакера составил примерно 3700$ по тогдашнему курсу, но такие случаи далеко не единичны.
Крупнейший в мире торрент-индексатор The Pirate Bay также был замечен в незаконном использовании мощностей пользователей. Администрация ресурса с помощью сервиса Coin Hive встроила вирусный Javascript в код самого сайта. В дальнейшем площадка позиционировала такой подход, как альтернативу показу рекламы.
Вышеупомянутый сервис CoinHive открыто продвигается в сети под лозунгом “Монетизируйте свой бизнес с помощью процессоров ваших пользователей” и предоставляет готовое решения для скрытого майнинга, а также подробную инструкцию для веб-мастеров, как встроить скрипт на свой сайт.
Остается только догадываться сколько еще программ, сайтов и приложений используют скрытый майнинг, как альтернативу показу рекламы и инструмент дополнительного дохода. Очевидно, что JS-код со скрытым майнером может поджидать где-угодно.
Важно
Несколько лет назад классифицировать все виды вредоносного программного обеспечения получалось на пальцах двух рук – шпионы, трояны, черви, кейлоггеры. Позже в браузерах появились трекеры – специальные механизмы отслеживания действий пользователя (посещаемые ресурсы, IP-адрес, доступные девайсы, тип ОС).
Теперь появился ещё и вирус майнинга. Развитие вирусных технологий не стоит на месте. Поэтому, следует быть более бдительными и обезопасить свой компьютер заранее.
Поставьте лицензионный антивирус. В среднем годовая лицензия на него стоит 1000 рублей — это около 3-х рублей в день! Разве это много за обеспечение безопасности вашего компьютера? Ведь его ремонт обойдется гораздо дороже. Подумайте над этим.
Об авторе
Павел Угрюмов
Основатель и главный редактор компьютерного журнала PClegko. Маркетолог, предприниматель и и путешественник. Проект интернет-журнал PClegko — моё хобби. Но я планирую вырастить его в мировой проект. Каждая ваша оценка статьи и оставленный комментарий очень важны для меня. Если проект вам нравится, то буду рад если вы меня поддержите:) В ссылке находится мой основной проект. Буду рад, если загляните!
«Симптомы», которые должны вас насторожить
Как только вы заметили что-то странное в работе своего компьютера, стоит среди прочего, проверить компьютер на майнер. Ведь именно он может быть причиной разных «странностей».
Вот что обычно происходит, если на ваш компьютер попал скрытый майнер:
- Нехарактерный для вашего компьютера уровень медлительности (сильно тормозит или вообще не запускается);
- Низкая скорость запуска программ;
- Частое отсутствие ответа от программ;
- Очень быстрая разрядка батареи (в случае с ноутбуком);
- Высокая температура системного блока;
- Повышенный шум вентиляторов системы охлаждения.
Что делать, если появились подозрения? Ну, во-первых, не паниковать: это, конечно, вредный вирус, который умеет хорошо маскироваться, но и с ним можно эффективно бороться. Все просто: нужно найти майнер и удалить – далее именно об этом.
Как найти ботнет на компьютере
Если вы подозреваете, что на вашем компьютере есть программа типа «скрытый майнер», то вам следует:
- проверить как ведет себя компьютер при нормальных нагрузках (поработать в простых программах, посидеть в браузере);
- посмотреть, что изменится при высоких нагрузках видеокарты и процессора (запустить требовательные игры);
- запустить программу AIDA64 и посмотреть нагрузки на видеокарту и процессор;
- сопоставить все данные.
Stealth miner’ы реагируют, когда вы запускаете диспетчер задач. Они сразу же прекращают свою работу и показатели приходят в норму. Поэтому с помощью диспетчера задач такое ПО не обнаружить.
Некоторые майнер-боты могут выключать диспетчер задач через какое-то время. Часто это время составляет около 5 минут. И если вы заметили, что ваш диспетчер задач выключился, когда вы его включили и отошли, знайте: здесь что-то не так.
Удалить скрытый майнер можно просто, не устанавливая никаких дополнительных программ. Делается это следующим образом (краткая инструкция):
- Идем по пути: Панель управления > Управление компьютером > Диспетчер задач > Подробности.
- Ищем задание, которое отличается от стандартных. Зачастую это просто набор случайных символов.
- Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsd2f.exe» (возможно, название будет отличаться).
- Ботнет, как правило, скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом.
- Используем поиск в реестре. Удаляем любые точные совпадения.
Чаще всего эти вредоносные файлы будут расположены в C:\users\имя пользователя\appdata.
Это простой метод, как удалить stealth miner самостоятельно. Такой же алгоритм действий вы можете использовать, если в браузере слишком много сторонней рекламы, он открывается автоматически или просто ведет себя странно.
Программы для майнинга – как выбирать
Выбор подходящей программы-майнера зависит от множества условий. Главными из них являются:
- Оборудование, для которого предназначена программа.
- Поддерживаемые криптоалгоритмы.
- Список криптовалют, добыча которых может быть настроена.
- Поддержка самостоятельного майнинга и пулов
- Вид приложения и др.
Программы для майнинга на различном оборудовании
Софт для добычи криптовалют подразделяют по используемому оборудованию на следующие виды:
- Программы для генерации на центральном процессоре (CPU miner).
- ПО, использующее для работы свободные ресурсы видеокарты (GPU miner).
- Специализированные программы, работающие с высокопроизводительным ASIC- оборудованием.
- Универсальные утилиты, позволяющие выбрать используемые ресурсы ПК при настройке.
На сегодняшний день майнинг на процессоре может оправдать себя только при добыче вновь появляющихся криптовалют. Дело в том, что практически все они проходят проторенный биткоином путь – первыми появляются утилиты для решения поставленной криптографической задачи на ЦП, в дальнейшем разрабатывается софт для использования ресурсов видеокарты, и, если монета получает достаточную популярность – на ASIC-оборудовании.
Тем не менее, программы для майнинга на процессоре существуют и регулярно обновляются. Среди наиболее известных такие утилиты, как Claymore CPU, Wolf’s CPU Miner, YAM CPU.
Майнинг на видеокартах по производительности превосходит использование ресурсов центрального процессора. Однако, прежде чем пытаться заработать несколько криптомонет, следует понять несколько важных положений:
- На интегрированных видеокартах, которые используют память системы (например, на видеочипах Intel для бюджетных решений) майнинг не ведут (да и программы-майнеры такое оборудование практически не поддерживают).
- Софт для работы с картами AMD и nVidia, как правило, разный, хотя есть и универсальные программы, поддерживающие карты всех типов. Прежде чем скачивать программу, нужно убедиться, что конкретная видеокарта поддерживается.
- Многие программы чувствительны к драйверам оборудования, поэтому следует использовать свежие рабочие версии от производителей оборудования.
- Характеристики аппаратного обеспечения, такие как объем памяти, ее тип и скорость, количество потоковых ядер, разрядность шины имеют значение. Добиться сколько-нибудь приемлемых результатов можно только на высокопроизводительных картах.
- Работа при полной загрузке и охлаждение. Поскольку майнинг использует свободные ресурсы графического процессора режим работы карты оказывается значительно тяжелее, чем штатный, соответственно требуется более эффективная система охлаждения. Кроме того, срок службы оборудования может значительно уменьшится. Прежде чем приступать к майнингу следует оценить, сможет ли полученная прибыль окупить такие затраты.
Большинство наиболее популярных программ для добычи криптовалют относится именно к этой категории. В этом списке – бесспорный лидер CGMiner, удобный GUIMiner, универсальный (работающий с картами обоих популярных производителей) Claymore’s Dual Miner, NiceHash Miner и множество других известных программ.
Криптоалгоритмы и криптовалюты, с которыми работают программы майнеры
Возможности софта добывать конкретную криптовалюту или несколько различных видов зависят от списка поддерживаемых алгоритмов. К примеру, программы для генерации биткоинов работают с алгоритмом SHA-256, для добычи лайткоин необходима поддержка Script. генерация Ethereum требует работы c EtHash (алгоритм Dagger-Hashimoto) и т.д.
Соответственно, пользователь собирающиеся майнить какую-либо конкретную криптовалюту, должен выбирать из списка программного обеспечения утилиты, позволяющие использовать соответствующие криптоалгоритмы (в настоящий момент различный софт для добычи коинов реализует более сотни вариантов).
Как правило, большинство утилит являются многопрофильными, а выбор соответствующего алгоритма осуществляется за счет настроек софта.
Оболочки, поддержка пулов и другие свойства программ
Остальные характеристики программного обеспечения также играют важную роль.
Для удобства пользователя имеют значение возможности настройки программ и наличие графических оболочек.
В настройках программ-майнеров должны быть предусмотрены:
- выбор утилит и конфигураций оборудования;
- установка ограничений на загрузку аппаратных ресурсов;
- автоматический или ручной запуск майнинга;
- выбор подключаемых пулов и кошельков для зачисления криптовалют;
- настройки прокси-сервера для работы при блокировках и т.д.
Значительно упрощает использование софта наличие проработанного графического интерфейса.
Как найти ботнет на компьютере
Изобретатели вирусов-майнеров придумывают массу способов, чтобы пользователь не смог обнаружить его присутствия на компьютере. Поэтому найти майнер на ПК непростая задача. Последние версии отключаются при пользовании пользователем наиболее часто применяемых в работе приложений, в файловой системе их трудно отличить от типовых приложений. Некоторые скрытые майнеры работают при включенном компьютере при отсутствии каких-либо производимых действий на нем.
Однако если заметили «торможение» компьютера и напряженную работу системы охлаждения, стоит применить определенные действия к поиску ботнета. Увеличение нагрузки на центральный или графический процессор практически невозможно увидеть на диспетчере задач. Абсолютное большинство скрытых майнеров отключаются при работе этого приложения. Однако существуют программы, которые могут фиксировать действие майнера в своем интерфейсе. Некоторые из таких программ AIDA64, Anvir Task Manager, Process hacker и другие подобные выдают нагрузки на процессор и видеокарту вместе с ботнетом.
Диспетчер задач все же можно использовать для обнаружения некоторых видов майнеров. В них заложен алгоритм, способный отключать диспетчер задач через некоторое время. Поэтому если диспетчер задач самопроизвольно отключился во время перерыва в работе на компьютере, приступайте к поиску майнера.
Избегаем ошибок
Самое первое, что необходимо сделать — это избежать всех ситуаций, при которых система не сможет показать вирус. Прежде всего закройте все имеющиеся программы, которые функционируют в фоновом режиме. Чем меньше процессов будет запущено, тем лучше.
Для чего же это нужно? Как было сказано раннее, описываемый нами вирус маскируется под другие общеиспользуемые программы. Но если вы все закроете, то будет намного проще увидеть вредоносный софт в списке запущенных процессов.
В идеале на вашем компьютере должны функционировать лишь две программы — это антивирус и центр обновлений ОС Windows. Все менеджеры загрузок, браузеры и иные фоновые программы необходимо закрыть и не включать на протяжении всего избавления от вируса.
Как удалить вирус-майнер
Антивирусное ПО поможет вам найти вирус-майнер с помощью глубокой проверки, но не приходится рассчитывать, что оно также поможет убрать обнаруженное заражение. В большинстве случаев с этим приходится бороться вручную и удалять зловредный скрипт нужно будет самостоятельно. Следует отметить, что в системе всё равно могут остаться следы хакерского программного обеспечения и куда лучшим вариантом будет сделать бэкап всех данных и переустановить операционную систему.
Чаще всего заражение случается из-за загрузки пиратского контента, например, игр с торрент-трекеров. Если вы помните, что делали что-то подобное, то вам не составит труда отыскать возможную причину самостоятельно. Главное – это определить, в какой временной промежуток у вас начались проблемы с компьютером. Первое, что нужно сделать, это удалить все подозрительные приложения и лишь потом можно приступать к борьбе с вирусом.
Если вам повезёт, то на устройстве вы обнаружите несложный майнер, избавиться от которого будет довольно легко. Потребуется лишь открыть диспетчер задач и выбрать всю подозрительную для вас активность. Для этого вам нужно перейти в меню «Пуск» и выбрать раздел процессов. Можно также просто вызвать диспетчер задач стандартным сочетанием клавиш Ctrl+Alt+Del. Если вы нашли какую-нибудь задачу, которая использует более 20 процентов мощности CPU, то? скорее всего? майнер уже найден. Всё, что вам остаётся – это завершить процесс.
Однако следует отметить, что такой процедуры чаще всего недостаточно. В последнее время злоумышленники научились скрывать свои продукты куда лучше и найти майнер в системе стало сложнее. Как было отмечено выше, некоторые современные боты считывают открытие диспетчера задач и делают процесс лечения куда более сложным. Но и здесь можно выйти из ситуации, если следовать рекомендуемому плану действий в подобных случаях.
Для начала следует проверить устройство на вирусы и перезагрузить компьютер, если они будут найдены. Затем нужно перейти в режим БИОС для управления железом без использования операционной системы. Для входа в БИОС обычно используются кнопки F8 или Del. Это зависит от производителя. Далее открываем раздел расширенных настроек загрузки (Advanced Boot Options).
Следует отметить, что открыть это меню не получится, если у вас Windows 10 и вы производите перезагрузку. В таком случаем нажимаем Win+R и вводим команду MSConfig в окне, которое перед вами появилось. Теперь нужно выбрать раздел конфигурации системы и в меню загрузки указать нужный режим. Теперь просто перезагружаем систему на ПК.
Меню расширенных настроек загрузки содержит множество пунктов, но в данном случае нам понадобится безопасный режим с использованием сети (Safe Mode w\ Networking). Теперь нужно лишь авторизоваться в ОС под своей учётной записью и открыть бразуер для входа в интернет. Здесь остается лишь скачать какое-либо антишпионское программное обеспечение на ваш вкус. Именно его мы будем использовать для лечения скрытого майнера.
Почти все утилиты такого рода будут удалять найденные угрозы в автоматическом режиме. Кроме того, будут также удалены записи из реестра Windows и подправлены настройки некоторых приложений.
Если вы не знаете, какое программное обеспечение для этого выбрать, то для борьбы со шпионскими программами специалисты советуют Malwarebytes Anti-Malware. Также можно использовать продукты компании Доктор Веб для борьбы со скрытым майнингом. Наиболее эффективная программа для удаления майнеров на сайте компании – это CureIT. Отзывы свидетельствуют о том, что после её работы не возникает повторных жалоб.
Как вирус майнинга попадает на компьютер
Попадает подобный вирус в систему с помощью «дропперов» — программ, шифрующих работу вредоносного программного обеспечения под службы и процессы, реально используемые при работе ОС. Поэтому загружать файлы из непроверенных источников настоятельно не рекомендуется.
«Дропперы» – не единственный способ получить вирус майнинга. В последнее время распространен способ с загрузкой инструментов майнинга через библиотеки JavaScript, встраиваемые прямо в браузер при загрузке какой-нибудь веб-страницы.
Соответственно, и посещать стоит лишь проверенные ресурсы. Ну, а если «плохие» сайты уже посещены, а лишние файлы загружены — впрочемпора переходить к очистке ПК.
Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.
Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.
Что такое вирус майнер, какой вред он представляет и как с ним бороться
Большинство современных вирусов имеют единые корни и подобную структуру. Вот и miner, не стал исключением. Отвечая на вопрос, что такое майнер, стоит сказать – это вирус из категории трояна, которые считаются наиболее вредоносными. А также, как показывает практика – с ними очень непросто бороться. Его алгоритм действий при проникновении в компьютер, следующий:
- Он проникает в операционную систему;
- Заполняет пространство процессора в итоге чего он перестаёт так быстро и бесперебойно функционировать;
- Сами разработчики майнера, получают доступ ко всем данным пользователя и извлекают из этого, хорошую выгоду. Допустим, они могут получить данные от денежных сервисов и самостоятельно ими распоряжаться, без вашего ведома.
Помимо этого, до тех пор, пока вирус будет сидеть в вашем компьютере – его работа будет полностью контролироваться разработчиками. Они могут разрушать операционную систему, что приведёт к медлительности любых процессов. А также похищать файлы, кажущиеся интересными. Ну и, конечно, будут иметь доступ в абсолютно любой сервис, которым воспользуетесь. То есть, за вашим ПК, в самом прямом смысле, будут следить с утра до вечера. Как же найти вирус майнер на компьютере и как правильно с ним бороться – разберём чуть позже.
Как удалить майнинг вирус с помощью Emsisoft Emergency Kit
Если разобраться с проблемами, обнаруженными на ПК не получилось инструментами, описанными выше, то можно переходить к альтернативным вариантам. К примеру, к механизму Emsisoft. Действия все те же – загрузить программу с официального сайта, а затем запустить дистрибутив.
Завершить все установочные этапы, согласившись с требованиями, условиями и правилами выдачи лицензии.
Затем инструмент придется обновить до последней версии, а после – нажать уже знакомую кнопку «сканировать».
Если уже была пройдена проверка через HitmanPro и Malwarebytes, никаких потенциальных угроз остаться не может.
Проверка на майнинг вирусы пройдена. Перечисленные выше инструкции должны помочь вернуть работоспособность ПК на прежний уровень.
Пора закрепить результат. Закройте единственную потенциальную возможность вредоносного программного обеспечения попасть на жесткий диск через браузер и распространиться.
Первый шаг – сбросить все сохраненные параметры до заводского уровня.
В Google Chrome подобная опция спряталась в расширенной версии «Настроек», в самом низу страницы.
В Mozilla Firefox нужно вызвать меню «Справка», а затем открыть вкладку «Информация для решения проблем». Затем нажать пункт «Очистить Firefox».
Второй шаг – загрузить любого понравившегося защитника вроде AdBlock или Adguard из встроенных магазинов Google или Firefox.
При необходимости можно купить годовую лицензию какого-нибудь антивируса вроде Avast.
Виды скрытого майнинга
Можно выделить два основных вида скрытого майнинга:
- С установкой программы на ПК. В данном случае программу-майнер скрытно устанавливают на компьютер жертвы. Она шифруется в файлах и незаметно использует мощности процессора и видеокарты для добычи. Данный процесс происходит постоянно, пока компьютер включен и подключен к сети.
- Браузерный майнинг. В данном случае скрытый майнинг запускается только тогда, когда пользователь переходит на сайт, где злоумышленники поместили вредоносный код.
Конечно, наибольшую ценность для “теневых” майнеров имеют геймерские ПК, ведь именно они чаще всего собираются из последних версий “железа”, но не стоит упускать из виду и смартфоны. Современные модели мобильных гаджетов также обладают не абы какой мощностью, поэтому злоумышленники не пренебрегают ними, и активно распространяют вредоносные мобильные приложения.
Как обнаружить майнер на компьютере и удалить его с помощью специальной программы
При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.
Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.
Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.
В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.
Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:
-
С помощью «Диспетчера задач»
Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».
Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.
Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.
Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.
Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.
Шаг 6. Перезагружаем компьютер.
-
С помощью программы AnVir Task Manager
Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.
Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.
Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.
Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».
Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.
Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.
Шаг 5. Нажимаем ПКМ → «Завершить процесс».
Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.
Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.
Шаг 8. Удаляем саму программу.
Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.
Шаг 10. Делаем перезагрузку ПК.
Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.
Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.
Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.
Подготовка к удалению вируса
Чтобы точно сказать о том, что компьютер подвержен майнер-вирусу, недостаточно будет нескольких проявлений троянской программы. Для этого лучше всего использовать специальные программы, позволяющие определить весь вредоносный софт, который имеется на компьютере
Подготовка к чистке ПК должна проходить с большим вниманием, чтобы последствия ваших действий не усугубили положение
Самое первое, что нужно делать при любых действиях, связанных с системными файлами, — это копирование всех важных файлов на другой носитель (флешку или внешний жесткий диск).
Обязательно купите или скачайте антивирусную программу и софт по сканированию ПК на вирусы. Наиболее универсальные антивирусы — это «Доктор Веб» и NOD32, а в качестве вспомогательных программ подойдут CCleaner и SpyHunter. Хоть и без последних двух можно обойтись. Правда, тогда вам вряд ли удастся полностью очистить устройство от софта вредоносного характера.
Кроме описанного выше, было бы неплохо обзавестись диском с операционной системой. В процессе избавления от вирусов он вам не понадобится, но все же лучше иметь запасной вариант на случай повреждения системны файлов Windows.
Теперь осталось лишь освободить себя на пару часов и приступать к чистке ПК от вируса биткоин-майнера.
В чём опасность скрытого майнера
В целом, работа майнер-бота похожа на обычный вирус: он также «прикидывается» системным файлом и перегружает систему, постоянно что-то скачивая и загружая. Главное его отличие от вирусных программ в том, что цель майнеров – не навредить системе, а использовать её в своих целях. Процессор постоянно перегружен, так как добывает криптовалюту создателю ПО. А самая большая проблема заключается в том, что стандартные антивирусники не могут определить проблему и найти майнер на компьютере. Приходится бороться с ботами самостоятельно. Нужно «выслеживать» файл в реестрах и процессах, проводить сложные манипуляции по его полному удалению, а это не всегда просто для среднестатистического пользователя. Плюс ко всему, разработчики научились создавать программы-невидимки, отследить которые через диспетчер задач не получится. В глубинах системных файлов будет ещё и резервный исходник, позволяющий программе восстановиться в случае обнаружения антивирусной программой или ручного удаления. Так как же распознать и удалить такой софт?
Ввиду сложности обнаружения приходится опираться на собственные ощущения. Майнеры заметно перегружают систему, благодаря чему компьютер начинает сильно тормозить. Это сказывается и на технической составляющей ПК: страдают процессор, видеокарта, оперативка и даже система вентиляции. Если вы слышите, что ваш кулер постоянно работает на пределе – стоит задуматься, не подхватили ли вы майнера. Ко всему прочему добавим, что stealth miner’ы с лёгкостью крадут данные пользователя, в том числе пароли от аккаунтов и электронных кошельков.
AnVir Task Manager
- Устанавливаем софт;
- Запускаем и видим перечень всех процессов;
- Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.
Обратите внимание, что проверить — есть ли на компьютере майнер, замаскированный под другую задачу, достаточно просто. Подделывать имя злоумышленники умеют, а вот с детальной информацией особо не заморачиваются
Поэтому, если при наведении курсора увидите только название, а в остальных полях будут прочерки (значения отсутствуют), скорее всего, такой элемент является вредоносным.
Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:
Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:
- Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
- В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):
Не лишним будет установить программу System Monitor с этого сайта, которая позволит в реальном времени отслеживать ситуацию.
Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.
- Как установить русский язык в Telegram на компьютере, телефоне
- MSOcache — что за папка на компьютере, можно ли удалить?
- System Volume Information что это за папка Windows 10 на диске D, на флешке — как удалить, вирус ли это?
- Ошибка «Отсутствует msvcp100.dll на компьютере» — как исправить в Windows 7 8 10
- C / Windows / Installer — что за папка на компьютере, можно ли удалить
- Bonjour — что это за программа, нужна ли она, как удалить?