Как обнаружить скрытый майнер на компьютере windows 10

Я, журналист Telegram-канала, Раевская Ксения. Хочу рассказать вам как обнаружить вирусы-майнеры, избавиться и обезопасить свой компьютер от них.

Некоторые пользователи время от времени встречаются с зависаниями ПК. Этому есть множество причин — от слабых комплектующих до заполненной памяти. Но так же устройства начинают виснуть из-за компьютерных вирусов. Они бывают разными, но мы приведем в пример вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы являются очень популярными среди злоумышленников еще с 2018 года. Именно поэтому мы считаем, что спустя 4 года каждому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. В противном случае ПК может сломаться. Также есть риск утечки персональных данных.

Что такое вирус-майнер

Вирус-майнер — это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет.

Принцип работы

Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Чем опасен

В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга. Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.

Обычно ломаются такие комплектующие как:

Видеокарты (GPU);
Процессоры (CPU);
Модули оперативной памяти (ОЗУ или DRAM);
Системы охлаждения.

Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.

Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

Существует 2 основных метода загрузки замаскированного майнера:

Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.
Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:

Через диспетчер задач;
С помощью сторонних программ.

Диспетчер задач

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

Настраивать автозапуск программ;
Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

Запустить службу;
Нажать «Подробнее» в левом нижнем углу окна;
Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;
Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);
Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких — популярный утилит для мониторинга — AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.

Как удалить майнер с ПК

Существуют 3 метода удаления майнера:

Через антивирус;
С помощью «лечащей» утилиты;
Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:

Нажать Win+R на клавиатуре;
Ввести команду regedit;
Нажать Enter;
Кликнуть по «Да» в появившемся окне;
Нажать Ctrl+F, чтобы открыть окно поиска;
Ввести название процесса, за которым скрывается вирус-майнер;
Нажать «Найти далее»;
Удалить все совпадения в выдаче реестра;
Перезагрузить компьютер.

После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».

Как защитить ПК от майнеров

Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;
Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Браузерный майнинг

Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.

Существует 2 основных метода защиты от скрытого майнинга в браузере:

Деликатный — использование расширений;
Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.

Рассмотрим 3 примера расширений для блокировки скриптов:

ScriptBlock — для браузера Chrome.
NoScript — для Firefox.
ScriptSafe — для Chrome.

Оказать помощь могут и блокировщики браузерной рекламы. Например, такие как AdBlock и uBlock (имеют списки серверов, на которых работают скрытые криптомайнеры).

К тому же существуют специальные расширения для блокировки браузерных майнеров, чьи разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число таких расширений входят NoCoin, MinerBlock и др.

Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Алгоритм отключения скрипта на примере Chrome:

Запустить браузер;
Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);
Открыть вкладку «Настройки»;
Перейти в раздел «Конфиденциальность и безопасность»;
Открыть «Настройки сайтов»;
Выбрать JavaScript под пунктом «Контент»;
Нажать «Запретить сайтам использовать JavaScript».

За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Программы для поиска майнеров на ПК

Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Источник

#статьи

26 авг 2024
0

Как найти и удалить вирус-майнер с ПК

Этот вредитель не крадёт данные и не разрушает системы. Он тихо добывает криптовалюту, постепенно изнашивая ваш компьютер.

Иллюстрация: Оля Ежак для Skillbox Media

Филолог и технарь, пишет об IT так, что поймут даже новички. Коммерческий редактор, автор технических статей для vc.ru и «Хабра».

Возможно, вы уже слышали о вирусах-майнерах — коварном зловредном ПО, которое трудно обнаружить. Эти вредоносные программы используют ресурсы вашего компьютера для добычи криптовалюты, не принося вам никакой пользы и замедляя работу системы. От таких вирусов нужно избавляться, и в статье мы расскажем, как это сделать.

Вы узнаете:

что такое майнер и как он работает;
какие опасности представляют вирусы-майнеры;
как проверить наличие постороннего майнера на вашем ПК;
как удалить скрытый майнер;
как защитить компьютер от несанкционированного майнинга.

Эта статья предназначена для новичков. Поэтому для лучшего понимания мы кратко рассмотрим понятия криптовалюты и майнинга, а затем разберёмся, как это связано с майнером.

Криптовалюта — это виртуальная валюта, существующая только в интернете и не имеющая физической формы, такой как банкноты или монеты. Основой криптовалюты является технология блокчейн — децентрализованная база данных, обеспечивающая безопасность и прозрачность всех транзакций. Для создания новой криптовалюты или подтверждения транзакций в уже существующей сети используются вычислительные операции, называемые майнингом.

Майнинг — это процесс, в котором специальные программы, называемые майнерами, решают сложные математические задачи. Эти программы используют вычислительные мощности центрального процессора (CPU), видеокарты (GPU) и других аппаратных ресурсов компьютера. За успешное решение задач майнеры получают вознаграждение в виде цифровых монет, таких как Bitcoin, Litecoin, Ethereum и другие.

Если вас заинтересовала тема криптовалют, рекомендуем ознакомиться с двумя нашими статьями, в которых всё подробно объясняется:

Поскольку майнинг связан с заработком, нашлись злоумышленники, которые с помощью вредоносных программ научились использовать ресурсы чужих компьютеров для добычи криптовалюты без ведома их владельцев. Эти программы называются вирусами-майнерами.

Общая схема действий мошенников такова:

Внедрение: майнер проникает на ПК жертвы через заражённые файлы, поддельные программы или фишинговые атаки.
Эксплуатация ресурсов: вирус начинает использовать вычислительные мощности и электроэнергию компьютера жертвы для майнинга криптовалюты.
Получение вознаграждения: злоумышленник получает прибыль от добытой криптовалюты, а владелец компьютера несёт затраты на электроэнергию и изнашивает своё оборудование.

Чаще всего жертвами атак становятся пользователи Windows 10 и 11, так как это самые распространённые настольные операционные системы. Кроме того, они часто используются в корпоративной среде, где одна успешная атака может затронуть сразу множество компьютеров.

Существует множество разновидностей майнеров, и каждый из них по-своему влияет на ресурсы компьютера. Более того, на одном устройстве могут находиться сразу несколько вредоносных программ, что значительно увеличивает нагрузку на систему. Мы выделим несколько категорий таких вирусов в зависимости от того, какую угрозу они представляют.

Перегрузка и перегрев системы. Постоянная высокая нагрузка на процессор и графическую карту снижает производительность компьютера и ускоряет физический износ компонентов. Такие последствия могут вызывать CoinMiner, XMRig и другие подобные майнеры.

Замедление работы системы и повышение энергопотребления. Вирусы вроде CryptoNight и JSMiner-C создают высокую нагрузку на процессор, из-за чего система не может справляться даже с простыми задачами, такими как открытие документов или просмотр веб-страниц.

Другие майнеры из этой категории, такие как Adylkuzz и CoinHive, не только вредят вашему компьютеру, но и значительно увеличивают энергопотребление. Это приводит к снижению производительности компьютера и увеличению счетов за электричество.

Кража личных данных. Некоторые вирусы не только скрыто майнят криптовалюту, но и собирают персональные сведения для злоумышленников. Например, программа Rarog может захватывать логины и пароли, что увеличивает риск кражи ваших учётных записей и личной информации.

Шантаж и участие в атаках на другие системы. WannaMine и другие подобные программы могут зашифровать ваши файлы, после чего злоумышленники потребуют выкуп за их восстановление. Также опасны майнеры типа Smominru, из-за которых ваш компьютер может стать частью ботнета и поучаствовать в DDoS-атаках.

Вирусы могут проникать на ваш компьютер различными способами, такими как:

загрузка программного обеспечения из непроверенных источников;
скачивание пиратских версий игр и программ;
установка операционной системы из неоригинального или модифицированного образа;
открытие вложений из электронных писем от неизвестных отправителей или чтение писем из папки «Спам».

Некоторые майнеры устанавливаются не сразу. Например, программа из непроверенного источника может некоторое время работать нормально, но затем обновиться и загрузить вирус.

Если ваш компьютер начал работать медленно и это не его обычное состояние, это может быть признаком заражения вирусом-майнером. В этом случае закройте все программы и откройте «Диспетчер задач», нажав Ctrl + Shift + Esc. Понаблюдайте за процессами в течение 10–15 минут. Если какой-либо процесс неожиданно начинает использовать процессор или видеокарту более чем на 50%, вероятно, это майнер. Учтите, что майнер может маскироваться под известное программное обеспечение. Попробуйте завершить подозрительный процесс, и если он через 5–10 минут перезапустится, то обязательно просканируйте свой ПК антивирусом.

Однако ручной подход к поиску вредоносного ПО эффективен только для простых версий майнеров. Современные вирусы могут действовать очень скрытно: они автоматически отключаются при запуске ресурсоёмких программ или игр и могут скрываться от «Диспетчера задач» и его альтернатив, таких как Process Explorer и AnVir Task Manager. Поэтому, если вы заметили нарушение работы компьютера, не оставляйте это без внимания. Далее мы расскажем, как удалить скрытый вирус и защитить ПК от повторного заражения.

В «Диспетчере задач» неизвестный процесс нагружает процессор на 60%. Вероятно, это майнер
Скриншот: Windows / Skillbox Media

В этом разделе мы в три этапа удалим вредоносное ПО с вашего компьютера, используя Dr.Web CureIt! и Microsoft Defender. По своему усмотрению вы можете воспользоваться другими антивирусами, такими как Malwarebytes или Kaspersky Virus Removal Tool.

Первый этап. Начнём с Dr.Web CureIt!. Это бесплатный, одноразовый антивирусный сканер, который не требует установки. Он ежедневно обновляет базу угроз и меняет имя процесса, чтобы вирусам было сложнее замаскироваться.

После скачивания и запуска Dr.Web CureIt! вы увидите окно с кнопкой Начать проверку. Нажмите Выбрать объекты для проверки и установите галочки напротив всех доступных пунктов. Затем запустите проверку компьютера.

Окно Dr.Web CureIt!
Скриншот: Dr.Web / Skillbox Media

Выбор объектов проверки в интерфейсе Dr.Web CureIt!
Скриншот: Dr.Web / Skillbox Media

Окно с указанием накопителей для сканирования в интерфейсе Dr.Web CureIt!
Скриншот: Dr.Web / Skillbox Media

Результат настройки объектов для сканирования в интерфейсе Dr.Web CureIt!
Скриншот: Dr.Web / Skillbox Media

Мы настроили полную проверку всех файлов на компьютере. Сканирование может занять от получаса до нескольких часов в зависимости от количества файлов и объёма накопителей. После завершения проверки вы увидите список найденных угроз, включая майнеров, как показано в примере ниже. Чтобы удалить вирусы, нажмите кнопку Обезвредить и дождитесь завершения процедуры.

Dr.Web CureIt! обнаружил вирус-майнер, замаскированный под файл Google Chrome
Скриншот: Dr.Web / Skillbox Media

Второй этап. Что может быть лучше сканирования одним антивирусом? Верно, сканирование двумя. В Windows 10 и 11 для удаления вредоносного ПО предустановлен антивирус Microsoft Defender. Его можно открыть, щёлкнув по значку в области уведомлений. В появившемся окне перейдите в раздел Параметры сканирования, выберите Полное сканирование и нажмите Выполнить сканирование сейчас. Дождитесь окончания процесса, и Microsoft Defender автоматически удалит обнаруженные угрозы.

Область уведомлений Windows 10 и значок Microsoft Defender
Скриншот: Windows / Skillbox Media

Окно с настройкой полного сканирования Microsoft Defender
Скриншот: Microsoft Defender / Skillbox Media

Третий этап. Это заключительная часть проверки. В этот раз выберите Проверка Автономным модулем Microsoft Defender в разделе Параметры сканирования и нажмите Выполнить сканирование сейчас.

Компьютер перезагрузится, и автоматически появится интерфейс Microsoft Defender, который будет проверять систему на наличие вредоносных файлов. Этот процесс займёт до 15 минут, и после завершения проверки ваш компьютер должен быть очищен от скрытых вирусов-майнеров.

Окно с настройкой автономного сканирования Microsoft Defender
Скриншот: Microsoft Defender / Skillbox Media

Чтобы защитить компьютер от вирусов-майнеров и других угроз, достаточно следовать нескольким простым правилам. Вы их знаете, поэтому мы просто напомним.

Не отключайте системные обновления. Обновления содержат исправления уязвимостей и улучшения безопасности, которые помогают защитить компьютер. Они также включают новые версии баз угроз для встроенного антивируса Microsoft Defender.

Скачивайте программы только с официальных сайтов. Пиратские версии часто содержат вредоносное ПО, поэтому ищите бесплатные или открытые альтернативы для нужных программ.

Будьте осторожны со ссылками и вложениями. Не открывайте ссылки из сообщений от незнакомцев в соцсетях или электронных письмах, особенно если они попадают в папку «Спам». Если случайно открыли, не скачивайте файлы из таких писем.

Осторожно относитесь к запросам на установку расширений. Не соглашайтесь на установку расширений или предоставление доступа к вашим файлам на сомнительных сайтах.

Создавайте резервные копии данных. Используйте облачные хранилища или внешние накопители для создания резервных копий, чтобы обеспечить их сохранность.

Будьте внимательны при подключении внешних накопителей. Если вам предлагают подключить внешний носитель, просканируйте его на наличие угроз перед обменом данными.

Регулярно проводите профилактические проверки системы. Используйте антивирусные сканеры для периодического поиска и удаления возможных угроз. Это поможет выявить и устранить вирусы-майнеры до того, как они смогут нанести значительный ущерб вашему устройству.

С чего начать путь в IT?

Получите подробный гайд в нашем телеграм-канале бесплатно! Кликайте по баннеру и заходите в канал — вы найдёте путеводитель в закрепе.
Забрать гайд>

Источник

Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так.

Что такое скрытый майнер

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер

Скрытый майнер. Опасность скрытого майнера

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

Скрытый майнер. Удаление скрытого майнера

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

Источник

С помощью скрытых майнеров мошенники могут использовать ПК других пользователей незаметно для них самих. Такой вирус тратит ресурсы компьютера для добычи криптовалюты, тем самым тормозя его работу и изнашивая «железо». «Лента.ру» рассказывает, каким образом можно обнаружить вредоносную программу, как удалить майнер со своего компьютера и какие меры предосторожности стоит предпринять, чтобы не подцепить его вновь.

Что такое скрытый майнер
Чем опасен скрытый майнер
Как найти скрытый майнер
Как удалить скрытый майнер
Меры профилактики заражения майнерами

Что такое скрытый майнер

Чтобы понять, что такое майнер, нужно иметь хотя бы поверхностное представление о том, для чего он нужен, — то есть о майнинге криптовалюты.

Криптовалюта — это виртуальная валюта, у которой нет физической формы. Она существует исключительно в сети и основывается на технологии блокчейн — специальной децентрализованной базе данных, которая гарантирует прозрачность и безопасность совершаемых с помощью криптовалюты транзакций.

Чтобы такая система работала, нужен кто-то, кто будет выполнять сложные математические вычисления, то есть майнить. Этим занимаются сами пользователи, которые установили майнеры — специальные программы, использующие вычислительные мощности центрального процессора, видеокарты и другие ресурсы компьютера.

Фото: Unsplash

Однако не все пользователи зарабатывают на этом честно: нашлись люди, которые научились подключаться к компьютерам других владельцев без ведома последних и использовать их ресурсы для майнинга. Для этого они используют вирусы-майнеры, они могут попасть на устройство несколькими способами.

Как скрытый майнер попадает в систему

При загрузке контента из непроверенного источника — например, если скачать пиратский фильм, бонусом к нему можно установить вредоносные файлы.
При переходе по ссылке из спам-сообщений. Обычно они приходят в мессенджерах, соцсетях или на электронную почту.
При переходе на фишинговый сайт, который имитирует реальную интернет-страницу популярного ресурса (например, стримингового сервиса).
Соглашаясь на установку дополнительных расширений к программному обеспечению из непроверенного источника.

Обнаружить майнер на компьютере не всегда легко — не зря он называется скрытым. Обычно его маскирует специальный сервис, который отвечает за автозапуск и поведение вируса, чтобы тот не насторожил пользователя.

Например, этот сервис может майнить только в режиме покоя, то есть когда вы не выключили компьютер, но и не пользуетесь им. Или активировать работу майнера при частичной работе, чтобы в торможении ПК вы могли обвинить другие программы. Некоторые майнеры, в свою очередь, выключаются при запуске сложных приложений (например, игр, которые требуют много ресурсов), чтобы пользователь не пытался искать причину плохой производительности.

Чем опасен скрытый майнер

Разные майнеры могут представлять для устройства разные угрозы. При этом на одном ПК может быть сразу несколько таких вирусов, а значит, риски кратно увеличатся. Вот самые популярные проблемы, которые они могут вызвать:

Перегрузка системы и перегрев ПК. Из-за постоянно высокой нагрузки на видеокарту, процессор и другое «железо», не только упадет производительность устройства, но и ускорится физический износ его деталей.
Торможение даже при простых задачах. Из-за высокой нагрузки на процессор во время майнинга у компьютера не будет оставаться ресурсов на выполнение команд пользователя — например, открытие веб-сайтов или документов.
Рост энергопотребления. Зараженный майнером компьютер, скорее всего, будет потреблять больше энергии, что отразится на счетах за электричество.

Фото: Ute Grabowsky / Globallookpress.com

Как найти скрытый майнер

Если компьютер сильно тормозит, а охлаждающий кулер постоянно работает, чтобы не дать системе окончательно перегреться, стоит насторожиться и проверить устройство на наличие майнеров.

Простые вирусы можно обнаружить через «Диспетчер задач», который позволяет отследить нагрузку на комплектующие ПК. Чтобы запустить его, нажмите сочетание клавиш Ctrl + Shift + Esc или Ctrl + Alt + Del, предварительно закрыв все программы. Понаблюдайте за данными в появившемся окне в течение 10-15 минут: в норме актуальная Windows потребляет около 3-5 процентов мощности. Если в списке появился неизвестный процесс, который нагружает систему на десятки процентов, возможно, это и есть майнер.

Проверьте информацию о нем через вкладку «Подробности», а затем завершите подозрительный процесс и, если он перезапустится сам через 5-10 минут, запустите антивирус, чтобы просканировать свой компьютер.

Однако со сложными майнерами это не сработает. Многие вирусы умеют очень хорошо прятаться от пользователя: например, автоматически закрываться при запуске «Диспетчера задач» или похожих на него программ. Найти их можно только с помощью специализированных утилит. Например, пробить название подозрительного процесса по сети через Dr. Web или VirusTotal — сайты, которые собирают данные о существующих вредоносных программах.

Как удалить скрытый майнер

Избавиться от майнера можно несколькими способами — как вручную, так и с помощью антивируса.

Фото: Unsplash

Вручную

Такой подход сработает только в том случае, если вы точно уверены, что майнером является конкретная программа. Чтобы удалить ее, выполните следующие шаги:

Откройте «Поиск» (в последних версиях Windows он находится на панели внизу экрана, рядом с меню «Пуск») и введите туда команду regedit.
Откроется редактор реестра, который содержит все загруженные на ваш ПК программы и файлы.
Запустите в нем внутренний поиск: сделать это можно, нажав Ctrl + F или перейдя в раздел «Правка» и кликнув на «Найти».
Дождитесь, пока откроется всплывающее окно, и введите в специальной строке название процесса, который вы считаете майнером (его можно посмотреть в «Диспетчере задач»). Удалите все совпадения через контекстное меню — кликните по файлам правой кнопкой мыши, чтобы его открыть.
Перезагрузите компьютер и понаблюдайте, снизилась ли нагрузка на оперативную память и процессор.

Через антивирус

Многие антивирусы работают по похожей системе. Расскажем, как удалить майнеры с помощью Dr.Web CureIt! — этот бесплатный сканер не нужно устанавливать, его можно запустить сразу после скачивания.

Нажмите «Начать проверку» в появившемся окне.
Выберите объекты, которые хотите проверить, поставив галочки напротив всех пунктов.
Запустите сканер — процесс может занять до нескольких часов, если на устройстве много файлов.
По итогам проверки сканер выдаст список всех найденных на устройстве угроз, в том числе майнеров. Чтобы избавиться от них, нажмите «Обезвредить» и дождитесь их удаления.

Однако антивирус не всегда может распознать майнеры как опасность — нередко он обозначает их лишь как потенциальные угрозы. От них тоже стоит избавляться.

Чтобы убедиться, что вирусы пропали с ПК, можно запустить еще один антивирус — например, предустановленный «Защитник Windows». Он либо найдет и удалит вредоносное ПО, которое пропустило первое сканирование, либо подтвердит, что ваш компьютер не заражен

Фото: Standret / Shutterstock / Fotodom

Через отключение JavaScript

Этот способ гарантирует защиту от скрытых майнеров в интернете почти на 100 процентов, однако может нарушить нормальную работу сайтов. Дело в том, что многие ресурсы функционируют именно за счет этого скрипта, поэтому его отключение приведет к сбоям.

Прекратить работу JavaScript можно в разных браузерах, алгоритм действий для каждого будет примерно одинаковым. Вот так можно выключить его в Chrome.

Запустите браузер, в появившемся окне нажмите на три точки в правом верхнем углу.
Кликните на «Настройки» и откройте раздел «Конфиденциальность и безопасность».
Выберите «Настройки сайтов» и найдите под пунктом «Контент» JavaScript.
Нажмите «Запретить сайтам использовать JavaScript». При необходимости настройте исключения, чтобы разрешить скрипту работать на проверенных и надежных сайтах.

Меры профилактики заражения майнерами

Чтобы не позволить майнерам тратить ресурсы вашего ПК, придерживайтесь простых правил:

Не устанавливайте приложения из сомнительных источников. Проще говоря, забудьте про пиратский софт.
Пользуйтесь антивирусами. Помните, что платные программы обеспечат лучшую защиту, чем бесплатные.
Не забывайте про обновления системы. Они не только обновляют базы угроз для встроенного антивируса, но и исправляют обнаруженные уязвимости в безопасности вашего ПК.
Не открывайте подозрительные ссылки и не скачивайте оттуда вложения. Злоумышленники могут отправлять их в соцсети и мессенджеры или на электронную почту.
Не устанавливайте расширения и не давайте доступ к своим файлам на сомнительных сайтах.

Источник

Как найти и удалить майнер: разбираемся с экспертом

Бум майнинга криптовалют привел к появлению нового вредоносного программного обеспечения. В нашем материале узнаете, как найти и удалить майнер, что это за вирус и как он может навредить компьютеру.

Валентин Поляков

Владелец продукта PRO32 Антивирус

Источник: academy-public.coinmarketcap.com

Майнинг, или добыча криптовалюты, сильно всколыхнул мир компьютерной индустрии. С полок магазинов быстро пропали видеокарты и процессоры, цены на них значительно выросли. Самые целеустремленные добытчики криптовалюты разработали специальное программное обеспечение, чтобы скрытно зарабатывать на мощностях других пользователей. Редакция Hi-Tech Mail разобралась, как найти и удалить майнеры, чем опасны данные программы и какие меры необходимо предпринять для повышения безопасности вашего компьютера. Специально для Hi-Tech Mail, про опасности майнеров рассказал Валентин Поляков, владелец продукта PRO32 Антивирус и руководитель группы 1 линии техподдержки.

Что такое скрытый майнер и как работает вирус

Майнеры или вирус-майнеры — вид программного обеспечения, с помощью которого злоумышленники используют для добычи криптовалюты ресурсы чужих компьютеров без ведома их владельца, сделав их частью ботнета.

Классический способ заражения выглядит следующим образом:

Майнер внедряется на компьютер жертвы через поддельные программы, зараженные файлы, фишинговые атаки и образы операционных систем.
Вирус активируется и использует вычислительные мощности компьютера, снижая его производительность и увеличивая затраты на электроэнергию.
Злоумышленник удаленно получает прибыль от добытой криптовалюты, а компьютер пользователя быстрее изнашивается, и владелец тратит больше денег на оплату счетов за электроэнергию.

Чем опасен майнер на компьютере

В настоящее время разработано множество различных майнеров. Ниже перечислим связанные с ними угрозы:

Кража личных данных. Некоторые майнеры не только скрытно используют ресурсы системы, но и анализируют ее на предмет наличия важных персональных данных. Например, программа Ragor. Она ищет информацию о логинах и паролях владельца и передает их злоумышленникам.
Перегрузка системы. Так как майнеры используют максимум мощности железа для добычи криптовалюты, это негативно сказывается на комплектующих. Из-за постоянных высоких нагрузок деградируют кристаллы чипов процессоров и видеокарт, быстро изнашиваются системы охлаждения. Простой пример — XMrig. Он прекрасно чувствует себя во всех операционных системах.
Замедление работы. Из-за высоких нагрузок повышается температура чипов и других «горячих» элементов комплектующих. Системы охлаждения со временем перестают справляться с подобной нагрузкой. В результате при достижении пиковых температур система компьютера пытается понизить производительность, чтобы привести температуры в норму, и возникает троттлинг. Это приводит к понижению производительности, что может в дальнейшем вылиться в краши и ошибки.

Как можно заразиться вирусом-майнером

Способов заражения множество. Перечислим некоторые из них:

Распространение через пиратский контент: бесплатные фильмы и музыка.
Взломанный софт: операционные системы, текстовые и графические редакторы.
Кряки — они же утилиты для бесплатной активации софта.
Читы для игр.
Дропперы или троянские программы — они скрытно от пользователя устанавливают майнеры и другое вредное ПО.

Криптоджекинг

Существует еще один способ использования майнеров — криптоджекинг:

Пользователь заходит на страницу сайта со скриптом.
Скрипт активируется, и начинается добыча криптовалюты.

Стоит отметить, что многие сайты используют этот способ добычи вместо рекламы, в открытую предупреждают об этом пользователя запрашивают у него разрешение на запуск скрипта.

Как узнать, что устройство заражено майнером: признаки

Разберем несколько типовых признаков заражения машины майнером.

1. Снижение производительности

Приложения начнут виснуть, медленно открываться или вылетать. Такой эффект будет наблюдаться, даже если компьютер только что включили. Если же у вас просто старый компьютер, и вы хотите ускорить его работу, читайте о способах повышения производительности в отдельном материале.

2. Сильный нагрев комплектующих

Постоянные высокие температуры комплектующих могут свидетельствовать о заражении компьютера майнером. Проанализировать температурные показатели можно с помощью Диспетчера задач или дополнительных программ.

Скриншот окна программы AIDA64 с выделенными температурными показателями

Температурные показатели в AIDA64Источник: Hi-Tech Mail

Для анализа температурных показателей я рекомендую использовать AIDA64 Extreme. Эта утилита имеет бесплатный пробный период и точно показывает температуру разных комплектующих. Есть также ее аналоги: HWMonitor или GPU-Z.

3. Постоянная высокая нагрузка на комплектующие

При заражении комплектующие будут постоянно загружены на максимум. В отличие от температурных показателей, данные о нагрузке можно посмотреть сразу в Диспетчере задач, нажав сочетание клавиш Ctrl+Shift+Esc.

Скриншот окна диспетчера задач с открытой вкладкой производительности

Уровень нагрузки видеокарты и процессораИсточник: Hi-Tech Mail

Как найти майнер на ПК

Теперь поговорим о способах поиска майнеров. Сразу хотим отметить, что вредоносное ПО постоянно совершенствуется. Злоумышленники модифицируют его таким образом, чтобы пользователь не только не смог найти майнер в компьютере, но и не имел доступа к инструментам мониторинга. В зависимости от типа и версии майнера может подойти один или несколько способов поиска.

1. Диспетчер задач

Начнем с самого простого способа: анализа Диспетчера задач.

Нажмите сочетание клавиш Ctrl+Shift+Esc или кликните правой кнопкой мыши по панели задач и пункту Диспетчер задач.
Проверьте активные приложения и фоновые процессы. Процесс майнера будет оказывать высокую нагрузку на компоненты ПК и выделяться высоким энергопотреблением.

Скриншот окна диспетчера задач с открытой вкладкой процессов

Показатели, на которые стоит обратить вниманиеИсточник: Hi-Tech Mail

Если Диспетчер задач и Монитор ресурсов сразу закрываются после открытия, вероятно, это делает майнер. Он блокирует встроенные инструменты ОС, чтобы пользователь не смог его найти.

2. Монитор ресурсов

Если в Диспетчере задач ничего подозрительного не обнаружено, можно перейти на экран монитора ресурсов:

Откройте вкладку Производительность и нажмите на Открыть монитор ресурсов.

Скриншот диспетчера задач с открытым монитором ресурсов

Открытие монитора ресурсов через диспетчер задачИсточник: Hi-Tech Mail

Если данный способ не работает, нажмите сочетание клавиш Win + R и введите команду resmon в командной строке.

Скриншот окна команды запуска монитора ресурсов

Команда запуска монитора ресурсовИсточник: Hi-Tech Mail

Просмотрите список процессов. При обнаружении подозрительного (пусть даже не активного) процесса кликните правой кнопкой мыши по нему и нажмите Поиск в интернете. Поисковик выдаст вам название процесса, зачем он нужен и предупредит в случае, если это вредоносное ПО.

Внешний вид монитора ресурсовИсточник: Hi-Tech Mail

3. Сторонние программы

Мошенники порой настраивают майнеры так, что при включении монитора ресурсов или диспетчера задач майнер перестает нагружать компьютер и маскируется среди обычных процессов. В этом случае можно попробовать воспользоваться сторонним программным обеспечением. В нашем случае это будет Process Explorer.

Скачайте и распакуйте утилиту.
Запустите procexp64.exe
Проанализируйте процессы с помощью списка.

Скриншот окна программы Process Explorer

Внешний вид Process ExplorerИсточник: Hi-Tech Mail

4. Физически отключить интернет

Дополнительный способ можно использовать в совокупности со всеми вышеперечисленными. Майнеры не работают без подключения к интернету. Можно отсоединить кабель, параллельно проводя мониторинг активных процессов и посмотреть, какой из них реагирует активнее всего на отключение/подключение интернета.

5. Антивирус

Антивирусы не всегда помогают в поиске майнеров. Однако их можно использовать как вспомогательный инструмент. С этой задачей неплохо справляются Dr.Web и Kaspersky Free.

Как удалить майнер с компьютера

Перейдем к способам удаления майнера с компьютера.

1. Удаление вручную

Если пользователю удалось удалось найти процесс, связанный с майнингом в Диспетчере задач или любом другом обозревателе:

В Диспетчере задач выберите подозрительный процесс.
Нажмите на него правой кнопкой мыши и затем на раздел «Открыть расположение файла».
После открытия расположения файла снова тапните правой кнопкой мыши по процессу и выберите «Снять задачу».
Разверните папку расположения файла и удалите ее с накопителя и из Корзины.

2. Удаление с помощью AVZ

AVZ — бесплатная утилита для создания карантина, удаления подозрительных файлов и получения отчетов о результатах исследования системы.

Для ее работы необходимо:

Скачать с официального сайта дистрибутив.
Распаковать в любое удобное место.
Открыть файл avz5rn.exe.
Нажать в правой части значок с синими стрелками для обновления баз.

Сканирование системыИсточник: Hi-Tech Mail

Выставить галочки напротив всех процессов и запустить проверку.
Потенциально опасные файлы будут обозначены красным цветом.

Скриншот окна «Утилита AVZ» с обнаруженной потенциальной опасностью

Потенциальная опасность обнаружена утилитойИсточник: Hi-Tech Mail

Нажмите на иконку с очками, чтобы запустить инструменты исправления.

Скриншот окна «Утилита AVZ» с выделенной иконкой настроек

Нахождение иконки настроекИсточник: Hi-Tech Mail

Поместите файлы в карантин или удалите их.

Помещение в карантин или удаление потенциально опасных процессовИсточник: Hi-Tech Mail

3. Полная переустановка операционной системы

В исключительных случаях майнеры могут полностью блокировать доступ к интерфейсу компьютера. При возникновении подобной проблемы рекомендуется переустановить операционную систему. Инструкцию можно найти здесь.

Как избежать заражения майнером в будущем

Чтобы избежать заражения в будущем:

Не скачивайте непроверенные файлы с сомнительных сайтов.
Воздержитесь от установки сомнительных сборок операционных систем Windows, MacOS, Linux и т. д.
Установите антивирус для дополнительной защиты. Из бесплатных можно обратить внимание на PRO32, Dr.Web и Kaspersky Free. Отдельно с популярными и проверенными вирусами можно ознакомиться здесь.
Скачайте AVZ и Process Explorer для мониторинга ресурсов ПК и использования их в качестве резервного ПО, если встроенные инструменты Windows не будут доступны.
При скачивании кряков или читов для игр обязательно проверяйте их антивирусом. После установки дополнительно запускайте AVZ и ее аналоги для анализа поведения процессов в операционной системе.

Немного о современных реалиях майнинга

Стоит отметить, что к концу 2024 года рынок майнинга сильно трансформировался. Был принят ряд мер, благодаря которым распространять вирусы-майнеры стало невыгодно:

В России вышел закон, легализующий данную деятельность. В некоторых регионах майнинг запрещен на законодательном уровне.
Производители видеокарт выпустили специальные LHR-видеокарты, аппаратно защищенные от майнинга.
Майнить рационально не на компьютерных комплектующих, а на специальном оборудовании в составе пулов.

Типовой модуль для майнингаИсточник: Intelion Data System

Имеются существенные проблемы с прогнозами и обеспечением будущего криптовалюты.

Советы эксперта

Приглашенный эксперт Валентин Поляков, владелец продукта PRO32 Антивирус, ответил на популярные вопросы о вирусах-майнерах.

1. Насколько майнеры-вирусы опасны при заражении компьютеров?

Вирусы-майнеры представляют реальную опасность для компьютеров, которые они заразили. После заражения вирус-майнер запускает процесс добычи (майнинга) криптовалюты на электронный кошелек злоумышленника, задействуя для этого ресурсы устройства. Как правило, этот процесс запускается в фоновом режиме и нагружает видеокарту или процессор по максимуму. Компьютер «зависает» без видимой на то причины, вентиляторы охлаждения постоянно вращаются на повышенных оборотах и шумят. Пользователь не понимает в чём дело, ведь он не запускал никаких ресурсоёмких приложений или программ. При постоянной работе в таком режиме ресурс устройства сокращается, возникает риск перегрева его компонентов, выхода из строя системы охлаждения и последующего дорогостоящего ремонта.

2. Как часто к вам обращаются клиенты с просьбой приобрести ПО для защиты от вирусов-майнеров?

Нередко мы получаем запросы от клиентов, которые подозревают, что их устройство заражено вирусом-майнером и желают приобрести лицензию на антивирус, чтобы удалить его и подстраховаться от повторного заражения в будущем. Как правило, симптомы заражения достаточно очевидны, и даже простой пользователь быстро понимает, что что-то не так, и задумывается о необходимости использования антивируса. Но существует и другая разновидность майнеров, которые запускаются только в момент простоя компьютера. В этом случае пользователю сложнее заметить вирус. Но описанные выше симптомы всё равно будут проявляться.

3. Какое самое эффективное средство для защиты от майнеров-вирусов?

Для защиты от вирусов-майнеров используются те же средства, что для борьбы с любыми другими вирусами. Используйте надежный антивирус, регулярно обновляйте операционную систему и другое ПО, устанавливайте приложения только из проверенных источников.

4. Можете ли вы сказать, как майнеры-вирусы чаще всего попадают на компьютеры пользователей? Какие излюбленные трюки применяют мошенники?

В последнее время мы чаще всего сталкиваемся со случаями заражения вирусами-майнерами при попытке пользователей выполнить активацию Windows при помощи нелегального ПО, в которое вшит вредоносный код майнера. Как правило, в инструкции к подобной «активации» указано, что необходимо временно отключить антивирус, чтобы процедура прошла успешно. Таким образом, если активатор содержит в себе вредоносный код вируса-майнера, он беспрепятственно проникает на компьютер жертвы. Лечение уже зараженной системы оказывается сложнее, чем если бы вирус был обнаружен до его запуска.

5. Как обычному пользователю защитить себя от майнеров-вирусов?

Если вы подозреваете, что устройство уже заражено, а антивирус не установлен, первое, что нужно сделать — это установить антивирус и выполнить полное сканирование системы.

Главное о майнерах

Подытожим все вышеперечисленное:

Будьте внимательны при скачивании файлов из интернета.
Имейте на компьютере установленный антивирус и утилиту для диагностики работы ОС.
Обнаружив резкое увеличение нагрузки на систему, автоматическое закрытие браузера, Диспетчера задач и Диспетчера процессов сразу запускайте антивирус и программу анализа процессов для мониторинга и выявления вредоносного ПО.
Избегайте непроверенных сайтов, на которых могут быть скриптовые майнеры.
Майнинг подвержен ряду неопределенностей и повышению сложности добычи криптовалюты. В связи с этим эффект использования майнеров падает и их распространение становится бессмысленным.

Источник