Как определить майнер на компьютере windows 11

Определение наличия майнера

Вирус-майнер выделяется среди остальных вредоносных файлов тем, что нагружает комплектующие по максимуму — это связано со скрытой добычей криптовалюты. Поэтому сейчас все чаще пользователи при первом же замедлении производительности ПК думают, что на компьютер попал майнер. Однако перед тем как приступать ко всевозможным методам очистки, следует определить наличие этой самой угрозы, чтобы далее уже понимать, какие методы решения выбрать.

Первоочередная задача заключается в банальном просмотре активности процессов через «Диспетчер задач». Сначала закройте абсолютно все программы в Windows 11 и только после этого открывайте классическое приложение на вкладке «Процессы» и выставляйте фильтр нагрузки на ЦП и видеокарту по убыванию. Дополнительно можете переключаться на «Производительность», чтобы оценивать скачки нагрузки.

Читайте также: Вызов «Диспетчера задач» в Windows 11

Картинка с сайта: lumpics.ru

Теперь предстоит наблюдать за активностью процессов, проверяя, не меняется ли резко нагрузка и нет ли задач с подозрительным названием. Однако при использовании стандартного «Диспетчера задач» есть несколько нюансов, которые стоит обязательно учитывать:

• Скрытые майнеры могут завершать работу при открытии «Диспетчера задач». Сейчас уже разработано такое программное обеспечение, которое автоматически закроет все свои процессы, если пользователь вызовет «Диспетчер задач». Пока открыто это приложение, вирус никак не будет себя показывать, а снова начнет майнить только после его закрытия. Об обходе такой уловки мы еще поговорим ниже.
• При запуске «Диспетчера задач» нагрузка на железо повышается до 100% на секунду. То есть, когда вы только открыли «Диспетчер задач», нагрузка на ЦП, жесткий диск и память резко увеличивается до 100%, а затем через секунду показатели приходят в норму. Из-за этого может показаться, что на компьютере точно есть вирус-майнер. На самом деле это встречается повсеместно по причине того, что приложение сканирует процессы при открытии и, соответственно, потребляет максимум доступной мощности ПК, после чего стабилизирует его работу.

При просмотре «Диспетчера задач» вам в первую очередь необходимо обращать внимание на загрузку ЦП и видеокарты. Если она резко поднимается, затем снижается, а причиной становится неизвестный вам процесс, его нужно будет запомнить, отыскать по названию и понять, за что он отвечает. Что касается надежности такого сканирования, то вы уже поняли, что майнеры могут закрываться автоматически. Поэтому для обхода таких ухищрений от разработчиков вредоносного ПО мы предлагаем использовать для сканирования сторонний софт, позволяющий следить за процессами в Windows 11.

Скачать Process Explorer с официального сайта

1. Process Explorer является одним из официальных продуктов Microsoft, доступный для бесплатного на официальном сайте с документацией по ссылке выше. Соответственно, никаких сомнений по поводу безопасности использования данного приложения быть не должно.


Картинка с сайта: lumpics.ru

2. Программа загружается в виде архива, который можно распаковать в любом месте или запустить файл «procexp.exe» прямо из него. Установка в этом случае не требуется, поскольку Process Explorer работает в портативном режиме.


Картинка с сайта: lumpics.ru

3. При первом запуске вы увидите довольно много разной информации о процессах в Windows 11. В первую очередь вас интересуют показатели нагрузки на комплектующие, поэтому нажмите по одному из названий столбиков, чтобы отсортировать от самой большой нагрузки до минимальной. Этот тип проверки позволит найти майнеры, использующие нагрузку на диск и процессор, а также отправляющие данные по сети.


Картинка с сайта: lumpics.ru

4. Начните просматривать значения по нагрузке и смотрите на название каждого связанного процесса, пытаясь понять, является ли он вредоносным, запущен вами или системой. При наличии подозрительных названий в первую очередь стоит проверить их через интернет и запомнить на будущее для очистки.


Картинка с сайта: lumpics.ru

5. Многие скрытые майнеры нагружают именно видеокарту, но по умолчанию в списке нагрузок она не показывается. Поэтому мы рассмотрим дополнительные настройки Process Explorer, при помощи которых можно будет добавить необходимые показатели и уже через них найти процессы, оказывающие влияние на GPU. Для этого откройте меню «View» и нажмите по последнему пункту с названием «Select Columns».


Картинка с сайта: lumpics.ru

6. После открытия нового окна перейдите на вкладку «Process GPU» и поставьте галочку возле пункта «GPU Usage». После применения изменений в главном окне Process Explorer вы будете видеть показатели нагрузки на видеокарту от каждого процесса.
7. На следующем скриншоте продемонстрировано, как именно выглядит этот столбик. Дайте программе несколько минут, чтобы она начала обрабатывать данные показатели и выводить их на экран. Затем отсортируйте нагрузку по убыванию и присмотритесь к самым «прожорливым» процессам.


Картинка с сайта: lumpics.ru

8. В рассматриваемой программе есть и более детализированная система мониторинга, позволяющая отслеживать изменения нагрузки на видеокарту и другие комплектующие во время обычной работы за компьютером. Для вызова необходимого окна нажмите по любому из четырех датчиков на верхней панели.


Картинка с сайта: lumpics.ru

9. Если вы пытаетесь обнаружить майнер, добывающий криптовалюту за счет видеокарты, перейдите на вкладку «GPU» и начните слежение за монитором. Можете оставить окно открытым и приступить к выполнению любых задач за ПК. Например, во время серфинга в браузере может быть задействован веб-майнер, который тоже нагрузит видеокарту, о чем вы узнаете из графиков в открытом мониторе.


Картинка с сайта: lumpics.ru

Описанные выше инструкции по большей части подходят в тех ситуациях, когда вы пытаетесь обнаружить скрытый вирус, запускающий свой процесс не в связке с другими приложениями. Однако может возникнуть и другой тип заражения, когда майнер попадает на компьютер вместе с игрой, скачанной из неофициального источника. Если вы подозреваете, что заразили ПК как раз такой угрозой, для начала понадобится проверить системные требования вашей игры и сравнить их со своим сетапом. Больше информации по этому поводу ищите в другом материале на нашем сайте по следующей ссылке.

Подробнее: Проверка игр на совместимость с компьютером

Картинка с сайта: lumpics.ru

Далее предстоит понять, насколько конфигурация вашего ПК выше рекомендованных системных требований для игры. Со старыми играми все вообще очень просто, поскольку обычно они не нагружают современные видеокарты на 50 и выше процентов. Вам следует запустить игру и использовать любое средство для мониторинга нагрузки. Если вам кажется, что загруженность слишком высокая, а производительность как для вашей сборки — довольно низкая, стоит задуматься о заражении вирусом-майнером. О его поиске и удалении мы расскажем далее.

Читайте также: Программы для мониторинга системы в играх

Способ 1: Использование антивирусов

Конечно, самый простой и очевидный метод борьбы с любыми вирусами на компьютере — использование антивируса. Обычно пользователи предпочитают антивирусы от сторонних разработчиков, считая их более надежными. В этом есть своя правда, поскольку база таких программ регулярно обновляется, а разработчики интегрируют различные инструменты для борьбы с майнерами. В статье далее вы найдете общую информацию по этой теме, которая будет полезной, если ранее вы никогда не сталкивались со сканированием системы через антивирусы.

Подробнее: Борьба с компьютерными вирусами

Картинка с сайта: lumpics.ru

Теперь поговорим об этапе, который нужно обязательно выполнить в тех случаях, когда вирусы были найдены и удалены, вне зависимости от того, какого типа данные угрозы. Иногда они все еще могут запускать различные процессы в ОС, не связанные непосредственно с удаленными файлами. Поэтому в таких случаях осуществляется чистка реестра от мусора, куда и включены подобные подозрительные записи от вредоносных программ. Проще всего это сделать при помощи бесплатных инструментов от сторонних разработчиков.

Подробнее: Как очистить реестр Windows от ошибок

Картинка с сайта: lumpics.ru

Стоит затронуть тему использования и стандартного антивируса Windows 11, что особенно актуально для тех пользователей, кто скачал игру со стороннего сайта и предполагает, что вирус-майнер вшит в нее. Обычно стандартный антивирус воспринимает отредактированные игровые файлы как троян или угрозы другого рода, блокируя их для запуска. При установке нелицензионных игр антивирус либо отключается, либо файлы вносятся в список исключений, что и позволяет им работать без ограничений. Однако такой файл вполне может оказаться майнером, отвечая за запуск связанных процессов. Проверяется и устраняется это как раз при помощи Microsoft Defender.

1. Найдите каталог с той самой подозрительной игрой или другой программой, щелкните по нему правой кнопкой мыши, перейдите в дополнительные параметры контекстного меню и выберите пункт «Проверка с использованием Microsoft Defender».


Картинка с сайта: lumpics.ru

2. Ожидайте окончания сканирования, которое займет некоторое время.


Картинка с сайта: lumpics.ru

3. Если угрозы найдены, они будут автоматически заблокированы. Вы узнаете об этом из уведомления журнала «Защитника». Посмотрите детальную информацию в отчете, чтобы обнаружить местоположение и название заблокированного файла.


Картинка с сайта: lumpics.ru

4. Теперь стоит обратить внимание именно на его название, поскольку по нему придется выполнить поиск в сети. Вероятно, этот файл как раз и является инициатором майнера, о чем наверняка уже кто-то написал из пользователей. Если вам удалось идентифицировать данный файл как вирус, на том же сайте или других ресурсах наверняка будет информация о том, как найти его, удалить и стереть записи в реестре. Выполните эти рекомендации, чтобы завершить очистку.


Картинка с сайта: lumpics.ru

Способ 2: Обнаружение через «Диспетчер задач»

Выше мы уже показывали детальную информацию о том, как осуществляется определение потенциального майнера, поэтому сейчас повторяться не будем. Остановимся на том, что вы уже нашли майнер или хотя бы узнали, что какой-то из процессов сильно нагружает видеокарту или другое железо. Далее понадобится определить точное название процесса и найти связанные с ним файлы. Однако для начала, если вы не уверены в своих действиях, рекомендуем выполнить резервное копирование Windows 11, чтобы вы случайно не удалили системные файлы и не смогли после этого восстановить работоспособность ОС.

Подробнее: Как сделать резервную копию в Windows 11

Как только вы разобрались с резервным копированием или решили пропустить этот шаг, можно приступать к работе с «Диспетчером задач» по обнаружению процесса и его точного названия. Для начала разберемся с тем, как это осуществляется в классическом приложении, а затем снова перейдем к Process Explorer, если вы для себя выбрали такой метод мониторинга активности в Windows 11.

1. Если вы уже закрыли «Диспетчер задач», придется запустить его заново. Проще всего это осуществляется через контекстное меню «Пуска». Для этого по нему следует кликнуть правой кнопкой мыши, затем выбрать пункт «Диспетчер задач».
2. Отсортируйте данные по показателям так, как это было уже показано выше, найдите процесс, который вызывает у вас подозрения. Иногда для его обнаружения придется немного подождать, поскольку нагрузка на систему может быть плавающая. Отслеживайте именно нужный вам показатель: жесткий диск, процессор и видеокарту.


Картинка с сайта: lumpics.ru

3. Как только процесс будет найден, запомните его, перейдите на вкладку «Подробности», отыщите в списке аналогичное название, щелкните по процессу правой кнопкой мыши и выберите пункт «Свойства».


Картинка с сайта: lumpics.ru

4. Теперь вы можете полностью скопировать его название и выполнить поиск в сети (или кликните ПКМ по строчке с процессом и выберите «Поиск в Интернете»), определяя происхождение файла, триггер для его запуска и другие детали, которые помогут узнать, является ли файл безопасным, системным, установлен ли с другими программами или же на самом деле майнер.


Картинка с сайта: lumpics.ru

При поиске информации в интернете обращайте внимание на несколько источников сразу, читайте форумы и перепроверяйте информацию, поскольку не каждый подозрительный файл наверняка будет майнером. В тех же материалах, где будут расписаны сведения о вирусе, если файл таковым является, должна быть справа по его расположению и методах удаления. Если с очисткой от самого файла все понятно, то, помимо этого, предстоит еще выполнить сканирование реестра, чтобы узнать, связан ли этот объект с параметрами запуска и включает ли другие процессы. Если этой информации нет в ваших найденных источниках, можно легко проверить реестр самостоятельно, выполнив такие шаги:

1. Откройте «Пуск», через поиск найдите «Редактор реестра» и запустите это классическое приложение.


Картинка с сайта: lumpics.ru

2. В нем вас интересует меню «Правка» и инструмент «Найти», для запуска которого также используется и горячая клавиша Ctrl + F.


Картинка с сайта: lumpics.ru

3. Введите название искомого процесса или других файлов, связанных с ним, если информация о них имеется на сайтах с описанием вируса. После этого запустите поиск и ожидайте окончания сканирования реестра, что занимает некоторое время.


Картинка с сайта: lumpics.ru

4. Если совпадения будут найдены, отследите значение каждого параметра, просматривая, по какому пути он расположен и что запускает. Удалите вредоносные ключи через контекстное меню. Повторите поиск и удаляйте совпадения до тех пор, пока они не исчезнут.


Картинка с сайта: lumpics.ru

После выполнения всех действий по очистке компьютер нужно перезагрузить, чтобы проверить, не будут ли запущены связанные с вирусом процессы снова. К тому же это обязательный этап после внесения любых изменений в реестр. В новом сеансе снова запустите «Диспетчер задач» и следите за активностью системы.

Вернемся к Process Explorer, актуальный для тех случаев, когда вы пытаетесь обнаружить скрытый майнер и описанное выше стандартное приложение для мониторинга не подходит. В данном случае вам предстоит выполнить те же действия, просматривая активность нагрузки при помощи описанной выше функциональности этой программы. Однако у Process Explorer есть свое преимущество. После нахождения подозрительного процесса достаточно просто щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню пункт «Search Online», чтобы через установленный по умолчанию браузер в поисковике был задан вопрос по поводу происхождения процесса и связанных с ним файлов. У «Диспетчера задач» аналогичная функция тоже имеется, но поиск происходит через систему Bing.

Картинка с сайта: lumpics.ru

Далее действия повторяются с теми, которые были описаны при взаимодействии с «Диспетчером задач». Вам предстоит внимательно изучить информацию на сайтах о происхождении процесса и связанных объектов. Если окажется, что это вирус, его надо удалить вручную, перейдя по указанному на этих же сайтах со сведениями пути в Windows 11. Очистку реестра тоже предстоит выполнить, поэтому обратите внимание на представленную немного выше инструкцию.

Способ 3: Активация защиты в браузере

Сейчас пользователи все чаще могут встретить облачный вирус-майнер, который работает в браузере. Он может даже не устанавливаться на ваш ПК, а работать при посещении конкретных сайтов. Такой майнер встроен в код страниц различных веб-ресурсов и о его работе можно даже никогда не узнать самостоятельно, а только предположить, что это тормозит сам сайт. Иногда такой вирус открывается вместе со всплывающим окном с рекламой, но относится это преимущественно к уж совсем подозрительным сайтам, на которых вообще не стоит проводить время. Существуют три основных варианта защиты от майнеров в браузерах, о которых и пойдет речь далее.

Однако перед переходом к блокировке ресурсов или установке специальных расширений стоит в принципе оценить активность открытых сайтов, какие вспомогательные инструменты они задействуют и какую нагрузку оказывают на комплектующие. Для этого понадобится открыть встроенный в браузер «Диспетчер задач». Чаще всего для этого подходит комбинация Shift + Esc. В новом окне вы увидите стандартное представление всех задач и монитор потребляемых ресурсов. Если замечено что-то подозрительное, стоит проверить сайт на отзывы от других пользователей или выбрать один из вариантов ниже, чтобы попробовать заблокировать майнер.

Эта рекомендация в равной степени актуальна и для расширений — в них тоже можно встретить майнеры. Обращайте внимание, какую нагрузку каждое из них дает на процессор. Если она аномально большая (например, 50% или 60%) — лучше удалите такое дополнение и подыщите для него безопасный аналог.

Картинка с сайта: lumpics.ru

Если упомянутая выше комбинация не помогла вам открыть «Диспетчер задач» в браузере, тогда откройте его меню, разверните «Дополнительные инструменты» и выберите «Диспетчер задач». Иногда этот инструмент можно отыскать через поиск в настройках веб-обозревателя.

Вариант 1: Отключение JavaScript

Большинство вшитых на сайты майнеров написаны и интегрированы через язык программирования JavaScript. В браузере можно установить ограничение на его использование, что ограничит и работоспособность майнера. Однако в этом случае стоит учитывать, что отключены будут и безопасные компоненты веб-ресурса, которые тоже функционируют на JS, что приведет к нарушению работы определенных частей сайта. Впрочем, вы можете делать это только для подозрительных ресурсов или включать JavaScript по необходимости, если считаете, что такая защита от майнеров будет лучше, чем установка стороннего ПО или расширений.

1. Разберем общую инструкцию по управлению JavaScript в браузере на примере популярного Google Chrome. Для общих настроек всех сайтов в веб-обозревателе понадобится открыть меню и перейти в «Настройки».


Картинка с сайта: lumpics.ru

2. На панели слева выберите раздел «Конфиденциальность и безопасность», затем перейдите к категории «Настройки сайтов». Вы также можете использовать встроенный в настройки многих браузеров поиск, чтобы быстро отыскать нужные вам параметры по названию.


Картинка с сайта: lumpics.ru

3. Найдите среди списка всех разрешений для контента «JavaScript» и нажмите левой кнопкой мыши по строке, чтобы перейти к настройке конкретно этого компонента.


Картинка с сайта: lumpics.ru

4. Если хотите ограничить всем сайтам доступ к JS, установите маркер возле пункта «Запретить сайтам использовать JavaScript».


Картинка с сайта: lumpics.ru

Иногда актуально будет отключить JavaScript для конкретного сайта, чтобы проверить, скажется ли это на нагрузке через «Диспетчер задач» и не поломаются ли никакие другие функции, которые нужны вам для работы. В этом случае алгоритм действий немного отличается, но не забывайте, что его надо выполнить для всех сайтов, которые подозреваются в майнерстве.

1. При переходе на сайт в адресной строке нажмите по кнопке с замком и щелкните по «Настройки сайтов».


Картинка с сайта: lumpics.ru

2. Вы будете перемещены в окно настроек разрешений для конкретного веб-ресурса. Среди списка всех компонентов отыщите «JavaScript», справа разверните список с действиями и выберите вариант «Запретить».


Картинка с сайта: lumpics.ru

3. Если вы перешли в настройки конфиденциальности так, как это было показано в инструкции выше, затем выбрали JavaScript для управления, в блоке «Запретить сайтам пользоваться JavaScript» можно нажать кнопку «Добавить».


Картинка с сайта: lumpics.ru

4. Теперь вам понадобится самостоятельно ввести название сайтов, для которых хотите установить ограничения. Это отличный способ самостоятельно сформировать черный список или скопировать его и перенести из открытых источников.


Картинка с сайта: lumpics.ru

Если вы используете для работы другой браузер, принцип отключения JS остается похожим, но процесс перехода к нужной настройке, вероятно, будет немного отличаться. В случае необходимости вы всегда можете использовать функцию поиска по настройкам, чтобы найти интересующий параметр по названию.

Читайте также: Отключение JavaScript в Яндекс.Браузере

Вариант 2: Установка вспомогательного расширения

Если вариант с ручным обнаружением и блокировкой действия майнера через отключение JS в браузере вам не особо подходит, доверьте этот процесс автоматизированным средствам. Самый удобный и легкий в плане использования способ подразумевает установку в веб-обозреватель специального расширения, которое будет блокировать работу майнеров при их обнаружении. Разберем этот вариант на примере самого популярного дополнения с названием minerBlock.

Скачать minerBlock из интернет-магазина Chrome

1. Воспользуйтесь ссылкой выше или самостоятельно найдите minerBlock в магазине расширений используемого браузера. Нажмите кнопку «Установить».


Картинка с сайта: lumpics.ru

2. В появившемся окне подтвердите установку расширения.


Картинка с сайта: lumpics.ru

3. Ожидайте окончания инсталляции, после чего нажмите по кнопке расширения, чтобы отследить его активность. Включать minerBlock не понадобится, поскольку он начинает работать автоматически, а в меню выводится только счетчик заблокированных майнеров.


Картинка с сайта: lumpics.ru

4. Если вы перейдете в настройки данного расширения, сможете установить фильтры для конкретных доменов и добавить нужные сайты белый список, чтобы исключить случайные блокировки. Выполняйте подобные настройки только в том случае, если на 100% уверены в безопасности добавляемых сайтов.


Картинка с сайта: lumpics.ru

Вариант 3: Использование программ для блокировки майнеров

Программа Anti-WebMiner по своему действию похожа на предыдущее расширение, однако работает сразу со всеми браузерами, может запускаться и отключаться пользователем в любой момент. Преимущество данного ПО заключается не только в этом. В нем уже сформирован черный список из распространенных вредоносных сайтов со вшитыми майнерами, который периодически обновляется с выходом новых версий Anti-WebMiner. Вместе с этим алгоритмы работы такого софта тоже немного лучше, поэтому вы никогда не пропустите сайт, который нагружает вашу систему и в фоновом режиме добывает криптовалюту.

Скачать Anti-WebMiner с официального сайта

1. Распространяется Anti-WebMiner бесплатно в портативной версии и как установщик на сайте GitHub. Вам предстоит выбрать последнюю версию софта и загрузить подходящий для себя архив.


Картинка с сайта: lumpics.ru

2. Распакуйте его и просто запустите программу, если выбрали портативную версию. Полную сначала надо установить в любое удобное для вас расположение на компьютере. После запуска программы нажмите кнопку «Protect». Теперь защита от веб-майнеров активирована, и вы можете переходить к использованию любых браузеров на вашем ПК.


Картинка с сайта: lumpics.ru

3. По необходимости просто щелкните по «UnProtect», если закончили работу с браузерами или пока просто хотите приостановить защиту.


Картинка с сайта: lumpics.ru

В завершение темы про браузеры хотелось бы отметить, что часто причиной заражений и веб-майнеров становятся сами пользователи, выбирая для себя сомнительные веб-обозреватели. Мы бы не советовали пока что скачивать и активно использовать браузеры из серии Web3, которые позволяют вам во время серфинга в сети зарабатывать криптовалюту или имеют уже специальный вшитый майнер, якобы позволяющий именно вам получать вознаграждение в криптовалюту. Доходы с таких программ для вас будут минимальными и вряд ли покроют затраты на электричество, но вот вы никогда не узнаете, сколько действительно добывается криптовалюты с такого ПО и куда она уходит в дальнейшем.

Наша группа в TelegramПолезные советы и помощь

Картинка с сайта: habr.com

Я, журналист Telegram-канала, Раевская Ксения. Хочу рассказать вам как обнаружить вирусы-майнеры, избавиться и обезопасить свой компьютер от них.

Некоторые пользователи время от времени встречаются с зависаниями ПК. Этому есть множество причин — от слабых комплектующих до заполненной памяти. Но так же устройства начинают виснуть из-за компьютерных вирусов. Они бывают разными, но мы приведем в пример вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы являются очень популярными среди злоумышленников еще с 2018 года. Именно поэтому мы считаем, что спустя 4 года каждому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. В противном случае ПК может сломаться. Также есть риск утечки персональных данных.

Что такое вирус-майнер

Вирус-майнер — это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет. 

Принцип работы

Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего  автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Чем опасен

В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга.  Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.

Обычно ломаются такие комплектующие как:

• Видеокарты (GPU);

• Процессоры (CPU);

• Модули оперативной памяти (ОЗУ или DRAM);

• Системы охлаждения.

Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.

Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

Существует 2 основных метода загрузки замаскированного майнера:

• Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.

• Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:

1. Через диспетчер задач;

2. С помощью сторонних программ.

Диспетчер задач

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

• Настраивать автозапуск программ;

• Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

1. Запустить службу;

2. Нажать «Подробнее» в левом нижнем углу окна;

3. Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;

4. Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);

5. Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Картинка с сайта: habr.com

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких — популярный утилит для мониторинга — AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.

Как удалить майнер с ПК

Существуют 3 метода удаления майнера:

• Через антивирус;

• С помощью «лечащей» утилиты;

• Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:

1. Нажать Win+R на клавиатуре;

2. Ввести команду regedit;

3. Нажать Enter;

4. Кликнуть по «Да» в появившемся окне;

5. Нажать Ctrl+F, чтобы открыть окно поиска;

6. Ввести название процесса, за которым скрывается вирус-майнер;

7. Нажать «Найти далее»;

8. Удалить все совпадения в выдаче реестра;

9. Перезагрузить компьютер.

После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».

Картинка с сайта: habr.com

Как защитить ПК от майнеров

• Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;

• Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Браузерный майнинг

Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.

Существует 2 основных метода защиты от скрытого майнинга в браузере:

1. Деликатный — использование расширений;

2. Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.

Рассмотрим 3 примера расширений для блокировки скриптов:

• ScriptBlock — для браузера Chrome.

• NoScript — для Firefox.

• ScriptSafe — для Chrome.

Оказать помощь могут и блокировщики браузерной рекламы. Например, такие как AdBlock и uBlock (имеют списки серверов, на которых работают скрытые криптомайнеры).

К тому же существуют специальные расширения для блокировки браузерных майнеров, чьи разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число таких расширений входят NoCoin, MinerBlock и др.

Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Алгоритм отключения скрипта на примере Chrome:

1. Запустить браузер;

2. Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);

3. Открыть вкладку «Настройки»;

4. Перейти в раздел «Конфиденциальность и безопасность»;

5. Открыть «Настройки сайтов»;

6. Выбрать JavaScript под пунктом «Контент»;

7. Нажать «Запретить сайтам использовать JavaScript».

За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Картинка с сайта: habr.com

Программы для поиска майнеров на ПК

Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Картинка с сайта: habr.com

С помощью скрытых майнеров мошенники могут использовать ПК других пользователей незаметно для них самих. Такой вирус тратит ресурсы компьютера для добычи криптовалюты, тем самым тормозя его работу и изнашивая «железо». «Лента.ру» рассказывает, каким образом можно обнаружить вредоносную программу, как удалить майнер со своего компьютера и какие меры предосторожности стоит предпринять, чтобы не подцепить его вновь.

• Что такое скрытый майнер
• Чем опасен скрытый майнер
• Как найти скрытый майнер
• Как удалить скрытый майнер
• Меры профилактики заражения майнерами

Что такое скрытый майнер

Чтобы понять, что такое майнер, нужно иметь хотя бы поверхностное представление о том, для чего он нужен, — то есть о майнинге криптовалюты.

Криптовалюта — это виртуальная валюта, у которой нет физической формы. Она существует исключительно в сети и основывается на технологии блокчейн — специальной децентрализованной базе данных, которая гарантирует прозрачность и безопасность совершаемых с помощью криптовалюты транзакций.

Чтобы такая система работала, нужен кто-то, кто будет выполнять сложные математические вычисления, то есть майнить. Этим занимаются сами пользователи, которые установили майнеры — специальные программы, использующие вычислительные мощности центрального процессора, видеокарты и другие ресурсы компьютера.

Картинка с сайта: lenta.ru

Однако не все пользователи зарабатывают на этом честно: нашлись люди, которые научились подключаться к компьютерам других владельцев без ведома последних и использовать их ресурсы для майнинга. Для этого они используют вирусы-майнеры, они могут попасть на устройство несколькими способами.

Как скрытый майнер попадает в систему

• При загрузке контента из непроверенного источника — например, если скачать пиратский фильм, бонусом к нему можно установить вредоносные файлы.
• При переходе по ссылке из спам-сообщений. Обычно они приходят в мессенджерах, соцсетях или на электронную почту.
• При переходе на фишинговый сайт, который имитирует реальную интернет-страницу популярного ресурса (например, стримингового сервиса).
• Соглашаясь на установку дополнительных расширений к программному обеспечению из непроверенного источника.

Обнаружить майнер на компьютере не всегда легко — не зря он называется скрытым. Обычно его маскирует специальный сервис, который отвечает за автозапуск и поведение вируса, чтобы тот не насторожил пользователя.

Например, этот сервис может майнить только в режиме покоя, то есть когда вы не выключили компьютер, но и не пользуетесь им. Или активировать работу майнера при частичной работе, чтобы в торможении ПК вы могли обвинить другие программы. Некоторые майнеры, в свою очередь, выключаются при запуске сложных приложений (например, игр, которые требуют много ресурсов), чтобы пользователь не пытался искать причину плохой производительности.

Чем опасен скрытый майнер

Разные майнеры могут представлять для устройства разные угрозы. При этом на одном ПК может быть сразу несколько таких вирусов, а значит, риски кратно увеличатся. Вот самые популярные проблемы, которые они могут вызвать:

• Перегрузка системы и перегрев ПК. Из-за постоянно высокой нагрузки на видеокарту, процессор и другое «железо», не только упадет производительность устройства, но и ускорится физический износ его деталей.
• Торможение даже при простых задачах. Из-за высокой нагрузки на процессор во время майнинга у компьютера не будет оставаться ресурсов на выполнение команд пользователя — например, открытие веб-сайтов или документов.
• Рост энергопотребления. Зараженный майнером компьютер, скорее всего, будет потреблять больше энергии, что отразится на счетах за электричество.

Картинка с сайта: lenta.ru

Как найти скрытый майнер

Если компьютер сильно тормозит, а охлаждающий кулер постоянно работает, чтобы не дать системе окончательно перегреться, стоит насторожиться и проверить устройство на наличие майнеров.

Простые вирусы можно обнаружить через «Диспетчер задач», который позволяет отследить нагрузку на комплектующие ПК. Чтобы запустить его, нажмите сочетание клавиш Ctrl + Shift + Esc или Ctrl + Alt + Del, предварительно закрыв все программы. Понаблюдайте за данными в появившемся окне в течение 10-15 минут: в норме актуальная Windows потребляет около 3-5 процентов мощности. Если в списке появился неизвестный процесс, который нагружает систему на десятки процентов, возможно, это и есть майнер.

Проверьте информацию о нем через вкладку «Подробности», а затем завершите подозрительный процесс и, если он перезапустится сам через 5-10 минут, запустите антивирус, чтобы просканировать свой компьютер.

Однако со сложными майнерами это не сработает. Многие вирусы умеют очень хорошо прятаться от пользователя: например, автоматически закрываться при запуске «Диспетчера задач» или похожих на него программ. Найти их можно только с помощью специализированных утилит. Например, пробить название подозрительного процесса по сети через Dr. Web или VirusTotal — сайты, которые собирают данные о существующих вредоносных программах.

Как удалить скрытый майнер

Избавиться от майнера можно несколькими способами — как вручную, так и с помощью антивируса.

Картинка с сайта: lenta.ru

Вручную

Такой подход сработает только в том случае, если вы точно уверены, что майнером является конкретная программа. Чтобы удалить ее, выполните следующие шаги:

1. Откройте «Поиск» (в последних версиях Windows он находится на панели внизу экрана, рядом с меню «Пуск») и введите туда команду regedit.
2. Откроется редактор реестра, который содержит все загруженные на ваш ПК программы и файлы.
3. Запустите в нем внутренний поиск: сделать это можно, нажав Ctrl + F или перейдя в раздел «Правка» и кликнув на «Найти».
4. Дождитесь, пока откроется всплывающее окно, и введите в специальной строке название процесса, который вы считаете майнером (его можно посмотреть в «Диспетчере задач»). Удалите все совпадения через контекстное меню — кликните по файлам правой кнопкой мыши, чтобы его открыть.
5. Перезагрузите компьютер и понаблюдайте, снизилась ли нагрузка на оперативную память и процессор.

Через антивирус

Многие антивирусы работают по похожей системе. Расскажем, как удалить майнеры с помощью Dr.Web CureIt! — этот бесплатный сканер не нужно устанавливать, его можно запустить сразу после скачивания.

1. Нажмите «Начать проверку» в появившемся окне.
2. Выберите объекты, которые хотите проверить, поставив галочки напротив всех пунктов.
3. Запустите сканер — процесс может занять до нескольких часов, если на устройстве много файлов.
4. По итогам проверки сканер выдаст список всех найденных на устройстве угроз, в том числе майнеров. Чтобы избавиться от них, нажмите «Обезвредить» и дождитесь их удаления.

Однако антивирус не всегда может распознать майнеры как опасность — нередко он обозначает их лишь как потенциальные угрозы. От них тоже стоит избавляться.

Картинка с сайта: lenta.ru

Через отключение JavaScript

Этот способ гарантирует защиту от скрытых майнеров в интернете почти на 100 процентов, однако может нарушить нормальную работу сайтов. Дело в том, что многие ресурсы функционируют именно за счет этого скрипта, поэтому его отключение приведет к сбоям.

Прекратить работу JavaScript можно в разных браузерах, алгоритм действий для каждого будет примерно одинаковым. Вот так можно выключить его в Chrome.

1. Запустите браузер, в появившемся окне нажмите на три точки в правом верхнем углу.
2. Кликните на «Настройки» и откройте раздел «Конфиденциальность и безопасность».
3. Выберите «Настройки сайтов» и найдите под пунктом «Контент» JavaScript.
4. Нажмите «Запретить сайтам использовать JavaScript». При необходимости настройте исключения, чтобы разрешить скрипту работать на проверенных и надежных сайтах.

Меры профилактики заражения майнерами

Чтобы не позволить майнерам тратить ресурсы вашего ПК, придерживайтесь простых правил:

1. Не устанавливайте приложения из сомнительных источников. Проще говоря, забудьте про пиратский софт.
2. Пользуйтесь антивирусами. Помните, что платные программы обеспечат лучшую защиту, чем бесплатные.
3. Не забывайте про обновления системы. Они не только обновляют базы угроз для встроенного антивируса, но и исправляют обнаруженные уязвимости в безопасности вашего ПК.
4. Не открывайте подозрительные ссылки и не скачивайте оттуда вложения. Злоумышленники могут отправлять их в соцсети и мессенджеры или на электронную почту.
5. Не устанавливайте расширения и не давайте доступ к своим файлам на сомнительных сайтах.

Иллюстрация: Оля Ежак для Skillbox Media

Филолог и технарь, пишет об IT так, что поймут даже новички. Коммерческий редактор, автор технических статей для vc.ru и «Хабра».

Возможно, вы уже слышали о вирусах-майнерах — коварном зловредном ПО, которое трудно обнаружить. Эти вредоносные программы используют ресурсы вашего компьютера для добычи криптовалюты, не принося вам никакой пользы и замедляя работу системы. От таких вирусов нужно избавляться, и в статье мы расскажем, как это сделать.

Вы узнаете:

• что такое майнер и как он работает;
• какие опасности представляют вирусы-майнеры;
• как проверить наличие постороннего майнера на вашем ПК;
• как удалить скрытый майнер;
• как защитить компьютер от несанкционированного майнинга.

Эта статья предназначена для новичков. Поэтому для лучшего понимания мы кратко рассмотрим понятия криптовалюты и майнинга, а затем разберёмся, как это связано с майнером.

Криптовалюта — это виртуальная валюта, существующая только в интернете и не имеющая физической формы, такой как банкноты или монеты. Основой криптовалюты является технология блокчейн — децентрализованная база данных, обеспечивающая безопасность и прозрачность всех транзакций. Для создания новой криптовалюты или подтверждения транзакций в уже существующей сети используются вычислительные операции, называемые майнингом.

Майнинг — это процесс, в котором специальные программы, называемые майнерами, решают сложные математические задачи. Эти программы используют вычислительные мощности центрального процессора (CPU), видеокарты (GPU) и других аппаратных ресурсов компьютера. За успешное решение задач майнеры получают вознаграждение в виде цифровых монет, таких как Bitcoin, Litecoin, Ethereum и другие.

Если вас заинтересовала тема криптовалют, рекомендуем ознакомиться с двумя нашими статьями, в которых всё подробно объясняется:

Поскольку майнинг связан с заработком, нашлись злоумышленники, которые с помощью вредоносных программ научились использовать ресурсы чужих компьютеров для добычи криптовалюты без ведома их владельцев. Эти программы называются вирусами-майнерами.

Общая схема действий мошенников такова:

• Внедрение: майнер проникает на ПК жертвы через заражённые файлы, поддельные программы или фишинговые атаки.
• Эксплуатация ресурсов: вирус начинает использовать вычислительные мощности и электроэнергию компьютера жертвы для майнинга криптовалюты.
• Получение вознаграждения: злоумышленник получает прибыль от добытой криптовалюты, а владелец компьютера несёт затраты на электроэнергию и изнашивает своё оборудование.

Чаще всего жертвами атак становятся пользователи Windows 10 и 11, так как это самые распространённые настольные операционные системы. Кроме того, они часто используются в корпоративной среде, где одна успешная атака может затронуть сразу множество компьютеров.

Существует множество разновидностей майнеров, и каждый из них по-своему влияет на ресурсы компьютера. Более того, на одном устройстве могут находиться сразу несколько вредоносных программ, что значительно увеличивает нагрузку на систему. Мы выделим несколько категорий таких вирусов в зависимости от того, какую угрозу они представляют.

Перегрузка и перегрев системы. Постоянная высокая нагрузка на процессор и графическую карту снижает производительность компьютера и ускоряет физический износ компонентов. Такие последствия могут вызывать CoinMiner, XMRig и другие подобные майнеры.

Замедление работы системы и повышение энергопотребления. Вирусы вроде CryptoNight и JSMiner-C создают высокую нагрузку на процессор, из-за чего система не может справляться даже с простыми задачами, такими как открытие документов или просмотр веб-страниц.

Другие майнеры из этой категории, такие как Adylkuzz и CoinHive, не только вредят вашему компьютеру, но и значительно увеличивают энергопотребление. Это приводит к снижению производительности компьютера и увеличению счетов за электричество.

Кража личных данных. Некоторые вирусы не только скрыто майнят криптовалюту, но и собирают персональные сведения для злоумышленников. Например, программа Rarog может захватывать логины и пароли, что увеличивает риск кражи ваших учётных записей и личной информации.

Шантаж и участие в атаках на другие системы. WannaMine и другие подобные программы могут зашифровать ваши файлы, после чего злоумышленники потребуют выкуп за их восстановление. Также опасны майнеры типа Smominru, из-за которых ваш компьютер может стать частью ботнета и поучаствовать в DDoS-атаках.

Вирусы могут проникать на ваш компьютер различными способами, такими как:

• загрузка программного обеспечения из непроверенных источников;
• скачивание пиратских версий игр и программ;
• установка операционной системы из неоригинального или модифицированного образа;
• открытие вложений из электронных писем от неизвестных отправителей или чтение писем из папки «Спам».

Некоторые майнеры устанавливаются не сразу. Например, программа из непроверенного источника может некоторое время работать нормально, но затем обновиться и загрузить вирус.

Если ваш компьютер начал работать медленно и это не его обычное состояние, это может быть признаком заражения вирусом-майнером. В этом случае закройте все программы и откройте «Диспетчер задач», нажав Ctrl + Shift + Esc. Понаблюдайте за процессами в течение 10–15 минут. Если какой-либо процесс неожиданно начинает использовать процессор или видеокарту более чем на 50%, вероятно, это майнер. Учтите, что майнер может маскироваться под известное программное обеспечение. Попробуйте завершить подозрительный процесс, и если он через 5–10 минут перезапустится, то обязательно просканируйте свой ПК антивирусом.

Однако ручной подход к поиску вредоносного ПО эффективен только для простых версий майнеров. Современные вирусы могут действовать очень скрытно: они автоматически отключаются при запуске ресурсоёмких программ или игр и могут скрываться от «Диспетчера задач» и его альтернатив, таких как Process Explorer и AnVir Task Manager. Поэтому, если вы заметили нарушение работы компьютера, не оставляйте это без внимания. Далее мы расскажем, как удалить скрытый вирус и защитить ПК от повторного заражения.

Картинка с сайта: skillbox.ru

В этом разделе мы в три этапа удалим вредоносное ПО с вашего компьютера, используя Dr.Web CureIt! и Microsoft Defender. По своему усмотрению вы можете воспользоваться другими антивирусами, такими как Malwarebytes или Kaspersky Virus Removal Tool.

Первый этап. Начнём с Dr.Web CureIt!. Это бесплатный, одноразовый антивирусный сканер, который не требует установки. Он ежедневно обновляет базу угроз и меняет имя процесса, чтобы вирусам было сложнее замаскироваться.

После скачивания и запуска Dr.Web CureIt! вы увидите окно с кнопкой Начать проверку. Нажмите Выбрать объекты для проверки и установите галочки напротив всех доступных пунктов. Затем запустите проверку компьютера.

Картинка с сайта: skillbox.ru

Картинка с сайта: skillbox.ru

Картинка с сайта: skillbox.ru

Картинка с сайта: skillbox.ru

Мы настроили полную проверку всех файлов на компьютере. Сканирование может занять от получаса до нескольких часов в зависимости от количества файлов и объёма накопителей. После завершения проверки вы увидите список найденных угроз, включая майнеров, как показано в примере ниже. Чтобы удалить вирусы, нажмите кнопку Обезвредить и дождитесь завершения процедуры.

Картинка с сайта: skillbox.ru

Второй этап. Что может быть лучше сканирования одним антивирусом? Верно, сканирование двумя. В Windows 10 и 11 для удаления вредоносного ПО предустановлен антивирус Microsoft Defender. Его можно открыть, щёлкнув по значку в области уведомлений. В появившемся окне перейдите в раздел Параметры сканирования, выберите Полное сканирование и нажмите Выполнить сканирование сейчас. Дождитесь окончания процесса, и Microsoft Defender автоматически удалит обнаруженные угрозы.

Картинка с сайта: skillbox.ru

Картинка с сайта: skillbox.ru

Третий этап. Это заключительная часть проверки. В этот раз выберите Проверка Автономным модулем Microsoft Defender в разделе Параметры сканирования и нажмите Выполнить сканирование сейчас.

Компьютер перезагрузится, и автоматически появится интерфейс Microsoft Defender, который будет проверять систему на наличие вредоносных файлов. Этот процесс займёт до 15 минут, и после завершения проверки ваш компьютер должен быть очищен от скрытых вирусов-майнеров.

Картинка с сайта: skillbox.ru

Чтобы защитить компьютер от вирусов-майнеров и других угроз, достаточно следовать нескольким простым правилам. Вы их знаете, поэтому мы просто напомним.

Не отключайте системные обновления. Обновления содержат исправления уязвимостей и улучшения безопасности, которые помогают защитить компьютер. Они также включают новые версии баз угроз для встроенного антивируса Microsoft Defender.

Скачивайте программы только с официальных сайтов. Пиратские версии часто содержат вредоносное ПО, поэтому ищите бесплатные или открытые альтернативы для нужных программ.

Будьте осторожны со ссылками и вложениями. Не открывайте ссылки из сообщений от незнакомцев в соцсетях или электронных письмах, особенно если они попадают в папку «Спам». Если случайно открыли, не скачивайте файлы из таких писем.

Осторожно относитесь к запросам на установку расширений. Не соглашайтесь на установку расширений или предоставление доступа к вашим файлам на сомнительных сайтах.

Создавайте резервные копии данных. Используйте облачные хранилища или внешние накопители для создания резервных копий, чтобы обеспечить их сохранность.

Будьте внимательны при подключении внешних накопителей. Если вам предлагают подключить внешний носитель, просканируйте его на наличие угроз перед обменом данными.

Регулярно проводите профилактические проверки системы. Используйте антивирусные сканеры для периодического поиска и удаления возможных угроз. Это поможет выявить и устранить вирусы-майнеры до того, как они смогут нанести значительный ущерб вашему устройству.

Картинка с сайта: skillbox.ru

С чего начать путь в IT?

Получите подробный гайд в нашем телеграм-канале бесплатно! Кликайте по баннеру и заходите в канал — вы найдёте путеводитель в закрепе.
Забрать гайд>