Скрытый вирус-майнер компьютере, как найти и удалить?

Во время онлайн-серфинга есть риск заразить компьютер скрытым вирусом-майнером. Он может самостоятельно использовать ПК или ноутбук для майнинга криптовалюты. Причем антивирус не всегда эффективен против такой программы, и от неё бывает сложно избавиться. 

Навигация по материалу:

• 1 Что такое скрытый майнинг-вирус?
  • 1.1 Чем опасен вирус-майнер для ПК?
• 2 Виды скрытых вирусов для майнинга
  • 2.1 Скрытый криптоджекинг
  • 2.2 Классический майнинг-вирус
• 3 Как понять, что ПК заражен?
• 4 Как найти и удалить скрытый вирус-майнер?
  • 4.1 Ручной поиск скрытого майнера
  • 4.2 Поиск скрытого майнера через планировщик задач
• 5 Защита компьютера от майнинг-вирусов
• 6 Где безопасно купить криптовалюту? ТОП-5 бирж

Что такое скрытый майнинг-вирус?

Вредоносные программы-майнеры относятся к троянской группе вирусов. Они незаметно проникают в систему Windows и начинают использовать аппаратные ресурсы компьютера или ноутбука для добычи криптовалюты. 

Как только пользователь обнаружил, что такой майнинг выполняется с его ПК, необходимо сразу избавиться от вредоносной программы. 

Чем опасен вирус-майнер для ПК?

Если троян находится в системе Windows, то использование компьютера или ноутбука становится небезопасным. Любые пароли могут быть вычислены, а данные — удалены или украдены. 

Если это троянская программа для майнинга, то она еще и негативно влияет на видеокарту и процессор. Работать на перегруженном ПК становится некомфортно. К тому же скрытый майнинг приводит к ускоренному износу оборудования. 

Особенно чувствительны к таким нагрузкам ноутбуки. Они могут выходить из строя уже через несколько часов фонового майнинга. Вот почему нужно как можно скорее избавляться от скрытых программ. 

Виды скрытых вирусов для майнинга

Вирусы для майнинга можно разделить на две основные группы.

Скрытый криптоджекинг

Такой вирус не загружается на ПК или ноутбук, а существует в виде встроенного в сайт онлайн-скрипта. 

Когда пользователь попадает на зараженную страницу, скрипт активируется и ресурсы компьютера или ноутбука начинают использоваться для майнинга криптовалюты. А поскольку майнинг-программа встроена в сайт, антивирус не может ее удалить. 

Обнаружить, что вредоносный скрипт начал работать против компьютера, можно по возросшей загрузке процессора. 

Классический майнинг-вирус

Такой вирус имеет вид архива или файла. Он устанавливается незаметно, против желания пользователя. Если его не удалить, он будет запускаться при каждом включении компьютера.

Как правило, у такой программы только одна функция – использовать ПК для майнинга криптовалюты. Но иногда можно «подхватить» скрытый вирус, который проверяет кошельки пользователя и переводит его средства на счета хакера. 

Как понять, что ПК заражен?

Чтобы удалить вирус-майнер, его необходимо распознать. Проверьте компьютер антивирусом и выполните поиск зараженных файлов, если обнаружены такие симптомы:

• Перегрузка видеокарты. Распознать эту проблему можно по внешним признакам: GPU начинает сильно шуметь (из-за интенсивного вращения кулера) и становится горячей на ощупь. Также определить нагрузку можно при помощи бесплатной программы GPU-Z.
• Медленная работа ПК. Когда компьютер или ноутбук тормозит, нужно через диспетчер задач проверить нагрузку процессора. Если этот показатель на уровне 60% и более, то система Windows может быть заражена вирусом-майнером. 
• Повышенный расход RAM. Скрытый майнер использует все доступные ресурсы компьютера, в том числе оперативную память. 
• Удаление файлов, информации или настроек против желания пользователя и без его одобрения.
• Повышенный расход онлайн-трафика. Скрытый майнер активен постоянно. А иногда трояны могут быть частью ботнета – хакерской сети, которая используется для DDOS-атак против внешних систем. 
• Замедление работы браузера. При поиске и посещении сайтов происходит отключение онлайн-соединения или удаление вкладок. 
• Диспетчер задач находит процессы с незнакомыми названиями, например «asikadl.exe».

Как найти и удалить скрытый вирус-майнер?

Если обнаружен хоть один из описанных симптомов, необходимо проверить систему Windows антивирусом. Он помогает бороться против вредоносного софта и удалять его.

После проверки антивирусом стоит запустить программу Ccleaner или её аналог. Она находит и убирает из системы Windows весь мусор, который работает против неё. Для завершения процесса удаления нужно перезагрузить компьютер.

Иногда появляются вирусы для майнинга, которые могут добавлять себя в список доверенных программ. Тогда антивирус не сможет их найти и удалить. 

Также новые майнеры умеют обнаруживать диспетчер задач и отключаться до того, как он появится на экране. Но в любом случае нужно проверять все процессы. 

Ручной поиск скрытого майнера

Для ручной проверки компьютера откройте реестр:

1. Нажмите сочетание клавиш Win+R.
2. В появившемся окне введите слово regedit.
3. Нажмите «ОК». 

В открывшемся реестре можно обнаружить подозрительный процесс. 

Для проверки необходимо:

1. нажать Ctrl+F;
2. в строке поиска ввести название вредоносной задачи;
3. нажать кнопку «Найти». 

Таким образом можно обнаружить процессы, которые расходуют ресурсы. Часто у них названия в виде случайного набора символов.

После этого нужно избавиться от всех найденных подозрительных записей и перезагрузить компьютер. Если скрытый майнинг обнаружится повторно, значит, избавиться от вируса не удалось и нужно проверять компьютер другими способами. 

Поиск скрытого майнера через планировщик задач

Чтобы вычислить скрытый майнинг через планировщик в Windows 10:

1. нажмите Win+R;
2. введите taskschd.msc в поле «Открыть»;
3. нажмите «ОК».

В окне планировщика заданий нужно найти и открыть папку «Библиотека планировщика заданий». В ней будут процессы, которые загружаются автоматически. Если кликнуть по любому из них, то в нижней части окна отобразится информация о задаче. 

Здесь нужно проверить вкладки «Триггеры» и «Действия»:

• В «Триггерах» указано, когда и как часто запускается процесс. Обратите внимание на те, что активируются при каждом включении ПК. 
• В «Условиях» можно найти информацию о том, за что именно отвечает этот процесс: например, за обнаружение и загрузку определённой программы. 

Подозрительные процессы необходимо убрать. Для этого нужно кликнуть правой кнопкой мыши по названию задачи и выбрать пункт «Отключить». При этом удаления майнинг-вируса не происходит, но он не сможет полноценно работать. 

Остановив подозрительные задачи, нужно проверить загрузку процессора. Если он начал работать нормально, то найденные программы нужно убрать из автозагрузки. Удаление выполняется так же, как и отключение, только кликнуть нужно на пункт «Удалить».

Более тщательно проверить автозагрузку можно с помощью бесплатной программы AnVir Task Manager. Она ищет и проверяет задачи, которые запускаются автоматически.

Для обнаружения и удаления более сложного вредоносного софта нужно загрузить антивирус, например программу Dr.Web. Она выполняет глубокую проверку системы Windows. Через ее интерфейс можно избавиться от любых подозрительных файлов и процессов (не только от скрытого майнинга).

Перед тем как удалять вирус, лучше создать бэкап для восстановления системы.

Защита компьютера от майнинг-вирусов

Защитить ПК помогут следующие рекомендации: 

• Установите на ПК образ чистой и проверенной системы Windows. Если обнаружены признаки заражения скрытым майнером, нужно запустить процесс ее восстановления. Это можно делать каждые 2—3 месяца. 
• Установите антивирус. Важно регулярно обновлять антивирусные базы. 
• Не забывайте проверять информацию о программах перед их скачиванием. Так можно обнаружить вирус для майнинга еще до того, как он попадет на ПК. 
• Проверяйте антивирусом все скачанные файлы и при обнаружении вируса удаляйте его. Так можно избавиться от программ скрытого майнинга, которые уже скачаны, но еще не запущены. 
• Работайте онлайн с включенными антивирусом и брандмауэром. Если софт обнаружит опасный сайт, лучше его закрыть. 
• Внесите опасные сайты в файл hosts. Для этого можно использовать списки с портала GitHub. В нём есть раздел с информацией для обнаружения браузерного майнинга. Там же размещена инструкция, как защититься от вирусов. 
• Не выполняйте действия от имени администратора. Если таким образом запустить программу-майнер, то она получит максимальный доступ к ресурсам ПК и избавиться от нее будет очень сложно.
• Разрешите запуск только проверенных программ. Для этого в системе Windows есть утилита secpol.msc. В ней можно создать политику проверки и ограниченного использования ПО. 
• Установите разрешение на использование только определенных портов. Соответствующие настройки находятся в меню антивируса и брандмауэра.
• Установите на роутере надежный пароль, а также уберите его обнаружение и удаленный онлайн-доступ.
• Запретите другим пользователям поиск и установку программ. 
• Поставьте пароль к системе Windows, чтобы исключить возможность несанкционированного использования ПК.
• Не заходите на сомнительные сайты без онлайн-сертификатов. Безопасные ресурсы можно узнать по значку ssl (https).
• Заблокируйте скриптовые коды JavaScript, которые находятся в настройках браузера. Так можно убрать возможность запуска вредоносного кода, подключающегося онлайн через браузер. При этом подвижные элементы сайтов тоже перестанут корректно определяться и отображаться. 
• Включите обнаружение и защиту против майнинга в браузере Chrome. Это можно сделать в настройках в разделе «Конфиденциальность и безопасность».

В качестве дополнительной меры защиты можно установить фильтры поиска и удаления рекламных баннеров – AdBlock, uBlock и прочие.

Где безопасно купить криптовалюту? ТОП-5 бирж

Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.

Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптобиржей в мире является Binance. Платформа поддерживает банковские карты Visa/MasterCard и платёжные системы Advcash, Payeer, QIWI.

Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?

Рейтинг криптовалютных бирж:

Критерии по которым выставляется оценка в нашем рейтинге криптобирж:

• Надежность работы — стабильность доступа ко всем функциям платформы, включая бесперебойную торговлю, ввод и вывод средств, а также срок работы на рынке и суточный объем торгов.
• Комиссии – размер комиссии за торговые операции внутри площадки и вывод активов.
• Дополнительные возможности и сервисы — фьючерсы, опционы, стейкинг, NFT-маркетплейс.
• Отзывы и поддержка – анализируем отзывы пользователей и качество работы техподдержки.
• Удобство интерфейса – оцениваем функциональность и интуитивность интерфейса, возможные ошибки и сбои при работе с биржей.
• Итоговая оценка – среднее число баллов по всем показателям, определяет место в рейтинге.

По информации портала Mining-Сryptocurrency.ru

The following two tabs change content below.

• Автор публикации
• Последние новости криптовалюты

Bitcoin-Novosti.ru

Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Последние публикации Bitcoin-Novosti.ru (see all)

• Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
• Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
• Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
• Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
• Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023