Как найти скрытый майнер на ПК

Автор: Владимир

Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер – это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

  • вредоносные сообщения;
  • скачанные файлы;
  • спам-рассылку.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.


Троян-майнер несет большую опасность для ПК:

  1. Уменьшает срок службы “железа”.
    ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:

    • процессора;
    • видеокарты;
    • ОЗУ;
    • системы охлаждения.
  2. Ограничивает производительность.
    Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
  3. Открывает доступ к личным данным.
    Поскольку майнер – это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.
Обратите внимание! Последнее обновление Windows получило защиту от майнинга. Ознакомиться c информацией можно, перейдя по ссылке «Windows 10 защищает ПК от скрытого майнинга».

Как обнаружить и удалить

Совет! Просканируйте систему антивирусом, возможно вам попадется обычный майнер, который не скрывает свое присутствие. В таком случае он будет обнаружен и автоматически удален антивирусным ПО.

Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

  • Отключаться во время работы пользователя с требовательными приложениями.
  • Маскироваться в Диспетчере задач под другие приложения.
  • Работать только во время “простоя” ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Важно! Будьте осторожны при удалении какого-либо файла, особенно если не уверены в его назначении. Все действия вы делаете на свой страх и риск!

Через Диспетчер задач

Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.

Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на “железо”. Достаточно просто покинуть сайт для прекращения процесса майнинга.
Диспетчер задач

Для обнаружения вредоносного ПО в системе:

  1. Зайдите в Диспетчер задач, зажав одновременно “Ctrl + Shift + Esc”.Диспетчер задач майнер
  2. Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
    Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
    Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему – это значит что ПК заражен майнером.
  3. Если вирус не обнаружен – перейдите во вкладку “Подробности”.Диспетчер задач подробности
  4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
  5. В поиске Windows вбейте “regedit” → зайдите в реестр.
    Поиск
  6. “Правка” → “Найти”.Правка
  7. Введите название файла → удалите все совпадения.
    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.
    Удалить процесс
  8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”). Сканирование
  9. В случае обнаружения угроз, подтвердите их удаление.
  10. Перезагрузите ПК.
Совет! Изучите статью «Лучший антивирус для Windows 10», которая поможет определиться с выбором антивируса.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

  1. Скачайте и установите утилиту.
  2. Запустите ее и просмотрите запущенные процессы.AnVir
  3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.AnVir Процесс
    Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.
  4. После чего ПКМ → “Детальная информация” → “Производительность”.
    AnVir Detal
  5. Выбрав “1 день”, просмотрите нагрузку на ПК в течении этого времени.
    AnVir Производительность
  6. Если процесс сильно нагружал систему – наведите курсором на него → запишите название и путь.
    AnVir Процесс 1
  7. Кликните по процессу ПКМ → “Завершить процесс”.AnVir остановить
  8. В поиске Windows вбейте “regedit” → зайдите в реестр.
    Поиск
  9. “Правка” → “Найти”.Правка
  10. Введите название файла → удалите все совпадения.
    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.
    Удалить процесс
  11. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).Сканирование
  12. В случае обнаружения угроз, подтвердите их удаление.
  13. Перезагрузите ПК.

Популярное за неделю

Не устанавливаются обновления

Что делать, если не устанавливаются обновления на Windows 7

Каждый продукт Windows имеет свой жизненный цикл. Он начинается, когда систему только выпустили и заканчивается, когда ее поддержка и исправления ошибок прекращаются. Не исключение...
42648
Yandex Logo

Как восстановить доступ к удаленному аккаунту на Yandex.ru: пошаговая инструкция

Существуют жизненные обстоятельства, из-за которых люди удаляют аккаунты в социальных сетях и почтовых серверах. Но со временем возникает потребность в восстановлении личных кабинетов: часть друзей, знакомых...
58465
Отсутствует XINPUT1_3.dll

Устраняем ошибку: “отсутствует XINPUT1_3.dll”

Современные игры для корректной работы используют огромный набор файлов, которые устанавливаются на компьютер в виде пакетов. Большая часть из них является динамическими библиотеками, с...
86302
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

3комментария

сначала новые
по рейтингу сначала новые по хронологии

это майнер?

Здраствуйте, нашёлся сильный майнер, прятающийся в “бездействие системы”, путь найти не могу и процесс остановить тоже невозможно. Как с этим бороться?

Здравствуйте,у меня особо сложный майнер,открываю какую либо програму которая показывае процессы ПК,сразу перестает нагружать и скрываеться,ставлю на сон,через время включается и начинает майнить,загружает видиокарту на 100%.