Как найти скрытый майнер на ПК

Автор: Владимир
2 комментария
Содержание

Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер – это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

  • вредоносные сообщения;
  • скачанные файлы;
  • спам-рассылку.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.


Троян-майнер несет большую опасность для ПК:

  1. Уменьшает срок службы “железа”.
    ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:

    • процессора;
    • видеокарты;
    • ОЗУ;
    • системы охлаждения.
  2. Ограничивает производительность.
    Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
  3. Открывает доступ к личным данным.
    Поскольку майнер – это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.
Обратите внимание! Последнее обновление Windows получило защиту от майнинга. Ознакомиться c информацией можно, перейдя по ссылке «Windows 10 защищает ПК от скрытого майнинга».

Как обнаружить и удалить

Совет! Просканируйте систему антивирусом, возможно вам попадется обычный майнер, который не скрывает свое присутствие. В таком случае он будет обнаружен и автоматически удален антивирусным ПО.

Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

  • Отключаться во время работы пользователя с требовательными приложениями.
  • Маскироваться в Диспетчере задач под другие приложения.
  • Работать только во время “простоя” ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Важно! Будьте осторожны при удалении какого-либо файла, особенно если не уверены в его назначении. Все действия вы делаете на свой страх и риск!

Через Диспетчер задач

Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.

Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на “железо”. Достаточно просто покинуть сайт для прекращения процесса майнинга.
Диспетчер задач

Для обнаружения вредоносного ПО в системе:

  1. Зайдите в Диспетчер задач, зажав одновременно “Ctrl + Shift + Esc”.Диспетчер задач майнер
  2. Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
    Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
    Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему – это значит что ПК заражен майнером.
  3. Если вирус не обнаружен – перейдите во вкладку “Подробности”.Диспетчер задач подробности
  4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
  5. В поиске Windows вбейте “regedit” → зайдите в реестр.
    Поиск
  6. “Правка” → “Найти”.Правка
  7. Введите название файла → удалите все совпадения.
    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.
    Удалить процесс
  8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”). Сканирование
  9. В случае обнаружения угроз, подтвердите их удаление.
  10. Перезагрузите ПК.
Совет! Изучите статью «Лучший антивирус для Windows 10», которая поможет определиться с выбором антивируса.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

  1. Скачайте и установите утилиту.
  2. Запустите ее и просмотрите запущенные процессы.AnVir
  3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.AnVir Процесс
    Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.
  4. После чего ПКМ → “Детальная информация” → “Производительность”.
    AnVir Detal
  5. Выбрав “1 день”, просмотрите нагрузку на ПК в течении этого времени.
    AnVir Производительность
  6. Если процесс сильно нагружал систему – наведите курсором на него → запишите название и путь.
    AnVir Процесс 1
  7. Кликните по процессу ПКМ → “Завершить процесс”.AnVir остановить
  8. В поиске Windows вбейте “regedit” → зайдите в реестр.
    Поиск
  9. “Правка” → “Найти”.Правка
  10. Введите название файла → удалите все совпадения.
    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.
    Удалить процесс
  11. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).Сканирование
  12. В случае обнаружения угроз, подтвердите их удаление.
  13. Перезагрузите ПК.

Популярное за неделю

Microsoft Access 2007

Создание базы данных в MS Access 2007: пошаговая инструкция

В современном мире нужны инструменты, которые бы позволяли хранить, систематизировать и обрабатывать большие объемы информации, с которыми сложно работать в Excel или Word. Подобные хранилища используются...
329913
7
как скинуть фото с iPhone на компьютер

Как скинуть фото с iPhone на компьютер

В Apple постарались максимально закрыть операционную систему от вмешательства со стороны пользователей, что сделало ее наиболее безопасной ОС, но в то же время вызвало...
260909
3

Вывод экрана смартфона через компьютер

Просматривать видео или изображения со смартфонов удобнее на больших мониторах. Сделать это просто – достаточно транслировать контент с гаджета на дисплей. Ниже рассмотрим методы,...
214447
8
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

2комментария

сначала новые
по рейтингу сначала новые по хронологии
Milan

Здраствуйте, нашёлся сильный майнер, прятающийся в “бездействие системы”, путь найти не могу и процесс остановить тоже невозможно. Как с этим бороться?

55vlad55

Здравствуйте,у меня особо сложный майнер,открываю какую либо програму которая показывае процессы ПК,сразу перестает нагружать и скрываеться,ставлю на сон,через время включается и начинает майнить,загружает видиокарту на 100%.