Как найти скрытый майнер на ПК

Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер – это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

• вредоносные сообщения;
• скачанные файлы;
• спам-рассылку.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.

Троян-майнер несет большую опасность для ПК:

1. Уменьшает срок службы “железа”.
   ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:
   • процессора;
   • видеокарты;
   • ОЗУ;
   • системы охлаждения.
2. Ограничивает производительность.
   Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
3. Открывает доступ к личным данным.
   Поскольку майнер – это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.

Как обнаружить и удалить

Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

• Отключаться во время работы пользователя с требовательными приложениями.
• Маскироваться в Диспетчере задач под другие приложения.
• Работать только во время “простоя” ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Через Диспетчер задач

Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.

Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на “железо”. Достаточно просто покинуть сайт для прекращения процесса майнинга.

Для обнаружения вредоносного ПО в системе:

1. Зайдите в Диспетчер задач, зажав одновременно “Ctrl + Shift + Esc”.
2. Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
   
   Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
   Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему – это значит что ПК заражен майнером.
3. Если вирус не обнаружен – перейдите во вкладку “Подробности”.
4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
5. В поиске Windows вбейте “regedit” → зайдите в реестр.
   
6. “Правка” → “Найти”.
7. Введите название файла → удалите все совпадения.
   
   Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.
   
8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”). 
9. В случае обнаружения угроз, подтвердите их удаление.
10. Перезагрузите ПК.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

1. Скачайте и установите утилиту.
2. Запустите ее и просмотрите запущенные процессы.
3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.
   
   Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.
4. После чего ПКМ → “Детальная информация” → “Производительность”.
   
5. Выбрав “1 день”, просмотрите нагрузку на ПК в течении этого времени.
   
6. Если процесс сильно нагружал систему – наведите курсором на него → запишите название и путь.
   
7. Кликните по процессу ПКМ → “Завершить процесс”.
8. В поиске Windows вбейте “regedit” → зайдите в реестр.
   
9. “Правка” → “Найти”.
10. Введите название файла → удалите все совпадения.
    
    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.
    
11. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).
12. В случае обнаружения угроз, подтвердите их удаление.
13. Перезагрузите ПК.