Как найти скрытый майнер на ПК

Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер — это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

• вредоносные сообщения;
• скачанные файлы;
• спам-рассылку.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.

Троян-майнер несет большую опасность для ПК:

1. Уменьшает срок службы «железа».
   ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:
   • процессора;
   • видеокарты;
   • ОЗУ;
   • системы охлаждения.
2. Ограничивает производительность.
   Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
3. Открывает доступ к личным данным.
   Поскольку майнер — это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.

Как обнаружить и удалить

Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

• Отключаться во время работы пользователя с требовательными приложениями.
• Маскироваться в Диспетчере задач под другие приложения.
• Работать только во время «простоя» ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Через Диспетчер задач

Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.

Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на «железо». Достаточно просто покинуть сайт для прекращения процесса майнинга.

Для обнаружения вредоносного ПО в системе:

1. Зайдите в Диспетчер задач, зажав одновременно «Ctrl + Shift + Esc».
2. Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
   
   Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
   Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему — это значит что ПК заражен майнером.
3. Если вирус не обнаружен — перейдите во вкладку «Подробности».
4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
5. В поиске Windows вбейте «regedit» → зайдите в реестр.
   
6. «Правка» → «Найти».
7. Введите название файла → удалите все совпадения.
   
   Важно! Если вы не уверены в том, что файл можно удалять — напишите нам в комментариях, постараемся помочь.
   
8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»). 
9. В случае обнаружения угроз, подтвердите их удаление.
10. Перезагрузите ПК.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

1. Скачайте и установите утилиту.
2. Запустите ее и просмотрите запущенные процессы.
3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.
   
   Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.
4. После чего ПКМ → «Детальная информация» → «Производительность».
   
5. Выбрав «1 день», просмотрите нагрузку на ПК в течении этого времени.
   
6. Если процесс сильно нагружал систему — наведите курсором на него → запишите название и путь.
   
7. Кликните по процессу ПКМ → «Завершить процесс».
8. В поиске Windows вбейте «regedit» → зайдите в реестр.
   
9. «Правка» → «Найти».
10. Введите название файла → удалите все совпадения.
    
    Важно! Если вы не уверены в том, что файл можно удалять — напишите нам в комментариях, постараемся помочь.
    
11. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»).
12. В случае обнаружения угроз, подтвердите их удаление.
13. Перезагрузите ПК.