Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.
Что это и чем опасен
Скрытый майнер – это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:
- вредоносные сообщения;
- скачанные файлы;
- спам-рассылку.
В видео более подробно рассказано о том, что такое майнинг и как он работает.
Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.
Троян-майнер несет большую опасность для ПК:
- Уменьшает срок службы “железа”.
ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:- процессора;
- видеокарты;
- ОЗУ;
- системы охлаждения.
- Ограничивает производительность.
Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг. - Открывает доступ к личным данным.
Поскольку майнер – это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.
Как обнаружить и удалить
Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:
- Отключаться во время работы пользователя с требовательными приложениями.
- Маскироваться в Диспетчере задач под другие приложения.
- Работать только во время “простоя” ПК.
Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.
Через Диспетчер задач
Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.
Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на “железо”. Достаточно просто покинуть сайт для прекращения процесса майнинга.
Для обнаружения вредоносного ПО в системе:
- Зайдите в Диспетчер задач, зажав одновременно “Ctrl + Shift + Esc”.
- Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему – это значит что ПК заражен майнером. - Если вирус не обнаружен – перейдите во вкладку “Подробности”.
- Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
- В поиске Windows вбейте “regedit” → зайдите в реестр.
- “Правка” → “Найти”.
- Введите название файла → удалите все совпадения.
Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь. - Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).
- В случае обнаружения угроз, подтвердите их удаление.
- Перезагрузите ПК.
Через AnVir Task Manager
Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.
- Скачайте и установите утилиту.
- Запустите ее и просмотрите запущенные процессы.
- При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.
Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют. - После чего ПКМ → “Детальная информация” → “Производительность”.
- Выбрав “1 день”, просмотрите нагрузку на ПК в течении этого времени.
- Если процесс сильно нагружал систему – наведите курсором на него → запишите название и путь.
- Кликните по процессу ПКМ → “Завершить процесс”.
- В поиске Windows вбейте “regedit” → зайдите в реестр.
- “Правка” → “Найти”.
- Введите название файла → удалите все совпадения.
Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь. - Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).
- В случае обнаружения угроз, подтвердите их удаление.
- Перезагрузите ПК.