Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.
Что это и чем опасен
Скрытый майнер — это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:
- вредоносные сообщения;
- скачанные файлы;
- спам-рассылку.
В видео более подробно рассказано о том, что такое майнинг и как он работает.
Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.
Троян-майнер несет большую опасность для ПК:
- Уменьшает срок службы «железа».
ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:- процессора;
- видеокарты;
- ОЗУ;
- системы охлаждения.
- Ограничивает производительность.
Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг. - Открывает доступ к личным данным.
Поскольку майнер — это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.
Как обнаружить и удалить
Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:
- Отключаться во время работы пользователя с требовательными приложениями.
- Маскироваться в Диспетчере задач под другие приложения.
- Работать только во время «простоя» ПК.
Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.
Через Диспетчер задач
Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.
Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на «железо». Достаточно просто покинуть сайт для прекращения процесса майнинга.
Для обнаружения вредоносного ПО в системе:
- Зайдите в Диспетчер задач, зажав одновременно «Ctrl + Shift + Esc».
- Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему — это значит что ПК заражен майнером. - Если вирус не обнаружен — перейдите во вкладку «Подробности».
- Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
- В поиске Windows вбейте «regedit» → зайдите в реестр.
- «Правка» → «Найти».
- Введите название файла → удалите все совпадения.
Важно! Если вы не уверены в том, что файл можно удалять — напишите нам в комментариях, постараемся помочь. - Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»).
- В случае обнаружения угроз, подтвердите их удаление.
- Перезагрузите ПК.
Через AnVir Task Manager
Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.
- Скачайте и установите утилиту.
- Запустите ее и просмотрите запущенные процессы.
- При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.
Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют. - После чего ПКМ → «Детальная информация» → «Производительность».
- Выбрав «1 день», просмотрите нагрузку на ПК в течении этого времени.
- Если процесс сильно нагружал систему — наведите курсором на него → запишите название и путь.
- Кликните по процессу ПКМ → «Завершить процесс».
- В поиске Windows вбейте «regedit» → зайдите в реестр.
- «Правка» → «Найти».
- Введите название файла → удалите все совпадения.
Важно! Если вы не уверены в том, что файл можно удалять — напишите нам в комментариях, постараемся помочь. - Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»).
- В случае обнаружения угроз, подтвердите их удаление.
- Перезагрузите ПК.