Безопасность компьютера достаточно сложный процесс, организовать который может далеко не каждый. Довольно часто в силу слабой защищенности на устройство проникают различные угрозы, нарушающие работоспособность Windows. И их приходится находить и удалять.
Сегодня мы поговорим об одном из самых распространенных типов вирусов – скрытый майнер. Научимся его самостоятельно находить и удалять.
Но перед этим хотелось бы вкратце рассказать о его происхождении и симптомах заражения.
Что такое вирус майнер
Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.
Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. На мой взгляд, это вовсе несправедливо.
Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.
Бороться с ним можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.
Как происходит заражение
Обычно заражение происходит несколькими путями:
- Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
- Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.
Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.
Как распознать вирус майнер
Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.
И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.
- Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.
- Miner способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и прикосновения. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, при прикосновении карта горячая.
- Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
- Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
- Периодически возникающие сбои Windows или ошибки установленных программ.
Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.
Подготовка к проверке
Перед тем, как приступать к сканированию, необходимо скачать и установить антивирусные приложения.
В идеале иметь установленный антивирус, пускай даже если это бесплатная версия. В большинстве найти скрытый в системе майнер не составит ему никакого труда.
Нам пригодятся следующие программы
- Kaspersky Rescue Disk или Live Disk от Dr.Web. Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить.
- Dr.Web Cureit – специальная программа способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО.
- Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы.
- Adwcleaner – поможет избавиться от всякой заразы с браузера. На мой взгляд, просто незаменимая вещь.
- Ccleaner – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре.
После того, как все утилиты будут загружены и установлены, можно переходить к проверке.
Сканирование
Проверку компьютера наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.
Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.
По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «Ccleaner» и перезагрузите компьютер.
Ручной способ обнаружения – диспетчер задач
Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).
Затем выполнять все по инструкции:
- Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
- Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».
- Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».
- Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.
- По завершению процедуры перезагружаем ПК.
Это был первый способ, переходим ко второму.
Anvir Task Manager
Если по каким-либо причинам диспетчер задач запустить не удается, можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.
- Установите и запустите софт.
- Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков и произвольных наборов символов или букв.
- Щелкаем правой мышкой и открываем раздел «Детальная информация».
- Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime».
- Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
- По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
- Тоже самое проделываем и с локальными дисками.
- В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.
Надеюсь, что моя инструкция помогла вам избавиться от скрытого майнинга. Если же нет, то вы можете описать свою ситуацию в комментариях, и мы вместе ее решим.
Баннеры сидят в браузере. Обнаружился один процесс, но он не удаляется и выдает ошибку — не удаётся удалить выделенные параметры. Процесс потребляет 20-60%. Как его удалить?
Например, загрузиться в безопасном режиме или с LiveCD. И потом начать сканирование ПК. Этот пункт есть в статье, рекомендую ознакомиться со статьей подробнее.
Умудрился поймать майнер. В диспетчере задач нахожу, перехожу в расположение, удаляю все файлы предварительно остановив процесс. Майнер перестает работать на длительный срок (компьютер бывает включен больше суток) либо на 4-5 часов, затем снова активируется. Файлы в папке постоянно разные, кол-во файлов тоже, также разнятся названия процессов. Так и не смог найти корень. Антивирусы malwarebytes, GRIZZLY PRO, DR WEB Cureit не справляются. Находили вирусы и удаляли, но в итоге ничего не меняется. Подскажите как с этим справится.
Здравствуйте! Сканирование на вирусы выполняйте в безопасном режиме. Рекомендую использовать связку из следующих утилит: Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware, Dr.Web Curelt, Emsisoft Emergency Kit Scanner, AdwCleaner, HiJackThis + свой установленный антивирус (который должен быть), например, Avast, Panda, ESET NOD32, Защитник Windows. После этого произведите очистку системы, реестра и элементов автозагрузки через Ccleaner. Дополнительно рекомендую удалить лишние программы. Не помешает проверить и файл hosts.
Компьютер загружается на 100% при простой работе, но когда открываю диспетчер задач, все нормализуется. Может это говорить о наличии майнера?
Да, может.
Майнер упал прям в драйвер АМД — видеокарта во время простоя запускала сама копеечную программу и жрала, жрала, жрала. Год кушала, пока карта артефачить не начала и тогда-то я всё понял)) И ничто это найти не могло, пока я сам не увидел 16909 часов в игру, которую запускал 7 месяцев назад
Здравствуйте! Подскажите пожалуйста, у меня при установке malwarebytes выдает ошибку «неверный путь».
При смене директории, после установки перезагружается где-то 5 раз и пишет, что установка невозможна. Как с этим бороться?
Попробуйте очистить систему через Ccleaner и заново скачать официальный установщик с сайта. При установке просто жмите «Далее».
Думал что майнер закроется при открытом Process Hacker, но к удивлению у меня тоже был процесс node.exe который я завершил.
Ты специально на примере Node.js показал?
Да, нужен был визуальный пример. Искать вирус и заражать компьютер ради одного скриншота, не разумно.
Компьютер сам открывает ссылки на всякие игры (WoT, WoW). Как быть?
Просканируйте на вирусы. В помощь AdwCleaner, Dr Web Cureit, KVRT, Malwarebytes Anti-Malware и для очистки операционки и браузеров Ccleaner.
Спасибо за статью! Несколько последних месяцев отмечается сильное нагревание ноутбука и отключение монитора (черный экран), иногда с последующим включением, а иногда и без. Что характерно — только при включении браузера Опера. Проверка антивирусами ничего не дала, так же как и чистка Ccleaner. Попробовала по Вашему совету включить Диспетчер задач. Показывал 99% ЦП. Отключила все процессы в Опере, у которых был высокий процент — ноут перестал нагреваться. Однако этих процессов много, все имеют одинаковое название Opera Internet Browser, опасаюсь удалять, чтобы чего-нибудь важного не удалить, после чего браузер перестанет работать… Подозреваю, что в Оперу что-то встроено, майнер какой-нибудь, причем не на уровне внедрения внешнего вируса, а на уровне обновлений. Искала объяснения происходящему — читала статью, где рекомендуется переустановить Оперу в более ранней версии, поскольку более новые сильно перегружают процессор и видеокарту. Ваша статья помогла увидеть и отключить перегружающие процессы. Однако при новой загрузке они снова включаются. Кардинально решить проблему не могу, но хотя бы могу вынести экран Диспетчера задач и отслеживать включение нежелательных процессов. Возможно ли как-то точечно проверить браузер на наличие встроенного майнера? (извиняюсь за, наверное, странные вопросы или формулировки — я далека от мира IT)
Добрый день! Сканировали всеми программами, о которых я написал в статье? Важно использовать несколько утилит, так повышается шанс найти «зловреда». Еще можно переустановить Оперу, сначала удалив ее через деинсталлятор, например «Revo / Your uninstaller», потом скачать новую, либо старую версию и установить. Во всяком случае 99% загрузки быть не должно, если у вас ноут не 15-20 летней давности (очень слабый). А вообще, другие браузеры работают нормально?
Большое спасибо за ответ! Не всеми утилитами, но несколькими, в последние разы выдает, что якобы все ок. Вчера Защитником еще раз попробовала, но что интересно — сначала проверял долго, а потом вдруг быстро завершил, и никакой информации по результатам проверки не выдал, только что, мол, ноутбук защищен. И при его работе тоже было 98-99% загрузки. Ноутбуку 2 года, работал как часы, и вот напасть. Другие браузеры так не грузят, не нагревают и не доводят до отключения монитора. Удалять и переустанавливать Оперу боялась, но наверное, придется… Еще раз большое спасибо за советы!
Здравствуйте, я не могу понять майнер у меня или нет, когда у меня диспетчер задач в оконного режиме то видеокарта нагружается на 30%, а когда диспетчер задач в полноэкранном режиме то видеокарта сразу спускаеться под 0%, а ещё у меня охлаждалась видеокарта, а щас она висит под 50°, помогите разобраться майнер у меня или нет?
Здравствуйте! Для начала проведите полное антивирусное сканирование с обновленными базами вирусов. Дело в том, что майнер даже в этом случае может скрываться под видом обычного приложения, но на вирусы крайне желательно проверить. Рекомендуется проверять надежным антивирусом (Eset NOD32 или Kaspersky Cyber Security). Также проведите сканирование системы с помощью программ типа Ccleaner. Она почистить компьютер от мусора и ошибок реестра. Также в диспетчере задач можно отсортировать приложения, которые нагружают компьютер. По ним можно определить, что именно так грузит систему. Как только определите процесс, который грузит компьютер, найдите его в реестре и удалите. Но это надо делать только в том случае, когда вы точно уверены, что процесс не отвечает за жизнеспособность системы и программ.
Добрый день, мне кажется что я поймал Майнер (это указывает диспетчер задач когда его открываешь CPU падает, я закрываю диспетчер, CPU поднимается (у меня есть такоя программа которая показывает нагрузку процессора если диспетчер задач закрыть или открыть) так вот ещё у меня на долю секунду открылась консоль, это на что может указывать
Здравствуйте, Александр. Если встроенный «Защитник Windows» не обнаружил проблему (в том числе в режиме «глубокого сканирования»), попробуйте скачать Dr. Web CureIt или Kaspersky Free Removal Tool. Обе утилиты бесплатны, принадлежат крупным компаниям в области IT-безопасности.