Организовать безопасность компьютера довольно сложно. В силу слабой защищенности он может подвергаться атакам злоумышленников, желающих обогатиться за счет пользователей.
Сегодня мы поговорим об одном из самых распространенных типов вирусов – скрытом майнере. Научимся его самостоятельно находить и удалять. Но перед этим хотелось бы вкратце рассказать о происхождении майнеров и симптомах заражения системы, по которым можно косвенно судить о его присутствии.
Что такое вирус майнер
Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.
Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. При этом операционная система находится под постоянной нагрузкой. Ей невозможно нормально пользоваться, поскольку все программы из-за недостатка технических ресурсов начинаются работать крайне медленно.
Внимание! Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.
Бороться с ними можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.
Как происходит заражение
Обычно заражение происходит несколькими путями:
- Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
- Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.
Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.
Важно! В редких случаях антивирус не позволяет скачать программу из безопасного источника. Тогда его можно на время отключить. Но нужно быть полностью уверенным, что причин для беспокойства нет (например, при скачивании ОС Windows с официального сайта компании Microsoft). В противном случае делать это не следует.
Как распознать вирус майнер
Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.
Итак, выполнять проверку компьютера на майнеры необходимо в следующих случаях:
- Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.
- Майнер способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и при ее касании. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, карта при этом очень горячая.
- Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
- Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
- Периодически возникающие сбои Windows или ошибки установленных программ.
Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.
Подготовка к проверке
Перед тем, как приступать к сканированию системы на наличие майнеров, необходимо скачать и установить антивирусные приложения.
Нам пригодятся следующие программы:
- Kaspersky Rescue Disk (скачать с официального сайта) или Live Disk от Dr.Web (скачать с официального сайта). Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить.
- Dr.Web Cureit (скачать с официального сайта) – специальная программа, способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО.
- Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы.
- Adwcleaner (скачать с официального сайта) – поможет избавиться от всякой «заразы» с браузера. На мой взгляд, просто незаменимая вещь.
- CCleaner (скачать с официального сайта) – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре.
После того, как все утилиты будут загружены и установлены, можно переходить к проверке.
Сканирование
Проверку компьютера на наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.
Внимание! Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.
По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «CСleaner» и перезагрузите компьютер.
Ручной способ обнаружения – диспетчер задач
Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).
Затем выполнять все по инструкции:
- Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
- Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».
- Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».
- Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.
- По завершению процедуры перезагружаем ПК.
Важно! Процессы со «сложным» названием могут свидетельствовать не только о наличии вируса, но и о выполнении одного из многочисленных стандартных системных процессов. Поэтому не стоит спешить и сразу удалять его. Будет разумным предварительно проверить назначение процесса в интернете. В противном случае есть риск того, что один из файлов, необходимых для нормальной работы системы, будет удален.
Это был первый способ, переходим ко второму.
Anvir Task Manager
Также можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.
- Установите и запустите софт.
- Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков, а также произвольных наборов символов или букв.
- Щелкаем правой мышкой и открываем раздел «Детальная информация».
- Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime».
- Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
- По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
- Тоже самое проделываем и с локальными дисками.
- В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.
Скрытые майнеры нарушают нормальную работу системы, уменьшая срок службы компьютера. Более того, современные вирусы способны красть персональные данные пользователя. Чтобы избавиться от них, следует воспользоваться одним из способов, представленных в статье. Также рекомендуется регулярно производить сканирование компьютера на наличие вредоносных программ и избегать посещения сомнительных интернет-ресурсов. Проверять свой ПК стоит хотя бы раз в месяц.
Нужна помощь? Напишите мне!
Баннеры сидят в браузере. Обнаружился один процесс, но он не удаляется и выдает ошибку — не удаётся удалить выделенные параметры. Процесс потребляет 20-60%. Как его удалить?
Например, загрузиться в безопасном режиме или с LiveCD. И потом начать сканирование ПК. Этот пункт есть в статье, рекомендую ознакомиться со статьей подробнее.
Умудрился поймать майнер. В диспетчере задач нахожу, перехожу в расположение, удаляю все файлы предварительно остановив процесс. Майнер перестает работать на длительный срок (компьютер бывает включен больше суток) либо на 4-5 часов, затем снова активируется. Файлы в папке постоянно разные, кол-во файлов тоже, также разнятся названия процессов. Так и не смог найти корень. Антивирусы malwarebytes, GRIZZLY PRO, DR WEB Cureit не справляются. Находили вирусы и удаляли, но в итоге ничего не меняется. Подскажите как с этим справится.
Здравствуйте! Сканирование на вирусы выполняйте в безопасном режиме. Рекомендую использовать связку из следующих утилит: Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware, Dr.Web Curelt, Emsisoft Emergency Kit Scanner, AdwCleaner, HiJackThis + свой установленный антивирус (который должен быть), например, Avast, Panda, ESET NOD32, Защитник Windows. После этого произведите очистку системы, реестра и элементов автозагрузки через Ccleaner. Дополнительно рекомендую удалить лишние программы. Не помешает проверить и файл hosts.
Компьютер загружается на 100% при простой работе, но когда открываю диспетчер задач, все нормализуется. Может это говорить о наличии майнера?
Да, может.
Майнер упал прям в драйвер АМД — видеокарта во время простоя запускала сама копеечную программу и жрала, жрала, жрала. Год кушала, пока карта артефачить не начала и тогда-то я всё понял)) И ничто это найти не могло, пока я сам не увидел 16909 часов в игру, которую запускал 7 месяцев назад
Здравствуйте! Подскажите пожалуйста, у меня при установке malwarebytes выдает ошибку «неверный путь».
При смене директории, после установки перезагружается где-то 5 раз и пишет, что установка невозможна. Как с этим бороться?
Попробуйте очистить систему через Ccleaner и заново скачать официальный установщик с сайта. При установке просто жмите «Далее».
Думал что майнер закроется при открытом Process Hacker, но к удивлению у меня тоже был процесс node.exe который я завершил.
Ты специально на примере Node.js показал?
Да, нужен был визуальный пример. Искать вирус и заражать компьютер ради одного скриншота, не разумно.
Компьютер сам открывает ссылки на всякие игры (WoT, WoW). Как быть?
Просканируйте на вирусы. В помощь AdwCleaner, Dr Web Cureit, KVRT, Malwarebytes Anti-Malware и для очистки операционки и браузеров Ccleaner.
Спасибо за статью! Несколько последних месяцев отмечается сильное нагревание ноутбука и отключение монитора (черный экран), иногда с последующим включением, а иногда и без. Что характерно — только при включении браузера Опера. Проверка антивирусами ничего не дала, так же как и чистка Ccleaner. Попробовала по Вашему совету включить Диспетчер задач. Показывал 99% ЦП. Отключила все процессы в Опере, у которых был высокий процент — ноут перестал нагреваться. Однако этих процессов много, все имеют одинаковое название Opera Internet Browser, опасаюсь удалять, чтобы чего-нибудь важного не удалить, после чего браузер перестанет работать… Подозреваю, что в Оперу что-то встроено, майнер какой-нибудь, причем не на уровне внедрения внешнего вируса, а на уровне обновлений. Искала объяснения происходящему — читала статью, где рекомендуется переустановить Оперу в более ранней версии, поскольку более новые сильно перегружают процессор и видеокарту. Ваша статья помогла увидеть и отключить перегружающие процессы. Однако при новой загрузке они снова включаются. Кардинально решить проблему не могу, но хотя бы могу вынести экран Диспетчера задач и отслеживать включение нежелательных процессов. Возможно ли как-то точечно проверить браузер на наличие встроенного майнера? (извиняюсь за, наверное, странные вопросы или формулировки — я далека от мира IT)
Добрый день! Сканировали всеми программами, о которых я написал в статье? Важно использовать несколько утилит, так повышается шанс найти «зловреда». Еще можно переустановить Оперу, сначала удалив ее через деинсталлятор, например «Revo / Your uninstaller», потом скачать новую, либо старую версию и установить. Во всяком случае 99% загрузки быть не должно, если у вас ноут не 15-20 летней давности (очень слабый). А вообще, другие браузеры работают нормально?
Большое спасибо за ответ! Не всеми утилитами, но несколькими, в последние разы выдает, что якобы все ок. Вчера Защитником еще раз попробовала, но что интересно — сначала проверял долго, а потом вдруг быстро завершил, и никакой информации по результатам проверки не выдал, только что, мол, ноутбук защищен. И при его работе тоже было 98-99% загрузки. Ноутбуку 2 года, работал как часы, и вот напасть. Другие браузеры так не грузят, не нагревают и не доводят до отключения монитора. Удалять и переустанавливать Оперу боялась, но наверное, придется… Еще раз большое спасибо за советы!
Здравствуйте, я не могу понять майнер у меня или нет, когда у меня диспетчер задач в оконного режиме то видеокарта нагружается на 30%, а когда диспетчер задач в полноэкранном режиме то видеокарта сразу спускаеться под 0%, а ещё у меня охлаждалась видеокарта, а щас она висит под 50°, помогите разобраться майнер у меня или нет?
Здравствуйте! Для начала проведите полное антивирусное сканирование с обновленными базами вирусов. Дело в том, что майнер даже в этом случае может скрываться под видом обычного приложения, но на вирусы крайне желательно проверить. Рекомендуется проверять надежным антивирусом (Eset NOD32 или Kaspersky Cyber Security). Также проведите сканирование системы с помощью программ типа Ccleaner. Она почистить компьютер от мусора и ошибок реестра. Также в диспетчере задач можно отсортировать приложения, которые нагружают компьютер. По ним можно определить, что именно так грузит систему. Как только определите процесс, который грузит компьютер, найдите его в реестре и удалите. Но это надо делать только в том случае, когда вы точно уверены, что процесс не отвечает за жизнеспособность системы и программ.
Добрый день, мне кажется что я поймал Майнер (это указывает диспетчер задач когда его открываешь CPU падает, я закрываю диспетчер, CPU поднимается (у меня есть такоя программа которая показывает нагрузку процессора если диспетчер задач закрыть или открыть) так вот ещё у меня на долю секунду открылась консоль, это на что может указывать
Здравствуйте, Александр. Если встроенный «Защитник Windows» не обнаружил проблему (в том числе в режиме «глубокого сканирования»), попробуйте скачать Dr. Web CureIt или Kaspersky Free Removal Tool. Обе утилиты бесплатны, принадлежат крупным компаниям в области IT-безопасности.
Вот смотрите,при запуске диспетчера задач видеокарта нагруженна на 100% потом спадает до 0-10,и еще когда я включаю компьютер,через пол часа работы начинают сильно работать вентиляторы, это может означать что на пк майнер или это норма?если это майнер то сделать все что есть в статье?просто очень боюсь того что видеокарта сгорит,она очень дорогая
Попробуйте установить программу Malwarebytes и проверить ею компьютер на вирусы и скрытые майнеры. Установите антивирус и запустите сканирование. Если они ничего не найдут, то необходимо заменить термопасту на процессоре.
Здравствуйте! у меня на компьютере часто стали появлятся синий экран смерти а ошибка вроде такая VIDEO_TDR_FAILURE что с этим делать?
Здравствуйте, Ярослав! Отключите разгон видеокарты, если разгоняли. Обновите драйвера. Если не поможет, откатите компьютер к последней точке восстановления. Переустановите Windows. Помогает при синем экране, если проблема с ПО. Если повторится после переустановки, то несите ПК в ремонт.
Здравствуйте, Олег!
Похоже, и я подцепил майнер, причём мысль об этом дошла скорее случайно. В последнее время стал нагреваться процессор и первая мысль была о высыхании старой пасты и её замене на новую. Паста действительно состарилась, так что её замена была нужна. НО! После возобновления работы заметил по датчикам, что температура не упала. В простое порой до 83 доходило. Так вот сперва думал не так установил назад кулер. Но вроде всё там ок. Потом уже заметил, что перестали открываться в браузере сайты софта как софтпортал и comss. И сообщения в окне типа на сайте могут похитить ваши данные. Хотя ранее полмесяца назад на эти сайты заходил нормально. Ну так вот. Тогда и появилась мысль о майнере. Я попытался скачивать антивирус, но не даёт сделать. Тогда через смартфон я загружал его уже в облако на почту и оттуда уже скачивал на комп. Но он не даёт установить программу. Как и выше писали появляются надписи то «неверный путь», то типа операция отменена обратитесь к системному администратору, хотя у меня полные права на компе(комп домашний). Пробовал потом загрузиться в безопасном режиме, но при нажатии F4 он не загружается, а просто выключается. И когда включаю комп снова, то грузится в обычном режиме. Есть ещё момент. В принципе я нашёл папку где майнер сидит в скрытой папке Programm Data на Диске С. Но при попытке её открыть, сразу закрывает окно. Он даже блокирует браузер или ютуб, если ищу в нем видео как удалить и найти майнер. Только через смартфон удаётся посмотреть. Заметил ещё вот что. Я отключил на компе интернет и сразу что интересно. Датчики процессора показывают нормальные температуры в простое. Но видимо стоит включить интернет как сразу начинает нагружать процессор. Интересно, что видеокарта не нагружается при майнере, если это действительно он. Может попробовать удалить браузер и начисто его установить? Не может это помочь?
Здравствуйте, Эдуард. Чтобы не мучиться, переустановите Windows.