Как обнаружить и удалить скрытый майнер
Содержание:
- Вирус-майнер
- Как обнаружить скрытый майнер
- Обнаружение и удаление.Комплексный подход
- Майнинг биткоинов простыми словами
- Как удалить вирус майнер биткоин
- Как удалить майнер с компьютера: пошаговая инструкция по ручному удалению CPU Miner
- Вирус майнер Биткоин — что он делает?
- Как обнаружить майнер на компьютере и удалить его с помощью специальной программы
- Как обнаружить вирус-майнер?
- Что делать, если подозрительное ПО отсутствует в Таск Менеджере?
Вирус-майнер
Программный вирус доставляет большие неудобства. Bitcoin miner – это наиболее распространенный вирус. Не хватит целой книги, чтобы рассказать обо всех разновидностях и классификациях. Заражается огромное количество компьютеров с целью заработка владельца вируса. Но большинство людей даже не задумываются о необходимости проверить компьютер и избавиться от вирусов.
Как он попадает на компьютер?
Есть три самых распространенных варианта, откуда следует начинать поиск майнеров.
В инсталлятор некоторых программ вставляют ПО для майнинга. При установке вируса майнинга не будет всплывать никакого сообщения. Вирус установится сам.
Файлы на наличие вирусов удобней всего проверять через специальные сайты. Иногда даже в безобидных программках находятся какие-либо вирусы. Надо смотреть, чтобы именно в файле не было майнера. Все остальное может быть ложным срабатыванием антивируса.
Такие вирусы, как cpuminer, проникают в файловые обменники под видом простенькой программы для добычи криптовалюты. После чего вирусы нагружают ПК майнингом.
Особенно часто можно встретить майнеры в репаках. Заметить появление майнера можно, например, так: игра, которая раньше выдавала 100 FPS, стала выдавать 20-30 FPS. Всегда работала нормально, но в какой-то момент очень сильно снизилась скорость. Нагрузка 100% идет на процессор и на видеокарту. Причина такой активности может стать установка игры вместе с майнером. При запуске игры никогда не понять, что с компьютера пользователя шла добыча криптовалюты для владельца вируса и его компьютер использовался мошенниками.
Майнеры могут работать очень хитро: например только во время игры или работы на компьютере. В настройках майнера чаще всего ставят слишком большой процент нагрузки на видеокарту и на процессор. Из-за этого в играх начинаются снижения FPS. Если установить небольшой процент, то можно не заметить, что компьютер тормозит. Чит майнерс вводится в программу для того, чтобы изменить ход ее работы. Когда запускают игру, процесс добычи криптовалюты идет на сторону.
Как это делается? Вставляется код, который запускает майнинг криптовалют через браузер посетителя сайта, без его разрешения и ведома. Ресурсы чужих компьютеров используются для заработка денег владельцу просматриваемого сайта или его модераторов.
Для этого выставляем сортировку по загрузке и смотрим, что грузится больше всего. Если одна из вкладок браузера нагружена не совсем стандартно, а намного больше — это ненормально. Значит, скорей всего, на просматриваемом сайте поселился вирус майнера. Идет нагрузка на ваш компьютер, расходуется ваше электричество. Понемногу комп зарабатывает деньги, но не вам.
Как найти и удалить майнер на компьютере
Зловредный вирус предстоит найти в своем железе и обезвредить. Но сначала надо хорошо понимать, как его обнаружить на компьютере. Если техника заражена майнером, она постоянно будет работать в максимальной загрузке.
Вирусописатели с компа пытаются выжать по полной, и, скорей всего, настройки будут максимальные. Работа в максимальном режиме, с мощной загрузкой процессора и видеокарты. Иногда загрузка может быть отдельно: только процессор, или одна видеокарта. Оборудование постоянно нагревается и быстро выходит из строя. От постоянного перегрева могут появиться проблемы с видеокартой, с материнской платой, с процессором.
Так майнер расходует чужие ресурсы.
Для проверки можно использовать GPU. Эта программа показывает занятые ресурсы видеокарты, обрабатывает части приложения, требующие большой вычислительной мощности. При этом остальная часть приложения выполняется на CPU для быстроты работы.
Как удалить miner из своего браузера
Чтобы удалить miner, который можно получить через свой браузер, используйте специальные плагины. Они выполняют отключение скриптов на сайте. Например, для браузеров, которые основаны на Google Chrome – это плагин Tampermonkey. Для браузера Mozilla Firefox есть хорошее дополнение NoScript.
Установите их себе на компьютер и отключайте выполнение скриптов майнера на неугодных сайтах. Все будет работать, но не будет работать скрипт майнера.
Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.
Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.
Обнаружение и удаление.Комплексный подход
Прежде всего нужно учесть, что данный вариант можно использовать не только для того, что бы найти и удалить майнера, но и для борьбы с любыми троянами и всевозможным шпионским программным обеспечением, попавшем на комп с системой Виндовс.
Первый шаг — фиксация показателей
Первым шагом проверки на скрытый майнинг является необходимость взятия под контроль всего, что происходит в операционке компьютера. Для того чтобы проверить систему, скачивается мониторинговое приложение AIDA64. После того как программа запущена нужно открыть настройки и перейти в пункт OSD-меню, в котором отмечаются:
- температура ядер процессора;
- показатели температурного режима видеокарты;
- их уровни загрузки;
- размер занятой оперативки (RAM).
После нажатия кнопки «Применить» на рабочем столе перед глазами появляется гаджет с отображёнными выбранными показателями диагностируемого компьютера. После этого отключают всё, что можно, из работающих программ и процессов системы. И если показатели, зафиксированные изначально, не изменились, появляется повод задуматься о скрытых процессах и программах, их запустивших.
Второй этап
Это скачивание AnVir Task Manager, он станет альтернативой стандартного Диспетчера задач. Мощная диагностическая утилита сможет помочь в выявлении подозрительных процессов. Любая неопределённая строка в интерфейсе программы подсвечивается красным, а о каждом процессе можно получить информацию по максимуму, что в принципе отсутствует в стандартном диспетчере файлов. Кроме этого AnVir Task Manager занимается поиском скрытых процессов.
Майнеры могут маскироваться под другие процессы, а некоторые из них даже отключаться при открытии Диспетчера задач. Но вероятность поймать его при помощи софта AnVir Task Manager всё же достаточно высока. Для этой цели необходимо:
Включить отображение скрытых папок и процессов.
Отключать по очереди все процессы, которые не повлияют на стабильность работы системы.
По оставшимся запущенным процессам выяснить всю возможную информацию (в утилите есть функция, позволяющая находить такую инфу с помощью глобальной сети и проверки на ресурсе VirusTotal).
По каждому процессу обращают особое внимание на то, сколько он использует мощности центрального процессора, нагружает видеокарту и съедает оперативной памяти.
Если найдена подозрительная активность, то не стоит немедленно убивать процесс и чистить папки, так как есть вероятность его восстановления исходным кодом, спрятанным в другой месте памяти компьютера. Стоит только приостановить потенциально опасный процесс и запомнить место расположения файлов, связанных с ним.
Майнинг биткоинов простыми словами
«Mine» – это шахта, но не совсем обычная. Шахта находится в онлайн-паутине, а добывают в ней цифровое золото. Вероятность того, что сегодня есть интернет-пользователи, которые ничего не слышали про Bitcoun, Ethereum и кто такой криптомайнер – стремится к нулю. С чем связан оживленный подъем этой темы и ее популярность?
Чтобы иметь представление, лучше начать с того, что он майнит. Или в переводе на русский язык, что добывает? Добывает криптовалюты. И насчитывается их сейчас более 2000 разновидностей. Цена на основные виды добываемых валют резко взлетела и не думает опускаться. Это основная причина, по которой вызван интерес к майнерам, майнингу, к добыче криптовалюты в целом.
Криптовалютная лихорадка началась с bitcoin. Простыми словами, биткоин – это цифровая валюта. Принципы поиска, в каком-то смысле, очень похожи на золото. Весь процесс больше напоминает добычу ценных металлов, чем электронных денег.
Чем больше популярность, тем выше ее цена. Биткоин достается в процессе добычи (майнинга) не всем и не сразу. Когда в системе было меньше участников, они находили в сети больше валюты и больше ее добывали.
С увеличением численности майнеров (добытчиков валюты) биткоинов стало доставаться меньше. Другими словами, чем больше количество участников сети, тем каждому достается меньше биткоинов во время майнинга.
Майнинг – процесс добычи золота прямиком из интернета. Чем больше мощных серверов с сильными видеокартами и прочими компьютерными составляющими, тем больше шансов найти биткоин в сети. Со стороны принцип работы выглядит просто. Компьютеры проводят вычисления, пока на один из них не падает код новоявленного цифрового пространства биткоин.
Иногда несколько майнеров объединяют свои фермы, чтобы всем вместе больше зарабатывать, а затем делить весь доход. В майнинге важны знания и привлечение экспертных лиц с опытом.
Компьютеры работают на износ. Денег на электроэнергию тоже нужно не мало, и сам процесс не быстрый. Нужны хорошие тайминги, крупные вложения, которые могут исчезнуть в самый неожиданный момент. Нюансов в майнинге много.
Курс биткоина довольно нестабильный. Сегодня он резко подскочил, а завтра подешевеет. На курс и другие тенденции влияют игроки криптовалютной биржи. У кого больше денег — у того больше влияния. В их руках власть, способная поднять курс биткоина до заоблачных высот или опустить до самой земли.
Как удалить вирус майнер биткоин
Вот мы и добрались до самого интересного. Дело в том, что это не один вид заразы — их достаточно много и они могут значительно различаться по способу проникновения в систему и по дальнейшему взаимодействию с ней. Как правило, удалить майнер вирус в простейшем его виде, должен Ваш антивирус. Если Вы им не пользуетесь, то советую пересмотреть мировоззрение и всё же его поставить. Когда нечисть уже поселилась в операционной системе, лучше всего воспользоваться антивирусными сканерами, не требующими установки. Это или Kaspersky Virus Removal Tool или Dr.Web CureIt. Утилиту можно принести на флешки и просканировать ей все локальные диски.
Если в результате проверки ничего не обнаружилось, то вторым этапом запустите проверку компьютера с помощью утилиты AdwCleaner от компании Malwarebytes. Она тоже бесплатная и тоже не требует установки — скачал и запустил. Она найдёт и удалит то, что пропустил антивирус.
Если удалить биткоин майнер-вирус никак не удаётся, то стоит попробовать сделать откат системы к предыдущим контрольным точкам восстановления. В том случае, когда служба восстановления Windows на ПК отключена, единственный оставшийся вариант — это переустановка операционной системы.
Способы защиты и противодействия
Для того, чтобы относительно безопасно работать в Интернете и не боятся поймать майнер-вирус, у Вас обязательно должен стоять хороший антивирус. У него надо обязательно раз в 2-3 дня обновлять базы.
Ещё я бы посоветовал поставить специальное расширение для браузера, блокирующее майнинг-скрипты. Например, No Coin — один из самых старых и надёжных расширений, четко определяющий вирусы-майнеры на сайтах с различными движками (PHPBB, IPB, Jumla, WordPress и т.д.) и предотвращающий их работу.
Ну и не забывайте соблюдать основные правила компьютерной безопасности, контроллируйте какие файлы на компьютер скачиваются и какие программы устанавливаются. Без этого Вам удачи не видать!
Как удалить майнер с компьютера: пошаговая инструкция по ручному удалению CPU Miner
И вот, наконец, мы подобрались к самому главному – как удалить майнер. Как было упомянуто выше, для начала, вам нужно обзавестись необходимой антивирусной программой. С помощью неё нужно будет просканировать компьютер и выявить этот троян. После того как он будет выявлен – его необходимо удалить. Казалось бы, все так просто, но не тут-то было. Вирус все так же, продолжает жить в вашем компьютере и это лишь, первый шаг к его удалению. Дальше, вам следует проделать ряд действий, с помощью которых, удастся удалить майнер раз и навсегда.
Вирус майнер: как найти и удалить
- В первую очередь после сканирования – вам понадобится перезагрузить ПК, чтобы запустить программу BIOS. С помощью которой можно управлять работой компьютера вне операционной системы. Для этого, нужно перезагрузить ПК. При запуске, нажать кнопку F8 несколько раз. А именно до тех пор, пока не увидите чёрный экран с различными функциями. Уже из которых будет необходимо выбрать Advanced Boot Options.
- Нажав на кнопку Advanced Boot Options, вы опять же, получите ряд функций, из которых будет нужно выбрать Safe Mode with Networking.
- Дальше, будет необходимо авторизоваться, используя вашу заражённую учётную запись, и запустить браузер.
- Потом, надо загрузить программу bedynet.ru/reimage/ или любую другую надёжную антишпионскую. Её необходимо обновить непосредственно, перед сканированием и удалить вредоносные файлы, относящиеся к программе-вымогателю. А затем можно завершить удаление биткоин майнер.
Таким образом, bitcoin miner полностью будет удалён с вашего компьютера. Но впредь, чтобы не столкнуться с теми же сложностями в дальнейшем – вам необходимо серьёзно подумать о том, как именно обезопасить работу ПК и сберечь ваши данные в целости и сохранности. Установите хороший антивирус, время от времени проводите проверки и анализ в работе компьютера, даже если все функционирует бесперебойно. А так же не посещайте сомнительные сайты и, конечно же, не скачивайте различные программы из сторонних источников. Если соблюдать такие простые рекомендации – вы никогда не столкнётесь с подобными проблемами и ваш компьютер всегда будет работать как обычно.
Читайте далее новости из мира биткоин и других валют.
Вирус майнер Биткоин — что он делает?
Как Вы уже знаете, несколько лет назад во всём мире началась натуральная «золотая лихорадка», вызванная ростом курса биткоина — основной на тот момент криптовалюты. Как и на Диком Западе в США, это привлекло миллионы людей по всему миру — как вполне законопослушных, так и всяких мошенников и преступников. Даже цыгане на вокзале продавали монеты, на которых была нанесена эмблема биткоина.
Законопослушные граждане делают свои площадки-фермы, на которых добывается или, как это называется в профессиональной среде, майнится криптовалюта. Это требует достаточно больших денег. Поэтому злоумышленники нашли другой способ — специальная программа-майнер, которая вирусным способом передаётся в Интернете.
Как это работает?! Вирус селится на компьютере жертвы и использует его компьютер и видеокарту чтобы майнить крипту. Вроде бы что такого — данные не ворует, информацию не удаляет, просто немного электронных денежен немного авторам приносит и всего то. А вот шиш там — эта пакость нагружает процессор и видеоадаптер, а они в свою очередь — ещё и блок питания. Комп начинает подтормаживать, кушать больше электричества, а ноутбуки ещё и жутко греются. Износ оборудования увеличивается, как и счета за электричество.
Так что такая программа — это однозначно вирус-майнер, какую бы валюту он ни добывал — биткоин, эфириум, лайткоин или монеро. И убрать его из системы просто необходимо!
Как можно поймать майнер на комп
Подхватить вирус-майнер на компьютер можно теми же самыми способами, что и обычный вирус. Тут ничего нового пока не придумали. Вот они:
Как показывает практика, большинство вредоносного ПО проникает при неконтроллируемом скачивании файлов и программ в Интернете с различных сомнительных сайтов. Особенно этим любят заниматься подростки, превращая компьютер в файлопомойку. Если исключить данный источник, то шансы поймать заразу стремятся к нулю.
Как обнаружить майнер-вирус
Какие существуют признаки заражения компьютера майнером биткоина?! Вот самые основные из них:
Повышенная нагрузка на систему
Открываем диспетчер задач и смотрим нагрузку на процессор и оперативную память. Если нагрузка 50% и выше, но при этом ничего на компе не выполняется — советую начать искать источник её возникновения. Особенно стоит задуматься, если сильно начал шуметь вентилятор охлаждения видеоадаптера (ноутбуки вообще начинают очень громко гудеть). В 80% случаев это будет майнер-вирус.
Игры сильно тормозят
Ещё один признак, который должен Вас насторожить — это когда перестали нормально работать игры. Графика на всех играх начала жутко тормозить. Майнеры часто используют ресурсы видеоадаптера и при этом другие приложения, обращающиеся к нему, не смогут нормально работать.
Компьютер сам включается или не выключается совсем
Чем дольше работает майнер биткоинов, тем больше денег он принесёт своим создателем. Поэтому они заинтересованы в том, чтобы ПК или ноутбук работали как можно дольше. Следите за его активностью. Если вдруг комп начал сам включаться — это уже не нормально. То же самое, если Вам не удаётся его нормально выключить — устройство просто игнорирует Ваши попытки.
Как обнаружить майнер на компьютере и удалить его с помощью специальной программы
При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.
Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.
Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.
В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.
Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:
-
С помощью «Диспетчера задач»
Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».
Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.
Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.
Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.
Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.
Шаг 6. Перезагружаем компьютер.
-
С помощью программы AnVir Task Manager
Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.
Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.
Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.
Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».
Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.
Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.
Шаг 5. Нажимаем ПКМ → «Завершить процесс».
Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.
Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.
Шаг 8. Удаляем саму программу.
Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.
Шаг 10. Делаем перезагрузку ПК.
Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.
Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.
Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.
Как обнаружить вирус-майнер?
В том случае, если появляются сомнения относительно того, что на компьютере вовсю работает ботнет, то в таком случае необходимо проверить свою гипотезу:
- Проведите проверку работоспособности и загруженности ПК при стандартных процессах (используйте простой софт, например, браузер).
- Запустите компьютерную игру, которая значительно увеличит нагрузку устройства, а также задействует максимум ресурсов видеокарты и центрального процессора.
- Запускаем AID64, чтобы проверить работоспособность ЦП и видеоадаптера до/после закрытия программ.
- Сравниваем полученные показатели и делаем соответствующие умозаключения.
Программное обеспечение для теневой добычи криптовалюты в некоторых случаях отключаются в момент, когда пользователь открывает «Диспетчер задач», разумеется, что из-за этого их обнаружить гораздо сложнее. Более того, многие вирусы и вовсе способны блокировать «Диспетчер задач».
Впрочем, отыскать вирус все равно можно. Для этого нужно использовать мощное программное обеспечение, например, AnVir Task Manager. Данный софт специализируется именно на определении подозрительных процессов, расходующих ресурсы компьютера.
Теперь рассмотрим основные этапы удаления программ для теневого майнинга.
Этап №1 – подготовительные работы
Начать нужно с резервного копирования важных данных, поскольку не исключено, что определенные сведения в итоговом счете не подадутся «лечению», следовательно, важные файлы придется удалить. Однако абсолютно всю информацию на носителе также копировать не стоит, поскольку вместе с этим растет риск того, что вирус попросту перекочует на новое устройство.
Теперь можно скачивать антивирус, установите, самую свежую версию программы с обширной базой данных о шпионских программах. Также потребуется дополнительное программное обеспечение – это CCleaner, SpyHunter.
Майнер-бот – это троян, поэтому удаление вируса может стать причиной некорректной работы операционной системы. Желательно, иметь под рукой диск или флешку с установкой ОС.
Перед тем как приступить к поиску вируса, обязательно закройте программы, функционирующие в фоновом режиме. Майнер-бот способен маскироваться под уже запущенные процессы, чтобы не привлекать внимания пользователя. Поэтому когда фоновые задачи закрыты, обнаружить вирус гораздо проще.
Этап №2 – Удаление
Чтобы антивирус отыскал скрытого майнера, необходимо запустить глубокую проверку. Впрочем, с удалением могут возникнуть определенные трудности. Поэтому для 100% гарантии безопасности, целесообразней удалять такой софт вручную.
Чаще всего майнер-бот попадает в компьютер из-за скачивания и инсталляции пиратских видеоигр или других файлов, загруженных с torrent-трекеров. Если вы можете самостоятельно определить день, в который компьютер стал работать странно, то это заметно упрощает работу. Отыщите вредителя вручную и удалите зараженный файл.
В том случае, если вам действительно повезло, и на компьютер попал относительно простой майнер-бот, то и удалить его будет очень просто:
- Открываем «Диспетчер задач».
- Ищем подозрительные процессы, потребляющие много ресурсов.
- Если есть задача, использующая около 20% производительности, вероятно перед нами теневой майнер.
- Завершаем процесс и соглашаемся на то, что все несохраненные сведения будут утеряны.
Однако это единичный случай, зачастую все гораздо сложнее, поэтому такой простой процедурой обойтись не удастся.
Инструкция по борьбе со сложными скрытыми майнерами:
- Осуществляется проверка на наличие вирусов. Если вредоносная программа обнаружена, перегружаем ПК и заходим в BIOS. Такой подход позволяет управлять аппаратными устройствами без активации операционной системы.
- Открываем раздел Advanced Boot Options, некоторые версии Windows не позволяют выполнить это действие, в таких случаях жмем комбинацию Win+R и вводим
- Когда нужный раздел будет открыт, пользователь увидит огромное количество дополнительных опций, среди которых нужно выбрать – Safe Mode with Networking.
- Авторизация в системе с помощью учетной записи. Открываем браузер и заходим в интернет.
- Загружаем на компьютер антивирусный плагин, чтобы удалить программу, работающую как скрытый майнер. Трояны удаляются автоматически. Также такие программы заодно почистят реестр.
Что делать, если подозрительное ПО отсутствует в Таск Менеджере?
Обычно майнинговое ПО использует видеоадаптер, не нагружая при этом процессор. В таком случае найти и удалить вирус майнер при помощи «Диспетчера задач» не получится (особенно это касается устройств со старой версией Windows OS).
В Windows 10 доступна функция просмотра загруженности не только центрального, но и графического процессора. Для проверки нагрузки на GeForce или Intel достаточно выполнить следующие манипуляции:
- Зайти в «Диспетчер задач» удобным способом, например, зажав сочетание Ctrl + Shift + Escape.
- В окошке консоли выбрать вкладку «Производительность» и перейти в раздел «Графический процессор», предварительно завершив работу всех программ, кроме «Task Manager».
- Перейти в раздел «Графический процессор»: если в режиме простоя активность graphics processor находится на отметке более 50% (тем более, если приближается к уровню 100%), то на данном ПК работает miner.
Некоторые miner’ы способны автоматически отключать «Диспетчер задач» через определенное время после запуска «штатного» средства ОС, что также является признаком наличия на данном устройстве потенциальной угрозы. Часть майнингового ПО способна отключаться при запуске окошка «Task Manager»: пользователь просто не увидит «зловреда» в списке исполняемых файлов, несмотря на все косвенные признаки его наличия в пользовательской ОС.
В данном случае придется воспользоваться специальной утилитой, к примеру:
- AIDA64 Extreme;
- AnVir Task Manager;
- Process Hacker.
Такой софт позволяет узнать реальную загруженность системы. Чтобы проверить ПК в AnVir Task Manager, потребуется:
Так, полностью удалить майнер с компа можно при помощи Dr. Web Curelt. Для реализации задуманного необходимо:
- Загрузить прогу с официального сайта поставщика программного решения: проскролить вниз сайта до раздела «Обновление Dr. Web Curelt», тапнуть на кнопку «Скачать Dr. Web Curelt».
- В открывшемся окошке обозревателя нажать на интерактивную клавишу «Скачать Dr. Web Curelt».
- Запустить загруженную экзешку: на экране появится окошко «Лицензии и обновления». Поставить галочку напротив опции «Я согласен принять участие в программе улучшения качества ПО», после чего клацнуть на опцию «Продолжить».
- В отобразившемся окне бесплатной утилиты тапнуть на кнопку «Начать проверку», чтобы запустить сканирование ПК, дождаться завершения автоматического процесса.
- По окончании сканирования пользователю станет доступен полный перечень «зловредного» ПО. Проверить, чтобы в список удаляемых прог случайно не попал нужный софт (особенно это касается «крякнутых» программ и файловых менеджеров), после чего щелкнуть на опцию «Обезвредить».
Дополнительно рекомендуется воспользоваться бесплатной утилитой CCleaner, которая, наряду с Reg Organizer, позволит подчистить все «хвосты», оставленные после майнинга:
- Скачать прогу, установить и запустить.
- Щелкнуть по вкладке левой панели инструментов «Реестр» и инициировать «Поиск проблем».
- Дождаться окончания запущенного процесса и нажать на «Исправить отмеченные…».
- Следовать подсказкам на экране: по окончании работы утилиты осуществить ребут компа.