Как проверить компьютер на майнинговые программы

Майнеры (вирусы, которые используют зараженный компьютер для зарабатывания биткоинов тому, кто вирус написал и распространяет), которые мне встречались, губила, как и всякого фраера, жадность — загружали процессор до 100%, не давая нормально работать.

И в диспетчере задач не прятались особо.

Находите его там (если есть опыт и знания, что должно быть в памяти, а что выглядит свежо и непривычно), завершайте процесс и лечите чем хотите, я это делаю бесплатной утилитой от Malwarebytes.

автор вопроса выбрал этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
Profi­ lakti­ ka [95.7K]
6 лет назад

Скрытый майнер он как правило совсем не скрытый, если захотеть его найти. Он чудовищно грузит систему. Если Ваша видеокарта внезапно стала сильно нагреваться без запуска ресурсоемких игр/софта, если компьютер стал лагать и подвисать сам по себе — это причина посмотреть что же творится в системных процессах.

Вызываем диспетчер задач, например клавиатурной командой Ctrl+Alt+Del, и смотрим. Если видим незнакомый процесс с большими цифрами возле него — убиваем. Также под подозрением знакомые процессы, у которых сильно изменились цифры в большую сторону. Chrome.exe например. Майнер по сути троян, и он может мимикрировать под тот же хром.

Как удалить майнер с компьютера? Найти скрытый майнер на пк

Антивирус в помощь. Dr.Web, SpyHunter и другие ребята помогут вычистить разную дрянь, а также проверять комп на их наличие в будущем.

комментировать
в избранное ссылка отблагодарить
Pavel Andre­ evich [5.3K]
5 лет назад

Первые признаки — компьютер сильно нагревается, видеокарта работает на полную мощность (а вы, в этот момент, компьютер ни чем не нагружаете). В таком случае, в первую очередь, откройте диспетчер задач (ctrl + alt + del) и проштудируйте все процессы, найдя виновника.

Скорее всего, он будет сильно грузить процессор (но не факт, ведь данный вирус может использовать для майнинга только видеокарту) и найти процесс можно будет на первых строках. Если не знаете какие процессы за что отвечают — гуглите названиях всех процессов подряд, которые видите в диспетчере задач. Как найдёте — щёлкните правой кнопкой мыши по процессу и выберите «открыть расположений файла». Удалите файл, открывшийся по этому пути.

Но это всё лишь временная мера. Ведь если вы уже умудрились подцепить такой вирус, то, вполне вероятно, сделаете это снова. Для того что бы это избежать, установите себе хороший антивирусник. Например, лицензионный Kaspersky.

Источник: www.bolshoyvopros.ru

Скрытый майнинг на компьютере – что это, как проверить и защитить

Узнаём, что такое скрытый майнинг — суть данного процесса, как он осуществляется, как выявить скрытый майнинг на своём ПК, способы защиты.

1. Что это, история появления
2. Как работает скрытый майнинг
3. Как обнаружить на компьютерах и ноутбуках
4. Как защитить компьютер
5. Видео о выявлении и удалении скрытого майнинга

Скрытый майнинг на компьютере: что это, история появления

Как мы сказали выше, под скрытым майнингом подразумевается несанкционированное использование мощностей вашего компьютера или ноутбука для добычи криптовалют. Данный вид мошенничества осуществляется двумя способами:

попадание на жесткий диск компьютера «заражённого» файла, который автоматически устанавливает вредоносное ПО и начинает майнить крипту;

Ситуацию усугубляет ещё и то, что компьютеры, занятые майнингом, больше ничем не нагружают. Для них даже обустраивают отдельные помещения, чтобы те не перегревались. Когда крипту добывают без вашего ведома, вы используете свою аппаратуру как обычно. Однако в это время она дополнительно нагружена вычислениями.

Почти в 100 % случаев «заражённые» ПК и ноутбуки начинают сильно «тормозить». Кроме того, блок питания функционирует на полную мощность, потребляя много электроэнергии. Нередко жертвы майнеров-злоумышленников вдобавок к испорченному оборудованию получают ещё и внушительные счета за свет.

История скрытого майнинга берет своё начало практически в одно время с честной добычей коинов. Ещё в 2011 году специалисты компании Symantec, разрабатывающей антивирусное ПО, заявили, что обычные вирусы можно применять для удалённой добычи монет. Чуть позже Лаборатория Касперского обнародовала информацию о том, что их специалисты обнаружили троянский вирус, запрограммированный на скрытый майнинг.

Примерно до 2013 года рассматриваемая проблема не была особо распространена. Имели место лишь единичные случаи, которые не обсуждались на высоком уровне. Это можно объяснить несколькими причинами:

Сам майнинг был не настолько популярен. Добыча коинов лишь набирала обороты, поэтому даже среди хакеров такой вид деятельности мало кого интересовал.

Сильно выросла популярность криптовалют и, как следствие, их майнинг.

Благодаря криптоджекингу, мошенникам стало куда проще «захватывать» мощности простых людей. Только за 2018 год зафиксировано порядка 16 миллионов попыток скрытого майнинга, причем атакам подвергались не только рядовые пользователи, но и крупные компании.

На сегодняшний день скрытый майнинг продолжает быть серьёзной проблемой для интернет-юзеров. В большинстве случаев хакерские атаки осуществляются именно путём криптоджекинга, так как он гораздо проще. Поскольку сейчас сложность добычи Биткоина и многих альткоинов находится на высоком уровне, майнеры-мошенники применяют мощности сторонних пользователей для получения монет, которые ещё можно майнить на процессоре или видеокарте. Наибольшей популярностью у них пользуются такие коины, как Ethereum, Ethereum Classic, Monero, Zcash.

Как работает скрытый майнинг криптовалют?

Чтобы осуществлять «классический» скрытый майнинг, злоумышленнику надо:

Иметь в своём распоряжении вредоносный файл. Его называют скрытым майнером либо майнер-ботом.

Многие программы скрытого майнинга находятся в свободном доступе. Их можно найти в обычной поисковой системе, скачать и использовать для кражи хешрейта. Правда готовые программы применяют новички. Продвинутые мошенники прописывают свои уникальные скрипты, которые выполняют нужные им задачи.

Когда бот создан (или загружен в готовом виде), его нужно как-то распространить. Желательно, чтобы вирус попал на множество компьютеров, ведь с одного процессора или видеокарты много не добудешь. Существует несколько способов «массового» заражения ПК:

Непосредственная загрузка бота на жёсткий диск. Данный метод применяется очень редко, ведь он требует физического доступа к оборудованию. Его могут использовать сотрудники крупных компаний. Всё что требуется — незаметно заразить как можно больше корпоративных ПК.

Однако этот подход опасен для мошенников, ведь они могут случайно выдать себя.

В случае с криптоджекингом (браузерным майнингом) всё ещё проще. Человек просто заходит на какой-то ресурс. Скрипт, прописанный в коде сайта, автоматически подключается к системе и начинает добычу коинов. В качестве примера можно привести существующий по сей день кран free-ethereum.io. Он сделан по принципу самого популярного крана freebitco.in, из-за чего у людей возникает доверие к ресурсу.

Но это лишь обманчивая обёртка. Мало того, что кран не выплачивает собранные монеты ETH, так в него ещё и вшит скрипт браузерного майнинга. Если хотите бесплатно собирать Эфир, лучше подыщите себе варианты на ротаторе FaucetHub.

Скрытый майнинг: как обнаружить на компьютерах и ноутбуках

Несмотря на то, что такой майнинг называется скрытым, он не проходит незаметно. Вычислительные ресурсы вашего компьютера в любом случае используются, что приводит к нагрузке видеокарты либо процессора. Задумываться над тем, а не стали ли вы жертвой майнеров-мошенников, необходимо в таких ситуациях:

Ваш ПК или ноутбук начинает сильно тормозить без видимой на то причины. Он долго открывает рабочие приложения, медленно загружает веб-страницы. При этом вентилятор блока питания начинает работать очень громко (это знак того, что компоненты «железа» стали потреблять больше энергии, чем требуется в штатном режиме). Кроме того, очень громко начинают работать кулеры процессора или видеокарты (в зависимости от того, какой элемент эксплуатируется без вашего ведома).

Нужно по одному закрывать сайты и смотреть, не улучшилась ли работа ПК.

Теперь поговорим о том, как проверить компьютер на скрытый майнинг, если есть подозрения на наличие вредоносного файла. Тут ситуация немного поинтереснее. Если компьютер тормозит, а вентилятор работает очень громко, можно открыть всё тот же диспетчер задач и посмотреть процент нагрузки на процессор. Однако есть один нюанс: современные боты умеют «прятаться» от проверки.

Как только вы открываете диспетчер, они сразу перестают работать, и загруженность чипа приходит в норму. Более того, хакеры «научили» свои вирусы тому, что они через время сами закрывают диспетчер задач и продолжают эксплуатировать ваши вычислительные ресурсы. Согласитесь, это верх наглости!

А как быть, если вредоносный файл применяет мощность видеокарты? В этом случае вам помогут утилиты для мониторинга работы основных элементов «железа»:

• MSI Afterburner;
• SpeedFan;
• Core Temp;
• ASUS GPU Tweak II;
• CPU-Z.

При возникновении беспричинных пиковых нагрузок «железа» у вас остаётся 2 варианта решения проблемы:

Найти и удалить вредоносный файл с помощью лечащей утилиты (например, последней версии Dr. Web).

Как защитить компьютер от скрытого майнинга?

Подробно о скрытом майнинге, его обнаружении и удалении

Тема майнинга стала активно популярна последние несколько лет. Все больше людей интересуются криптовалютами, их добычей и выгодами, которые они могут принести. А чем больше людей втянуто во что-то, тем больше вероятность появления чего-то вредоносного. Один из примеров вредоносного ПО — программа для скрытого майнинга.

В этой статье мы расскажем как найти скрытый майнер на компьютере.

Что такое скрытый майнер

Скрытый майнер (stealth miner, майнер-бот, ботнет) – программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. То есть это стороннее ПО, которое устанавливается на компьютер, использует его ресурсы и перечисляет все заработанные средства на кошелек разработчика.

Майнер-боты получили широкое распространение из-за того, что популярность майнинга продолжает расти. Поэтому разработчики вредоносного ПО решили зарабатывать еще и таким образом.

Форумы создателей вирусов пестрят от предложений создать, купить или продать скрытый майнер.

Затачиваются ботнеты исключительно на офисные компьютеры. В них обычно слабая видеокарта, поэтому использовать ресурсы GPU процессора не получается. Поэтому майнить приходится на центральном процессоре.

Самое интересное, что люди, которые занимаются скрытым майнингом, имеют с этого относительно небольшие выгоды. Примерно 200 зараженных офисных компьютеров принесут создателю ПО около 30 долларов в месяц. А чтобы выходить на какой-то приличный доход, потребуется заразить несколько тысяч компьютеров.

Спасает создателей ПО то, что найти скрытый майнер не так уж и просто, а хороших мануалов в сети по нахождению и устранению вредоносных программ и вовсе нет. Но прежде чем рассказать о том, как найти и удалить майнер-бота, давайте определимся, чем он может быть опасен для рядового пользователя ПК.

Чем скрытый майнер опасен для компьютера

Работа stealth miner’а, на первый взгляд, очень схожа с вирусом. Он также маскируется под системный файл, также совершает какие-то операции и грузит систему. Только есть одно но. Вирус – вредоносная программа, которая наносит прямой вред системе и вашему компьютеру.

Скрытый майнер же действует по другой схеме. Он просто использует ресурсы вашего процессора, чтобы добывать криптовалюту (биткоины) в кошелек своего создателя. И большинство антивирусников не могут найти, а значит и обезвредить эту программу.

Именно в том, что ботнет невидим для большинства антивирусного ПО и кроется главная проблема и опасность. То есть приходится справляться своими силами, что для обычного пользователя достаточно сложно. Большинство даже не представляет, где находится реестр, не говоря уже о том, как отследить процесс, как его полностью «убить», чтобы он не смог восстановиться.

А если добавить к этому тот факт, что разработчикам майнер-ботов часто удается, чтобы их программа была полностью невидима в стандартном диспетчере задач, то обнаружение в большинстве случаев сводится к тому, чтобы по своим «ощущениям» определить, сильно ли загружен компьютер. Ведь просто так устанавливать специальное ПО, выискивать проблемы и пытаться их решить вряд ли кто-то станет.

Как найти ботнет на компьютере

Если вы подозреваете, что на вашем компьютере есть программа типа «скрытый майнер», то вам следует:

• проверить как ведет себя компьютер при нормальных нагрузках (поработать в простых программах, посидеть в браузере);
• посмотреть, что изменится при высоких нагрузках видеокарты и процессора (запустить требовательные игры);
• запустить программу AIDA64 и посмотреть нагрузки на видеокарту и процессор;
• сопоставить все данные.

Stealth miner’ы реагируют, когда вы запускаете диспетчер задач. Они сразу же прекращают свою работу и показатели приходят в норму. Поэтому с помощью диспетчера задач такое ПО не обнаружить.

Некоторые майнер-боты могут выключать диспетчер задач через какое-то время. Часто это время составляет около 5 минут. И если вы заметили, что ваш диспетчер задач выключился, когда вы его включили и отошли, знайте: здесь что-то не так.

Удалить скрытый майнер можно просто, не устанавливая никаких дополнительных программ. Делается это следующим образом (краткая инструкция):

1. Идем по пути: Панель управления > Управление компьютером > Диспетчер задач > Подробности.
2. Ищем задание, которое отличается от стандартных. Зачастую это просто набор случайных символов.
3. Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsd2f.exe» (возможно, название будет отличаться).
4. Ботнет, как правило, скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом.
5. Используем поиск в реестре. Удаляем любые точные совпадения.

Чаще всего эти вредоносные файлы будут расположены в C:usersимя пользователяappdata.

Это простой метод, как удалить stealth miner самостоятельно. Такой же алгоритм действий вы можете использовать, если в браузере слишком много сторонней рекламы, он открывается автоматически или просто ведет себя странно.

Как обезопасить себя в дальнейшем

Полностью обезопасить себя от майнер-бота нельзя. Ведь в интернете нет ничего полностью безопасного. Создатели вредоносного ПО играют в «гонку вооружений» с создателями антивирусников, а обычные пользователи часто не понимают, куда они заходят и что это за файл, который в фоновом режиме установился на их ПК.

Главная уязвимость любой системы — человеческий фактор. Чтобы обезопасить себя от ботнета нужно внимательно смотреть, на какие сайты вы заходите, что качаете и устанавливаете на свой компьютер. Если браузер упорно говорит о том, что этот сайт небезопасен, лучше на него не заходить, или во всяком случае ничего оттуда не скачивать.

Также полезно искать причины лагов и торможений на ПК. Если ваш компьютер резко начал «подлагивать», для комфортной игры приходится понижать настройки, то имеет смысл посмотреть какие процессы запущены, и если среди них есть явно выделяющиеся, то необходимо проверить компьютер на наличие майнер-бота.

Люди, создающее вредоносное ПО, постоянно обновляют программы, чтобы их было сложнее обнаружить. С каждым разом обнаружить ботнета будет сложнее и сложнее. Обновляйте вирусные базы на своем компьютере. Антивирусники, хоть и не гарантируют защиту от скрытых майнеров, сейчас уделяют этому значительно больше внимания с целью предотвратить широкое распространение программного обеспечения, которое использует ресурсы компьютера в своих целях.

Заключение

Скрытый майнер — вредное программное обеспечение. Оно хоть и не наносит прямого вреда системе, но достаточно сильно замедляет работу компьютера.

И если вы не хотите, чтобы кто-то использовал ресурсы вашего компьютера с целью личной выгоды, воспользуйтесь простыми советами, которые приведены в этой статье. С их помощью вы сможете обнаружить майнер-бота и удалить его.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Источник: miningbitcoinguide.com