Как проверить ПК на майнеры программа

Во время онлайн-серфинга есть риск заразить компьютер скрытым вирусом-майнером. Он может самостоятельно использовать ПК или ноутбук для майнинга криптовалюты. Причем антивирус не всегда эффективен против такой программы, и от неё бывает сложно избавиться.

1. Что такое скрытый майнинг-вирус
2. Чем опасен вирус-майнер для ПК
3. Виды скрытых вирусов для майнинга
4. Скрытый криптоджекинг
5. Классический майнинг-вирус
6. Как понять, что ПК заражен
7. Как найти и удалить скрытый вирус-майнер
8. Ручной поиск скрытого майнера
9. Поиск скрытого майнера через планировщик задач
10. Защита компьютера от майнинг-вирусов

Что такое скрытый майнинг-вирус

Вредоносные программы-майнеры относятся к троянской группе вирусов. Они незаметно проникают в систему Windows и начинают использовать аппаратные ресурсы компьютера или ноутбука для майнинга криптовалюты.

Как только пользователь обнаружил, что такой майнинг выполняется с его ПК, необходимо сразу избавиться от вредоносной программы.

Чем опасен вирус-майнер для ПК

Если троян находится в системе Windows, то использование компьютера или ноутбука становится небезопасным. Любые пароли могут быть вычислены, а данные — удалены или украдены.

Если это троянская программа для майнинга, то она еще и негативно влияет на видеокарту и процессор. Работать на перегруженном ПК становится некомфортно. К тому же скрытый майнинг приводит к ускоренному износу оборудования.

Особенно чувствительны к таким нагрузкам ноутбуки. Они могут выходить из строя уже через несколько часов фонового майнинга. Вот почему нужно как можно скорее избавляться от скрытых программ.

Виды скрытых вирусов для майнинга

Вирусы для майнинга можно разделить на две основные группы.

Скрытый криптоджекинг

Такой вирус не загружается на ПК или ноутбук, а существует в виде встроенного в сайт онлайн-скрипта.

Когда пользователь попадает на зараженную страницу, скрипт активируется и ресурсы компьютера или ноутбука начинают использоваться для майнинга криптовалюты. А поскольку майнинг-программа встроена в сайт, антивирус не может ее удалить.

Обнаружить, что вредоносный скрипт начал работать против компьютера, можно по возросшей загрузке процессора.

Классический майнинг-вирус

Такой вирус имеет вид архива или файла. Он устанавливается незаметно, против желания пользователя. Если его не удалить, он будет запускаться при каждом включении компьютера.

Как правило, у такой программы только одна функция – использовать ПК для майнинга криптовалюты. Но иногда можно «подхватить» скрытый вирус, который проверяет кошельки пользователя и переводит его средства на счета хакера.

Как понять, что ПК заражен

Чтобы удалить вирус-майнер, его необходимо распознать. Проверьте компьютер антивирусом и выполните поиск зараженных файлов, если обнаружены такие симптомы:

• Перегрузка видеокарты. Распознать эту проблему можно по внешним признакам: GPU начинает сильно шуметь (из-за интенсивного вращения кулера) и становится горячей на ощупь. Также определить нагрузку можно при помощи бесплатной программы GPU-Z.
• Медленная работа ПК. Когда компьютер или ноутбук тормозит, нужно через диспетчер задач проверить нагрузку процессора. Если этот показатель на уровне 60% и более, то система Windows может быть заражена вирусом-майнером.
• Повышенный расход RAM. Скрытый майнер использует все доступные ресурсы компьютера, в том числе оперативную память.
• Удаление файлов, информации или настроек против желания пользователя и без его одобрения.
• Повышенный расход онлайн-трафика. Скрытый майнер активен постоянно. А иногда трояны могут быть частью ботнета – хакерской сети, которая используется для DDOS-атак против внешних систем.
• Замедление работы браузера. При поиске и посещении сайтов происходит отключение онлайн-соединения или удаление вкладок.
• Диспетчер задач находит процессы с незнакомыми названиями, например «asikadl.exe».

Как найти и удалить скрытый вирус-майнер

Если обнаружен хоть один из описанных симптомов, необходимо проверить систему Windows антивирусом. Он помогает бороться против вредоносного софта и удалять его.

После проверки антивирусом стоит запустить программу Ccleaner или её аналог. Она находит и убирает из системы Windows весь мусор, который работает против неё. Для завершения процесса удаления нужно перезагрузить компьютер.

Иногда появляются вирусы для майнинга, которые могут добавлять себя в список доверенных программ. Тогда антивирус не сможет их найти и удалить.

Также новые майнеры умеют обнаруживать диспетчер задач и отключаться до того, как он появится на экране. Но в любом случае нужно проверять все процессы.

Ручной поиск скрытого майнера

Для ручной проверки компьютера откройте реестр:

1. Нажмите сочетание клавиш Win+R.
2. В появившемся окне введите слово regedit.
3. Нажмите «ОК».

В открывшемся реестре можно обнаружить подозрительный процесс.

Для проверки необходимо:

• нажать Ctrl+F;
• в строке поиска ввести название вредоносной задачи;
• нажать кнопку «Найти».

Таким образом можно обнаружить процессы, которые расходуют ресурсы. Часто у них названия в виде случайного набора символов.

После этого нужно избавиться от всех найденных подозрительных записей и перезагрузить компьютер. Если скрытый майнинг обнаружится повторно, значит, избавиться от вируса не удалось и нужно проверять компьютер другими способами.

Поиск скрытого майнера через планировщик задач

Чтобы вычислить скрытый майнинг через планировщик в Windows 10:

• нажмите Win+R;
• введите taskschd.msc в поле «Открыть»;
• нажмите «ОК».

В окне планировщика заданий нужно найти и открыть папку «Библиотека планировщика заданий». В ней будут процессы, которые загружаются автоматически. Если кликнуть по любому из них, то в нижней части окна отобразится информация о задаче.

Здесь нужно проверить вкладки «Триггеры» и «Действия»:

• В «Триггерах» указано, когда и как часто запускается процесс. Обратите внимание на те, что активируются при каждом включении ПК.
• В «Условиях» можно найти информацию о том, за что именно отвечает этот процесс: например, за обнаружение и загрузку определённой программы.

Подозрительные процессы необходимо убрать. Для этого нужно кликнуть правой кнопкой мыши по названию задачи и выбрать пункт «Отключить». При этом удаления майнинг-вируса не происходит, но он не сможет полноценно работать.

Остановив подозрительные задачи, нужно проверить загрузку процессора. Если он начал работать нормально, то найденные программы нужно убрать из автозагрузки. Удаление выполняется так же, как и отключение, только кликнуть нужно на пункт «Удалить».

Более тщательно проверить автозагрузку можно с помощью бесплатной программы AnVir Task Manager. Она ищет и проверяет задачи, которые запускаются автоматически.

Для обнаружения и удаления более сложного вредоносного софта нужно загрузить антивирус, например программу Dr. Web. Она выполняет глубокую проверку системы Windows. Через ее интерфейс можно избавиться от любых подозрительных файлов и процессов (не только от скрытого майнинга).

Перед тем как удалять вирус, лучше создать бэкап для восстановления системы.

Защита компьютера от майнинг-вирусов

Защитить ПК помогут следующие рекомендации:

• Установите на ПК образ чистой и проверенной системы Windows. Если обнаружены признаки заражения скрытым майнером, нужно запустить процесс ее восстановления. Это можно делать каждые 2—3 месяца.
• Установите антивирус. Важно регулярно обновлять антивирусные базы.
• Не забывайте проверять информацию о программах перед их скачиванием. Так можно обнаружить вирус для майнинга еще до того, как он попадет на ПК.
• Проверяйте антивирусом все скачанные файлы и при обнаружении вируса удаляйте его. Так можно избавиться от программ скрытого майнинга, которые уже скачаны, но еще не запущены.
• Работайте онлайн с включенными антивирусом и брандмауэром. Если софт обнаружит опасный сайт, лучше его закрыть.
• Внесите опасные сайты в файл hosts. Для этого можно использовать списки с портала GitHub. В нём есть раздел с информацией для обнаружения браузерного майнинга. Там же размещена инструкция, как защититься от вирусов.
• Не выполняйте действия от имени администратора. Если таким образом запустить программу-майнер, то она получит максимальный доступ к ресурсам ПК и избавиться от нее будет очень сложно.
• Разрешите запуск только проверенных программ. Для этого в системе Windows есть утилита secpol.msc. В ней можно создать политику проверки и ограниченного использования ПО.
• Установите разрешение на использование только определенных портов. Соответствующие настройки находятся в меню антивируса и брандмауэра.
• Установите на роутере надежный пароль, а также уберите его обнаружение и удаленный онлайн-доступ.
• Запретите другим пользователям поиск и установку программ.
• Поставьте пароль к системе Windows, чтобы исключить возможность несанкционированного использования ПК.
• Не заходите на сомнительные сайты без онлайн-сертификатов. Безопасные ресурсы можно узнать по значку ssl (https).
• Заблокируйте скриптовые коды JavaScript, которые находятся в настройках браузера. Так можно убрать возможность запуска вредоносного кода, подключающегося онлайн через браузер. При этом подвижные элементы сайтов тоже перестанут корректно определяться и отображаться.
• Включите обнаружение и защиту против майнинга в браузере Chrome. Это можно сделать в настройках в разделе «Конфиденциальность и безопасность».

Скачайте приложение Crypto News и получайте мировые новости криптовалюты и технологии блокчейн из разных источников:

Источник: cryptonews.net

Самый простой способ обнаружить и удалить вирус-майнер с вашего компьютера.

Подхватить вирус-майнер сейчас гораздо проще, чем стандартный троян или червь, стоит просто скачать какой-либо файл, игру или прочее. Так случилось и со мной, после скачивания игры с торрента. Решил не переустанавливать ОС, а попробовать некоторые народные методы, и у меня получилось.

Приветствую вас, друзья, недавно я выпустил статью о том, как работает вирус-майнер, и как его обойти, но если вы всё-таки подхватили данный недуг, эта статья для вас.

Ссылку на статью с подробным описанием вируса я оставлю в конце.

Как задетектить вирус?

Первое, что вы должны заметить — это то, что ваш компьютер работает необычайно шумно, в основном молотить будет центральный кулер, так как вирус в основном воздействует конкретно на процессор, загружая его на 50-70%. Используя ресурс вашего процессора, вирус удалённо майнит криптовалюту.

Вирус крайне умён и одна из его отличительных особенностей — это прекращение работы при открытии диспетчера задач.

То есть вы заподозрили что-то неладное, пытаетесь посмотреть загрузку вашего процессора, вирус отключается, но через 2-3 минуты диспетчер задач самостоятельно закрывается, и программа начинает работать.

Чтобы со 100% вероятностью определить, есть ли на вашем ПК вирус или нет, воспользуйтесь программой Aida 64 Extreme, при открытии данной программы вирус продолжает свою работу.

Вот так это выглядит в программе, то есть в простое нагрузка процессора 50-60% и, прошу заметить, это не Pentium или Phenom, а Core i5 10400F, соответственно, в простое он не грузится вообще.

Вот так должны выглядеть стандартные показатели.

Итак, сам эксперимент.

Открываем Aida 64 Extreme и, скорее всего, видим загрузку процессора на 50-60%, как это показано на первой картинке.

Далее открываем диспетчер задач и видим, что загрузка процессора сразу же стремится к 0-1%.

Выглядит это следующим образом:

Если всё так же, как на картинке, то можно со 100% вероятностью диагностировать вирус-майнер.

Можете не пытаться удалить игру или файл, из-за которого начались данные проблемы, это уже не поможет, так как вирус уже давно в системе Windows.

Как я и говорил в прошлой статье, скачать лечащую утилиту (антивирусник), допустим, Dr. Web Cureit, Hitman Pro, Avast и другие не получится, так как майнер блокирует эти сайты брандмауэром.

Решение проблемы.

Решение проблемы оказалось до банальности простым.

Я начал искать любые антивирусные программы, которые не будут заблокированы брандмауэром и — о, чудо, одним из немногих стал Dr. Web (не Cureit).

Это официальный сайт, который не блокируется брандмауэром.

Но есть вероятность, что он не откроется, в этом случае рекомендую Касперского.

После несложных манипуляций я скачал пробную версию антивирусника, запустил процесс, и Dr. Web с лёгкостью задетектил и удалил 17 вирусов с моего ПК.

По числам на картинках вы можете убедиться, что компьютер один и тот же, а разница всего в 1 день.

Как вы видите — Aida работает, а диспетчер не включён.

Решение оказалось крайне простым, и я сразу решил поделиться им с вами, так как переустановка Windows — всегда дело долгое и по большей части не из-за самой установки, а из-за скачивания игр, браузеров, программ, переноса данных со старого ПК и прочее.

Вообщем, друзья, если вы столкнулись с такой проблемой, вот один из самых простых способов решения, большинство антивирусных сайтов блокируются брандмауэром, но не Dr. Web, поэтому пользуйтесь. Если смог вам помочь, то поставьте нравится и пишите в комментариях, помогло или нет.

Будьте внимательнее в сети, спасибо за внимание и всего доброго.

Ссылка на предыдущую статью.

Источник: dzen.ru

Вирусы майнеры на компьютере — как эффективно выявлять и удалять

Когда Bitcoin и другие криптовалюты резко поднялись в цене и мир охватило всеобщее помешательство на майнинге (добыча монет с использованием мощностей компьютерного железа), многие недобропорядочные граждане стали придумывать способы обогащения за счет других пользователей сети.

tsar slowpoke

К ним на компьютер обманным путем внедряется программное обеспечение, добывающее злоумышленникам деньги, что приводит к заметному падению производительности и повышенному риску выхода комплектующих из строя.

Как работают подобные программы

Все очень просто. Софт в скрытом режиме запускает майнер и подключает его к пулу, где добывается криптовалюта. Мошенники получают заработанные жертвой деньги прямо на свои кошельки. А если учесть, что в большинстве пулов нет никаких ограничений на количество подключаемых устройств/адресов, таким способом можно заработать действительно впечатляющие суммы. Нужно лишь распространить вредоносный код среди как можно большего количества устройств (пострадать могут, кстати, не только компьютеры – есть специальные майнеры даже для гаджетов под управлением Android).

Способов распространения множество:

• Внедрение майнера в установщик какой-либо программы или компьютерной игры, особенно если он не оригинальный, а перепакованный. В прошлом году, например, один из администраторов популярного в русскоязычном сегменте сети торрента был уличен во встраивании майнеров в свои раздачи. Поэтому, если хотите предотвратить попадание вредоносного ПО любого рода на компьютер, лучше скачивайте все с официальных сайтов.
• Заражение при физическом контакте. Если на сменном носителе, карте памяти телефона, флэш-накопителе или другом устройстве есть майнер, при подключении он вполне может перебраться на компьютер. Соответственно, следует с большой осторожностью относиться к тем гаджетам, которые часто подключаются к компьютерам в публичных местах – интернет-кафе, университетских аудиториях и пр.
• Вредоносные ссылки. Злоумышленники могут оставлять их на сайтах – как на чужих, так и на специально приготовленных своих, в чатах и социальных сетях, отправлять по электронной почте вот имени доверенных источников. Чтобы этого не допустить, нужно внимательно смотреть за тем, с кем именно вы общаетесь, соответствует ли доменное имя сайта отображаемой странице.

В общем, способы внедрения майнеров можно перечислять еще очень долго. Некоторые вредоносные сайты даже ничего не устанавливают на компьютер жертвы, а просто добывают криптовалюту через ее браузер. Хорошо хоть в большинстве современных обозревателей присутствует система оповещений, уведомляющая пользователей ПК и других устройств о подозрительной активности.

Обнаружение майнеров на зараженном компьютере

Злоумышленники прикладывают все усилия, чтобы свести вероятность обнаружения их “подсадной утки” практически к нулю. Установка проводится в тихом режиме с последующей маскировкой вредоносного программного обеспечения под какой-то системный процесс или службу (как вариант, майнер вообще не отображается в числе видимых процессов).

Сама его активность тоже выявляется с трудом. Владельцы вредоносных программ-добытчиков уже поняли, что длительный пассивный доход куда лучше, чем большая сумма, но получаемая ограниченный период времени.

Поэтому современные майнеры регулируют интенсивность добычи криптовалюты, основываясь на текущей нагрузке на ПК. Поэтому вы можете даже не заметить существенного ухудшения производительности или возросшего потребления системных ресурсов.

Итак, если хотите проверить свой компьютер на наличие майнеров, проделайте следующие манипуляции:

1. Протестируйте свой компьютер при нулевой нагрузке и при полной нагрузке. Если заметно торможение, потеря производительности – это повод насторожиться.
2. Откройте диспетчер задач (желательно сторонний, так как многие вирусы-майнеры научились отключаться, стоит только пользователю ПК зайти в стандартный диспетчер) и просмотрите список процессов. Вполне возможно, там найдется несколько излишне прожорливых в плане потребления системных ресурсов.
3. Проверьте систему при помощи специального программного обеспечения на наличие подозрительной активности в процессах и службах. Отличным решением станет утилита AntiVir Task Manager.

Подобная диагностика, кстати, часто помогает выявлять и другие проблемы с производительностью. Излишнее потребление оперативной памяти процессом svghost.exe, например, обычно говорит не о майнере, а о работающей в Windows службе Superfetch, которую можно отключить, существенно разгрузив жесткий диск и ОЗУ.

Как удалить майнер с компьютера

Зловредные скрипты майнеров вычищать обычно приходится вручную. Сначала распознается процесс, а после уже и сама директория, где расположены файлы. Большинство диспетчеров задач позволяют перейти в каталог с ответственными за запуск процесса файлами — нужно только нажать правой кнопкой на его названии и в выпадающем меню выбрать соответствующую функцию.

Если боитесь удалить что-то важное, поищите решение проблемы в интернете. Майнеры – это проблема массовая, поэтому ко многим из них в сети есть индивидуальные инструкции по удалению.

Некоторые антивирусные утилиты тоже научились бороться с майнерами. Одна из таких – Dr.Web CureIT! К сожалению, даже удаление активной части иногда не позволяет вычистить систему от заразы полностью. Если проблема серьезная, вариант только один – полная переустановка системы с форматированием жесткого диска. Тогда точно никаких вредоносных программ на компьютере не останется.

Источник: cadelta.ru