Как проверить компьютер на скрытые майнеры и избавиться от них

Как происходит заражение?

Есть несколько способов заражения ПК:

  1. Через браузер. Если пользователь заходит на зараженный сайт, программа может проникнуть в систему. Вирус может действовать исключительно в момент нахождения на ресурсе, а после его закрытия все снова придет в норму.
  2. Через установку программ, скачивание и установку файлов. 

Даже при максимально осторожном использовании ПК в интернете важно иметь надежное антивирусное программное обеспечение.

Как удалить вирус с помощью программы?

Майнеры могут на распознаваться антиврусами в качестве угрозы. При сканировании антивирус может отнести их к потенциально опасным, но не более того. Помимо антивирусов, для поиска майнеров подойдут специальные утилиты. Одна из самых популярных и бесплатных – Dr.Web CureIt.

Можно попробовать устранить miner вручную. При удалении важно быть уверенным, что найден именно вирус. Если сомнений нет, то после этого необходимо внести в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск. В появившейся строке необходимо написать название вредоносной программы из диспетчера задач. Все обнаруженные объекты потребуется удалить, а затем перезагрузить устройство. В«Диспетчере задач» проверить, улучшилась ли работа. 

Также есть другие способы удалить майнер: 

1. С помощью «Диспетчера задач»:

Шаг 1. Последовательно открыть «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

Шаг 2. Прочитать перечень задач, найти сомнительные задачи. Как правило, вирус отличается от остальных несвязанным набором символов.

Шаг 3. На странице «Действия» найти запуск файла с названием из предыдущего пункта.

Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.

Шаг 5. С помощью поиска в реестре сначала найти все совпадения, после чего удалить файлы.

Шаг 6. Перезагрузить компьютер.

2. С помощью программы AnVir Task Manager:

Шаг 1. Скачать и установить мультифункциональный диспетчер процессов AnVir.Шаг 2. Открыть утилиту и с ее помощью изучить все активные процессы. Если какой-то из них покажется подозрительным, навести на него курсор, чтобы появилась информация о программе. Далее нажать ПКМ и перейти в «Детальная информация» — «Производительность».Шаг 3. Выбрать «1 день» и посмотреть на производительность ПК за этот период.Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, записать его название и путь.Шаг 5. Нажать ПКМ — «Завершить процесс».Шаг 6. Написать в поисковой строке Windows «regedit» и перейти в реестр.Шаг 7. Далее совершить действия «Правка» — «Найти». Написать название подозрительного файла и удалить все совпадения.Шаг 8. Удалить программу.Шаг 9. Проверить систему антивирусом. Если будут найдены угрозы, то их нужно удалить.Шаг 10. Перезагрузить ПК. 

При регулярном скачивании контента с пиратских порталов или непроверенных файлов, важно регулярно проводить полное сканирование компьютера. Обращайте внимание на работу оборудования. Оно не должно шуметь.

Видео

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, сначала необходимо определить, есть ли скрипт скрытого майнинга у вас в системе или нет.  В первую очередь, осуществляем глубокое сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже встроенный Защитник Windows 10. Если же это не дало никакого результата, но вы видите, что система постоянно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые позволят найти вредоносные расширения браузера, и есть большая вероятность, что вы устраните троян.

Обнаружить скрытый майнер не так-то просто, поскольку его разработчики обычно используют специальные механизмы маскировки, чтобы пользователи не смогли догадаться о его разрушительной деятельности.

Дабы уменьшить вероятность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совершенно другие процессы в Диспетчере задач, могут работать только во время простоя ПК (когда вы куда-то отошли, не пользуетесь компьютером, но он включён). При этом вирус начинает активизироваться.

В общем вы можете даже не заметить заражения. Всё зависит от того, насколько изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте рассмотрим способы, как обнаружить.

Чем опасен скрытый майнер

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Сканирование

Проверку компьютера наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «Ccleaner» и перезагрузите компьютер.

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Провести простую и оперативную проверку поможет даже обычный антивирус: например, стандартный Windows Security. Но такой вариант подойдет для борьбы против не слишком продвинутых вирусов.

С другой стороны, любые майнеры можно заметить самостоятельно, просто обратив внимание на такие показатели в диспетчере задач:

  • загруженность центрального процессора;
  • загруженность видеокарты (графического процессора);
  • загруженность памяти;
  • загруженность дискового пространства;
  • прочие.

Как обнаружить вирус

Все указанные выше показатели удобно сортируются от большего к меньшему в виде таблицы и позволяют зафиксировать вредоносное ПО и избавиться от него в дальнейшем. Незнакомые процессы (не игры и не ваши программы), которые явно слишком сильно «кушают ресурсы ПК», скорее всего, окажутся вирусами или майнерами.

Признаки заражения

  • Вы использовали флеш-карты без проверки антивирусом,
  • Вы обновляли программы, но не уверены, был ли это официальный сайт, кликали что-то на сайтах, открывали вложения почты и т. д. Особенно популярно распространение через читы к популярным онлайн-играм!
  • Компьютер стал тормозить. В диспетчере неизвестная программа, которая не реагирует на закрытие.
  • Устройство странно запускается или не может нормально завершить работу, перезапускается.
  • Устройство усиленно работает, когда вы не работаете на нем.

Как сделать или купить скрытый майнер, мы не можем рассказать в этой статье в деталях, даже ради интереса. В самых простых (поэтому не самых эффективных) скрытых майнерах достаточно поменять свой кошелек и почту, а потом распространить вирус.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Что такое скрытый майнинг криптовалют?

Скрытый майнинг – это процесс добычи криптовалюты злоумышленником с помощью компьютера ни о чём не подозревающей жертвы. Чаще всего используется скрытый майнинг Monero или ZCash. Устанавливаются приложения именно для добычи фокров, потому что эффективней добывать какой-нибудь более мелкий коин одним ядром, чем биткоин всей мощностью ПК. Более того, такие вирусы есть даже под Андроид. Также были случаи, когда хакеры использовали NiceHash и MinerGate. Зачастую это случается в результате взлома, попадания в компьютер какой-либо вредоносной программы, будь то бот для майнинга или ботнет.

Часто разработчики таких вирусов не ограничиваются одним только майнингом на CPU или на видеокарте и дополняют свои программы различными шпионскими функциями. Так, например, вирус может воровать файлы кошельков различных валют, данные для входа в социальные сети или данные банковских карт. После таких атак компьютер становится чрезвычайно уязвимым и пользоваться им небезопасно.

Следует отметить, что поиск ботнета иногда слишком сложен и невооружённым глазом его вычислить не получается. Связано это с тем, что не все вирусы дают высокую нагрузку на процессоре. Некоторые из них берут совсем мало мощности для лучше маскировки. Особенно часто это применяется на высокопроизводительных системах. Кроме того, встречается и скрытый майнинг в браузере. Однако современные обозреватели могут распознать такое и всегда сообщают, что этот сайт пытается использовать ваш браузер для добычи криптовалюты.

Как обнаружить скрытый майнинг-бот на компьютере

Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.

Некоторые вредоносные ПО могут:

  • отключаться при работе с «тяжелыми» программами;
  • скрываться в диспетчере задач под другими маркировками программам;
  • работать только во время отсутствия действий пользователя.

Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:

  • проверить деятельность девайса при обычной загруженности (используя простые программы или браузер);
  • попробовать поработать в более «тяжелых» программах, которые сильно нагружают видеокарту и процессор (игры);
  • скачать программу для мониторинга работы ПК (AIDA64 – наиболее простая) и протестировать нагрузки на видеокарту и процессор;
  • объединить данные и посмотреть на общую картину.

Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.

Поэтому ДЗ никак не покажет работу сторонней программы.

 Также бывает софт, которые может самостоятельно деактивировать диспетчер задач через некоторое время (около 5 минут). Если вы отошли от ПК, оставив ДЗ, а он самостоятельно выключился, есть вероятность, что в компьютере работает ботнет. 

перейти к содержанию ↑

Как защитить ПК от скрытого майнинга

Для защиты от вирусов, в том числе от программ скр

Для защиты от вирусов, в том числе от программ скрытого майнинга, необходимо произвести такие действия:

  • Обязательно установить хороший антивирус на компьютер и регулярно производить обновление его антивирусных баз и сканирование для выявления возможных угроз.
  • Иметь образ чистой, проверенной операционной системы с установленными самыми необходимыми программами и производить ее восстановление при появлении первых признаков заражения, а лучше регулярно один раз в 2-3 месяца как профилактическое действие
  • Внести в файл hosts блокировку вредоносных сайтов по спискам, доступным на открытом ресурсе GitHub по алгоритму, описанному в разделе защиты от браузерного майнинга.
  • Запретить установку программного обеспечения в операционной системе. Для этого можно отключить запуск установщика Windows через редактор групповых политик: нажать Win+R, запустить программу gredit.msc, пройти по пути Локальный компьютер» — «Конфигурация компьютера» — «Административные шаблоны» и в каталоге «Установщик Windows» активировать опцию «Отключить» в меню «Запретить установщик Windows».
  • Разрешить запуск только проверенных программ. Для этого изменяют локальную политику безопасности путем запуска программы secpol.msc, где создают политику ограниченного использования программ, в свойствах которой активируют правила, относящиеся к ограниченному пользованию всех файлов (кроме библиотек), а также активируют опцию игнорировать правила сертификатов.
  • Разрешить доступ к компьютеру только на дозволенные порты. Это делается в настройках брандмауэра и антивируса.
  • Запретить удаленный доступ из интернета к домашнему роутеру, а также поменять установленный на нем пароль по умолчанию (согласно его инструкции по эксплуатации).
  • Выполнение этих действий позволит если не убрать вирус, то ограничить ему выход в интернет, что не даст ему возможность потреблять ресурсы компа.

Меры предосторожности

Меры предосторожности при работе на компьютере и в сети, а также знание того, как удалить майнинг вирус с компьютера, позволяют уменьшить риск заражения скрытыми майнерами, а также другими вирусами.

Как избавиться от скрытого майнинга?

Как избавиться от скрытого майнинга?

Необходимо придерживаться элементарных правил безопасности при работе на компьютере и пользовании интернет ресурсами, которые заключаются в следующем

  1. Не использовать и не устанавливать пиратское программное обеспечение, а также программ, скачанных на неизвестных ресурсах;
  2. Ограничить список лиц, которые имеют доступ к компьютеру, установить пароли на доступ к нему и ограничить возможность установки программ сторонними лицами.
  3. Включить брандмауэр на компьютере и роутере. а также использовать другие виды защиты, которые поддерживает конкретная модель роутера, например, фильтры родительского контроля;
  4. Максимально ограничить посещение полулегальных сайтов с сомнительным содержимым, избегать сайтов без сертификатов ssl (https);
  5. Установить в браузере специальные надстройки, блокирующие скриптовые коды майнинга на сайтах;
  6. Как можно меньше распространять в сети информацию, которая может способствовать взлому, не хранить паролей и личной информации на компьютере, который постоянно находится онлайн.
  7. Регулярно производить обновление программы антивируса и ее базы данных с определениями вирусов, а также критических обновлений безопасности операционной системы, что позволит ограничить проникновение скрытых программ для майнинга.

Защита от майнинга в браузере

Как проверить браузер на майнинг криптоджекерами?

Весомыми признаками браузерного майнинга является торможение компьютера на некоторых сайтах, высокая загрузка процессора при просмотре определенных сайтов, особенно при просмотре сайтов с фильмами, пиратскими программами, полулегальными фотографиями. Для защиты от майнинга в браузере используются такие способы:

  • Блокировка вредоносных сайтов, использующихся для скрытого майнинга, в служебном файле hosts. Для этого в этот файл, который находится в папке C:\Windows\System32\drivers\etc с помощью текстового редактора вносятся строки вида: 0.0.0.0 coin-hive.com, где coin-hive.com — имя домена, использующегося для скрытого майнинга. Актуальный список этих доменов можно взять на открытом ресурсе ;

 Использование программ, защищающих от майнинга, к

  • Использование программ, защищающих от майнинга, которые также производят удаление майнинг вирусов. С этой целью можно использовать различные утилиты, например, хорошие результаты дает программа для удаления скрытого майнинга Anti-WebMiner, коды которой доступны на .

 Отключение поддержки выполнения скриптов JavaScri

  1. Отключение поддержки выполнения скриптов JavaScript в интернет-браузере путем деактивации соответствующего пункта в его настройках.
  2. Это позволяет избежать выполнения вредоносного кода, но ограничивает возможности просмотра сайтов, которые используют эту технологию для отображения своего содержимого.
  3. Использование специальных дополнений и надстроек для браузера.
  4. Такой способ позволяет не отказываться от полноценного просмотра интернет-страниц и довольно неплохо защищает от браузер–майнинга. Самыми распространенными для защиты от майнинга являются такие надстройки и дополнения, как NoScript, NoCoin, MinerBlock, Антимайнер и другие. Современные браузеры, например Opera, имеют встроенную поддержку защиты от майнинга, которая активируется в настройках блокировки рекламы (пункт No Coin).

 Использование фильтров в приложениях uBlock, AdBl

  1. Использование фильтров в приложениях uBlock, AdBlock и им подобных.

 Надстройки, осуществляющие блокировку рекламы, ка

  1. Надстройки, осуществляющие блокировку рекламы, как правило, имеют отдельные настройки, позволяющие активировать списки, фильтрующие браузерный майнинг, либо добавить собственные фильтры доменов, использующихся для скрытого майнинга.

Yandex защита

С марта 2018 года для всех платформ работает автоматическая защита от майнинга в Яндекс браузере. Это достигается благодаря использованию специального алгоритма мониторинга загрузки процессора при работе в интернет. При этом блокировка скриптов для майнинга осуществляется автоматически, не влияя на отображение сайта, с которым производится работа.

Для просмотра загрузки процессов Yandex-браузера н

Для просмотра загрузки процессов Yandex-браузера необходимо нажать Shift+Esc и просмотреть загрузку процессов браузера. В этом окне можно проанализировать каждый сайт, расширения и вкладки на предмет загрузки процессора.

Google защита

Для борьбы со скрытым майнингом магазин Google Play запретил с июля 2018 года размещение на своей площадке программ, осуществляющих майнинг.

Браузер Chrome от компании Google позволяет защити

Браузер Chrome от компании Google позволяет защититься от майнинга в браузере путем использования надстроек, а также с помощью активации пункта «Защитить устройство от опасных сайтов» и в меню дополнительных настроек «Находите и удаляйте вредоносное ПО».

Для обнаружения майнинга при открытом браузере Chrome также нужно нажать Shift+ESC и проанализировать, какие процессы больше всего потребляют ресурсов.

Теги

Популярные:

Последние:

Adblock
detector