Как найти и удалить майнер с компьютера Windows
Часть пользователей периодически сталкивается с зависаниями ПК. Этому есть десятки причин — от банально слабых комплектующих до захламления памяти. Но иногда устройства начинают зависать из-за компьютерных вирусов (зловредов). Они бывают разными. Например, существуют вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы стали популярными среди злоумышленников еще зимой 2018-го. Поэтому спустя 4 года любому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. Иначе ПК может сломаться. Также есть риск утечки персональной информации.
Что такое вирус-майнер
Вирус-майнер — вредоносная компьютерная программа. Она использует вычислительные ресурсы ПК для добычи криптовалюты. Программа работает в автоматическом режиме. При этом она не уведомляет пользователей о добыче монет. Поэтому необходимо знать, как обнаружить скрытый майнер на компьютере.
Принцип работы
Вирус-майнеры создают хакеры. С помощью вредоносных программных обеспечений (ПО) злоумышленники задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв. Затем программы автоматически отправляют добытые криптовалюты на кошельки злоумышленников.
Чем опасен
Основные риски связаны с быстрым износом компьютерных комплектующих. Майнеры сильно нагружают их. В результате компьютеры выходят из строя быстрее, чем при обычном режиме работы. Оборудование попросту не выдерживает ежедневного майнинга.
Обычно ломаются следующие комплектующие:
- Видеокарты (GPU).
- Процессоры (CPU).
- Модули оперативной памяти (ОЗУ или DRAM).
- Системы охлаждения.
Компьютеры со скрытыми майнерами могут сильно тормозить и зависать. Это связано с высокой загрузкой комплектующих. Из-за добычи криптовалютных активов оборудование не успевает обрабатывать другие задачи.
Редакция Crypto.ru продолжает брать интервью у лидеров индустрии. В этот раз мы поговорили с...
Одним из главных трендов на рынке криптовалют в году стали невзаимозаменяемые . С их помощью...
По данным Crypto.ru, на октябрь 2021 года существует более 7000 виртуальных активов. Иногда...
Многие вирус-майнеры собирают информацию о пользователях. Они могут воровать фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Это приводит к сливу сведений, потере учетных записей и сбережений.
Способы заражения вирусом
По состоянию на октябрь 2022 года существует 2 основных метода загрузки замаскированного майнера:
- Скачивание файлов из непроверенных источников. Часто зловреды встроены в пиратский (нелицензированный) контент.
- Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но в 2023 году заражение через спам — редкость.
Обычно криптомайнер скачивается сразу с искомым файлом. Но бывает так, что сначала загружается мошенническая утилита. После она незаметно скачивает вирус из интернета. Такие утилиты не присылают пользователям уведомления о загрузках.
Как прячется на ПК
Работу вирус-майнеров обычно контролируют удаленные сервисы. Они маскируют программы на ПК. При этом сервисы работают автоматически. Они сами контролируют запуск ПО, их поведение в системе и другие действия.
Обычно вирусы отключаются при запуске тяжелых приложений. Это могут быть программы для обработки видео, требовательные игры и прочее. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. Но тогда компьютеры лишь временно работают без зависаний и тормозов. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.
Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.
Как найти майнер на компьютере
Обнаружить ПО могут антивирусы с обновленными базами данных. Но часто они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.
Найти хорошо скрытые криптомайнеры трудно. На 2023 год существует только 2 эффективных метода их обнаружения:
- Через диспетчер задач.
- С помощью сторонних программ.
Диспетчер задач
В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов. Она называется «Диспетчер задач». Эта служба позволяет отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:
- Настраивать автозапуск программ.
- Принудительно закрывать приложения.
Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».
Алгоритм отслеживания майнера через диспетчер задач:
- Запустить службу.
- Нажать «Подробнее» в левом нижнем углу окна.
- Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее. Ресурсы компьютера должны быть свободны.
- Отсортировать приложения по колонке «Графический процессор». В некоторых версиях Виндовс 10 она называется GPU.
- Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.
В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.
Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, необходимо отдать компьютер мастеру. Лучше обратиться в сервисный центр, чтобы специалист очистил ПК от вирусов.
Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В других случаях это — признак наличия скрытого веб-майнера. Но если в компьютер или ноутбук установлен слабый процессор, часто переживать не о чем.
AnVir Task Manager
Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере. Поэтому при использовании таких операционных систем для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одна из популярных утилит для мониторинга — AnVir Task Manager. Это ПО позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.
Для мониторинга процессов нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно будет убрать. Для этого можно использовать любой доступный способ.
Как удалить майнер с ПК
На октябрь 2022 года существуют 3 метода удаления майнера:
- Через антивирус.
- С помощью «лечащей» утилиты.
- Вручную через реестр.
Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. Но не все ПО определяют майнеры на компьютерах. Часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.
Удалить вирусы также можно вручную. Для этого сначала нужно распознать майнер. Затем потребуется выполнить следующие действия:
- Нажать Win+R на клавиатуре.
- Ввести команду regedit.
- Нажать Enter.
- Кликнуть по «Да» в появившемся окне.
- Нажать Ctrl+F, чтобы открыть окно поиска.
- Ввести название процесса, за которым скрывается вирус-майнер.
- Нажать «Найти далее».
- Удалить все совпадения в выдаче реестра.
- Перезагрузить компьютер.
После девятого шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы понять результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через диспетчер задач.
Как защититься от майнеров
Основная мера предосторожности — не скачивать файлы из непроверенных источников. Обычно это — главный путь заражения компьютеров криптомайнерами.
Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.
Браузерный майнинг
Часть злоумышленников специально разрабатывает веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Мошеннические сайты автоматически запускают майнинг при посещениях. При этом они не заражают сами компьютеры.
На 2023 год существует 2 основных метода защиты от скрытого майнинга в браузере:
- Деликатный — использование расширений.
- Грубый — отключение JavaScript (JS) через настройки браузера.
Первый метод удобнее второго. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры. Это позволяет не нарушать работу пользователя с надежными сайтами.
Вот 3 примера расширений для блокировки скриптов:
- ScriptBlock — для браузера Chrome.
- NoScript — для Firefox.
- ScriptSafe — для Chrome.
Помочь могут и блокировщики браузерной рекламы. Например, на 2023 год популярные расширения AdBlock и uBlock имеют списки серверов, на которых работают скрытые криптомайнеры.
Существуют также специальные расширения для блокировки браузерных майнеров. Их разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число расширений входят NoCoin, MinerBlock и другие.
Метод с отключением JavaScript считается грубым, поскольку нарушает работу многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключение скрипта означает, что сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.
Алгоритм отключения скрипта на примере Chrome:
- Запустить браузер.
- Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса).
- Открыть вкладку «Настройки».
- Перейти в раздел «Конфиденциальность и безопасность».
- Открыть «Настройки сайтов».
- Выбрать JavaScript под пунктом «Контент».
- Нажать «Запретить сайтам использовать JavaScript».
После седьмого шага исполнение программных кодов JS станет запрещено в Chrome. Но при необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.
Программы для поиска майнеров на ПК
В 2023 году существуют десятки ПО для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, которые позволят пользователю найти и удалить скрытый вирус-майнер на своем ПК.
Название ПО | Описание |
---|---|
Process Explorer | Это бесплатная утилита для системы Windows XP и старших версий ОС. Софт выпущен Sysinternals. Но позже компания Microsoft купила права на Process Explorer. Это ПО работает отдельно от диспетчера задач. Оно позволяет узнать, есть ли майнер на ПК и данные, которые он использует — папки, файлы и прочие. При этом софт удобно отображает задачи — по собственной иерархии. |
Process Hacker | Это тоже бесплатная программная утилита для Windows. Она дополняет или заменяет встроенный диспетчер. Преимущество софта — отображение процессов в нескольких видах: простом, древовидном и других. При этом Process Hacker позволяет выявить скрытые приложения и службы. Основные функции программы — остановка, запуск и удаление ПО. |
Windows Defender | Это бесплатная программа для поиска и удаления майнеров на компьютерах. Windows Defender — антивирус от корпорации Microsoft. На русском языке он называется «Защитник Windows». Софт устанавливается автоматически на всех ОС Windows. Программа предназначена для защиты компьютеров от шпионских ПО, вирусов. Вместе с другими модулями безопасности софт автоматически ищет подозрительные системные изменения. Чтобы открыть интерфейс службы, нужно перейти в «Пуск» — «Параметры» — «Центр обновления Windows» — «Безопасность Windows» — «Открыть службу “Безопасность Windows”». |
Резюме
Скрытые майнеры создают злоумышленники. Они нужны им для добычи цифровых активов на зараженных ПК. Обычно криптомайнерами управляют удаленные сервисы. В частности, они маскируют зловреды в компьютерных системах.
Криптомайнеры опасны. Постоянные высокие вычислительные нагрузки приводят к быстрому выводу компьютерных комплектующих из строя. Также скрытые программы часто собирают пользовательскую информацию с зараженных компьютеров.
Чек-лист по удалению криптомайнера с ПК:
- Закрыть все лишние приложения и службы.
- Запустить программу для мониторинга системы.
- Обнаружить приложение, которое сильно грузит процессор или видеокарту.
- Убедиться, что найденное ПО — вредоносный криптомайнер. Для этого нужно подробно изучить связанные с ним системные процессы.
- Удалить вирус вручную, с помощью антивируса или «лечащей» утилиты.
Часто задаваемые вопросы
Обычно «лечащие» утилиты и антивирусы зачищают все системные следы от вредоносных софтов. Но при наличии сомнений о полном удалении вирус-майнера можно провести процедуру вручную через реестр.
Это киберпреступления, которые направлены на применение пользовательских устройств для добычи цифровых монет.
Их очень много — 1,1 млн вредоносных софтов. Вот 5 самых известных: Coinhive, JSEcoin, XMRig, WebCOBRA и Linux.BtcMine.174.
Одно из решений — форматирование всех компьютерных дисков. Это самый эффективный метод.
Одними из самых эффективных пользователи считают Kaspersky Security Cloud Free и Avast Free Antivirus.