Как найти майнера на компьютере. Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках

Скрытый майнинг на компе – как найти, удалить

Как найти майнер на компьютере? Ежели Вы увидели, что у вас ПК начинает жутко тормозить и повсевременно работает на наибольшей мощности, хотя вы не создаете лично никакой перегрузки, не запускаете ресурсоемких приложений, то есть возможность, что система заражена специфичным вирусом. В данной публикации мы разберем несколько методов, как выявить таковой троян и избавиться от него.

В чём опасность укрытого майнинга?

Подобное ПО употребляет ресурсы вашего оборудования для того чтоб добывать криптовалюты. Не буду углубляться в тему Bitcoin и аналогов. Так как в сети есть масса инфы по этому поводу.

Заражение может осуществляться несколькими способами:

  • через открытие спам-сообщений, приобретенных по email;
  • через установку вредных файлов;
  • посредством открытия разных архивов;
  • после перехода на заражённые майнерами сайты.

Ещё не так издавна подобные явления были чрезвычайно редкими. 1-ые упоминания о сокрытом майнинге возникли еще в начале 2010 года, но в наши дни схожих случаев становиться всё больше и больше, о чём свидетельствуют бессчетные статьи в интернете.

В чём опасность укрытого майнинга?

  • Во-первых, миниатюризируется срок эксплуатации вашего компьютерного оборудования, так как нагружается процессор, видеокарта, растут обороты системы остывания. Всё это приводит к скорому износу. То же самое касается и твердых дисков. Потому ваше «железо» прослужит меньше заявленного производителем срока;
  • Во-вторых, происходит ограничение производительности вашей системы. Вы не сможете работать с приложениями, которые Для вас необходимы, поэтому что ресурсы очень потребляются майнером;
  • Помимо этого, сокрытые «добитчики» могут получать доступ к вашей личной инфы, а это уже не шуточки, так как на компе могут хранится пароли к разным веб-сайтам, банковским реквизитам. Злоумышленники могут не лишь нагружать ваш ПК, но еще воровать ценные данные, таковым образом нанося двойной ущерб.

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, поначалу нужно найти, есть ли скрипт укрытого майнинга у вас в системе либо нет.  В первую очередь, осуществляем глубочайшее сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже интегрированный Защитник Windows 10. Ежели же это не отдало никакого результата, но вы видите, что система повсевременно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые дозволят отыскать вредные расширения браузера, и есть крупная возможность, что вы устраните троян.

Обнаружить сокрытый майнер не так просто, так как его создатели традиционно употребляют особые механизмы маскировки, чтоб юзеры не смогли додуматься о его разрушительной деятельности.

Дабы уменьшить возможность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совсем остальные процессы в Диспетчере задач, могут работать лишь во время простоя ПК (когда вы куда-то отошли, не пользуетесь компом, но он включён). При этом вирус начинает активизироваться.

В общем вы сможете даже не увидеть инфецирования. Всё зависит от того, как изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте разглядим методы, как обнаружить.


Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как веб майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая веб-сайты, на которых установлены вредные скрипты. Таковых ресурсов в сети чрезвычайно много. В основном – это странички с многомилионной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таковых страничек, Ваш ПК может сильно нагружаться.

Для блокировки советую применять расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание кнопок Ctrl + Esc + Shift , и сходу же направить внимание на браузер. Ежели у вас открыто несколько вкладок, но при этом перегрузка на процессор и оперативную память, диск добивается 80 -100%, то попытайтесь закрыть все веб-сайты и поглядеть, как это воздействует на нагрузку. Вдруг ситуация сходу же поменяется в топовую сторону, означает дело было во вредоносном ресурсе, который содержит скрипт майнинга.

Читайте также  Файл hex чем открыть. Формат файла .HEX

О схожем явлении и способах борьбы с ним я говорил в видео на канале IT Техник:

Если браузер не запущен, но перегрузка всё равно высочайшая, откройте диспетчер задач и понаблюдайте за действиями, которые ведут себя особенно (потребляет много ресурсов). При этом пытайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Может быть, это системные задачки, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг заглавие процесса для вас непонятно, поначалу советую пользоваться поисковой системой Google либо Yandex, чтоб выяснить побольше. Полностью возможно, что вы имеете дело со сокрытым майнером.

Еще один принципиальный момент: некие вирусы-майнеры способны повлиять на диспетчер задач, закрывая его через 30 секунд либо одну минутку опосля пуска, либо же вообщем заблокируют его открытие. Ежели такое происходит, означает возможность 99.9 процентов, что вас майнят.

  • В схожих ситуациях советую перейти на вкладку «Подробности», найти в первом столбике подходящий элемент и записать его имя, просмотреть описание;
  • Затем перебегаем в редактор реестра, вызвав консоль «Выполнить» (сочетанием кнопок Win+R) и вводим команду:

  • В открывшемся окне перебегаем в основное меню «Правка» и кликаем по пт «Найти…». Вводим в форму разыскиваемое заглавие вредного элемента:

  • Когда отобразиться результаты в правой части редактора, стоит удалить их попеременно. Но делать это стоит лишь при 100% убежденности в собственных действиях. В обратном случае, рекомендую обратиться за помощью к спецам, знающим своё дело:


AnVir Task Manager

Вдруг интегрированный диспетчер будет заблокирован, советую употреблять другое приложение, скачать которое можно с официальной странички разрабов по ссылке.

  • Устанавливаем софт;
  • Запускаем и лицезреем список всех процессов;
  • Находим подозрительный и наводим на него курсор, чтоб узреть детализированное описание.

Обратите внимание, что проверить – есть ли на компе майнер, замаскированный под другую задачку, довольно просто. Подделывать имя злоумышленники могут, а вот с детализированной информацией особо не заморачиваются. Потому, ежели при наведении курсора увидите лишь заглавие, а в других полях будут прочерки (значения отсутствуют), быстрее всего, таковой элемент является вредным.
  • Кликаем правой клавишей мышки и перебегаем к разделу «Детальная информация»:

  • Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и лицезреем на графике активность процесса:

  • Когда в течение дня объект создавал завышенную нагрузку, означает запоминаем его заглавие (и лучше путь размещения на диске), закрываем процесс. Потом используем метод, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредный элемент. Потом открываем папки и удаляем «хвосты» майнера;
  • В конце лучше просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):
Не излишним будет установить програмку System Monitor с этого веб-сайта, которая дозволит в настоящем времени выслеживать ситуацию.

Надеюсь, моя аннотация, как найти майнер на компе, в браузере (в сети), оказалась для вас полезной.

4329

Информационный портал IT Техник

Как выяснить, майнит ли компьютер?

Крипто-добывающий бизнес очень прибыльный, и пока кто-то собирает большие майнинговые риги, вкладывая сотки тыщ баксов в оборудование, остальные научились зарабатывать нечестным методом и майнят прямо на вашем компе. В данной для нас статье мы поведаем, как выяснить майнит ли комп, и что делать, ежели вас атаковали “черные” майнеры.

Как злоумышленники могут майнить с вашего компьютера

Сегодня совсем не непременно качать сомнительный софт с пиратских веб-сайтов, чтоб заразиться вирусами. Стать жертвой “черных” майнеров может даже продвинутый юзер на доверенных сайтах.

Читайте также  Установка ubuntu flash. Установка Adobe Flash Player в Linux

Еще в апреле 2013 года сотрудник киберспортивной лиги ESEA, известной предоставлением античитерского софта для Counter-Strike, смог намайнить для себя 30 ВТС, используя для этого выше 14000 компов геймеров. Заработок взломщика составил приблизительно 3700$ по тогдашнему курсу, но такие случаи далековато не единичны.

Крупнейший в мире торрент-индексатор The Pirate Bay также был замечен в незаконном использовании мощностей юзеров. Администрация ресурса с помощью сервиса Coin Hive встроила вирусный Javascript в код самого веб-сайта. В предстоящем площадка позиционировала таковой подход, как кандидатуру показу рекламы.

Вышеупомянутый сервис CoinHive открыто продвигается в сети под лозунгом “Монетизируйте собственный бизнес с помощью процессоров ваших пользователей” и предоставляет готовое решения для укрытого майнинга, а также подробную аннотацию для вебмастеров, как встроить скрипт на собственный сайт.

Остается лишь догадываться сколько еще программ, веб-сайтов и приложений употребляют сокрытый майнинг, как кандидатуру показу рекламы и инструмент доп дохода. Разумеется, что JS-код со сокрытым майнером может поджидать где-угодно.

Виды укрытого майнинга

Можно выделить два главных вида укрытого майнинга:

  1. С установкой программы на ПК. В данном случае программу-майнер скрытно устанавливают на комп жертвы. Она шифруется в файлах и незаметно употребляет мощности процессора и видеокарты для добычи. Данный процесс происходит повсевременно, пока комп включен и подключен к сети.
  2. Браузерный майнинг. В данном случае сокрытый майнинг запускается лишь тогда, когда юзер перебегает на веб-сайт, где злоумышленники расположили вредный код.

Конечно, самую большую ценность для “теневых” майнеров имеют геймерские ПК, ведь конкретно они почаще всего собираются из крайних версий “железа”, но не стоит упускать из виду и телефоны. Современные модели мобильных девайсов также владеют не абы какой мощностью, потому злоумышленники не пренебрегают ними, и активно распространяют вредные мобильные приложения.

Как проверить комп на майнер

Самые 1-ые симптомы, при которых следует незамедлительно начать поиск майнеров — это подвисания при обычном использовании либо при переходе на определенные веб-сайты. Как правило, майнинг сопровождается чрезмерным нагревом оборудования и работой кулера на увеличенной скорости оборотов.

Самое обычное действие, которое поможет отыскать майнер — открыть диспетчер задач. Для хоть какой версии Windows для этого довольно надавить комбинацию кнопок Ctrl+Alt+Del. С помощью данной интегрированной функции вы сможете мониторить нагрузку на ЦП, графические карты, выслеживать сетевую активность и всякую задачку, выполняемую на ПК.

Чтобы проверить комп на наличие майнеров, до этого всего, внимание следует направить на самые ресурсозатратные процессы. При майнинге загруженность ЦП и графической карты добивается 70-80%.

К огорчению, отыскать майнер поможет далековато не каждый антивирус. К примеру, создатели популярного антивируса Касперского признаются, что программы майнеры не относятся к выделенной ими категории Riskware ПО. Создатели допускают, что почти все могут устанавливать программы подобного типа на свое устройство осознанно, потому по умолчанию Касперский не удаляет схожий софт. Не считая того, антивирусы могут совсем не работать, в случае, ежели речь идёт о браузером майнинге.

Браузерный майнинг легче всего распознать с помощью диспетчера браузера. В популярном браузере Chrome тоже есть диспетчер задач, который указывает какая вкладка сколько мощности потребляет. Чтоб открыть диспетчер задач в Хроме, необходимо кликнуть правой клавишей мыши в браузерном окне и выбрать подобающую опцию.

Не постоянно проверка диспетчера задач может посодействовать выявить процессы майнинга. Современные майнеры могут скрываться под обычные задачки, к примеру, steam.exe.
В таком случае рекомендуется употребляться особые программы по типу AnVir Task Manager, которые помогают вычислить работу майнеров за счет того, что демонстрируют доп сведения по каждому запущенному процессу.

Все подозрительные деяния на ПК подсвечиваются красноватым, а кликнув по процессу, вы сможете получить доп информацию. Аналогичную информацию дозволяет получить и веб-сайт VirusTotal.

Еще одна нужная утилита, позволяющая отыскать сокрытый майнер — Process Monitor. Скачать ее можно с официального веб-сайта Microsoft. Программа указывает не лишь, какие процессы запущены на устройстве, но с какими веб-сайтами они работают и дозволяет найти четкое нахождение вредного ПО в системе.

Читайте также  Комп не видит фотки с телефона. Почему компьютер не видит фото и видео на смартфоне? Что делать?

Скрытые майнеры запускают автоматом, потому следует проверить перечень программ с автозапуском. Легче всего выполнить это с помощью программ Autoruns, которая также представлена в официальном магазине Microsoft.

Как избавиться от майнера

Если вы нашли, что при посещении какого-нибудь веб-сайта на вашем ПК запускаются подозрительные процессы, то выход прост — закрываем вкладку. А чтоб этого больше не повторялось, используйте последующие методы защиты:

  • Блокировка веб-сайтов, через служебные файлы. В файле hosts, расположенном по в разделе драйверов ОС Windows с помощью обыденного блокнота вносятся доменные имена, которое вы желаете запретить. Полный перечень актуальных адресов представлен на форуме github.
  • Использование Yandex. В браузер Yandex встроена защита от незаконной браузерной добычи, основанная на автоматическом мониторинге перегрузки на ЦП при доступе к веб-сайтам. Браузер автоматом перекрывает скрипты для майнинга.
  • Настройка Chrome. Узнаваемый браузер от Google дозволяет провести ряд надстроек. Чтоб защититься от вредноносных веб-сайтов, перейдите в раздел опций браузера “Конфиденциальность и безопасность” и активируйте опцию защиты от небезопасных интернет-ресурсов. В меню доп опций можно включить опцию автоматического определения и удаления вредных программ.
  • Использование приложений для фильтрации. Самые популярные расширения данной категории — uBlock, AdBlock, но есть и множество остальных. Как правило, такие программы предусмотрены для блокировки рекламы и всплывающих окон на веб-сайтах, но имеют и широкий перечень опций, где можно заблокировать веб-сайты со сокрытым майнингом либо внести собственный перечень запрещенных адресов.
  • Использование особых программ. Для защиты от укрытого интернет майнинга создано множество приложений, к примеру, Anti-WebMiner. С помощью данной программы можно заблокировать все веб-сайты использующие JavaScript.
  • Установка особых расширений. Для множества браузеров разработаны особые расширения, к примеру, noScript, No Coin, Miner Block, Антимайнер. Они помогают перекрыть майнинг сходу из браузера.

Намного труднее дела обстоят, ежели на ваш комп установлен сокрытый майнер. В таковой ситуации, до этого всего, необходимо приостановить процесс майнинга через диспетчер задач, а потом удалить програмку из автозагрузки. К огорчению, на деле все не так просто.

Вирусные майнеры часто употребляют неординарные методы загрузки, к примеру, могут применяться сходу несколько действий, которые запускают друг друга в случае остановки. Не считая того, при попытке удалить сокрытый майнер, из автозагрузки может инициироваться перезапуск ПК.

На помощь придут антивирусы и особые программы. К примеру, приложение Malwarebytes и дополнение к нему AdwCleaner просканируют твердый диск и посодействуют заблокировать все вредные процессы и рекламу. Хорошие результаты в борьбе со сокрытым майнингом проявили антивирусы Web CureIt, Касперский и Norton Antivirus.

Как предотвратить сокрытый майнинг

Программа для удаления майнеров — последняя инстанция. Задачка каждого — научиться предотвращать пробы употреблять ресурсы вашего устройства в корыстных целях. Для этого довольно придерживаться обычных правил безопасности:

  • Устанавливаете лишь лицензированный софт и пытайтесь избегать пиратского контента и ресурсов.
  • Ограничьте перечень людей, которые могут получить доступ к вашему ПК. Для этого установите пользовательский пароль и заблокируйте возможность установки софта посторонними лицами.
  • Обязательно используйте брандмауэр на ПК и на роутере, а также лицензированные антивирусные программы. Крайние, к слову, необходимо обновлять по первому требованию.
  • Избегайте посещения сомнительных веб-сайтов и тех, что работают без сертификатов SSL.

Если потребление ресурсов ПК резко возросло, то не пренебрегайте тревожными сигналами. Сокрытый майнинг — это не что-то из разряда научной фантастики, а полностью земная угроза, нависшая над миллионами наивных юзеров ПК. Случаи укрыто майнинга растут в геометрической прогрессии. Антивирусная компания Malwarebytes лишь за март прошедшего года зафиксировала выше 16 млн. попыток незаконно применять мощности пользователей.

Оставьте комментарий