Скрытый майнинг на компьютере — как обнаружить, удалить

Как обнаружить майнер на компьютере? Если Вы заметили, что у вас ПК начинает жутко тормозить и постоянно работает на максимальной мощности, хотя вы не создаете лично никакой нагрузки, не запускаете ресурсоемких приложений, то есть вероятность, что система заражена специфическим вирусом. В данной публикации мы разберем несколько способов, как выявить такой троян и избавиться от него.

СОДЕРЖАНИЕ СТАТЬИ:

В чём опасность скрытого майнинга?

Подобное ПО использует ресурсы вашего оборудования для того чтобы добывать криптовалюты. Не буду углубляться в тему Bitcoin и аналогов. Поскольку в сети есть масса информации по этому поводу.

Заражение может осуществляться несколькими способами:

через открытие спам-сообщений, полученных по email;
через установку вредоносных файлов;
посредством открытия различных архивов;
после перехода на заражённые майнерами сайты.

Ещё не так давно подобные явления были очень редкими. Первые упоминания о скрытом майнинге появились еще в начале 2010 года, но в наши дни подобных случаев становиться всё больше и больше, о чём свидетельствуют многочисленные статьи в интернете.

В чём опасность скрытого майнинга?

Во-первых, уменьшается срок эксплуатации вашего компьютерного оборудования, поскольку нагружается процессор, видеокарта, увеличиваются обороты системы охлаждения. Всё это приводит к быстрому износу. То же самое касается и жестких дисков. Поэтому ваше «железо» прослужит меньше заявленного производителем срока;
Во-вторых, происходит ограничение производительности вашей системы. Вы не можете работать с приложениями, которые Вам нужны, потому что ресурсы максимально потребляются майнером;
Помимо этого, скрытые «добитчики» могут получать доступ к вашей личной информации, а это уже не шутки, поскольку на компьютере могут хранится пароли к различным сайтам, банковским реквизитам. Злоумышленники могут не только нагружать ваш ПК, но еще воровать ценные данные, таким образом нанося двойной ущерб.

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, сначала необходимо определить, есть ли скрипт скрытого майнинга у вас в системе или нет. В первую очередь, осуществляем глубокое сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже встроенный Защитник Windows 10. Если же это не дало никакого результата, но вы видите, что система постоянно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые позволят найти вредоносные расширения браузера, и есть большая вероятность, что вы устраните троян.

Обнаружить скрытый майнер не так-то просто, поскольку его разработчики обычно используют специальные механизмы маскировки, чтобы пользователи не смогли догадаться о его разрушительной деятельности.

Дабы уменьшить вероятность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совершенно другие процессы в Диспетчере задач, могут работать только во время простоя ПК (когда вы куда-то отошли, не пользуетесь компьютером, но он включён). При этом вирус начинает активизироваться.

В общем вы можете даже не заметить заражения. Всё зависит от того, насколько изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте рассмотрим способы, как обнаружить.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном - это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку. Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

regedit

В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

AnVir Task Manager

Вдруг встроенный диспетчер будет заблокирован, советую использовать альтернативное приложение, скачать которое можно с официальной страницы разработчиков по ссылке.

Устанавливаем софт;
Запускаем и видим перечень всех процессов;
Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.

Обратите внимание, что проверить - есть ли на компьютере майнер, замаскированный под другую задачу, достаточно просто. Подделывать имя злоумышленники умеют, а вот с детальной информацией особо не заморачиваются. Поэтому, если при наведении курсора увидите только название, а в остальных полях будут прочерки (значения отсутствуют), скорее всего, такой элемент является вредоносным.

Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:

Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:

Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):

Не лишним будет установить программу System Monitor с этого сайта, которая позволит в реальном времени отслеживать ситуацию.

Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.

11.05.2018 17:12 6099

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Прямой эфир

Владимир

1 день назад

Браузер давно не обновлялся, версия его устарела, в нём много дыр из за этого и стрёмно использовать в виду безопасности. Обновится он ещё не скоро и обновится ли? Да, браузер классный. но использовать его уже нельзя.

Браузер Cent — 5 причин, почему он лучший для компьютера

федя

5 дней назад

я не могу зайти сейчас в телеграмм

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

АМ АМ АМ

АБАЮДНО

Что это такое – Podpiska Paket Moscow RUS и как отключить подписку, если списывает 199 руб

Обиджон

6 дней назад

Хочу отключить

Как отключить подписку на Smart Glocal Kazan RU, если он списывает деньги с карты

Александр

7 дней назад

здравствуйте,а линцезионый ключ есть на бусстер?

Driver Booster Free — бесплатное обновление драйверов, исправление неполадок

Михаил

10 дней назад

Только что Яндекс отказал в предоставлении чека при оплате наличными, посылает к водителю

Как можно получить чек в сервисе Яндекс Такси – инструкция и зачем он нужен

Роман

11 дней назад

Упомянута Xiaomi. Не знаю как у кого, у меня Xiaomi Mi A2 Lite с ноября 2018 года, много раз падал на деревянный (и подобные поверхности) пол, дважды на бетон (с высоты примерно 1,2 метра), работает в штатном режиме и это при том что я не использую чехол, защиту дисплея и т.д. и т.п.. Есть небольшие царапины, потёртости, но в глаза не бросается, правда немного раздражает, что заряда хватает только на день, хотелось бы больше.

Список самых ненадёжных телефонов 2025 года, которые чаще всего попадают в ремонт

Алексей

12 дней назад

Смирнов Алексей Валерьевич 28.10.1994

Как найти водительское удостоверение по имени отчеству, фамилии и дате рождения

Stilet2016

14 дней назад

Приветствую! Так ведь после удаления папки под именем «QHAActiveDefense» остается еще 8 папок в этой же директории, смотрите выше, как быть с ними? Оставить или удалить ? Этот 360 тый везде наследил и этого катайца трудно выселить. Тот еще друг в наглую ставит еще и свой браузер, его выпилишь , а он опять лезет.

Как полностью удалить с компьютера с ОС Windows 10 360 Total Security – 4 способа

Андрей

15 дней назад

Проверить водительское удостоверение

РУСЛАНА

16 дней назад

ОТПИШИТЕ МЕНЯ ОТ СВОЕЙ ПОДПИСКИ И НЕ СПИСЫВАЙТЕ ДЕНЬГИ.СПАСИБО.

Как отписаться от платных услуг и подписок сервиса Tutorplace – инструкция

18 дней назад

Explorer

Почему при удалении файла на Андроиде выскакивает ошибка и как исправить

ЯНА СОЛЯХ

25 дней назад

И КАК РЕШИТЬ?

Что это Shell Experience Host в системе Windows 10 и как отключить процесс

Alex

26 дней назад

Позвонили с номера 1000 от якобы банка ВТБ, с которым у меня никаких дел не было. Предлагали выпуск карты. Звонок не санкционирован. Неоднократный запрет на озвучивание рекламной информации игнорировался. Налицо нарушение закона о рекламе. Однозначно мошенники.

Что за номер 1000 постоянно звонит в Вайбере, как поступить и обезопасить себя

Линуксоид 228

Ля, вы говорите про Винду, при это показываете Линукс. ОК

Изменения переменных сред в ОС Windows 10, где они находятся и как зайти

29 дней назад

Остаюсь в потоке последних новостей с Биткоганом. Приложение в этом плане хорошо сделано и продумано. Простотое и надежное Не виснет. Оценка 5/5. Плюс записи эфиров для подписчиков можно посмотреть.

Что это за приложение Bitkogan и для чего оно нужно, как его использовать

Сергей

1 месяц назад

Попользовался приложением Биткоган. Интересное. Не могу судить активы по типу США или Китая, так как не в зоне моих интересов. Но по российским активам пуши точные. Сейчас активно слежу за Татнефью. Много было слухов, что они перестали давать доходность. Но пока пуши в Биткогане показывают более точную картину.

Елена

Здравствуйте подскажите пожалуйста если 2 мес не заходить в телеграмм удалится ли аккаунт?

Что такое удаленный аккаунт в Телеграме и как деактивировать свой профиль

Аксана

Как отключить подписку смартглокал

Олеся

Поделитесь пожалуйста историей, чем закончилась? У меня аналогичная, списали почти 40 тысяч

Как отменить подписку на ООО «Аб Софт» и почему они списали деньги

Анлдрей

Клутой маделатол, што тут скасать

Что такое Windows To Go и как создать переносную ОС Windows 10 на флешке

ТВОЙ-ИНФОРМАТОР.РУ поиск любых данных

Единственная статья в интернете, написанная без воды:)

Как можно пробить любого человека по номеру его телефона – 7 способов

Ольга

Как вернуть деньги

Как можно отписаться от платных услуг НКО МСС 8999 и свои вернуть деньги

Atrix

Спасибо ребятам давно не мог решить эту проблему теперь это не будет меня раздражать каждый раз когда я запускаю пк, спосибо ещё раз)))

Включение и способы настройки меню автозапуска приложений в ОС Windows 10

карина

здравствуйте,это ваша кл. руководительница Елена Геннадьевна карина, ты очень съехала по учебе! чтоб завтра с бабушкой в школу

Топ-4 лучших пранк-ботов в Телеграме для розыгрыша по телефону бесплатно

Виктор

Отключить подписку

Как можно отключить подписку на сервис SMSPoisk ru – инструкция

Anton Berg

Страшно, очень страшно! Мы не знаем, что это такое, вот если бы мы знали, что это такое, но мы не знаем, что это такое!

Что это за приложение CustCoreApp и нужно ли оно, как его настроить

Ник

Могил Бабы - это серьёзно!!

Что это за приложение Xclub и нужно ли оно, плюсы и минусы, как удалить

Дэн

А чё не ответил?

Как удалить и отключить зарезервированное хранилище в системе Windows 10

Moderator

Пожалуйста. Читайте наши статьи

Как можно восстановить закрытые вкладки в Microsoft Edge – инструкция

Это все в вашем праве. Узнавайте в банках, МФО

Что значит, если от Retail Sol приходят СМС о кредите, и как это отключить

Видимо, достичь возраста 18) И подтвердить потом

Отзывы о сайте знакомств Moi.chat и как можно удалить свою анкету

Сама додумала или сперла у кого? Авторские права не заявила. Такова жизнь

Почему вместо Яндекса открывается Яндекс Дзен и как этого избежать

Увы, универсальных решений не бывает. Попробуйте найти ответ самостоятельно

Как на ноутбуке отключить Fn на клавиатуре

Ну респект вам. И за рекламу сервиса тоже

Что это такое – разделение ответственности по ШК на Вайлдберриз и как быть

Попробуйте отказаться от подписки. В крайнем случае - заблокируйте карту

Зема

Вот я не понимаю, чего ждут эти рекламодатели? Что кто-то клюнет? Ооочень глупая мысль с их стороны. Уже давно никто не покупается на рекламу.

Как отключить и заблокировать рекламу в ВК на телефоне Андроид – способы

Марк

Спасибо огромное🔥

Боже спасибо огромное автору, я уже 100 раз 060$₽@л$R думая что сбросил всю работу за 3 дня

Кристина

2 недели назад мой аккаунт взломали мошенники. Установили облачный пароль и все. Я потеряла доступ к своему же аккаунту...а самое страшное, что я не могу его восстановить через номер телефона. Все попытки восстановить ведут к тому, что я должна ввести облачный пароль...и на жтрм все обрывается. Никогда не думала, что могу оказаться в настолько абсурдно ситуации 😱 а техподдержки нет вовсе! Раз 10 писала куда только можно, но ни ответа, ни привета!!! А аккаунт мой рабочий, файлы, контакты - все утеряно!!!

Как работает служба техподдержки в Телеграме и как написать на горячую линию

Наталья

Я хочу узнать какой я брала кредит 03 2024 года

Ирина

здравствуйте, как отключить инфоурок, он мне не востребован в данное время

Как отменить подписку на портале Инфоурок и вернуть деньги, отзывы

Как продолжить общение на сайте, если у меня не получается подтвердить что мне есть 18 лет

Людмила

Спасибо. Сегодня столкнулась с такой проблемой. Вчера на BW видела всплывающее окно: завтра спишем 313 рублей оплату частями. Я посчитала, что меня это не касается, т.к. не заключала с ними такого соглашения. Посчитала просто рекламой не для меня. Не тут-то было сегодня с меня списали эти 313 руб. Зашла в СБЕР и увидела код списания 7399. Теперь буду решать эту проблему, спасибо вам за информацию.

Почему списали деньги с кодом торговой точки МСС 7399 и что делать

вот еще неплохой бот в телеге для поиска музыки @Music_quickbot часто пользуюсь

Каналы для скачивания музыки в Телеграме и как пользоваться ботами

Впервые в жизни не могу восстановить аккаунт. Ну как так, чтобы нельзя было по номеру телефона свой же аккаунт вернуть? 😨😭

Здравствуйте! У меня уже крик души😱 ну помогите, пожалуйста!!! Несколько дней назад подруга прислала архив фото (как оказалось её взломали), как впоследствии и меня (( потому что я пыталась открыть эту папку. В итоге я потеряла доступ в телеграм, мошенники от моего имени всем пишут, а я ничего не могу сделать, установили облачный пароль. А почту я не привязывать, да и не предлагал телеграм почту привязать при регистрации. А теперь все мои рабочие контакты утеряны...мои чаты. Ну помогите, как быть? Почему при запросе кода на номер телефона, просит приобрести премиум аккаунт на телеграм? Как восстановить свой аккаунт? 🙏🙏🙏

Светлана

Как вы отключили подписку только на компьютере можно это сделать ?

Ефросиний

У меня была проблема с "активным разрешением экрана", кот. не совпадал с "разрешением рабочего стола". Началось после того как я для проверки работоспособности воткнул другой монитор (покруче), потом отключил его и вернул свой старый и началось. Было мыльное изображение на экране, вроде разрешение обычное старое, но как будто в мыле весь экран. Переустановил драйвера с оф сайта Нвидиа (gtx 660), потыкал-перетыкал провода (VGA синенькие), Не помогло ничего. РЕШЕНИЕ. ПКМ-Панель управления Нвидиа - Дисплей- Изменение разрешения (Там частоту поменял со своей 60Гц на 70 Гц (хотя мой моник не поддерживает 70 Гц). После этого экран опять сделелся резким (перестал быть мыльным)!!!!. Вылезло стандартное окошко мелкое, что через 12 сек настройки сбросятся на старые, я нажал ОТМЕНА (вернулся опять к 60 Гц то есть) и все после этого осталось Четким. Зашел проверить в ПКМ-Параметры экрана-Дополнит.настройки дисплея. Там активное разрешение поменялось на старое мое и стало совпадать с Разрешением рабочего стола (короче, проблема решилась). Шаманства, может они только на моем бубне работают))

3 способа изменения не совпадающего активного разрешения сигнала Windows 10

Евгений

Короче 10 нормальная, но вот уже 11 требует 4 Гб, а 12 - и все 8 Гб - что немного напряжно.

Минимальные и максимальные системные требования для 32 и 64 бит Windows 10