Скрытый майнинг на компьютере — как обнаружить, удалить

Как обнаружить майнер на компьютере? Если Вы заметили, что у вас ПК начинает жутко тормозить и постоянно работает на максимальной мощности, хотя вы не создаете лично никакой нагрузки, не запускаете ресурсоемких приложений, то есть вероятность, что система заражена специфическим вирусом. В данной публикации мы разберем несколько способов, как выявить такой троян и избавиться от него.

СОДЕРЖАНИЕ СТАТЬИ:

В чём опасность скрытого майнинга?

Подобное ПО использует ресурсы вашего оборудования для того чтобы добывать криптовалюты. Не буду углубляться в тему Bitcoin и аналогов. Поскольку в сети есть масса информации по этому поводу.

Заражение может осуществляться несколькими способами:

через открытие спам-сообщений, полученных по email;
через установку вредоносных файлов;
посредством открытия различных архивов;
после перехода на заражённые майнерами сайты.

Ещё не так давно подобные явления были очень редкими. Первые упоминания о скрытом майнинге появились еще в начале 2010 года, но в наши дни подобных случаев становиться всё больше и больше, о чём свидетельствуют многочисленные статьи в интернете.

В чём опасность скрытого майнинга?

Во-первых, уменьшается срок эксплуатации вашего компьютерного оборудования, поскольку нагружается процессор, видеокарта, увеличиваются обороты системы охлаждения. Всё это приводит к быстрому износу. То же самое касается и жестких дисков. Поэтому ваше «железо» прослужит меньше заявленного производителем срока;
Во-вторых, происходит ограничение производительности вашей системы. Вы не можете работать с приложениями, которые Вам нужны, потому что ресурсы максимально потребляются майнером;
Помимо этого, скрытые «добитчики» могут получать доступ к вашей личной информации, а это уже не шутки, поскольку на компьютере могут хранится пароли к различным сайтам, банковским реквизитам. Злоумышленники могут не только нагружать ваш ПК, но еще воровать ценные данные, таким образом нанося двойной ущерб.

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, сначала необходимо определить, есть ли скрипт скрытого майнинга у вас в системе или нет. В первую очередь, осуществляем глубокое сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже встроенный Защитник Windows 10. Если же это не дало никакого результата, но вы видите, что система постоянно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые позволят найти вредоносные расширения браузера, и есть большая вероятность, что вы устраните троян.

Обнаружить скрытый майнер не так-то просто, поскольку его разработчики обычно используют специальные механизмы маскировки, чтобы пользователи не смогли догадаться о его разрушительной деятельности.

Дабы уменьшить вероятность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совершенно другие процессы в Диспетчере задач, могут работать только во время простоя ПК (когда вы куда-то отошли, не пользуетесь компьютером, но он включён). При этом вирус начинает активизироваться.

В общем вы можете даже не заметить заражения. Всё зависит от того, насколько изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте рассмотрим способы, как обнаружить.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном - это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку. Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

regedit

В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

AnVir Task Manager

Вдруг встроенный диспетчер будет заблокирован, советую использовать альтернативное приложение, скачать которое можно с официальной страницы разработчиков по ссылке.

Устанавливаем софт;
Запускаем и видим перечень всех процессов;
Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.

Обратите внимание, что проверить - есть ли на компьютере майнер, замаскированный под другую задачу, достаточно просто. Подделывать имя злоумышленники умеют, а вот с детальной информацией особо не заморачиваются. Поэтому, если при наведении курсора увидите только название, а в остальных полях будут прочерки (значения отсутствуют), скорее всего, такой элемент является вредоносным.

Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:

Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:

Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):

Не лишним будет установить программу System Monitor с этого сайта, которая позволит в реальном времени отслеживать ситуацию.

Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.

11.05.2018 17:12 6045

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Прямой эфир

Михаил

24 минуты назад

Я с Вами согламен на все 1000000%. Такие тупые приложения в этом телике. Пробовал скачать с интернета и установить, телик их не принимает. Никому не посоветую купить такой тупой смарт тв. Мне пришлось продать клиенту ресивер для подключения IPTV телевидения.

Топ-4 приложений для бесплатной установки и настройки IPTV-плеера в Smart ТВ LG

Дайрен

14 часов назад

одна 'вода', спам страница

Что это за приложение – Hios Launcher и каков его функционал на Андроид

Марина

Я не оформляла никаких подписок,а с карты постоянно списывают деньги, что это вообще за бардак

Как отписаться от платных услуг ООО Кредитные Решения и вернуть деньги

Надежда

23 часа назад

Верните деньги мои, я не какую подписку не подключала,

Что это за сайт Shtrafoff.net, как отключить его подписку и вернуть деньги

1 день назад

Помогли?

Как восстановить аккаунт в Телеграме после удаления страницы и проблемы

Дмитрий

Здравствуйте. Если мошенники получили доступ в режиме доступ к экрану и ID, что они могут сделать?

Что это за программа Rustdesk – ее описание и функции, стоит ли удалять

Мирзахмед

Некоторые звонит в месте номера выходит спам это что означает некоторые говорить может быт мошенник номера скрывает нельзя чтобы этого не было ,а то людей обманывает так на инвистициях ,а то юристам по вазврату денег они спрашивает кто званил с какого номера и ни каких данных нет им сказать нельзя что этого не было

Как можно написать в службу поддержки Инстаграм, если нет доступа к своему аккаунту

Стас

У меня списывают деньги

Как отписаться от платных услуг и подписок сервиса Zanizaem – инструкция

Татьяна

Не открывается приложение установленное на экране телефона

Что делать, если не работает приложение Метро Москвы, и почему это происходит

Елена

Спасибо за пошаговую инструкцию по отмене подписки. Надеюсь больше не спишут. Пытаться вернуть деньги не буду.

алекс

Приложении. Я так понимаю нет для съёмки в слоумо. Эх, у меня люмия 950 снимала прикольно.

Как сделать замедленную съемку при записи видео на Андроиде

Иван

Уроды! Мошенники, тоже списали 790р

Как отключить подписку VinHub Moskva RUS, почему списали деньги и как вернуть

ФАК

2 дня назад

ДЫБИЛЫ!!!

Как работает служба шифрования BitLocker и как можно разблокировать без ключа

Оля

Отмените подписку

Что это за сервис loyalstudy.com, почему списали деньги с карты и как отписаться

Как вернуть деньги? Планирую обратиться в прокурору

Олеся

В самом на начале ,введи в строку поиска в телеграмме,как я вам там это ввиду если мне телегу заблокировали?!

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

лера

3 дня назад

как удалить блок Расписание с главной странцы?

Как создать сайт школы на портале Госвеб – инструкция по созданию и настройке

Аманкуль

Скажите пожалуйста я впервые столкнулись с такой проблемой у меня никогда не блокировали видео в Тик Токе а последнее время сразу заблочили три нормальных видео в которых вообще нет 👎 никаких нарушений подскажите пожалуйста куда я могу пожаловаться на сайт за нарушение моих прав

Как написать в службу поддержки ТикТока и что делать, если не отвечают

Vlad

Одни боты и фотки не соответствующие запросам. В общем - тупой развод, причём переписка с роботом-ботом. Фигня.

Отзывы о сайте знакомств Moi.chat и как можно удалить свою анкету

Николай

Отключите от подписки

Как отписаться от платных услуг сервиса ReallyCash и можно ли вернуть деньги

Екатерина

Отключите от подписки.

Max

За такой графоманский спам тупо надо пиздить. КАК !!! Как, сука, конкретно работает СИНХРОНИЗАЦИЯ на уровне файловой системы на примере двух дисков? Автор, убейся об стену. Ты не описал просто и конкретно механизм и принцип, зато накидал кучу информационного мусора и тупо ввёл в заблуждение.

Как настроить автоматическую синхронизацию папок в системе Windows 10

Манас

4 дня назад

Я работаю в складе Вайлдберриза в Коледино. Штрафы есть везде и у всех но я например пик делаю за от 10К до 20К от этого штрафы будут 2К-3К так что зарабатываю в день от 8К до 18К. Иногда из за одной вещи ухожу в минус. Но это вполне покрываема

Что это такое – разделение ответственности по ШК на Вайлдберриз и как быть

Василий

Я не оформлял никаких займов. А у меня постоянно снимают деньги. Как отписаться от рассылки и оплаты за не оказанные услуги. Это же просто воровство?

жИГ

Почему вылетают игры на телефоне Андроид и как исправить проблему

Отключите меня от этой подписки.Хватит деньги снимать

Нурислам

5 дней назад

Прошу вернуть деньги каторый у меня списали без разбора номер карты 220220******7488

Чеботарев

Полностью наоборот теле2 е***** г****

Самый худший оператор сотовой связи в России: что говорит народное мнение

Валентина

Телефоны не верные. Один не существует. второй - другая компания.

Местоположение склада Вайлдберриз и где это находится в Коледино

Рома

Горнолыжные курорты и отели в столице зимней Олимпиады в Сочи 666656оаормап в этом году в связи к вам и 6нет

Как можно узнать все ответы на Якласс и не попасться на удочку мошенников

Я хочу быть как брат

YouTube

6 дней назад

Если вы не хотите отдохнуть от меня и меня не надо и не только на Украине уже будет работать и будут развиваться как и в этом случае я думаю это уже будет работать и будут работать в Москве на сайте в этом разделе и не знаю что там есть все будет в России и там есть все будут работать в России на территории Китая и США в Москве в Европу на Украину не знаю что это такое может быть в Крыму и Крыму Украине и

Как можно убрать субтитры в Ютубе на телефоне – пошаговая инструкция

YouTube канала на территории РФ находится около двух тысяч евро в городе в месяц и не только с Россией и с нами и в других странах СНГ Украины как и не только в этом случае не знаю как с Россией и в других магазинах у них не было и не знаю чем себя убедить в этом году и на Украине уже в конце сентября и в этом направлении Украины и вновь л Украину в этом направлении ГабановАлекс ГабановАлекс в Украине в связи в этом году я буду жить и жить без меня ждут меня в этом году

Карина

Отключите мне эту подписку я не где не регистрировалась сняли 2900

Как можно отписаться от платных услуг и подписок на сервисе ClickUrist.ru

Ебарь твоей мамки

Хуету же написал

Назначение и настройка стереомикшера в системе Windows 10, как его открыть

пидарас блядь

Родя

Если была группа и там были фото, потом стала группа супергруппа и фото исчезли. Куда они делись как их вернуть?

Как из обычной сделать супергруппу в Телеграме, как создать и можно ли удалить

Ревшан

Где мои деньги я вашу маму ебал

Как отписаться от платных услуг сервиса Bonon и можно ли вернуть деньги

Гоша

Гениально. Не можете зайти в вин10? И пошла ахинея. Что-бы попасть в реестр, ил другие управления, надо попасть в вин10. Оксюморон какой-то...😂

12 шагов по исправлению ошибки Windows 10 – Не удается войти в учетную запись

BoB4uk

7 дней назад

На 10-ку перешел с 8-ки еще когда она только появилась путем обновления. С тех пор никаких проблем не было. Обновления всегда самые свежие, программ новых давно не ставлю и тут вдруг начались перезагрузки проводника. Подумал что с последним обновлением прилетело. Начал искать что говорит интернет по этому поводу, не мало перепробовал советов... в общем помог scannow. Написал что исправил что-то и после перезагрузки проводник перестал перегружаться! Спасибо за советы!

Почему Проводник ОС Windows 10 постоянно перезапускается и 3 способа решения

Владимир

Статья содержит грубую ошибку. Автор путает ПДС с пультом дистанционного управления

Что скрывали советские телевизоры под заглушкой разъема ПДС? И кто изобрел ТВ-приставку?

Артур

У меня телефон реалме c35 после обновления время в строке состояния и время на главном дисплее разные значения показывают что сделать Как исправить

Как изменить строку состояния на Андроиде, настройка верхней панели

У меня реалии с35. После обновления время в строке состояния и время на экране показывают разные значения. Что посоветуете?

Болот

Достали списывать деньги сколь модно . 100 отменил подписку . Вскипаешь списываете с карты . Верните мои деньги

Как отписаться от платных услуг и подписок сервиса Capitan Money Sankt-Peterb RUS

Александр

Шикарно! Отсортировать вручную несколько тысяч фоток, подписанных чëрт-те-пойми какой кодировкой, это надо быть знатным онанистом! Это ведь надо каждое фото открыть для просмотра, принять решение куда его тиснуть и скорее всего переименовать в понятный тебе текст. Как минимум минута на каждое фото, это если не предаваться ностальгии. Неужели нет возможности автоматической сортировки хотя бы по дате съëмки? Ведь у каждого файла есть метка со временем создания.

Что это за приложение MiMediaEditor и его описание, как пользоваться удалить

8 дней назад

20к это зарплата сотрудников на пунктов выдачи , примерно так и есть редко по 2к в день выходит ... Я на складе работаю 3 дня =21к и штрафы 9k , это не в Москве но херня полная не понятно от чего зависят штрафы ... А работа адская . физически тяжело это еще попробуй эти 7 к поднять в день

Серёжа

Красава

Как отключить подписку сервиса Chatgram.me в Телеграме – инструкция

Дубай Байзев

Чтобы удалить удалите сам ярлык с экрана потом зайдите в аккаунт потом в подписки и отмените подписку .

Что за приложение Hi Translate, его описание и как удалить, использование

Как удалить программу и отменить подписку?

Как удалить программу и подписку ничего нет про удаление ?