Что такое вирус-майнер
Вирус-майнер – это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет.
Принцип работы
Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего автоматически отправляют добытые криптовалюты на кошельки злоумышленников.
Использование антивирусов
Конечно, самый простой и очевидный метод борьбы с любыми вирусами на компьютере — использование антивируса. Обычно пользователи предпочитают антивирусы от сторонних разработчиков, считая их более надежными. В этом есть своя правда, поскольку база таких программ регулярно обновляется, а разработчики интегрируют различные инструменты для борьбы с майнерами. В статье далее вы найдете общую информацию по этой теме, которая будет полезной, если ранее вы никогда не сталкивались со сканированием системы через антивирусы.
Подробнее: Борьба с компьютерными вирусами
Теперь поговорим об этапе, который нужно обязательно выполнить в тех случаях, когда вирусы были найдены и удалены, вне зависимости от того, какого типа данные угрозы. Иногда они все еще могут запускать различные процессы в ОС, не связанные непосредственно с удаленными файлами. Поэтому в таких случаях осуществляется чистка реестра от мусора, куда и включены подобные подозрительные записи от вредоносных программ. Проще всего это сделать при помощи бесплатных инструментов от сторонних разработчиков.
Подробнее: Как очистить реестр Windows от ошибок
Стоит затронуть тему использования и стандартного антивируса Windows 11, что особенно актуально для тех пользователей, кто скачал игру со стороннего сайта и предполагает, что вирус-майнер вшит в нее. Обычно стандартный антивирус воспринимает отредактированные игровые файлы как троян или угрозы другого рода, блокируя их для запуска. При установке нелицензионных игр антивирус либо отключается, либо файлы вносятся в список исключений, что и позволяет им работать без ограничений. Однако такой файл вполне может оказаться майнером, отвечая за запуск связанных процессов. Проверяется и устраняется это как раз при помощи Microsoft Defender.
«Диспетчер задач»
Еще один способ избавиться от майнера в Windows 10 – это самостоятельно определить подозрительный процесс, затем очистить все данные, связанные с ним, в «Редакторе реестра». Однако это непростая задача, требующая от пользователя внимательности и уверенности в том, что он делает. В противном случае из реестра можно удалить что-то важное, нарушив работу Windows. Рекомендуется выполнять все точно по инструкции, чтобы избежать нестабильной работы операционной системы, а также обратиться к данному варианту, если другие способы из статьи не оказали должного эффекта и проблема не была устранена:
Когда подозрительный процесс оказался найден, скопируйте его название, затем создайте точку восстановления системы, чтобы можно было вернуть исходное состояние, если допустите ошибку при выполнении следующих шагов.
После процедуры потребуется перезагрузить систему. Если теперь с нагрузкой ПК все в порядке, что можно проверить через «Диспетчер задач», значит, действия выполнены верно. В противном случае откатите систему до исходного состояния, используя созданную в Шаге 3 точку восстановления.
Ознакомьтесь с выдачей в браузере, чтобы понять предназначение этого процесса и уровень его безопасности. Если окажется, что это действительно скрытый майнер, понадобится выполнить действия для его удаления. Скорее всего, сайт, на котором вы найдете информацию о данном вредоносном ПО, предоставит сведения о пути его нахождения или записи в реестре, которая отвечает за запуск майнера. Все это придется найти и удалить, а затем еще раз запустить CCleaner или используемый антивирус. Соответственно, программу или игру, которая была связана с этим скрытым майнером, тоже лучше удалить, иначе процесс вместе с файлом может создаться заново.
Удаление игр через Программы и компоненты
Этот метод позволяет удалить приложение, установленное не из магазина Microsoft Store (Windows Store). Удаление через Программы и компоненты подойдет для приложений и игр, установленных с DVD-диска, flash-накопителя или другого внешнего носителя.
- Нажать на кнопку Windows на клавиатуре или в левом нижнем углу экрана.
- Перейти в Настройке. На странице настроек в строке поиска ввести Программы и компоненты.
- Открыть Программы и компоненты, кликнуть на нужное приложение в списке доступных программ.
- В верхней части экрана нажать на надпись «Удалить/изменить». В некоторых приложениях также появляется кнопка «Восстановить». Она позволяет восстановить поврежденные или недостающие файлы без переустановки, если игра или приложение не запускается или работает некорректно.
- Выбрать Удалить и следовать инструкциям на экране для деинсталляции приложения.
Данный способ удаления рекомендован к использованию, поскольку стирает все файлы программы и данные о ней, не оставляя «мусора» в системе. Если выбрано восстановление программы, то потребуется вставить диск или внешний носитель, с которого выполнялась установка.
Стандартный функционал Windows 10
Есть еще два способа удалить лишнее приложение в Windows 10, если описанные выше методы по какой-то причине не подходят или не помогают. В первом случае придется залезть в Параметры, во втором — добавить приложение на главный экран, а затем удалить из контекстного меню.
Удаление через меню параметров:
- Нажать кнопку Windows на клавиатуре или главном экране.
- Перейти в Параметры.
- Открыть раздел Система.
- Перейти на вкладку Приложения и возможности.
- Найти программу, которую требуется удалить, и нажать на кнопку Удалить.
- Следовать инструкциям на экране и дождаться окончания удаления программы.
Удаление через главный экран:
- Кликнуть по иконке приложения на главном экране правой кнопкой мыши, выбрать в контекстном меню пункт Удалить.
- Следовать инструкциям на экране для окончания процесса.
Все эти способы работают только с теми приложениями, которые установил сам пользователь. С предустановленными приложениями в Windows 10 проблема, удалять их требуется по отдельной инструкции.
Удаление предустановленных приложений Windows 10
Сложнее всего в Windows 10 избавиться от системных предустановленных приложений. Это встроенные универсальные программы, которые присутствуют в каждой сборке системы изначально и являются частью её самой: Калькулятор, Почта, Календарь. При этом другие встроенные программы удаляются без проблем: Skype, Советы, Новости, Погода.
Удаление встроенных программ происходит при помощи PowerShell:
У каждого «неудаляемого» приложения в Windows 10 есть свое название, которое нужно вставлять в PowerShell:
Во время работы PowerShell могут появляться различные сообщения об ошибках. Это нормально, «неудаляемые» системные приложения все равно будут удалены с устройства.
Удаление штатных приложений Windows 10 может привести к повреждению системы и нарушениям в работе других приложений. Перед удалением предустановленных программ следует сделать точку восстановления системы. Это позволит откатить все внесенные изменения, если что-то пойдет не так.
Антивирусные программы
Один из наиболее эффективных методов избавиться от майнера – это использование специальных программ для удаления вирусов с компьютера. Как правило, антивирусы принимают майнинговый софт за вредоносный и избавляются от него таким же образом, как и от обычных вирусов. В нашем отдельном материале описаны все способы проверки и удаления вредоносного ПО с помощью сторонних и встроенных средств, а также для профилактики.
В некоторых случаях и стандартный Защитник Windows тоже может оказаться полезным. Относится это как раз к тем играм, которые были скачаны их сторонних источников. Если они нелицензионные, антивирус и так в большинстве найдет какие-то угрозы, воспринимая их за трояны или другие типы вирусов. Однако нас интересует не это, а какие именно файлы он посчитает вирусами. Возможно, какой-то из них и является скрытым майнером, а не модифицированной библиотекой, которая нужна для запуска игры. Осуществляется такая проверка следующим образом:
Как прячется на ПК
Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.
Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.
Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.
Как удалить майнер с ПК
Существуют 3 метода удаления майнера:
- С помощью «лечащей» утилиты;
- Вручную через реестр.
Использование антивируса – самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.
Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:
- Нажать Win+R на клавиатуре;
- Кликнуть по «Да» в появившемся окне;
- Нажать Ctrl+F, чтобы открыть окно поиска;
- Ввести название процесса, за которым скрывается вирус-майнер;
- Нажать «Найти далее»;
- Удалить все совпадения в выдаче реестра;
После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».
Чем опасен
В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга. Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.
Обычно ломаются такие комплектующие как:
Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.
Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.
Программы для поиска майнеров на ПК
Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.
Определение наличия майнера
Вирус-майнер выделяется среди остальных вредоносных файлов тем, что нагружает комплектующие по максимуму — это связано со скрытой добычей криптовалюты. Поэтому сейчас все чаще пользователи при первом же замедлении производительности ПК думают, что на компьютер попал майнер. Однако перед тем как приступать ко всевозможным методам очистки, следует определить наличие этой самой угрозы, чтобы далее уже понимать, какие методы решения выбрать.
Первоочередная задача заключается в банальном просмотре активности процессов через «Диспетчер задач». Сначала закройте абсолютно все программы в Windows 11 и только после этого открывайте классическое приложение на вкладке «Процессы» и выставляйте фильтр нагрузки на ЦП и видеокарту по убыванию. Дополнительно можете переключаться на «Производительность», чтобы оценивать скачки нагрузки.
Теперь предстоит наблюдать за активностью процессов, проверяя, не меняется ли резко нагрузка и нет ли задач с подозрительным названием. Однако при использовании стандартного «Диспетчера задач» есть несколько нюансов, которые стоит обязательно учитывать:
- Скрытые майнеры могут завершать работу при открытии «Диспетчера задач». Сейчас уже разработано такое программное обеспечение, которое автоматически закроет все свои процессы, если пользователь вызовет «Диспетчер задач». Пока открыто это приложение, вирус никак не будет себя показывать, а снова начнет майнить только после его закрытия. Об обходе такой уловки мы еще поговорим ниже.
- При запуске «Диспетчера задач» нагрузка на железо повышается до 100% на секунду. То есть, когда вы только открыли «Диспетчер задач», нагрузка на ЦП, жесткий диск и память резко увеличивается до 100%, а затем через секунду показатели приходят в норму. Из-за этого может показаться, что на компьютере точно есть вирус-майнер. На самом деле это встречается повсеместно по причине того, что приложение сканирует процессы при открытии и, соответственно, потребляет максимум доступной мощности ПК, после чего стабилизирует его работу.
Описанные выше инструкции по большей части подходят в тех ситуациях, когда вы пытаетесь обнаружить скрытый вирус, запускающий свой процесс не в связке с другими приложениями. Однако может возникнуть и другой тип заражения, когда майнер попадает на компьютер вместе с игрой, скачанной из неофициального источника. Если вы подозреваете, что заразили ПК как раз такой угрозой, для начала понадобится проверить системные требования вашей игры и сравнить их со своим сетапом. Больше информации по этому поводу ищите в другом материале на нашем сайте по следующей ссылке.
Подробнее: Проверка игр на совместимость с компьютером
Далее предстоит понять, насколько конфигурация вашего ПК выше рекомендованных системных требований для игры. Со старыми играми все вообще очень просто, поскольку обычно они не нагружают современные видеокарты на 50 и выше процентов. Вам следует запустить игру и использовать любое средство для мониторинга нагрузки. Если вам кажется, что загруженность слишком высокая, а производительность как для вашей сборки — довольно низкая, стоит задуматься о заражении вирусом-майнером. О его поиске и удалении мы расскажем далее.
Обнаружение через «Диспетчер задач»
Выше мы уже показывали детальную информацию о том, как осуществляется определение потенциального майнера, поэтому сейчас повторяться не будем. Остановимся на том, что вы уже нашли майнер или хотя бы узнали, что какой-то из процессов сильно нагружает видеокарту или другое железо. Далее понадобится определить точное название процесса и найти связанные с ним файлы. Однако для начала, если вы не уверены в своих действиях, рекомендуем выполнить резервное копирование Windows 11, чтобы вы случайно не удалили системные файлы и не смогли после этого восстановить работоспособность ОС.
При поиске информации в интернете обращайте внимание на несколько источников сразу, читайте форумы и перепроверяйте информацию, поскольку не каждый подозрительный файл наверняка будет майнером. В тех же материалах, где будут расписаны сведения о вирусе, если файл таковым является, должна быть справа по его расположению и методах удаления. Если с очисткой от самого файла все понятно, то, помимо этого, предстоит еще выполнить сканирование реестра, чтобы узнать, связан ли этот объект с параметрами запуска и включает ли другие процессы. Если этой информации нет в ваших найденных источниках, можно легко проверить реестр самостоятельно, выполнив такие шаги:
После выполнения всех действий по очистке компьютер нужно перезагрузить, чтобы проверить, не будут ли запущены связанные с вирусом процессы снова. К тому же это обязательный этап после внесения любых изменений в реестр. В новом сеансе снова запустите «Диспетчер задач» и следите за активностью системы.
Вернемся к Process Explorer, актуальный для тех случаев, когда вы пытаетесь обнаружить скрытый майнер и описанное выше стандартное приложение для мониторинга не подходит. В данном случае вам предстоит выполнить те же действия, просматривая активность нагрузки при помощи описанной выше функциональности этой программы. Однако у Process Explorer есть свое преимущество. После нахождения подозрительного процесса достаточно просто щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню пункт «Search Online», чтобы через установленный по умолчанию браузер в поисковике был задан вопрос по поводу происхождения процесса и связанных с ним файлов. У «Диспетчера задач» аналогичная функция тоже имеется, но поиск происходит через систему Bing.
Далее действия повторяются с теми, которые были описаны при взаимодействии с «Диспетчером задач». Вам предстоит внимательно изучить информацию на сайтах о происхождении процесса и связанных объектов. Если окажется, что это вирус, его надо удалить вручную, перейдя по указанному на этих же сайтах со сведениями пути в Windows 11. Очистку реестра тоже предстоит выполнить, поэтому обратите внимание на представленную немного выше инструкцию.
Как удалить приложение из магазина Windows 10
Масштабное обновление для Windows 10 Creators Update ещё больше упрочило позиции универсальных (поставляемых из Магазина Windows Store) приложений операционной системы и их доминирование над десктопным ПО. Правда, пока что только в умах разработчиков компании Microsoft. В разделе «Приложения» штатных параметров системы можем наблюдать дискриминацию десктопного ПО: при необходимости администратор компьютера может запретить их инсталляцию и разрешить установку только универсальных приложений из Магазина Windows.
Избавиться от неудаляемых универсальных приложений можно с помощью командной строки нового формата PowerShell. Запускаем её от имени администратора из результатов поиска по названию или в меню Win+X.
Чтобы удалить, например, приложение «Фотографии» в окно PowerShell вводим команду:
и жмём Enter.
В этой команде общезначимое всё, кроме отображаемого белым шрифтом значения *photos*. Оно является техническим названием приложения на английском. Значение с обеих сторон окружается звёздочками, и внутри этих звёздочек (без пробела) для удаления прочих приложений необходимо подставить, соответственно, их технические названия. Эти названия (даже со звёздочками для удобства вставки) приведены в таблице ниже. Значения справа нужно подставить в приведённую выше команду PowerShell.
В процессе удаления PowerShell может сообщать об ошибках операции, однако проблемные приложения всё же будут удалены.
С помощью PowerShell одной командой можно удалить все штатные приложения Windows 10 вместе с Магазином. Но без особой надобности использовать такую возможность не стоит. PowerShell предусматривает команды и для обратного действия – восстанавливающие и сам Магазин, и его контент. Однако совсем не факт, что эти операции пройдут успешно. Всё же резервная копия Windows будет средством понадёжнее.
Итак, чтобы удалить из системы все универсальные приложения вместе с Магазином, в окно PowerShell вводим:
PowerShell: удаление приложений для всех учётных записей компьютера
А при удалении Магазина и всех приложений:
Простейший и безопасный способ удаления приложений Windows 10 реализован в числе функционала бесплатной программы-деинсталлятора IObit Uninstaller. Огромное её преимущество – возможность пакетной деинсталляции ПО. Запускаем программу, следуем в её раздел «Приложения Windows». Здесь можно избавиться от удаляемых приложений. А чтобы убрать из системы неудаляемые, раскрываем перечень вверху.
Выставляем галочки возле всего того, чего не хотим видеть в системе, и жмём кнопку «Удалить».
Создаём точку восстановления и ещё раз жмём «Удалить».
Уничтожаем записи в реестре.
Если об удалении какого-то универсального приложения впоследствии вдруг пожалеем, вернуть его можно с помощью Магазина. В поиске прописываем название приложения и устанавливаем его.
Примечание: для установки штатных приложений Windows 10 критически важно, чтобы Центр обновления не был отключён. А чтобы, наоборот, удалённое приложение снова не появилось в системе после автоматической установки обновлений, в окне Магазина раскрываем меню в правом верхнем углу, выбираем «Настройки».
И отключаем обновления для контента из Windows Store.
Пользователи, в принципе не приемлющие современной концепции операционной системы от Microsoft, могут изначально работать с «очищенной» сборкой Windows 10 LTSB. Это официальная сборка редакции системы Enterprise, в которой вырезан современный функционал как то:
• Магазин Windows Store;
• Браузер Microsoft Edge;
Статьи на эту тему:
Как найти майнер на компьютере
Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.
Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:
- Через диспетчер задач;
- С помощью сторонних программ.
В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:
- Настраивать автозапуск программ;
- Принудительно закрывать приложения.
Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».
Алгоритм отслеживания майнера через диспетчер задач:
- Нажать «Подробнее» в левом нижнем углу окна;
- Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;
- Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);
- Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.
В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.
Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.
Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.
AnVir Task Manager
Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких – популярный утилит для мониторинга – AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.
Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.
Как защитить ПК от майнеров
- Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;
- Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.
Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.
Существует 2 основных метода защиты от скрытого майнинга в браузере:
- Деликатный — использование расширений;
- Грубый — отключение JavaScript (JS) через настройки браузера.
Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.
Рассмотрим 3 примера расширений для блокировки скриптов:
- NoScript — для Firefox.
- ScriptSafe — для Chrome.
Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.
Алгоритм отключения скрипта на примере Chrome:
- Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);
- Открыть вкладку «Настройки»;
- Перейти в раздел «Конфиденциальность и безопасность»;
- Открыть «Настройки сайтов»;
- Выбрать JavaScript под пунктом «Контент»;
- Нажать «Запретить сайтам использовать JavaScript».
За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.
Способы заражения вирусом
Существует 2 основных метода загрузки замаскированного майнера:
- Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.
- Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам – редкость.
Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.
Признаки майнинга
Для начала рекомендуется проверить, есть ли на компьютере вредоносное ПО. Существует несколько признаков, которые указывают на то, что происходит майнинг криптовалюты без согласия пользователя. Причем эти процессы губительно влияют на работу аппаратных компонентов устройства, а также замедляет производительность системы.
В первую очередь закройте все приложения и браузер, затем проверьте загруженность компонентов через «Диспетчер задач». Посмотрите данные на вкладке «Процессы», чтобы понять, насколько активно работает видеокарта, центральный процессор, жесткий диск и оперативная память.
При этом обратите внимание на то, что нагрузку на видеокарту отображают только новые версии «Диспетчера задач», доступные в Windows 10 и Windows 11. Многие майнеры как раз задействуют это комплектующее для проведения транзакций или создания новых блоков, значит, в старых ОС через штатное средство можно пропустить активность вредоносной программы и подумать, что она отсутствует. К тому же злоумышленники не стоят на месте и не зря скрытые майнеры называются «скрытыми». Они могут завершать свое действие при открытии «Диспетчера задач». Мы бы рекомендовали осуществлять проверку нагрузки на комплектующие при помощи сторонних мониторов, лучшим из которых является Process Explorer.
Дополнительно обратим внимание тех пользователей, кто думает, что какая-то игра, скачанная из неофициальных источников, может запускать скрытый майнер на вашем компьютере. Проверка такого типа заражения производится еще одним методом. Сначала понадобится найти системные требования игры и сравнить их со своими комплектующими, оценив, какая производительность должна быть при ее запуске. Сделать это можно как в официальных магазинах игр, так и на сторонних сайтах.
Следующий этап — определение нагрузки на железо во время самой игры. Осуществляется это при помощи любой программы для мониторинга системы в играх. Если видеокарта или процессор необоснованно нагружены на 100%, например в слабых играх, которые должны «летать» на вашей сборке, стоит задуматься о том, не используется ли вместе с игрой скрытый майнер. О его обнаружении мы и поговорим далее.
Активация защиты в браузере
Сейчас пользователи все чаще могут встретить облачный вирус-майнер, который работает в браузере. Он может даже не устанавливаться на ваш ПК, а работать при посещении конкретных сайтов. Такой майнер встроен в код страниц различных веб-ресурсов и о его работе можно даже никогда не узнать самостоятельно, а только предположить, что это тормозит сам сайт. Иногда такой вирус открывается вместе со всплывающим окном с рекламой, но относится это преимущественно к уж совсем подозрительным сайтам, на которых вообще не стоит проводить время. Существуют три основных варианта защиты от майнеров в браузерах, о которых и пойдет речь далее.
Однако перед переходом к блокировке ресурсов или установке специальных расширений стоит в принципе оценить активность открытых сайтов, какие вспомогательные инструменты они задействуют и какую нагрузку оказывают на комплектующие. Для этого понадобится открыть встроенный в браузер «Диспетчер задач». Чаще всего для этого подходит комбинация Shift + Esc. В новом окне вы увидите стандартное представление всех задач и монитор потребляемых ресурсов. Если замечено что-то подозрительное, стоит проверить сайт на отзывы от других пользователей или выбрать один из вариантов ниже, чтобы попробовать заблокировать майнер.
Эта рекомендация в равной степени актуальна и для расширений — в них тоже можно встретить майнеры. Обращайте внимание, какую нагрузку каждое из них дает на процессор. Если она аномально большая (например, 50% или 60%) — лучше удалите такое дополнение и подыщите для него безопасный аналог.
Если упомянутая выше комбинация не помогла вам открыть «Диспетчер задач» в браузере, тогда откройте его меню, разверните «Дополнительные инструменты» и выберите «Диспетчер задач». Иногда этот инструмент можно отыскать через поиск в настройках веб-обозревателя.
Отключение JavaScript
Большинство вшитых на сайты майнеров написаны и интегрированы через язык программирования JavaScript. В браузере можно установить ограничение на его использование, что ограничит и работоспособность майнера. Однако в этом случае стоит учитывать, что отключены будут и безопасные компоненты веб-ресурса, которые тоже функционируют на JS, что приведет к нарушению работы определенных частей сайта. Впрочем, вы можете делать это только для подозрительных ресурсов или включать JavaScript по необходимости, если считаете, что такая защита от майнеров будет лучше, чем установка стороннего ПО или расширений.
Иногда актуально будет отключить JavaScript для конкретного сайта, чтобы проверить, скажется ли это на нагрузке через «Диспетчер задач» и не поломаются ли никакие другие функции, которые нужны вам для работы. В этом случае алгоритм действий немного отличается, но не забывайте, что его надо выполнить для всех сайтов, которые подозреваются в майнерстве.
Если вы используете для работы другой браузер, принцип отключения JS остается похожим, но процесс перехода к нужной настройке, вероятно, будет немного отличаться. В случае необходимости вы всегда можете использовать функцию поиска по настройкам, чтобы найти интересующий параметр по названию.
Установка вспомогательного расширения
Использование программ для блокировки майнеров
Программа Anti-WebMiner по своему действию похожа на предыдущее расширение, однако работает сразу со всеми браузерами, может запускаться и отключаться пользователем в любой момент. Преимущество данного ПО заключается не только в этом. В нем уже сформирован черный список из распространенных вредоносных сайтов со вшитыми майнерами, который периодически обновляется с выходом новых версий Anti-WebMiner. Вместе с этим алгоритмы работы такого софта тоже немного лучше, поэтому вы никогда не пропустите сайт, который нагружает вашу систему и в фоновом режиме добывает криптовалюту.
В завершение темы про браузеры хотелось бы отметить, что часто причиной заражений и веб-майнеров становятся сами пользователи, выбирая для себя сомнительные веб-обозреватели. Мы бы не советовали пока что скачивать и активно использовать браузеры из серии Web3, которые позволяют вам во время серфинга в сети зарабатывать криптовалюту или имеют уже специальный вшитый майнер, якобы позволяющий именно вам получать вознаграждение в криптовалюту. Доходы с таких программ для вас будут минимальными и вряд ли покроют затраты на электричество, но вот вы никогда не узнаете, сколько действительно добывается криптовалюты с такого ПО и куда она уходит в дальнейшем.
Защита от браузерного майнинга
Важно уметь защитить свой компьютер, в том числе и браузер, от майнеров, и для этого существует несколько способов, о которых мы расскажем далее. А по ссылке ниже вы сможете прочитать инструкцию в ситуации, когда подозреваете, что майнер уже есть в веб-обозревателе. Если при его использовании компьютер начинает виснуть и тормозить, есть вероятность того, что кто-то неправомерно добывает криптовалюту через браузер.
Отключение JavaScript — очень спорный момент. С одной стороны, это рекомендуется делать в целях безопасности, но с другой – появится проблема с открытием некоторых сайтов или запуском различных сценариев. Однако если вы периодически посещаете сомнительные в плане безопасности сайты, можете на время выключать данную функцию, активируя ее обратно для привычного интернет-серфинга. На примере Яндекс.Браузера разберем, как отключить JavaScript:
Принцип действия в различных браузерах может отличаться, но в большинстве обозревателей реализована поисковая строка в настройках, что позволит быстро отыскать параметр.
Расширение для браузера
Специализированный софт
Специальное приложение Anti-WebMiner работает с файлами hosts, блокируя различные сценарии веб-майнинга. Если к домену обращаются такие скрипты, оно перенаправляет их. Когда программа закрывается, изменения удаляются, возвращая состояние файлов к изначальному.
