- Определение наличия майнера
- Способ 1: Использование антивирусов
- Способ 2: Обнаружение через «Диспетчер задач»
- Способ 3: Активация защиты в браузере
- Вопросы и ответы
Часть пользователей периодически сталкивается с зависаниями ПК. Этому есть десятки причин — от банально слабых комплектующих до захламления памяти. Но иногда устройства начинают зависать из-за компьютерных вирусов (зловредов). Они бывают разными. Например, существуют вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы стали популярными среди злоумышленников еще зимой 2018-го. Поэтому спустя 4 года любому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. Иначе ПК может сломаться. Также есть риск утечки персональной информации.
Что такое вирус-майнер
Вирус-майнер — вредоносная компьютерная программа. Она использует вычислительные ресурсы ПК для добычи криптовалюты. Программа работает в автоматическом режиме. При этом она не уведомляет пользователей о добыче монет. Поэтому необходимо знать, как обнаружить скрытый майнер на компьютере.
Как удалить майнер с компьютера? Найти скрытый майнер на пк
Обнаружение и удаление скрытого майнера #майнер
как удалить вирус майнер за 1 минуту
Как найти и удалить скрытый вирус майнер на вашем компьютере с Windows 10, 8 или 7 в 2019 🐛
Принцип работы
Вирус-майнеры создают хакеры. С помощью вредоносных программных обеспечений (ПО) злоумышленники задействуют ресурсы зараженных ПК для добычи криптовалют
. Вирусы майнят цифровые монеты прямо на компьютерах жертв. Затем программы автоматически отправляют добытые криптовалюты на кошельки злоумышленников.
Чем опасен
Основные риски связаны с быстрым износом компьютерных комплектующих. Майнеры сильно нагружают их. В результате компьютеры выходят из строя быстрее, чем при обычном режиме работы. Оборудование попросту не выдерживает ежедневного майнинга
.
Обычно ломаются следующие комплектующие:
- Видеокарты (GPU).
- Процессоры (CPU).
- Модули оперативной памяти (ОЗУ или DRAM).
- Системы охлаждения.
Компьютеры со скрытыми майнерами могут сильно тормозить и зависать. Это связано с высокой загрузкой комплектующих. Из-за добычи криптовалютных активов оборудование не успевает обрабатывать другие задачи.
Многие вирус-майнеры собирают информацию о пользователях. Они могут воровать фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки
. Это приводит к сливу сведений, потере учетных записей и сбережений.
Способы заражения вирусом
По состоянию на октябрь 2022 года существует 2 основных метода загрузки замаскированного майнера:
- Скачивание файлов из непроверенных источников
. Часто зловреды встроены в пиратский (нелицензированный) контент. - Чтение спама
. В рассылки злоумышленники тоже встраивают вредоносные программы. Но в 2023 году заражение через спам — редкость.
Обычно криптомайнер скачивается сразу с искомым файлом. Но бывает так, что сначала загружается мошенническая утилита. После она незаметно скачивает вирус из интернета. Такие утилиты не присылают пользователям уведомления о загрузках.
Как прячется на ПК
Работу вирус-майнеров обычно контролируют удаленные сервисы. Они маскируют программы на ПК. При этом сервисы работают автоматически. Они сами контролируют запуск ПО, их поведение в системе и другие действия.
Обычно вирусы отключаются при запуске тяжелых приложений. Это могут быть программы для обработки видео, требовательные игры и прочее. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. Но тогда компьютеры лишь временно работают без зависаний и тормозов. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.
Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.
Самые опасные криптомайнеры умеют завершать работу мониторинга систем. Этим они исключают свое обнаружение.
Как защититься от майнеров
Основная мера предосторожности — не скачивать файлы из непроверенных источников. Обычно это — главный путь заражения компьютеров криптомайнерами.
Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.
Чтобы случайно не попасть на мошеннические сайты, нужно применять веб-антивирусы. Они предупреждают пользователей, если открываемые сервисы созданы потенциальными злоумышленниками.
Браузерный майнинг
Часть злоумышленников специально разрабатывает веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Мошеннические сайты автоматически запускают майнинг при посещениях. При этом они не заражают сами компьютеры.
Пока сайты открыты, злоумышленники майнят криптовалюты через посетителей. Это тоже опасно из-за высоких вычислительных нагрузок.
На 2023 год существует 2 основных метода защиты от скрытого майнинга в браузере:
- Деликатный
— использование расширений. - Грубый
— отключение JavaScript (JS) через настройки браузера.
Первый метод удобнее второго. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры. Это позволяет не нарушать работу пользователя с надежными сайтами.
Вот 3 примера расширений для блокировки скриптов:
- ScriptBlock
— для браузера Chrome. - NoScript
— для Firefox. - ScriptSafe
— для Chrome.
Метод с отключением JavaScript считается грубым, поскольку нарушает работу многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключение скрипта означает, что сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.
Коды вредоносных браузерных ПО часто написаны на JavaScript.
Алгоритм отключения скрипта на примере Chrome:
- Запустить браузер.
- Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса).
- Открыть вкладку «Настройки».
- Перейти в раздел «Конфиденциальность и безопасность».
- Открыть «Настройки сайтов».
- Выбрать JavaScript под пунктом «Контент».
- Нажать «Запретить сайтам использовать JavaScript».
После седьмого шага исполнение программных кодов JS станет запрещено в Chrome. Но при необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.
Как найти майнер на компьютере
Обнаружить ПО могут антивирусы с обновленными базами данных. Но часто они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.
Найти хорошо скрытые криптомайнеры трудно. На 2023 год существует только 2 эффективных метода их обнаружения:
- Через диспетчер задач.
- С помощью сторонних программ.
Диспетчер задач
В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов. Она называется «Диспетчер задач». Эта служба позволяет отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:
- Настраивать автозапуск программ.
- Принудительно закрывать приложения.
Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».
Алгоритм отслеживания майнера через диспетчер задач:
- Запустить службу.
- Нажать «Подробнее» в левом нижнем углу окна.
- Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее. Ресурсы компьютера должны быть свободны.
- Отсортировать приложения по колонке «Графический процессор». В некоторых версиях Виндовс 10 она называется GPU.
- Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.
В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.
Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, необходимо отдать компьютер мастеру. Лучше обратиться в сервисный центр, чтобы специалист очистил ПК от вирусов.
Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В других случаях это — признак наличия скрытого веб-майнера. Но если в компьютер или ноутбук установлен слабый процессор, часто переживать не о чем.
AnVir Task Manager
Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере. Поэтому при использовании таких операционных систем для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одна из популярных утилит для мониторинга — AnVir Task Manager. Это ПО позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.
Для мониторинга процессов нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно будет убрать. Для этого можно использовать любой доступный способ.
Активация защиты в браузере
Сейчас пользователи все чаще могут встретить облачный вирус-майнер, который работает в браузере. Он может даже не устанавливаться на ваш ПК, а работать при посещении конкретных сайтов. Такой майнер встроен в код страниц различных веб-ресурсов и о его работе можно даже никогда не узнать самостоятельно, а только предположить, что это тормозит сам сайт. Иногда такой вирус открывается вместе со всплывающим окном с рекламой, но относится это преимущественно к уж совсем подозрительным сайтам, на которых вообще не стоит проводить время. Существуют три основных варианта защиты от майнеров в браузерах, о которых и пойдет речь далее.
Однако перед переходом к блокировке ресурсов или установке специальных расширений стоит в принципе оценить активность открытых сайтов, какие вспомогательные инструменты они задействуют и какую нагрузку оказывают на комплектующие. Для этого понадобится открыть встроенный в браузер «Диспетчер задач»
. Чаще всего для этого подходит комбинация Shift + Esc
. В новом окне вы увидите стандартное представление всех задач и монитор потребляемых ресурсов. Если замечено что-то подозрительное, стоит проверить сайт на отзывы от других пользователей или выбрать один из вариантов ниже, чтобы попробовать заблокировать майнер.
Эта рекомендация в равной степени актуальна и для расширений — в них тоже можно встретить майнеры. Обращайте внимание, какую нагрузку каждое из них дает на процессор. Если она аномально большая (например, 50% или 60%) — лучше удалите такое дополнение и подыщите для него безопасный аналог.
Если упомянутая выше комбинация не помогла вам открыть «Диспетчер задач»
в браузере, тогда откройте его меню, разверните «Дополнительные инструменты»
и выберите «Диспетчер задач»
. Иногда этот инструмент можно отыскать через поиск в настройках веб-обозревателя.
Вариант 1: Отключение JavaScript
Большинство вшитых на сайты майнеров написаны и интегрированы через язык программирования JavaScript. В браузере можно установить ограничение на его использование, что ограничит и работоспособность майнера. Однако в этом случае стоит учитывать, что отключены будут и безопасные компоненты веб-ресурса, которые тоже функционируют на JS, что приведет к нарушению работы определенных частей сайта. Впрочем, вы можете делать это только для подозрительных ресурсов или включать JavaScript по необходимости, если считаете, что такая защита от майнеров будет лучше, чем установка стороннего ПО или расширений.
- Разберем общую инструкцию по управлению JavaScript в браузере на примере популярного Google Chrome
. Для общих настроек всех сайтов в веб-обозревателе понадобится открыть меню и перейти в «Настройки»
. - На панели слева выберите раздел «Конфиденциальность и безопасность»
, затем перейдите к категории «Настройки сайтов»
. Вы также можете использовать встроенный в настройки многих браузеров поиск, чтобы быстро отыскать нужные вам параметры по названию. - Найдите среди списка всех разрешений для контента «JavaScript»
и нажмите левой кнопкой мыши по строке, чтобы перейти к настройке конкретно этого компонента. - Если хотите ограничить всем сайтам доступ к JS, установите маркер возле пункта «Запретить сайтам использовать JavaScript»
.
Иногда актуально будет отключить JavaScript для конкретного сайта, чтобы проверить, скажется ли это на нагрузке через «Диспетчер задач»
и не поломаются ли никакие другие функции, которые нужны вам для работы. В этом случае алгоритм действий немного отличается, но не забывайте, что его надо выполнить для всех сайтов, которые подозреваются в майнерстве.
- При переходе на сайт в адресной строке нажмите по кнопке с замком и щелкните по «Настройки сайтов»
. - Вы будете перемещены в окно настроек разрешений для конкретного веб-ресурса. Среди списка всех компонентов отыщите «JavaScript»
, справа разверните список с действиями и выберите вариант «Запретить»
. - Если вы перешли в настройки конфиденциальности так, как это было показано в инструкции выше, затем выбрали JavaScript для управления, в блоке «Запретить сайтам пользоваться JavaScript»
можно нажать кнопку «Добавить»
. - Теперь вам понадобится самостоятельно ввести название сайтов, для которых хотите установить ограничения. Это отличный способ самостоятельно сформировать черный список или скопировать его и перенести из открытых источников.
Если вы используете для работы другой браузер, принцип отключения JS остается похожим, но процесс перехода к нужной настройке, вероятно, будет немного отличаться. В случае необходимости вы всегда можете использовать функцию поиска по настройкам, чтобы найти интересующий параметр по названию.
Вариант 2: Установка вспомогательного расширения
- Воспользуйтесь ссылкой выше или самостоятельно найдите minerBlock в магазине расширений используемого браузера. Нажмите кнопку «Установить»
. - В появившемся окне подтвердите установку расширения.
- Ожидайте окончания инсталляции, после чего нажмите по кнопке расширения, чтобы отследить его активность. Включать minerBlock не понадобится, поскольку он начинает работать автоматически, а в меню выводится только счетчик заблокированных майнеров.
- Если вы перейдете в настройки данного расширения, сможете установить фильтры для конкретных доменов и добавить нужные сайты белый список, чтобы исключить случайные блокировки. Выполняйте подобные настройки только в том случае, если на 100% уверены в безопасности добавляемых сайтов.
Вариант 3: Использование программ для блокировки майнеров
Программа Anti-WebMiner по своему действию похожа на предыдущее расширение, однако работает сразу со всеми браузерами, может запускаться и отключаться пользователем в любой момент. Преимущество данного ПО заключается не только в этом. В нем уже сформирован черный список из распространенных вредоносных сайтов со вшитыми майнерами, который периодически обновляется с выходом новых версий Anti-WebMiner. Вместе с этим алгоритмы работы такого софта тоже немного лучше, поэтому вы никогда не пропустите сайт, который нагружает вашу систему и в фоновом режиме добывает криптовалюту.
- Распространяется Anti-WebMiner бесплатно в портативной версии и как установщик на сайте GitHub. Вам предстоит выбрать последнюю версию софта и загрузить подходящий для себя архив.
- Распакуйте его и просто запустите программу, если выбрали портативную версию. Полную сначала надо установить в любое удобное для вас расположение на компьютере. После запуска программы нажмите кнопку «Protect»
. Теперь защита от веб-майнеров активирована, и вы можете переходить к использованию любых браузеров на вашем ПК. - По необходимости просто щелкните по «UnProtect»
, если закончили работу с браузерами или пока просто хотите приостановить защиту.
В завершение темы про браузеры хотелось бы отметить, что часто причиной заражений и веб-майнеров становятся сами пользователи, выбирая для себя сомнительные веб-обозреватели. Мы бы не советовали пока что скачивать и активно использовать браузеры из серии Web3, которые позволяют вам во время серфинга в сети зарабатывать криптовалюту или имеют уже специальный вшитый майнер, якобы позволяющий именно вам получать вознаграждение в криптовалюту. Доходы с таких программ для вас будут минимальными и вряд ли покроют затраты на электричество, но вот вы никогда не узнаете, сколько действительно добывается криптовалюты с такого ПО и куда она уходит в дальнейшем.
Как удалить майнер с ПК
На октябрь 2022 года существуют 3 метода удаления майнера:
- Через антивирус.
- С помощью «лечащей» утилиты.
- Вручную через реестр.
Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. Но не все ПО определяют майнеры на компьютерах. Часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.
При отсутствии антивируса можно использовать бесплатные «лечащие» утилиты с официальных сайтов разработчиков. Одно из таких ПО — Dr. Web CureIt!. Пользователи различных форумов хорошо отзываются о программе. Многие отмечают ее высокую эффективность.
Удалить вирусы также можно вручную. Для этого сначала нужно распознать майнер. Затем потребуется выполнить следующие действия:
- Нажать Win+R на клавиатуре.
- Ввести команду regedit.
- Нажать Enter.
- Кликнуть по «Да» в появившемся окне.
- Нажать Ctrl+F, чтобы открыть окно поиска.
- Ввести название процесса, за которым скрывается вирус-майнер.
- Нажать «Найти далее».
- Удалить все совпадения в выдаче реестра.
- Перезагрузить компьютер.
После девятого шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы понять результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через диспетчер задач.
Резюме
Скрытые майнеры создают злоумышленники. Они нужны им для добычи цифровых активов на зараженных ПК. Обычно криптомайнерами управляют удаленные сервисы. В частности, они маскируют зловреды в компьютерных системах.
Криптомайнеры опасны. Постоянные высокие вычислительные нагрузки приводят к быстрому выводу компьютерных комплектующих из строя. Также скрытые программы часто собирают пользовательскую информацию с зараженных компьютеров.
Чек-лист по удалению криптомайнера с ПК:
- Закрыть все лишние приложения и службы.
- Запустить программу для мониторинга системы.
- Обнаружить приложение, которое сильно грузит процессор или видеокарту.
- Убедиться, что найденное ПО — вредоносный криптомайнер. Для этого нужно подробно изучить связанные с ним системные процессы.
- Удалить вирус вручную, с помощью антивируса или «лечащей» утилиты.
Определение наличия майнера
Вирус-майнер выделяется среди остальных вредоносных файлов тем, что нагружает комплектующие по максимуму — это связано со скрытой добычей криптовалюты. Поэтому сейчас все чаще пользователи при первом же замедлении производительности ПК думают, что на компьютер попал майнер. Однако перед тем как приступать ко всевозможным методам очистки, следует определить наличие этой самой угрозы, чтобы далее уже понимать, какие методы решения выбрать.
Первоочередная задача заключается в банальном просмотре активности процессов через «Диспетчер задач»
. Сначала закройте абсолютно все программы в Windows 11 и только после этого открывайте классическое приложение на вкладке «Процессы»
и выставляйте фильтр нагрузки на ЦП и видеокарту по убыванию. Дополнительно можете переключаться на «Производительность»
, чтобы оценивать скачки нагрузки.
Теперь предстоит наблюдать за активностью процессов, проверяя, не меняется ли резко нагрузка и нет ли задач с подозрительным названием. Однако при использовании стандартного «Диспетчера задач» есть несколько нюансов, которые стоит обязательно учитывать:
- Скрытые майнеры могут завершать работу при открытии «Диспетчера задач»
. Сейчас уже разработано такое программное обеспечение, которое автоматически закроет все свои процессы, если пользователь вызовет «Диспетчер задач». Пока открыто это приложение, вирус никак не будет себя показывать, а снова начнет майнить только после его закрытия. Об обходе такой уловки мы еще поговорим ниже. - При запуске «Диспетчера задач» нагрузка на железо повышается до 100% на секунду
. То есть, когда вы только открыли «Диспетчер задач», нагрузка на ЦП, жесткий диск и память резко увеличивается до 100%, а затем через секунду показатели приходят в норму. Из-за этого может показаться, что на компьютере точно есть вирус-майнер. На самом деле это встречается повсеместно по причине того, что приложение сканирует процессы при открытии и, соответственно, потребляет максимум доступной мощности ПК, после чего стабилизирует его работу.
При просмотре «Диспетчера задач» вам в первую очередь необходимо обращать внимание на загрузку ЦП и видеокарты. Если она резко поднимается, затем снижается, а причиной становится неизвестный вам процесс, его нужно будет запомнить, отыскать по названию и понять, за что он отвечает. Что касается надежности такого сканирования, то вы уже поняли, что майнеры могут закрываться автоматически. Поэтому для обхода таких ухищрений от разработчиков вредоносного ПО мы предлагаем использовать для сканирования сторонний софт, позволяющий следить за процессами в Windows 11.
- Process Explorer является одним из официальных продуктов Microsoft, доступный для бесплатного на официальном сайте с документацией по ссылке выше. Соответственно, никаких сомнений по поводу безопасности использования данного приложения быть не должно.
- Программа загружается в виде архива, который можно распаковать в любом месте или запустить файл «procexp.exe»
прямо из него. Установка в этом случае не требуется, поскольку Process Explorer работает в портативном режиме. - При первом запуске вы увидите довольно много разной информации о процессах в Windows 11. В первую очередь вас интересуют показатели нагрузки на комплектующие, поэтому нажмите по одному из названий столбиков, чтобы отсортировать от самой большой нагрузки до минимальной. Этот тип проверки позволит найти майнеры, использующие нагрузку на диск и процессор, а также отправляющие данные по сети.
- Начните просматривать значения по нагрузке и смотрите на название каждого связанного процесса, пытаясь понять, является ли он вредоносным, запущен вами или системой. При наличии подозрительных названий в первую очередь стоит проверить их через интернет и запомнить на будущее для очистки.
- Многие скрытые майнеры нагружают именно видеокарту, но по умолчанию в списке нагрузок она не показывается. Поэтому мы рассмотрим дополнительные настройки Process Explorer, при помощи которых можно будет добавить необходимые показатели и уже через них найти процессы, оказывающие влияние на GPU. Для этого откройте меню «View»
и нажмите по последнему пункту с названием «Select Columns»
. - После открытия нового окна перейдите на вкладку «Process GPU»
и поставьте галочку возле пункта «GPU Usage»
. После применения изменений в главном окне Process Explorer вы будете видеть показатели нагрузки на видеокарту от каждого процесса. - На следующем скриншоте продемонстрировано, как именно выглядит этот столбик. Дайте программе несколько минут, чтобы она начала обрабатывать данные показатели и выводить их на экран. Затем отсортируйте нагрузку по убыванию и присмотритесь к самым «прожорливым» процессам.
- В рассматриваемой программе есть и более детализированная система мониторинга, позволяющая отслеживать изменения нагрузки на видеокарту и другие комплектующие во время обычной работы за компьютером. Для вызова необходимого окна нажмите по любому из четырех датчиков на верхней панели.
- Если вы пытаетесь обнаружить майнер, добывающий криптовалюту за счет видеокарты, перейдите на вкладку «GPU»
и начните слежение за монитором. Можете оставить окно открытым и приступить к выполнению любых задач за ПК. Например, во время серфинга в браузере может быть задействован веб-майнер, который тоже нагрузит видеокарту, о чем вы узнаете из графиков в открытом мониторе.
Описанные выше инструкции по большей части подходят в тех ситуациях, когда вы пытаетесь обнаружить скрытый вирус, запускающий свой процесс не в связке с другими приложениями. Однако может возникнуть и другой тип заражения, когда майнер попадает на компьютер вместе с игрой, скачанной из неофициального источника. Если вы подозреваете, что заразили ПК как раз такой угрозой, для начала понадобится проверить системные требования вашей игры и сравнить их со своим сетапом. Больше информации по этому поводу ищите в другом материале на нашем сайте по следующей ссылке.
Подробнее: Проверка игр на совместимость с компьютером
Далее предстоит понять, насколько конфигурация вашего ПК выше рекомендованных системных требований для игры. Со старыми играми все вообще очень просто, поскольку обычно они не нагружают современные видеокарты на 50 и выше процентов. Вам следует запустить игру и использовать любое средство для мониторинга нагрузки. Если вам кажется, что загруженность слишком высокая, а производительность как для вашей сборки — довольно низкая, стоит задуматься о заражении вирусом-майнером. О его поиске и удалении мы расскажем далее.
Обнаружение через «Диспетчер задач»
Выше мы уже показывали детальную информацию о том, как осуществляется определение потенциального майнера, поэтому сейчас повторяться не будем. Остановимся на том, что вы уже нашли майнер или хотя бы узнали, что какой-то из процессов сильно нагружает видеокарту или другое железо. Далее понадобится определить точное название процесса и найти связанные с ним файлы. Однако для начала, если вы не уверены в своих действиях, рекомендуем выполнить резервное копирование Windows 11, чтобы вы случайно не удалили системные файлы и не смогли после этого восстановить работоспособность ОС.
Подробнее: Как сделать резервную копию в Windows 11
Как только вы разобрались с резервным копированием или решили пропустить этот шаг, можно приступать к работе с «Диспетчером задач» по обнаружению процесса и его точного названия. Для начала разберемся с тем, как это осуществляется в классическом приложении, а затем снова перейдем к Process Explorer, если вы для себя выбрали такой метод мониторинга активности в Windows 11.
- Если вы уже закрыли «Диспетчер задач»
, придется запустить его заново. Проще всего это осуществляется через контекстное меню «Пуска»
. Для этого по нему следует кликнуть правой кнопкой мыши, затем выбрать пункт «Диспетчер задач»
. - Отсортируйте данные по показателям так, как это было уже показано выше, найдите процесс, который вызывает у вас подозрения. Иногда для его обнаружения придется немного подождать, поскольку нагрузка на систему может быть плавающая. Отслеживайте именно нужный вам показатель: жесткий диск, процессор и видеокарту.
- Как только процесс будет найден, запомните его, перейдите на вкладку «Подробности»
, отыщите в списке аналогичное название, щелкните по процессу правой кнопкой мыши и выберите пункт «Свойства»
. - Теперь вы можете полностью скопировать его название и выполнить поиск в сети (или кликните ПКМ по строчке с процессом и выберите «Поиск в Интернете»
), определяя происхождение файла, триггер для его запуска и другие детали, которые помогут узнать, является ли файл безопасным, системным, установлен ли с другими программами или же на самом деле майнер.
При поиске информации в интернете обращайте внимание на несколько источников сразу, читайте форумы и перепроверяйте информацию, поскольку не каждый подозрительный файл наверняка будет майнером. В тех же материалах, где будут расписаны сведения о вирусе, если файл таковым является, должна быть справа по его расположению и методах удаления. Если с очисткой от самого файла все понятно, то, помимо этого, предстоит еще выполнить сканирование реестра, чтобы узнать, связан ли этот объект с параметрами запуска и включает ли другие процессы. Если этой информации нет в ваших найденных источниках, можно легко проверить реестр самостоятельно, выполнив такие шаги:
- Откройте «Пуск»
, через поиск найдите «Редактор реестра»
и запустите это классическое приложение. - В нем вас интересует меню «Правка»
и инструмент «Найти»
, для запуска которого также используется и горячая клавиша Ctrl + F
. - Введите название искомого процесса или других файлов, связанных с ним, если информация о них имеется на сайтах с описанием вируса. После этого запустите поиск и ожидайте окончания сканирования реестра, что занимает некоторое время.
- Если совпадения будут найдены, отследите значение каждого параметра, просматривая, по какому пути он расположен и что запускает. Удалите вредоносные ключи через контекстное меню. Повторите поиск и удаляйте совпадения до тех пор, пока они не исчезнут.
После выполнения всех действий по очистке компьютер нужно перезагрузить, чтобы проверить, не будут ли запущены связанные с вирусом процессы снова. К тому же это обязательный этап после внесения любых изменений в реестр. В новом сеансе снова запустите «Диспетчер задач» и следите за активностью системы.
Вернемся к Process Explorer, актуальный для тех случаев, когда вы пытаетесь обнаружить скрытый майнер и описанное выше стандартное приложение для мониторинга не подходит. В данном случае вам предстоит выполнить те же действия, просматривая активность нагрузки при помощи описанной выше функциональности этой программы. Однако у Process Explorer есть свое преимущество. После нахождения подозрительного процесса достаточно просто щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню пункт «Search Online»
, чтобы через установленный по умолчанию браузер в поисковике был задан вопрос по поводу происхождения процесса и связанных с ним файлов. У «Диспетчера задач»
аналогичная функция тоже имеется, но поиск происходит через систему Bing.
Далее действия повторяются с теми, которые были описаны при взаимодействии с «Диспетчером задач». Вам предстоит внимательно изучить информацию на сайтах о происхождении процесса и связанных объектов. Если окажется, что это вирус, его надо удалить вручную, перейдя по указанному на этих же сайтах со сведениями пути в Windows 11. Очистку реестра тоже предстоит выполнить, поэтому обратите внимание на представленную немного выше инструкцию.
Программы для поиска майнеров на ПК
В 2023 году существуют десятки ПО для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, которые позволят пользователю найти и удалить скрытый вирус-майнер на своем ПК.
Часто задаваемые вопросы
😎 Как полностью удалить вирус-майнер с компьютера Windows 10?
Обычно «лечащие» утилиты и антивирусы зачищают все системные следы от вредоносных софтов. Но при наличии сомнений о полном удалении вирус-майнера можно провести процедуру вручную через реестр.
❓ Что такое криптоджекинг?
Это киберпреступления, которые направлены на применение пользовательских устройств для добычи цифровых монет.
💻 Какие опасные вирус-майнеры бывают?
Их очень много — 1,1 млн вредоносных софтов. Вот 5 самых известных: Coinhive, JSEcoin, XMRig, WebCOBRA и Linux. BtcMine.174.
🔴 Что делать, если не получается удалить вирус?
Одно из решений — форматирование всех компьютерных дисков. Это самый эффективный метод.
✌ Какой бесплатный антивирус лучший?
Одними из самых эффективных пользователи считают Kaspersky Security Cloud Free и Avast Free Antivirus.
Использование антивирусов
Конечно, самый простой и очевидный метод борьбы с любыми вирусами на компьютере — использование антивируса. Обычно пользователи предпочитают антивирусы от сторонних разработчиков, считая их более надежными. В этом есть своя правда, поскольку база таких программ регулярно обновляется, а разработчики интегрируют различные инструменты для борьбы с майнерами. В статье далее вы найдете общую информацию по этой теме, которая будет полезной, если ранее вы никогда не сталкивались со сканированием системы через антивирусы.
Подробнее: Борьба с компьютерными вирусами
Теперь поговорим об этапе, который нужно обязательно выполнить в тех случаях, когда вирусы были найдены и удалены, вне зависимости от того, какого типа данные угрозы. Иногда они все еще могут запускать различные процессы в ОС, не связанные непосредственно с удаленными файлами. Поэтому в таких случаях осуществляется чистка реестра от мусора, куда и включены подобные подозрительные записи от вредоносных программ. Проще всего это сделать при помощи бесплатных инструментов от сторонних разработчиков.
Подробнее: Как очистить реестр Windows от ошибок
Стоит затронуть тему использования и стандартного антивируса Windows 11, что особенно актуально для тех пользователей, кто скачал игру со стороннего сайта и предполагает, что вирус-майнер вшит в нее. Обычно стандартный антивирус воспринимает отредактированные игровые файлы как троян или угрозы другого рода, блокируя их для запуска. При установке нелицензионных игр антивирус либо отключается, либо файлы вносятся в список исключений, что и позволяет им работать без ограничений. Однако такой файл вполне может оказаться майнером, отвечая за запуск связанных процессов. Проверяется и устраняется это как раз при помощи Microsoft Defender.
- Найдите каталог с той самой подозрительной игрой или другой программой, щелкните по нему правой кнопкой мыши, перейдите в дополнительные параметры контекстного меню и выберите пункт «Проверка с использованием Microsoft Defender»
. - Ожидайте окончания сканирования, которое займет некоторое время.
- Если угрозы найдены, они будут автоматически заблокированы. Вы узнаете об этом из уведомления журнала «Защитника»
. Посмотрите детальную информацию в отчете, чтобы обнаружить местоположение и название заблокированного файла. - Теперь стоит обратить внимание именно на его название, поскольку по нему придется выполнить поиск в сети. Вероятно, этот файл как раз и является инициатором майнера, о чем наверняка уже кто-то написал из пользователей. Если вам удалось идентифицировать данный файл как вирус, на том же сайте или других ресурсах наверняка будет информация о том, как найти его, удалить и стереть записи в реестре. Выполните эти рекомендации, чтобы завершить очистку.