Как проверить компьютер на майнинг – Скрытый майнинг: как проверить компьютер и удалить его

1. Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
2. Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.

Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.

1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.
2. Miner способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и прикосновения. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, при прикосновении карта горячая.
3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Подготовка к проверке

Перед тем, как приступать к сканированию, необходимо скачать и установить антивирусные приложения.

В идеале иметь установленный антивирус, пускай даже если это бесплатная версия. В большинстве найти скрытый в системе майнер не составит ему никакого труда.

Нам пригодятся следующие программы

1. Kaspersky Rescue Disk или Live Disk от Dr.Web. Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить.
2. Dr.Web Cureit – специальная программа способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО.
3. Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы.
4. Adwcleaner – поможет избавиться от всякой заразы с браузера. На мой взгляд, просто незаменимая вещь.
5. Ccleaner – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре.

После того, как все утилиты будут загружены и установлены, можно переходить к проверке.

Сканирование

Проверку компьютера наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «Ccleaner» и перезагрузите компьютер.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».
3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».
4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.
5. По завершению процедуры перезагружаем ПК.

Это был первый способ, переходим ко второму.

Anvir Task Manager

Если по каким-либо причинам диспетчер задач запустить не удается, можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

1. Установите и запустите софт.
2. Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков и произвольных наборов символов или букв.
3. Щелкаем правой мышкой и открываем раздел «Детальная информация».
4. Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime».
5. Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
6. По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
7. Тоже самое проделываем и с локальными дисками.
8. В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.

Надеюсь, что моя инструкция помогла вам избавиться от скрытого майнинга. Если же нет, то вы можете описать свою ситуацию в комментариях, и мы вместе ее решим.

Оцените статью:

Оцените статью:

Если статья была вам полезна,
поделитесь ею в качестве благодарности

onoutbukax.ru

Как обнаружить майнер на компьютере, в браузере и удалить его

Как обнаружить майнер на компьютере? Если Вы заметили, что у вас ПК начинает жутко тормозить и постоянно работает на максимальной мощности, хотя вы не создаете лично никакой нагрузки, не запускаете ресурсоемких приложений, то есть вероятность, что система заражена специфическим вирусом. В данной публикации мы разберем несколько способов, как выявить такой троян и избавиться от него.

СОДЕРЖАНИЕ СТАТЬИ:

В чём опасность скрытого майнинга?

Подобное ПО использует ресурсы вашего оборудования для того чтобы добывать криптовалюты. Не буду углубляться в тему Bitcoin и аналогов. Поскольку в сети есть масса информации по этому поводу.

Заражение может осуществляться несколькими способами:

• через открытие спам-сообщений, полученных по email;
• через установку вредоносных файлов;
• посредством открытия различных архивов;
• после перехода на заражённые майнерами сайты.

Ещё не так давно подобные явления были очень редкими. Первые упоминания о скрытом майнинге появились еще в начале 2010 года, но в наши дни подобных случаев становиться всё больше и больше, о чём свидетельствуют многочисленные статьи в интернете.

В чём опасность скрытого майнинга?

• Во-первых, уменьшается срок эксплуатации вашего компьютерного оборудования, поскольку нагружается процессор, видеокарта, увеличиваются обороты системы охлаждения. Всё это приводит к быстрому износу. То же самое касается и жестких дисков. Поэтому ваше «железо» прослужит меньше заявленного производителем срока;
• Во-вторых, происходит ограничение производительности вашей системы. Вы не можете работать с приложениями, которые Вам нужны, потому что ресурсы максимально потребляются майнером;
• Помимо этого, скрытые «добитчики» могут получать доступ к вашей личной информации, а это уже не шутки, поскольку на компьютере могут хранится пароли к различным сайтам, банковским реквизитам. Злоумышленники могут не только нагружать ваш ПК, но еще воровать ценные данные, таким образом нанося двойной ущерб.

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, сначала необходимо определить, есть ли скрипт скрытого майнинга у вас в системе или нет.  В первую очередь, осуществляем глубокое сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже встроенный Защитник Windows 10. Если же это не дало никакого результата, но вы видите, что система постоянно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые позволят найти вредоносные расширения браузера, и есть большая вероятность, что вы устраните троян.

Обнаружить скрытый майнер не так-то просто, поскольку его разработчики обычно используют специальные механизмы маскировки, чтобы пользователи не смогли догадаться о его разрушительной деятельности.

Дабы уменьшить вероятность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совершенно другие процессы в Диспетчере задач, могут работать только во время простоя ПК (когда вы куда-то отошли, не пользуетесь компьютером, но он включён). При этом вирус начинает активизироваться.

В общем вы можете даже не заметить заражения. Всё зависит от того, насколько изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте рассмотрим способы, как обнаружить.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном — это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку. Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

• В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
• Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

regedit

• В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

• Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

AnVir Task Manager

Вдруг встроенный диспетчер будет заблокирован, советую использовать альтернативное приложение, скачать которое можно с официальной страницы разработчиков по ссылке.

• Устанавливаем софт;
• Запускаем и видим перечень всех процессов;
• Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.

Обратите внимание, что проверить — есть ли на компьютере майнер, замаскированный под другую задачу, достаточно просто. Подделывать имя злоумышленники умеют, а вот с детальной информацией особо не заморачиваются. Поэтому, если при наведении курсора увидите только название, а в остальных полях будут прочерки (значения отсутствуют), скорее всего, такой элемент является вредоносным.

• Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:

• Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:

• Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
• В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):

Не лишним будет установить программу System Monitor с этого сайта, которая позволит в реальном времени отслеживать ситуацию.

Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.

it-tehnik.ru

Как найти и удалить вирус майнер? Обязательно проверьте ваш ПК!

Всем привет. Сегодня я расскажу о вирусах майнерах. Что это? Где их можно словить? Что будет с компьютером при заражении майнером? Как избавится от вируса майнера?

Что такое вирус майнер?

Это вирус, который использует вычислительные ресурсы вашего компьютера для заработка криптовалют. То есть мошенник, используя ресурсы вашего компьютера и ваше электричество — зарабатывает реальные деньги! Таким вирусом сейчас заражено очень много компьютеров, большинство компьютеров, которые приносят нам на сервис сейчас так же заражены вирусом майнером и пользователи даже не знают, что заражены. Таких компьютеров сотни тысяч или даже миллионы, представьте сколько зарабатывает владелец такого вируса. Кстати в одном из моих видео я показывал, как вы сами можете зарабатывать деньги — майнить криптовалюты на своем ПК.

Майнинг на домашнем компьютере

Словить вирус майнер сейчас очень легко и вот где его можно подхватить:

Скачивая программы с сомнительных ресурсов

Раньше в программы встраивали так называемое дополнительное ПО, что бы на компьютер не устанавливалась всякая хрень нужно было внимательно выполнять установку и снимать все галочки, которые без вашего разрешения могли установить на компьютер дополнительное часто вредоносное ПО, думаю все это помнят. Сейчас же в инсталятор программ встраивают и ПО для майнинга. Иногда при установке вируса майнера вы даже не увидите сообщение о его установке. Майнер установится сам без вашего ведома и спроса. Что бы этого не происходило обязательно используйте антивирус, качайте программы только на проверенных источниках и внимательно следите за всеми галочками при установке дополнительного ПО или используйте программу Uncheky. И как я уже очень много раз говорил все файлы стоит проверять через сайт вирустотал.

Скачивая пиратские игры

Буквально на днях нам принесли компьютер, компьютер обслуживался у нас, хозяин жаловался, что игра, которая раньше выдавала 100 FPS, стала выдавать 20-30 FPS, хотя оборудование компьютера не менялось и драйвера и Windows тоже. Человек установил более новую версию игры скачав ее с торрента, так называемый репак. Мы начали проверять и выяснили что при достаточно мощном компьютере, игра нагружала его на 100%. Нагружалось все процессор, видеокарта. Мы начали искать причину такой активности и выяснилось, что вместе с игрой человек установил вирус майнер. Работал он крайне хитро, только во время игры и понять, что майнер нагружает ПК было очень сложно, ведь игра тоже дает нагрузку. Скорее всего мошенники просто пожадничали и поставили в настройках майнера слишком большой процент нагрузки на карту и проц. Если бы этот процент был меньше, то хозяин и не заметил бы что его компьютер заражен вирусом майнера. А у вас начинали глючить игры, которые раньше шли нормально? Возможно это майнер! И таких случаев интернете валом можете сами поискать.

Просто зайдя на любимый сайт

История веселая та как как коснулась моего сайта. На моем сайте есть несколько модераторов, которые следят за сайтом и отвечают на комментарии. Так вот один из моих модераторов установил на сайт код, который запускает майнинг криптовалют прям через ваш браузер без вашего ведома и разрешения. Вам нужно только открыть любую страницу сайта. Все ваш процессор работает на владельца сайта. Конечно на моем сайте уже все исправлено, а модератор отправился во всем известное место. Хотите посмотреть, как это работает? Я создал отдельную страничку на сайте, на котором оставил данный скрипт. Кстати если хотите помочь моему проекту, можете открыть данную страничку и ваш компьютер будет работать на меня ). И такой майнинг скрипт я заметил уже на многих сайтах где можно посмотреть фильм или сериал, таким образом владельцы сайтов монетизируют свои сайты. Многие устанавливают адблоки и сайты становятся не рентабельными, это единственный способ заработка на сайте.

Что будет с компьютером при заражении майнером?

Все просто, ваш компьютер постоянно будет работать в максимальной нагрузке. Это может вызвать, перегрев оборудования и выход его из строя, если вы не следите за температурой, рекомендую отслеживать температуру компьютера через программу AIDA64. Так же при постоянной повышенной температуре у деталей компьютера снизится срок эксплуатации. При постоянной нагрузке компьютер, будет жрать много электричества.

Как избавится от вируса майнера?

Все очень просто у меня есть хорошее видео по удалению всех вирусов с вашего компьютера оно вам подойдет:

Удалить все вирусы с компьютера

Просто почистите компьютер, а в будущем будьте на чеку!

Ну, а что же делать с сайтами, на которых есть скрипт майнер? В браузер нужно установить плагин, который отключает JS на сайтах. Для браузеров на основе хрома это плагин — Tampermonkey, а для Firefox — NoScript. Установите дополнение и отключайте выполнение скриптов на неугодных сайтах.

Предлагаю вашему вниманию мое видео по теме:

Как найти и удалить вирус майнер?

Теперь вы знаете все о вирусах майнерах, надеюсь мое видео помогло вам. Если это так обязательно подписывайтесь на канал, на канале много полезных видео и будут еще! Так же в группе ВК вы можете купить лицензию на виндовс и офис очень дешево, а также задать свой вопрос. Всем пока!

spec-komp.com

♦️ Как определить, есть ли скрытый майнер на устройствах?

Теневой майнинг – добыча цифровой валюты третьими лицами через компьютер, владелец которого не знает о происходящих процессах. Преимущественно, заработок криптовалюты по такому алгоритму осуществляется посредством специальных вирусов, иногда их также называют майнер-ботами или просто скрытый майнер.

Тем не менее на добыче криптовалюты программы данного типа не останавливаются. Как и другие вирусы, они способны выкрасть важную информацию с винчестера, например, пароли кошельков и других учетных записей. Разумеется, что компьютер будет в дальнейшем более уязвимым к вирусному ПО.

Как обнаружить вирус-майнер?

В том случае, если появляются сомнения относительно того, что на компьютере вовсю работает ботнет, то в таком случае необходимо проверить свою гипотезу:

• Проведите проверку работоспособности и загруженности ПК при стандартных процессах (используйте простой софт, например, браузер).
• Запустите компьютерную игру, которая значительно увеличит нагрузку устройства, а также задействует максимум ресурсов видеокарты и центрального процессора.
• Запускаем AID64, чтобы проверить работоспособность ЦП и видеоадаптера до/после закрытия программ.
• Сравниваем полученные показатели и делаем соответствующие умозаключения.

Программное обеспечение для теневой добычи криптовалюты в некоторых случаях отключаются в момент, когда пользователь открывает «Диспетчер задач», разумеется, что из-за этого их обнаружить гораздо сложнее. Более того, многие вирусы и вовсе способны блокировать «Диспетчер задач».

Впрочем, отыскать вирус все равно можно. Для этого нужно использовать мощное программное обеспечение, например, AnVir Task Manager. Данный софт специализируется именно на определении подозрительных процессов, расходующих ресурсы компьютера.

Теперь рассмотрим основные этапы удаления программ для теневого майнинга.

Этап №1 – подготовительные работы

Начать нужно с резервного копирования важных данных, поскольку не исключено, что определенные сведения в итоговом счете не подадутся «лечению», следовательно, важные файлы придется удалить. Однако абсолютно всю информацию на носителе также копировать не стоит, поскольку вместе с этим растет риск того, что вирус попросту перекочует на новое устройство.

Теперь можно скачивать антивирус, установите, самую свежую версию программы с обширной базой данных о шпионских программах. Также потребуется дополнительное программное обеспечение – это CCleaner, SpyHunter.

Майнер-бот – это троян, поэтому удаление вируса может стать причиной некорректной работы операционной системы. Желательно, иметь под рукой диск или флешку с установкой ОС.

Перед тем как приступить к поиску вируса, обязательно закройте программы, функционирующие в фоновом режиме. Майнер-бот способен маскироваться под уже запущенные процессы, чтобы не привлекать внимания пользователя. Поэтому когда фоновые задачи закрыты, обнаружить вирус гораздо проще.

Этап №2 – Удаление

Чтобы антивирус отыскал скрытого майнера, необходимо запустить глубокую проверку. Впрочем, с удалением могут возникнуть определенные трудности. Поэтому для 100% гарантии безопасности, целесообразней удалять такой софт вручную.

Чаще всего майнер-бот попадает в компьютер из-за скачивания и инсталляции пиратских видеоигр или других файлов, загруженных с torrent-трекеров. Если вы можете самостоятельно определить день, в который компьютер стал работать странно, то это заметно упрощает работу. Отыщите вредителя вручную и удалите зараженный файл.

В том случае, если вам действительно повезло, и на компьютер попал относительно простой майнер-бот, то и удалить его будет очень просто:

• Открываем «Диспетчер задач».
• Ищем подозрительные процессы, потребляющие много ресурсов.
• Если есть задача, использующая около 20% производительности, вероятно перед нами теневой майнер.
• Завершаем процесс и соглашаемся на то, что все несохраненные сведения будут утеряны.

Однако это единичный случай, зачастую все гораздо сложнее, поэтому такой простой процедурой обойтись не удастся.

Инструкция по борьбе со сложными скрытыми майнерами:

• Осуществляется проверка на наличие вирусов. Если вредоносная программа обнаружена, перегружаем ПК и заходим в BIOS. Такой подход позволяет управлять аппаратными устройствами без активации операционной системы.
• Открываем раздел Advanced Boot Options, некоторые версии Windows не позволяют выполнить это действие, в таких случаях жмем комбинацию Win+R и вводим
• Когда нужный раздел будет открыт, пользователь увидит огромное количество дополнительных опций, среди которых нужно выбрать – Safe Mode with Networking.
• Авторизация в системе с помощью учетной записи. Открываем браузер и заходим в интернет.
• Загружаем на компьютер антивирусный плагин, чтобы удалить программу, работающую как скрытый майнер. Трояны удаляются автоматически. Также такие программы заодно почистят реестр.

Рейтинг: 5/5 — 1 голосов

crypt-mining.net

Как понять, что с вашего ПК майнят биткоины без разрешения.

Все уже наверное заметили, какой невероятный шум и просто в СМИ и в официальных СМИ и чуть ли не из уст Президента и Правительства идет последнее время. Модная, популярная тема. Основная часть людей мало что понимает в блокчейне и следит за всем этим просто как за чем то необычным, ну может кто то немного завидует.

Однако, знаете ли вы, что вот на таких людях, т.е. на нас с вами могут наживаться как раз те, кто про криптовалюты знает все. Нет, они нас конечно же не заставят куда то там вложиться или не пробуют нам что то продать.

Они просто заставляют нас зарабатывать им деньги. Как? Да вот так …

Недавно один из старейших торрент-трекеров The Pirate Bay уличили в эксплуатации мощностей процессоров его пользователей для майнинга (без их ведома). Администрация сайта использовала сервис CoinHive, встраивая простой Javascript-код в сайт. Когда пользователь заходит на страницу со скриптом, часть мощности процессора его компьютера использовалась для майнинга. Такой подход позиционировался как альтернатива показу рекламы.

Такие случаи — не единичны. Еще в апреле 2013 года, когда ажиотаж вокруг криптовалют только разгорался, сотрудник игровой сети ESEA (которая предоставляла игрокам Counter-Strike античитинговый софт) майнил для себя биткоины на сети из 14 000 компьютеров игроков — по тогдашнему курсу он даже успел намайнить 30 биткоинов или же порядка $3700 (на то время). ПК-геймеры — идеальная аудитория для такой схемы, ведь они как правило тратятся на апгрейды «железа». Сегодня пользователь может наткнуться на встроенный в браузер или загружаемый скрипт для майнинга на популярных сайтах. Один такой случай описывает эксперт по информационной безопасности Дмитрий Снопченко.

Зайдя на сайт professorweb.ru, он заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.

Пользователь заходит на сайт и мощности его процессора начинают частично использоваться под майнинг. В этом случае (как и в истории с The Pirate Bay) речь шла о решении под названием CoinHive, которое открыто продвигается в интернете под слоганом Monetize Your Business With Your Users’ CPU Power. На сайте CoinHive — детальная инструкция для веб-мастера, как создать скрипт и поместить на своем сайте. При этом, к примеру, с помощью VirusTotal этот скрипт нельзя обнаружить.

«Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает», — пишет Дмитрий.

Дмитрий сформулировал несколько несложных советов о том, как заметить «беспризорные» скрипты-майнеры у себя на компьютере и как от них избавиться:

— Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа за это в ответе. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память.

— Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить все внимательней.

— Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.

— Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежеобновленным антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК (к примеру, если до этого скрипт-дроппер запустился на компьютере и скачал основную программу).

— Можно провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.

— В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. К примеру, Денис Ширяев (ранее занимался Dirty.ru) рекомендовал в Telegram расширение для Chrome под названием No Coin. Перед установкой лучше его также проверить (у него неплохой рейтинг, но пока мало отзывов).

«Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая параноя», — говорит Дмитрий.

[источники]источники
https://ain.ua/2017/09/21/chto-delat-esli-majnyat

masterok.livejournal.com

Как проверить компьютер на майнеры и скрытые вирусы в Windows 10!

Обеспечение безопасность персонального компьютера и ноутбука является одной из основных задач любого пользователя. На сегодняшний день устройства подвергаются опасности проникновения вирусов практически ежедневно. На фоне популяризации биткоина и других цифровых монет, а также криптодобычи появились скрытые программы, добывающие виртуальные валюты без ведома пользователя. Именно по этой причине помимо того, что такое сатоши, необходимо знать, как проверить компьютер на майнеры в Windows 10 и Windows 7. Стоит отметить, что обнаружить такие вирусы и оперативно удалить их не всегда легко.

Опасность скрытого майнинга и как быстро проверить компьютер на майнеры

Сравнительно недавно с такими проблемами практически никто не сталкивался, а эффективную защиту ПК от большинства видов вредоносного ПО обеспечивали такие антивирусы, как Касперский и Nod32. Первые сообщения в сети о заражениях скрытыми майнерами появились в 2010-ом году. Но на сегодня с учетом рекордной популярности криптовалют вопрос, как проверить компьютер на вирусы майнеры, становится все более актуальным.

Определяя, есть ли подобный троян на ПК или же ноутбуке, владелец устройства должен в полной мере представлять опасность скрытой криптодобычи. И речь в данном случае идет о следующих моментах:

• существенное уменьшение срока эксплуатации оборудования из-за повышенной нагрузки на ЦП, видеоадаптер и систему охлаждения;
• резкое понижение производительности ПК;
• повышение риска несанкционированного доступа к персональным данным пользователя.

При возникновении подозрений относительно заражения вирусным майнером первостепенной задачей будет оперативная и эффективная проверка на наличие

вредоносного программного обеспечения. Прежде всего ПК необходимо протестировать антивирусом. Для глубокого сканирования можно использовать Аваст или любую другую утилиту, а также интегрированный Защитник Виндоус 10.

Следует учитывать, что создатели вирусов достаточно успешно используют различные механизмы маскировки. Именно поэтому обнаружить майнер может быть достаточно сложно. Нередко скрипт отображается в Диспетчере задач под видом совершенно безобидных процессов, не имеющих отношения к добыче криптовалют.

Ручной способ обнаружения майнеров и использование специального ПО

Изучая отзывы, а также инструкции, касающиеся того, как проверить компьютер на скрытые майнеры, можно понять, что достаточно часто эффективным способом является тестирование системы в ручном режиме. При этом процесс максимально простой, а для его реализации достаточно будет запустить «Диспетчер задач» и перейти на вкладку «Процессы» или же «Подробности» (для ПК с Windows 10).

После этого потребуется выполнить следующие действия:

• поиск процесса с наибольшим расходованием ресурсов CPU;
• получение доступа к реестру при помощи комбинации «Win+R» и ввода в открывшейся строке команды «regedit»;
• после ввода «Ctrl+F» прописывается название обнаруженного процесса и кликается «Найти»;
• удаление всех записей, так или иначе связанных с процессом и содержащих команды на активацию скрытого майнера;
• перезагрузка компьютера.

Альтернативой данного способа писка и удаления вируса является использование утилиты «Anvir Task Manager». Как и в предыдущем случае, весь алгоритм будет достаточно простым и потребует минимальных временных затрат. После загрузки и инсталляции софта необходимо будет в представленном списке найти подозрительные процессы, производительность которых превышает 30%.

Из-за популяризации цифровых денег и блокчейна многие пользователи интересуются, как начать майнить популярные криптовалюты. К огромному сожалению, мошенники стараются делать это за счет чужих вычислительных мощностей.

Видео: Как найти и удалить вирус майнер

cryptowikipedia.ru

Проверьте свои любимые сайты, не майнят ли они на вашем компьютере криптовалюту?

Что происходит, когда на вашем компьютере начинают майнить криптовалюту без вашего ведома? Почему компьютер начал тормозить и чем это опасно? Как защитить свой компьютер от онлайн или другого несанкционированного майнинга?

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.

Как это проверить?

На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных — осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.

Как защититься от сайтов со скриптом-майнером

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin защитит от майнинга

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock защитит от майнинга

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

sudo nano /etc/hosts/

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

0.0.0.0 coin-hive.com

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts защитит от майнинга

Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

---

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Источник iphones.ru | Автор Иван Петров | Фото источника

cloudteh.ru