Как обнаружить и удалить скрытый майнер в Windows |
Что такое скрытый майнер
Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.
Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.
Чем опасен скрытый майнер
Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».
В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.
Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.
Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.
Как майнеру удаётся прятаться
Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.
К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.
Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.
Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.
Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.
Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.
Как удалить скрытый майнер с компьютера
Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.
В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.
Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» ? «Найти»).
В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».
Заключение
Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.
Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.
Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.
comdas.ru
Как обнаружить и удалить скрытый майнер в Windows: sell_off — LiveJournal
Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.
Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.
Чем опасен скрытый майнер
Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».
В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.
Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.
Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.
Как майнеру удаётся прятаться
Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.
К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.
Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.
Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.
Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.
Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.
Как удалить скрытый майнер с компьютера
Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.
В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.
Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).
В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».
Заключение
Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.
Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.
Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.
источник
sell-off.livejournal.com
Как обнаружить скрытый майнер? | Майнинг криптовалют
Майнер — это вирус, который использует вычислительные ресурсы компьютера для заработка криптовалют. То есть мошенник, используя ресурсы вашего компьютера и ваше электричество, зарабатывает реальные деньги. Как правило, пользователь даже не знает, что его ПК заражен таким вирусом, потому что майнер потребляет 10-20% производительности. Но в последнее время мошенники становятся всё более жадными и создают майнеры, ворующие максимум. Конечно, в таких случаях сложно не заметить, что с компьютером что-то не так.
Как можно подхватить майнер?
Словить вирус-майнер легко — например, скачивая программы с сомнительных ресурсов. Для того, чтобы этого не случилось, лучше иметь на компьютере антивирус и скачивать файлы только с проверенных источников. Ещё можно проверить подозрительные ссылки и файлы на Virustotal.
Часто майнеры спрятаны во взломанных пиратами играх. Иногда такой майнер работает только во время игры, и обнаружить его на фоне потребляемых игрой ресурсов очень сложно. Так что если у вас неожиданно упал фпс, стоит проверить, не в вирусе ли дело.
Иногда доходит до смешного, и майнер попадает на компьютер из-за не снятой в инсталляторе галочки, как Амиго, Kometa и другие похожие программы.
Что случится, если на ваш ПК попадёт майнер?
Во-первых, ваш компьютер всегда будет работать на максимальной мощности, нагружая процессор и видеокарту. Это может вызывать перегрев и поломку отдельных элементов компьютера. То есть если на вашем компьютере есть майнер — оборудование будет постоянно нагреваться. Вы, скорее всего, не следите за температурой железа.
Так что это приведёт к перегреву. От перегревов часто сгорают видеокарты, страдают процессоры и материнские платы. Компьютер будет постоянно зависать даже на самых элементарных задачах. Плюс ко всем, у него сразу уменьшится срок эксплуатации, потому что детали просто не предназначены для таких нагрузок.
Как понять, что у вас на компьютере майнер? Первым вирус выдаёт постоянно работающий кулер. Система охлаждения тоже страдает от непомерной нагрузки и круглосуточной работы. Так что зараженный компьютер не постоянно шумит. Просто попробуйте отключить интернет и посмотрите, пропали ли лаги. Если да — то это майнер.
Как обнаружить вирус?
- Конечно, первым делом стоит просканировать ПК хорошим антивирусом. Отдельно важно, чтобы у антивируса была свежая база, потому что мошенники постоянно создают новые вирусы
- Иногда майнер видно прямо в диспетчере задач. Очень часто он прячется под именем «svchost.exe», но запущен от имени администратора или пользователя. Чтобы проверить — нажмите на него правой кнопкой и выберите «Открыть место хранения файла». Если файл находится не в Windows/System32 стоит потратить время и проверить его на том же Virustotal.
- Ещё помочь может программа CCleaner. В ней можно проверить автозапуск на подозрительные программы.
- Если ничего не помогает, попробуйте скачать Process hacker. Это программа покажет не отображающийся в диспетчере задач вирус и то, сколько он потребляет ресурсов. Через неё же можно будет его отключить, чтобы потом найти в папке и удалить.
- Если непомерно много ресурсов потребляет ваш браузер, стоит проверить, нет ли майнера на одном из любимых сайтов. Владельцы ресурсов с фильмами и сериалами любят пользоваться майнингом, чтобы повышать доход. Помогут в такой ситуации блокираторы рекламы, например: Adblock. Таким сайтом, конечно, лучше всего перестать пользоваться.
- Если вы не уверенны в своём антивирусе, попробуйте скачать специальную утилиту — Dr. web cureit и просканируйте компьютер ей. Она найдёт подозрительные файлы и предложит варианты действий.
Часто файл вируса скрыт в папке. Для того, чтобы его увидеть нажмите справа вверху «вид», и поставьте галочку напротив «скрытые элементы». После этого вирус должен появиться. Будьте осторожны с удалением системных файлов — это может только усугубить положение. Если файл не получается удалить, проверьте запущен ли он в Диспетчере задач и Process hacker.
cryptolife.su
Найти и уничтожить. Что такое скрытые майнеры и как от них защититься
Киберпреступникам больше не нужны деньги — теперь их интересуют только криптоденьги. По данным компании Recorded Future, скрытые майнеры станут одной из главных угроз 2018 года.Скрытый майнер — вредоносная программа, которая добывает криптовалюту незаметно для пользователя. Майнер использует ресурсы зараженного устройства и переводит средства на счет мошенников.
Чаще всего преступники майнят валюты Zcash и Monero. Установить личность владельцев электронных кошельков этих криптовалют невозможно. Кроме того, для добычи Zcash достаточно мощности центрального процессора, а не видеокарты. Monero можно добывать даже на Android. Таким образом, жертвами мошенников становятся владельцы любых устройств.
Как скрытый майнер попадает на устройство
Чаще всего пользователи сами устанавливает скрытые майнеры, замаскированные под генераторы ключей и кряки для лицензионных программ. Такие программы называются дропперы.
После установки дроппер скачивает еще одну утилиту, которая маскирует майнер в системе. Эта утилита называется руткит. Она скрывает следы установки, а также подозрительные процессы в диспетчере задач.
Последние версии скрытых майнеров умеют делать паузу, когда пользователь запускает игру или программу, требующую большой вычислительной мощности. Иначе замедление работы компьютера станет заметным, и пользователь может заподозрить неладное. Задача скрытого майнера оставаться в тени как можно дольше, чтобы принести своему владельцу больше прибыли.
Осенью 2017 года вирусные аналитики отметили распространение новой угрозы, которая получила название «криптоджекинг» (англ. cryptojacking). В этом случае пользователю не требуется ничего скачивать и устанавливать. Достаточно зайти на зараженный сайт, и вредоносный скрипт автоматически начнет работу.
Дальше все происходит по старой схеме — компьютер пользователя добывает криптовалюту для мошенников. Например, в сентябре 2017 года в русскоязычном сегменте интернета бушевал CoinMiner. По данным ESET, на Россию пришлось более 65% отраженных атак.
С помощью браузерного майнинга кибермошенники добывают Feathercoin, Litecoin и Monero. Для майнинга этих криптовалют не нужны мощные видеокарты — хватает возможностей среднестатистического компьютера.
Другим трендом 2017 года стала добыча криптовалют на Android. При этом небольшая эффективность майнинга на смартфонах не смущает мошенников. Например, ESET обнаружила в Google Play версию популярной Bug Smasher, которая скрытно майнила Monero. Пользователи скачали игру более миллиона(!) раз.
В сентябре 2017 года в Google Play появился Monero Miner. Приложение добывало криптовалюту Monero в мобильном браузере. Проблема в том, что все заработанные непосильным трудом монеты перечислялись мошенникам, а не владельцу смартфона. Несмотря на низкий рейтинг и негативные отзывы, приложение установили до 50 000 пользователей.
Как защититься от скрытых майнеров
Есть два способа избавиться от скрытого майнера: простой и сложный. Начнем со сложного, но мы не рекомендуем его для неподготовленных пользователей. Обнаружить угрозу вручную может быть тяжело. Кроме того, это борьба с майнерами отнимет много времени без гарантии результата.
Сложный способ: для начала нужно проверить компьютер при нормальных нагрузках — откройте браузер, поработайте в простых программах. Затем посмотрите, что изменится при высоких нагрузках — например, запустите игру с высокими системными требованиями. Если компьютер тормозит, а ноутбук перегревается, возможно, он заражен майнером.
Чтобы выяснить, куда уходят ресурсы ПК, скачайте программу для просмотра технических характеристик. Подойдет AIDA64 или бесплатный System Information Viewer. Запустите программу и обратите внимание на температуру процессора и видеокарты, уровень их загрузки и занятую оперативную память. Высокие показатели свидетельствуют о работае скрытого майнера.
Чтобы найти процессы, которые загружают ПК стандартный диспетчер задач Windows не подойдет. Некоторые майнеры могут отключаться при его открытии или закрывать диспетчер незаметно для пользователя. Поэтому лучше воспользоваться сторонней программой, например AnVir Task Manager, который поможет выявить подозрительные процессы.
Дело в том, что иногда имена майнеров говорят сами за себя и состоят из бессмысленного набора символов gfdgfdg64.exe. Однако чаще они маскируются под процессы svchost.exe, chrome.exe и steam.exe. AnVir Task Manager подсвечивает подделки красным и позволяет получить детальную информацию о каждом процессе.
Последовательно закройте все процессы, которые можно завершить без ущерба для работы Windows, и проверьте их на сайте VirusTotal. Удаляйте обнаруженные вредоносные программы одну за другой, зачищайте папки и целые директории.
Когда все следы скрытых майнеров будут удалены, останется зачистить реестр. Вручную это займет много времени, кроме того, не все знают, что искать. Поэтому лучше воспользоваться утилитой для очистки реестра — например, CCleaner.
Простой способ: защитите компьютер или смартфон надежным антивирусом. Продукты ESET NOD32 автоматически находят и удаляют скрытые майнеры, даже если они маскируются под безобидные приложения.
Скрытые майнеры могут относятся к потенциально нежелательному или вредоносному ПО. Чтобы проверить работу модуля обнаружения нежелательного ПО, перейдите в Расширенные параметры (клавиша F5) — Защита от вирусов — Обнаружение потенциально нежелательных приложений — Вкл. Поздравляем, вы защищены!
Запомнить
- Скачивайте программы только с официальных сайтов разработчиков
- Не используйте пиратский софт, генераторы ключей и кряки
- Внимательно изучайте отзывы на Google Play
- Обновляйте антивирус ESET NOD32
- Включите модуль «Обнаружение потенциально нежелательных приложений»
club.esetnod32.ru
Как обнаружить скрытый майнер и отключить
Вполне возможно, что Вы уже успели ощутить на себе бум криптовалют и столкнуться со скрытыми майнерами на своем компьютере.
Далее мы рассмотрим js (javascript) майнеры, использующие ресурсы Вашего компьютера для расчета хешей, за которые владелец получает вознаграждение. Самый популярный из них coinhive. Как правило, яваскрипт майнер размещается на сайтах и продолжает незаметно использовать мощности ПК, пока Вы не закроете вкладку.
Признаки работы майнера
Классический майнер можно спалить по высокой загрузке процессора, но это не панацея, так как есть множество различных модификаций, использующие ресурсы пк более незаметно. Некоторые из них прекращают свою работу, как только Вы включаете Диспетчер задач. Далеко не каждый майнер будет висеть в режиме ожидания вечность. Как правило, на них устанавливают лимит, по истечению которого скрытый майнер закрывает Диспетчер задач и продолжает использовать ресурсы Вашего компа или ноутбука для расчета хешей.
Отключаем скрытый майнер
Из-за высокого спроса на подобные скрипты универсального решения не будет. На специализированных форумах достаточно много предложений по продаже софта для скрытого майнинга. Какие-то из них палятся антивирусами, а какие-то нет. Мы попробуем самостоятельно найти на компьютере скрытый майнер и отключить его.
Открываем диспетчер задач, нажав CTRL+ALT+DEL. На вкладке быстродействие смотрим загрузку процессора. Если у Вас никакие программы не включены, а загрука ЦП близка к 100%, вполне возможно, что это майнер так грузит процессор.
В диспетчере задач переходим на вкладку процессы и сортируем их по количеству памяти.
Если больше всего памяти «жрет» браузер, то, скорее всего, это js майнер с сайта в одной из открытых вкладок. Они становятся очень популярны. В первую очередь потому, что его не нужно устанавливать на Ваш компьютер. Объемы js майнинга довольно легко масштабируются. Чем больше посетителей будет на сайте, тем больше Вам принесет этот скрипт криптовалюты.
Если все написанное выше Вам показалось сложным, то дам несколько простых рекомендаций:
- На Вашем ПК или ноутбуке обязательно должны быть установлены последние обновления
- Скачайте антивирус с официального сайта.
- Для защиты от яваскрипт майнеров используйте плагин uBlock Origin. Он содержит фильтры, которые блокируют известные типы яваскрипт-майнеров. Чем он хорош и, где его скачать я уже писал. Просто перейдите по ссылке выше.
Легальный майнинг: миф или реальность?
Скрытый майнер встроенный в сайт может работать вполне законно, если владелец сайта предоставит Вам выбор. Соглашаясь с предложением, Вы запускаете майнер на своем ПК, либо просто закрываете это всплывающее окно.
Как правило, антивирусы не банят майнеры без автозапуска. Процесс расчета хешей запускает сам пользователь, что подозрений не вызывает. Рекомендую Вам ознакомиться с законами о майнинге в России более подробно.
goodlucker.ru
Как обнаружить и удалить скрытый майнер в Windows — Лепрекон
Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так.
Что такое скрытый майнер
Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.
Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.
Чем опасен скрытый майнер
Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».
В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.
Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.
Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.
Как майнеру удаётся прятаться
Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.
К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.
Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.
Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.
Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.
Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.
Как удалить скрытый майнер с компьютера
Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.
В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.
Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).
В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».
Заключение
Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.
Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.
Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.
Источник: lifehacker.ru
Понравилась статья? Поделитесь с друзьями на Facebook:
leprechaun.land
Как обнаружить скрытый майнинг и защититься от него?
Октябрь 2, 2018 5:38 | epol1394 |
Слово “майнинг” последние полтора-два года у всех на слуху. Эпидемия стремления намайнить себе целое состояние то спадает, то снова захватывает умы людей. Конечно же, не обошлось и без тех, кто хочет обогатиться за чужой счёт. Для этого были разработаны скрытые майнеры.
Это особый вид вируса, который умеет использовать ресурсы компьютера для добычи криптовалют без информирования пользователя о том, что его устройство используют для майнинга. Чаще всего зловред проникает в систему при скачивании файлов из непроверенных источников и через спам-рассылки.
Майнеры бывают ещё одного типа: специальные скрипты, использующие JavaScript для добычи криптовалюты. Чаще всего такие скрипты применяются на видеохостингах.
Майнер перестраивает работу компьютера так, что устройство начинает работать на максимуме своей производительности, что ведёт к его зависанию, перегреву и, в конце концов, выходу из строя. Первым признаком присутствия майнера является именно затормаживание работы компьютера даже при выполнении простых задач.
Майнер умеет маскироваться в файловой системе компьютера — для этого у него есть отдельный сервис, который контролирует автозапуск и работу вируса. Особо прогрессивные вирусы умеют приостанавливать свою работу при запуске тяжёлых программ, чтобы не выдать себя. Помимо этого, майнеры могут удаляться из списка запущенных процессов.
Как обнаружить майнер?
- Через диспетчер задач. Понаблюдайте за процессами компьютера в состоянии полного покоя. Подозрительные процессы, влияющие на производительность, запомните и проверьте через поиск в Интернете.
- Предупреждения системы. Любая операционная система будет предупреждать о нелицензионных программах, подозрительных сертификатах. Обращайте внимание на такие предупреждения.
- Не пренебрегать антивирусом. Антивирус с последними базами данных зловредных программ с большей долей вероятности распознает и обезвредит майнер.
- Установить плагин или приложение-блокировщик скриптов. Эта программная надстройка будет блокировать запуск подозрительных скриптов на любых сайтах.
- Использовать браузер со встроенной защитой от майнеров. Разные браузеры подходят к решению этой проблемы по-разному, поэтому стоит потратить немного времени и выяснить, какой браузер максимально полно соответствует ожиданиям по качеству работы и защите от вирусов.
- Не скачивать пиратские программы и файлы. Нелицензионное ПО и файлы всё ещё являются основным источником вирусов и зловредных программ.
Как нейтрализовать майнер?
Самый простой способ — с помощью антивируса. Обычно антивирусы сами обнаруживают и нейтрализуют вирусы. Однако, если майнер оказался на устройстве раньше антивируса, то после первой полной проверки он будет обнаружен и нейтрализован.
Некоторые простые майнеры можно удалить самостоятельно — для этого надо зайти в реестр, набрать regedit в поиске. С помощью сочетания клавиш Ctrl+F запустить внутренний поиск (или же использовать “Найти” в разделе “Правка”). В появившейся строке нужно ввести название процесса, посмотрев его название в диспетчере задач, и удалить все совпадения через контекстное меню. Остаётся перезагрузить компьютер и оценить изменения в производительности устройства.
bitdefender.ru