Как обнаружить майнер и удалить его с компьютера?
Миллионы ПК-пользователей во всем мире даже не подозревают, что с помощью их компьютера кто-то постоянно майнит криптовалюту. Сегодня подобное явление имеет достаточно серьезные масштабы и даже уже получило свое название — криптоджекинг (от англ. сryptojacking, где crypto – криптовалюта, а jacking – кража, угон), что означает захват компьютера человека для скрытой добычи криптовалюты. А теперь все по порядку.
Скрытый майнер, вирус-майнер или вредоносное ПО для майнинга криптовалюты – все эти термины имеют идентичное значение: это компьютерная программа, которая запускается на вашем компьютере с использованием ресурсов процессора или графического процессора, и использует их для майнинга цифровой валюты. Криптоджекеры используют мощности компьютера без уведомления владельца, и определить это без специальной проверки практически невозможно.
Идея создания и внедрения подобного вируса предельно ясна: для тех, кто майнит криптовалюту, необходимы огромные компьютерные и мощностные ресурсы для успешной реализации этого процесса. И, конечно, наиболее удобный вариант (читаем как «дешевле всего») — делать это за чужой счет.
Интересно, что биткоин не майнят с помощью пользовательских компьютеров (недостаточно мощности), а для других альткоинов (Lightcoin, Monero и др.) они выступают отличной вспомогательной базой.
Чем опасен вирус?
Когда речь идет про криптоджекинг, степень опасности не является критичной, как это происходит, например, во время кибератак с высоким риском потери личной информации. Но этот процесс причиняет ощутимый вред, и его следует вовремя остановить, чтобы компьютер работал в нормальном режиме.
Вот лишь небольшой список потенциальных неприятностей:
- Вредоносное программное обеспечение провоцирует несоизмеримо большой расход электроэнергии и технического ресурса ПК. Ваш компьютер разряжается в 10 раз быстрее и функционирует в 10 раз хуже (имеется ввиду некачественные выполнение рабочих задач, задержки во время трансляция видео, сложности с переключением между закладками и пр.).
- Скрытый майнер часто становится причиной серьезного перегрева «начинки» вашего компьютера, что может повредить его диск, процессор, оперативную память или материнскую плату.
- Вирус-майнер имеет свойство проявлять такую активность, что делает компьютер непригодным для использования в течение длительного времени и сокращает срок службы вашего устройства.
И отдельно стоит сказать о том, что прибыль от добытых криптоденег идет в карман злоумышленнику, а не вам, как владельцу использованных мощностей, и это немаловажно.
Ручной способ обнаружения – диспетчер задач
Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).
Затем выполнять все по инструкции:
-
Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
Это был первый способ, переходим ко второму.
Как майнеру удаётся прятаться
Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.
К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.
Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.
Как обнаружить скрытый майнинг-бот на компьютере
Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.
Некоторые вредоносные ПО могут:
- отключаться при работе с «тяжелыми» программами;
- скрываться в диспетчере задач под другими маркировками программам;
- работать только во время отсутствия действий пользователя.
Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:
- проверить деятельность девайса при обычной загруженности (используя простые программы или браузер);
- попробовать поработать в более «тяжелых» программах, которые сильно нагружают видеокарту и процессор (игры);
- скачать программу для мониторинга работы ПК (AIDA64 – наиболее простая) и протестировать нагрузки на видеокарту и процессор;
- объединить данные и посмотреть на общую картину.
Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.
Поэтому ДЗ никак не покажет работу сторонней программы.
Также бывает софт, которые может самостоятельно деактивировать диспетчер задач через некоторое время (около 5 минут). Если вы отошли от ПК, оставив ДЗ, а он самостоятельно выключился, есть вероятность, что в компьютере работает ботнет.
Как узнать, майнит ли компьютер
Первый признак того, что ПК майнит без ведома владельца – это постоянный, непривычный шум вентилятора. Конечно, вентилятор необходимо вовремя чистить от пыли и вообще следить за состоянием «железа».
Но если подозрения подтвердятся при проверке степени загрузки системы, открыв диспетчера задач, то здесь уже дело не только в пыли.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Лицкевич Эдуард
02:44:24 2021-10-09
GREEN
11:25:46 2021-08-12
lexa9135
16:23:44 2021-07-04
achemolganskiy
10:19:49 2021-07-02
DarkCat09
09:51:12 2021-07-02
Было бы интересно прочитать, как вообще рабоиают онлайн-майнеры в браузерах.
Кстати, от них может защитить расширение Dr.Web Link Checker?
uropb
03:30:31 2021-07-01
Лишний раз заглянул в настройки и убедился, что галочка у блокировки пулов для добычи криптовалют на месте. Спасибо специалистам DrWeb за их работу.
Геральт
21:40:02 2021-06-30
anatol
20:59:45 2021-06-30
Сергей
18:34:38 2021-06-30
Спасибо за информацию.За здоровьем компьютера нужно следить.Если вовремя обнаружить симптомы,которые вы описали,то и выявление гадости станет легче!
Slava90
16:17:01 2021-06-30
Спасибо за полезную статью и рекомендации. Пока вроде такую заразу не ловил, Drweb надежно защищает пк.
Leonid Shkolnikov
13:53:30 2021-06-30
Спасибо! Галочку в родительском контроле от майнинга установил. Читать новости полезно. Спасибо ещё раз.
jabra2016
12:20:48 2021-06-30
у меня броузер часто тормозит загрузку веб-страниц и сайтов, порой мне думается что может есть скрипт в броузере что майнит так. я поставил др.Веб и проверил. ничего не обнаружил. однако когда я удаляю бройзер и чищу потом систему от «мусора» system-tools, и потом опять устанавливаю по новому броузер, то снова быстро сайты загружаются, словно «летает», но со временем (5 мес. и более) опять начинает притормаживать. В броузере я чищу и кэш, и все временные папочки и тп. Но не помогает, и причин я не знаю.
Alexander
08:24:11 2021-06-30
Проникновение, воровство и подстава. Именно такими словами можно назвать попытку недоброжелателя использовать кого-либо из юзеров или предприятие-кормильца скрытно для личных целей майнинга.
Конечно, необходимо защищаться! И Dr.Web Security Space — это отличный инструмент для ограждения себя любимого и своего девайса от «телодвижений» постороннего нахала.
И настройки «по умолчанию» достаточны для отсылки злобных пройдох куда подальше в болото. Но всё же, лучше провести дополнительную «рихтовку» своего любимого Dr.Web Security Space.