Как найти и удалить майнер с компьютера – 7 способов
Вопрос о том нелегальной добыче криптовалюты на чужих компьютерах становится все более актуальным. Рост курса цифровых денег провоцирует недобросовестные способы их заработка за счет чужих ресурсов.
Скрытый майнер – это узкоспециализированное ПО, которое в автоматическом режиме добывает криптовалюту для хозяина этой программы на компьютере стороннего человека (без ведома последнего).
Принцип работы скрытого майнинга
Главной задачей специальной хакерской программы является внедрение в операционную систему устройства и дальнейшее использование значительной части его ресурсов для заработка и перечисления криптовалюты на кошелек злоумышленника.
По сути, это разновидность компьютерного вируса, которая маскируется по системный файл и выполняет сторонние задачи.
Как и типичный вирус, скрытый майнер вредит системе, а также повышает износ процессора или видеокарты, что может привести даже к поломке.
Как понять, что на компьютере работает майнер
Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.
Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.
При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.
Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.
Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.
Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.
В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:
- антивирус отслеживает попытки загрузки любых потенциально опасных программ и блокирует их;
- в настройках Родительского/Офисного контроля можно указать категорию «Пулы для добычи криптовалют» — в этом случае Dr.Web не позволит зайти на подобные сайты;
- Превентивная защита Dr.Web выявит новейшие разновидности майнеров с использованием поведенческого анализа.
Симптомы заражения майнером на ПК
В ряде случаев, выявить скрытый майнер получается через слежение за температурами, потреблением и активными задачами в Диспетчере Задач. Выявить наличие майнера можно по графикам нагрузки — если компьютер ничего не делает, но наблюдается постоянная загрузка на 70 — 100%, то это может служить одним из сигналов о наличии вредоносного ПО.
Как выявить майнер в «Диспетчере задач»
Откройте окно Диспетчера, выключите все другие программы и не шевеля мышкой наблюдайте за работой программ 15 — 30 минут. Если во время наблюдения резко подскакивает потребление GPU или CPU, то это служит сигналом о начале работы майнера. Если «Диспетчер» резко закрывается — это признак наличия майнера, препятствующего нормальной работе программы.
На Windows 10 есть вкладка «Журнал приложений», где отображается процент ресурсов, потребляемых приложением за месяц. В ней можно отследить, какое приложение потребляло больше всего времени работы CPU или GPU.
Проведите полную проверку антивирусом
360TotalSecurity, Avast, Kaspersky или любой другой антивирус сможет выявить майнер в большинстве случаев.
Почему скрытый майнер вредит компьютеру
Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.
Однако они действуют по разным схемам.
Если вирус напрямую вредит «внутренностям» компьютера, то скрытый майнер нельзя обнаружить с помощью антивируса, ведь он использует только системные ресурсы аппарата.
Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.
Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.
Процесс поиска и полного удаления майнера может показаться непостижимой задачей.
Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.
Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.
- Уменьшает срок службы техники
В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.
- Снижает производительность
Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.
- Открытый доступ к личным данным
Майнинг-бот – своего рода вирус, он может получить доступ к персональной информации пользователя, так уже есть уязвимость системы. Именно поэтому не рекомендуется хранить платежную информацию (что касается и данных криптовалютных кошельков, поскольку в связи с майнинг-ботами участились случаи краж).
Как понять, что на компьютере работает майнер
Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.
Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.
При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.
Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.
Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.
Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.
В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:
- антивирус отслеживает попытки загрузки любых потенциально опасных программ и блокирует их;
- в настройках Родительского/Офисного контроля можно указать категорию «Пулы для добычи криптовалют» — в этом случае Dr.Web не позволит зайти на подобные сайты;
- Превентивная защита Dr.Web выявит новейшие разновидности майнеров с использованием поведенческого анализа.
Майнеры в официальных магазинах приложений
И такое бывает! Например, с сентября 2017 года в Google Play можно было скачать Monero Miner (XMR) разработчика My Portable Software.
Формально приложение было предназначено для майнинга и ничего не нарушало. Но вот незадача: какой бы адрес кошелька вы ни вводили, намайненное на вашем смартфоне всё равно отправлялось бы на кошелек разработчиков вредоноса.
Владельцам техники Apple «повезло» не меньше. В Mac App Store появилось приложение Calendar 2, которое скрыто майнило Monero. Правда, приложение достаточно быстро удалили. Но осадочек остался.
Хакеры используют майнинг-вирус
А теперь представьте, что кто-то без вашего ведома использует ресурсы вашего компьютера в своих целях. Майнинг-вирус может попасть к вам, например, когда вы скачиваете программу из непроверенных источников. Как и все вирусы, он устанавливается незаметно.
Но в отличие от других вирусов, у него нет целей воровать данные или ломать компьютер. Его цель – максимально замаскироваться от антивирусного ПО (программного обеспечения) и адаптироваться под конфигурацию вашего устройства.
Как найти и удалить вирус майнер на своем компьютере
Узнать о наличии майнера на компьютере в большинстве случаев можно, открыв диспетчер задач.
Чтобы обнаружить майнер на ПК или ноутбуке, нужно использовать один из следующих способов:
- протестировать работу устройства в режиме привычной нагрузки (попробовать открывать вкладки в браузере или элементарные программы);
- запустить игру, при которой нагрузка на процессор и видеокарту повышается, затем проанализировать показатели;
- запустить AIDA64 для проверки загруженности ПК до закрытия фоновых программ и после
- провести сравнительный анализ полученной информации.
Некоторые вирусы отключают «Диспетчер задач» через несколько минут после начала работы, а другие сами отключаются, когда пользователь в него заходит. Если спустя некоторое время после запуска «Диспетчера» окна не появится, это повод задуматься.
Существуют достаточно эффективные программы для мониторинга состояния ПК, способные обнаружить вирус-майнер. Одна из самых популярных – это AnVirTask Manager.
Подготовка к удалению майнера
Лучше использовать для поиска скрытых майнеров программное обеспечение.
Требуется выполнить резервное копирование информации, находящейся в компьютере, и сохранить ее на аппаратном носителе. Не обязательно в ходе удаления вирус-майнера данные будут утеряны, но лучше перестраховаться. Не стоит дублировать абсолютно все файлы, ведь тогда и вирус попадет на носитель. Есть смысл задействовать вспомогательные софты вроде Spy Hanter и Cliner, которые увеличат шансы на полное удаление бота.
Поскольку майнер-вирусы относятся к троянам, они могут оказывать негативное воздействие на операционную систему. Иногда после их удаления компьютер начинает работать некорректно. С учетом этого лучше запастись диском с файлом установки ОС.
Перед началом поиска следует закрыть все фоновые программы. Поскольку скрытые майнеры для добычи монет зачастую маскируются под разное ПО, его отключение упростит задачу по выявлению вирусов.
Удаление вируса-майнера
Используйте антивирусную программу для удаления вирусов-майнеров с жесткого диска.
При глубокой чистке ПК антивирусная программа может обнаружить вирус, а вот удалить его ей вряд ли удастся. Обычно это приходится делать вручную.
Практика показывает, что чаще всего вредоносное ПО можно подхватить на торрент-трекерах при скачивании нелицензионных игр, кинофильмов либо других файлов. Если момент скачивания совпадает с началом странностей в работе компьютера, можно попытаться найти вирус вручную. В этом случае необходимо сначала избавиться от подозрительной программы и лишь затем переходить к удалению Stealth mining.
Если повезет и вирус окажется относительно простым, удалить его будет несложно. Для этого нужно открыть «Диспетчер задач» комбинацией клавиш Ctrl + Alt + Del). Если в открывшемся списке есть задача, которая задействует мощность процессора или видеокарты на 20 % и больше, вероятно, это и есть вирус-майнер. Его следует удалить, предварительно дав согласие на утерю несохраненных данных.
К сожалению, от большинства современных вирус-ботов таким простым способом не избавишься. Если попытка не принесла результата, следует перейти к другому варианту:
- проверить ПК на наличие вредоносного ПО, а при его обнаружении перезагрузиться;
- зайти в меню BIOS для управления в обход операционной системы: сразу при включении компьютера нажать F2 или Delete (зависит от прошивки, но можно жать сразу обе кнопки), а затем далее перейти во вкладку Advanced Boot Options;
- из длинного списка выбрать пункт Safe Mode;
- авторизоваться через личный аккаунт;
- запустить браузер и войти в сеть;
- скачать антишпионскую программу, которая поможет навсегда избавиться от вирус-майнера.
В Windows 10 нет возможности войти в меню Advanced Boot Options в ходе перезагрузки, поэтому ход действий следующий:
- нажать комбинацию Win + R и в появившемся окне ввести msconfig$
- выбрать вкладку «Конфигурация системы»;
- во вкладке «Загрузка» выбрать необходимый режим Safe Mode и перезагрузить ПК.
Далее действуем по вышеописанной схеме. Программы-антишпионы, как правило, удаляют троянов автоматически, а в качестве бонуса исправляют настройки браузера и убирают ненужные записи из ОС. При удалении шпионских программ могут быть полезны сайты Anti-Malware и Malwarebytes.
Многие из тех, кому довелось столкнуться с проблемой черного майнинга, рекомендуют программу Curelt. Судя по отзывам, она эффективно справляется с любым вредоносным ПО.