Как найти скрытый майнер на ПК

Содержание

Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер — это программа-вирус, которая используют производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через вредоносные сообщения, файлы и т.д.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

[embedded content]

Первые упоминания о скрытом майнинге появились в далеком 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.

Троян-майнер несет большую опасность для ПК:

  1. Сильно нагружает железо.
    ПК работает при максимальной нагрузки длительное время, что негативно сказывается на сроке службы комплектующих. Также во время использования зараженного компьютера для своих задач, пользователь получает ограниченную производительность, ведь основная ее часть идет на скрытый майнинг.
  2. Открывает доступ к личным данным.
    Поскольку майнер — это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.

Как обнаружить и удалить

Обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

  • Отключаться во время работы пользователя с требовательными приложениями.
  • Маскироваться в Диспетчере задач под другие приложения.
  • Работать только во время «простоя» ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Через «Диспетчер задач»

Немного коснемся интернет-майнинга. Есть сайты, которые намеренно устанавливают на сервер ПО для добычи криптовалют, использую при этом ПК своих юзеров. Либо же хакер, обойдя защиту сайта, загружает туда свой вредоносный код.

Обнаружить такой сайт очень просто, ведь при его посещении ваш компьютер начнет тормозить, а «Диспетчер задач» покажет сильную нагрузку на железо. Достаточно просто покинуть сайт для прекращения процесса майнинга.
Диспетчер задач

Для обнаружения вредоносного ПО в системе:

  1. Зайдите в «Диспетчер задач», зажав одновременно «Ctrl + Shift + Esc».Диспетчер задач майнер
  2. Понаблюдайте за процессами в течении 10 минут полного бездействия (включая движения мышью и нажатие клавиш).

    Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
    Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему — это значит что ПК заражен майнером.

  3. Если вирус не обнаружен — перейдите во вкладку «Подробности».Диспетчер задач подробности
  4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
  5. В поиске Windows вбейте regedit → зайдите в реестр.
    Поиск
  6. «Правка» → «Найти».Правка
  7. Введите название файла → удалите все совпадения.Удалить процесс
  8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»). Сканирование
  9. В случае обнаружения угроз, подтвердите их удаление.
  10. Перезагрузите ПК.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

  1. Скачайте и установите утилиту.
  2. Запустите ее и просмотрите запущенные процессы.AnVir
  3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.AnVir Процесс

    Важно! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.

  4. После чего ПКМ → «Детальная информация» → «Производительность».
    AnVir Detal
  5. Выбрав «1 день», просмотрите нагрузку на ПК в течении этого времени.
    AnVir Производительность
  6. Если процесс сильно нагружал систему — наведите курсором на него → запишите название и путь.
    AnVir Процесс 1
  7. В поиске Windows вбейте regedit → зайдите в реестр.
    Поиск
  8. «Правка» → «Найти».Правка
  9. Введите название файла → удалите все совпадения.Удалить процесс
  10. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»).Сканирование
  11. В случае обнаружения угроз, подтвердите их удаление.
  12. Перезагрузите ПК.