ГлавнаяБезопасность

Новомодные вирусы-майнеры: как их найти и удалить

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.


Kaspersky

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи — вирусы-майнеры, как их распознать и как с ними бороться.

Как понять, что компьютер заражён майнером

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно — по возросшей нагрузке на компьютер.

Вот как это может проявляться:

  • Вентиляторы охлаждения постоянно шумят, как будто вы играете в тяжёлую игру.
  • Система и программы ощутимо подтормаживают, графика отрисовывается рывками.
  • Диспетчер задач показывает большую нагрузку от непонятных процессов.

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Как избавиться от майнера вручную

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый — например, Process Hacker. Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Скачайте программу с официального сайта проекта: http://processhacker.sourceforge.net/. Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend”.

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить — в том же всплывающем меню кликните пункт “Properties”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del, чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2018 года

Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: https://www.avast.com/ , скачайте и установите программу.

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

Как защититься от вирусов-майнеров

Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

  • Избегайте пользоваться пиратскими программами — имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
  • Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом — так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
  • Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта — зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
  • Регулярно обновляйте программы, начиная от операционной системы, и заканчивая мельчайшей утилитой. Иногда достаточно маленькой ошибки в маленькой программе, чтобы в систему пролез вирус или троян.
  • Интернет — зона высокой опасности. С помощью комплекта дополнений браузера и нескольких программ можно хорошо обезопасить себя от взломов, заражений, утечек личных данных. Изучите статьи, посвящённые этой теме.

Всего хорошего! 😉

Понравилась статья? Оцените её:

Плохо
32
Интересно
18
Супер
18

Рекомендуем по теме

Что такое вирус-вымогатель?
Безопасность Что такое вирус-вымогатель?

Здравствуйте дорогие друзья. Сегодня я хочу рассказать Вам о том, что такое ...

Читать далее

Проверяем компьютер на вирусы с помощью онлайн-сканнера ESET Online Scanner
Безопасность Проверяем компьютер на вирусы с помощью онлайн-сканнера ESET Online Scanner

Привет! Очень много проблем, которые возникают на компьютерах, связанные с разными вирусами ...

Читать далее

Яндекс.DNS — сервис блокировки опасных сайтов. Настройка Яндекс.DNS на Wi-Fi роутере (точке доступа), компьютере и телефоне.
Безопасность Яндекс.DNS — сервис блокировки опасных сайтов. Настройка Яндекс.DNS на Wi-Fi роутере (точке доступа), компьютере и телефоне.

Здравствуйте друзья! Узнал сегодня новость, что Яндекс запустил свой новый, бесплатный DNS-сервис, ...

Читать далее

Обсуждения

  1. Кристина

    интересный майнер у меня, закрывает процесс хакер пытаюсь избавиться от него несколько дней уже( в компах плохо разбираюсь..

  2. Рома

    Здравствуйте, скажите как избавиться от вирус майнеров иза того что повышают ЦП и другое

  3. Иван

    Какой тругой антивирус лутше аваста в деле майнеров

    • негр228

      ну можешь попробовать doctor web

  4. василий

    я поймал какой то очень хитрый майнер ( закрыто все что можно и нагрузка цп 60%)
    1 его не видит процес хакер
    2 он очень жестко тормозит систему
    3 его невозможно удалить ( весно вылазиет какая-то ошибка)
    пожалуйста помоги мне

    • Андрей

      Такая же проблема вообще не дает, что либо делать, так и не решил проблему?

      • болбес

        зайти надо в режим виндоус безопастный режим( в инте есть инструкция), там запустить прогу по типу- касперский «virus removal tool » (смешно, но тока он а нормально майнеров удаляет), желательно скачать с другова устройства на фрэшку(желательно посл. версию), причин много сворачивает поисковик на поиске антивируса, вносит самые известные антивирусники в список- чтоб винда их не открывала, иногда при установке интивирусника или или согласование соглашения потребителя ,вылетает… можно покопаться в логах можно все увидеть. Тупые майнеры легко заметить диспетчер задач сам сворачивается через время, и любые поисковые запросы про майнерские вирусы, или просто вирусы, или запрос на скачивание антивирусника.. сворачивает его, можно не через безопастный режим-нагрузите проц. чем либо и можно скачать антивирустник и его запустить(проц жо макса надо нагрузить я грузил запусками всякое пофигени… но на последнего майнера это не сработало-только безопастный режим)

        • болбес

          ааа… точно удалите файлики в редакторе реестра(инструкция в инете) по пути пройдите hkey current user/sowtware/microsoft/windows/currentversion/polices/explorer/d скорее всего там появились файлы, по названию поймёте что это название антивирусников, удалите на будущее

  5. Константин

    у меня есть признаки чт на моём пк скрытый майнер и я не могу понять система которая называется *процесс простая система* и без описания ещё и GPU 90
    это веть манер? Подскажите да или нет

  6. Влад

    Есть подозрение, что на компьютере с Linux Mint 20.1 вирус-майнер (греется процессор и время от времени высокий исходящий трафик).
    Как его обнаружить и удалить?

  7. Олёна

    у меня непонятно что за процесс.пишет путь N/A .грузит под 90 %,заморозить невозможно.пишет ошибка.помогите.как же быть.аваст и малварбит ничего не находят

  8. Денис

    У меня в последнее время стал сильно подтормаживать комп, я даже и не думал, что это может быть программа-майнер, но на фоне последних скандалов, когда выяснились моменты, что даже государственные структуры пытаются майнить криптовалюты за счет пользователей решил проверить. И да, действительно обнаружились у меня такие, воспользовался инструкцией по удалению, все получилось!

Задать вопрос эксперту

Спасибо!

В ближайшее время мы опубликуем информацию.

Adblock
detector