Как обнаружить и удалить скрытый майнер

Как удалить вирус майнер биткоин

Вот мы и добрались до самого интересного. Дело в том, что это не один вид заразы — их достаточно много и они могут значительно различаться по способу проникновения в систему и по дальнейшему взаимодействию с ней. Как правило, удалить майнер вирус в простейшем его виде, должен Ваш антивирус. Если Вы им не пользуетесь, то советую пересмотреть мировоззрение и всё же его поставить. Когда нечисть уже поселилась в операционной системе, лучше всего воспользоваться антивирусными сканерами, не требующими установки. Это или Kaspersky Virus Removal Tool или Dr.Web CureIt. Утилиту можно принести на флешки и просканировать ей все локальные диски.

Если в результате проверки ничего не обнаружилось, то вторым этапом запустите проверку компьютера с помощью утилиты AdwCleaner от компании Malwarebytes. Она тоже бесплатная и тоже не требует установки — скачал и запустил. Она найдёт и удалит то, что пропустил антивирус.

Если удалить биткоин майнер-вирус никак не удаётся, то стоит попробовать сделать откат системы к предыдущим контрольным точкам восстановления. В том случае, когда служба восстановления Windows на ПК отключена, единственный оставшийся вариант — это переустановка операционной системы.

Способы защиты и противодействия

Для того, чтобы относительно безопасно работать в Интернете и не боятся поймать майнер-вирус, у Вас обязательно должен стоять хороший антивирус. У него надо обязательно раз в 2-3 дня обновлять базы.

Ещё я бы посоветовал поставить специальное расширение для браузера, блокирующее майнинг-скрипты. Например, No Coin — один из самых старых и надёжных расширений, четко определяющий вирусы-майнеры на сайтах с различными движками (PHPBB, IPB, Jumla, WordPress и т.д.) и предотвращающий их работу.

Ну и не забывайте соблюдать основные правила компьютерной безопасности, контроллируйте какие файлы на компьютер скачиваются и какие программы устанавливаются. Без этого Вам удачи не видать!

Как обнаружить майнер на компьютере и удалить его с помощью специальной программы

При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.

Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.

Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.

В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.

Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:

  1. С помощью «Диспетчера задач»

    Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

    Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.

    Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.

    Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.

    Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.

    Шаг 6. Перезагружаем компьютер.

  2. С помощью программы AnVir Task Manager

    Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

    Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.

    Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.

    Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».

    Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.

    Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.

    Шаг 5. Нажимаем ПКМ → «Завершить процесс».

    Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.

    Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.

    Шаг 8. Удаляем саму программу.

    Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.

    Шаг 10. Делаем перезагрузку ПК.

Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.

Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.

Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Что такое вирус-майнер?

Майнер представляет собой специальный вирус, который при работе сильно нагружает компьютер. Он используется для добычи крипты, например, для Bitcoin. Попадая на ПК, вирусная программа обходит защиту Виндовс и автоматически начинает работу.

Майнер не просто загружает компьютер, он вынуждает его работать на полную мощность. Таким образом, даже запустив Word, вы заметите торможения. ПК не будет успевать решать сразу несколько задач, если вирусный софт забирает всю производительность. Если не удалить софт, то в дальнейшем пострадают комплектующие, ведь железо не сможет постоянно работать на максимум.

  1. Резкий спад производительности.
  2. Постоянно работающие кулеры.
  3. Зависания в простых программах.
  4. Торможения.

Опасность майнера заключается не только в изнашивании железа. Злоумышленники могут получить любую информацию, имеющуюся в компе, включая пароли, логины и т.д.

Что такое майнер, и как он работает

Майнер — это вирусная программа, которая использует ресурсы ПК для производства (майнинга) криптовалюты. Заражение происходит через:

  • сообщения;
  • скачанные файлы;
  • спам-рассылку.

Вредоносная программа автоматически устанавливается на компьютере без ведома пользователя.

Чаще всего вирусы содержатся в файлах, которые скачиваются из непроверенных источников. Они могут маскироваться под видом книг или музыкального контента. Плюс, много вирусов содержится в спам-сообщениях, которые приходят, например, на электронную почту.

Человек может случайно открыть такое сообщение и нажать на ссылку, в результате чего майнер проникнет на компьютер, либо загрузится утилита для его автоматического скачивания из интернета.

Если это произойдет, то ваш ПК станет звеном в большой цепи, чьи мощности используются хозяином ботнета для майнинга криптовалюты. Несколько тысяч компьютеров, объединенных в единую сеть, будут эффективнее справляться с задачей, чем один, а все расходы за электроэнергию понесут ничего не подозревающие жертвы мошенничества.

Ситуация осложняется тем, что человек может добровольно и сознательно установить на свой компьютер программу-майнер, чтобы добывать криптовалюту. В таком случае будет очень сложно отличить легальную программу от вредоносной. Разница между ними заключается только в том, что одна установлена незаконно, тайком, и ее работа всячески скрывается.

Впервые о скрытом майнинге заговорили в 2011 году, но тогда им мало кто промышлял. В начале 2019 года проблема вирусов, обеспечивающих незаконное производство криптовалюты, стала одной из лидирующих. Она осложняется тем, что многие люди не знают о существовании таких вредоносных программ и о том, как распознать майнер на компьютере.

Как найти майнер на компьютере Windows 10

Если такие симптомы наблюдаются постоянно – проверьте компьютер на скрытый майнинг. Не нужно надеяться только на антивирусные программы, чаще всего, они подобные программы, скрытого майнинга пропускают.

Хотя, если майнинг не скрыт, то могут выявить его и удалить. Поэтому, при поиске майнера, следует применять комплекс мер, как автоматических, так и ручных.

Поиск через Диспетчера задач

Прежде всего, для обнаружения «поедателя мощности» необходимо запустить «Диспетчер задач» для этого можно использовать горячие клавиши Ctrl+Alt+Delete или Ctrl + Shift + Esc и запустить диспетчер.

Откройте первую вкладку — процессы.

При обнаружении, что выполняется какая-то задача, с загрузкой процессора на несколько десятков процентов — значит процесс добычи (майнинг) подключен.

Программы

Встроенная в Chrome аналогичная программа, так же позволит увидеть, какая из открытых вкладок причастна к потреблению энергии, для этого кликните справа от значка «+» верхней части браузера и откройте её.

К сожалению, этот способ не всегда бывает эффективным. Современные вирусные разработки имеют защиту от попыток владельца компьютера удалить майнер. Они умеют маскироваться под другие процессы и даже останавливать добычу при запуске диспетчера или других приложений.

В такой ситуации необходимо использовать специальные программы, к примеру, AnVirTaskManager дающую полную картину всех, в том числе и скрытых процессов. Аналогичная разработка ProcessExplorer.

Антивирусные сканеры

Если для прекращения браузерного майнинга достаточно лишь закрыть вкладку с сайтом, то вычистить установленную на компьютере программу намного сложней.

Тут потребуется помощь антивирусных сканеров, запущенных в безопасном режиме. Программу типа, WebCureIt скиньте на флешку, а безопасный режим выбирайте после неоднократного нажатия F8 во время загрузки компьютера (до появления значка Windows).

В 10 версии такой режим запускается иначе. Горячими клавишами Win+R запустите окно команд и наберите msconfig – найдите «Конфигурацию системы» и в «загрузке» отметьте выбор безопасного режима, и отправьте компьютер в перезагрузку.

После успешного перехода в нужный нам режим, запускается через флешку сканер. Кроме указанного выше, есть еще разработка лаборатории Касперского KasperskyVirusRemoval.

Специальные дополнения

Для
предотвращения браузерного майнинга, кроме обновлений антивирусных программ,
которые могут перехватить программу-дроппер (устанавливающая майнер), вам
помогут специальные дополнения – NoCoin, MiningBlocer.

Год назад корпорация Microsoft опубликовала результаты исследования, которые неоднозначно демонстрируют, что всё сильнее происходит замещение вирусных кибератак на скрытый майнинг.

Усовершенствованная защита в Windows 10

На основании которых, разработчиками Windows 10 этот процесс был учтён. В последнем обновлении были приняты меры противодействия и защиты.

Применяемая WindowsDefenderAdvancedThreatProtection собирает информацию о процессах добычи криптовалюты в скрытом режиме. Также не остаются без внимания троянские майнеры и браузерный майнинг.

Основными потенциальными угрозами для скрытой установки майнера являются эксплойты, в пакетах которых они вшиты.

Усовершенствованный защитник Windows 10 располагает всеми необходимыми обновлениями и способен блокировать процесс майнинга.

Кроме этого разработка Windows 10S превращает операционную систему в крепость, она допускает работу приложений приобретенных только через магазин Microsoft, а доступный пользователю браузер — только Edge, их же разработки.

Интересные статьи:

.

.

.

.

.

Заберите список проверенных, особенно актуальных, Партнёрских Программ 2018 года, которые платят деньги!

Скачайте чек-лист и ценные бонусы бесплатно
=>> «Лучшие партнёрки 2018 года»

Что такое вирус майнер?

Несмотря на говорящее название, указывающее на связь вредоносного файла с криптовалютами, стать жертвой способен практически каждый пользователь, даже не разбирающийся в виртуальных деньгах и не задумывавшийся об их приобретении.

Название связано не с потенциальными жертвами, а с поведением трояна.

В результате данный компьютер становится частью огромной фермы добычи биткоинов. Только прибыль получают не владельцы техники, а создатели опасной программы.

Основная сложность, с которой сталкиваются жертвы, заключается в постоянном зависании ПК. Имеющиеся ресурсы уходят на заработок криптовалюты, а остальные программы оказываются неспособны нормально работать.

Дополнительно возможна кража важных данных, но подобное происходит редко, поскольку основная цель вредоносной программы совершенно иная. Это не означает, что не стоит переживать о сохранности паролей, кодов и личной информации.

Их могли похитить, чтобы воспользоваться позднее.

Что еще нужно знать, чтобы защититься

Для MacOS популярные названия:

  • OSX.CoinMiner Virus
  • MacOS BitCoinMiner-AS
  • Creative Update Mac Miner

Есть вымогатели+майнеры, которые ищут соответствующие папки в %AppData%, оценивают параметры устройства. Такой вирус может подменить папку (адрес кошелька) на устройстве, которое уже майнит. А угроза Rakhni miner ищет, знаете ли вы про биткоин, и если да, выберет сценарий вируса-шифровальщика.

Отключайте ненужные службы, включая внутренние протоколы, такие как SMBv1, если не пользуетесь ими. Удаляйте лишние приложения и рассмотрите возможность ограничения доступа к встроенным системным компонентам, таким как PowerShell, которые нельзя удалить, но которые не нужны большинству пользователей.

Включите пользовательские решения для таких функций, как администрирование удаленных рабочих станций, а не стандартных портов и протоколов. Для Windows рассмотрите использование Microsoft Local Administrator Password Solution (LAPS), для управления паролями.

Своевременно проверяйте и применяйте соответствующие обновления безопасности для операционных систем и приложений.

Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.

Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если ноутбук или компьютер не очень мощны

Однако нам поможет важное условие скрытой работы bitcoin miner: это предварительный запуск программ с правами администратора

Да, вот так банально майнеры и проникают на компьютер. Вы получаете какое-то письмо со ссылкой, переходите по ней, устанавливаете вроде бы полезную программу (например, драйвер или браузер), а скрытый майнинг закачивается вместе с ней. После этого программа майнинга начинает работать в автономном режиме, подключаясь через интернет к койн-фермам.

Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. Не лишним будет и забыть о скачивании кряков, пиратского софта, да и торрентами лучше не пользоваться, хотя бы просто потому, что через VPN программы сидеть и проще и безопаснее.

Шаг второй: отключаем доступ к майнинг-ферме.

Для начала просто выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью программы «Блокнот» файл hosts.
Внимание! Эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы. В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса

На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь

В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса. На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь.

Кстати имейте в виду, что если ваш провайдер оставляет логи ваших путешествий в Интернете, то вирусный майнинг может легко по ним вернуться на ваш компьютер. Поэтому рекомендуем использовать программы VPN без записи логов.

Шаг третий: краткий абзац о том, как избавиться от майнера.

Если ваш компьютер уже майнят, то тянуть смысла не имеет. Заряжаем оружие по полной и качаем любой автономный антивирус.

Dr.Web CureIT
Virus Removal Tool

Ставим антивирус на проверку компьютера и ждём. Данные программы удалят примерно 60% всех известных видов майнеров, особенно хорошо антивирусы справляются с «детскими» видами ферм, которые просто прячутся за известными именами файлов – chrome.exe, svchost.exe и другими.

Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.

Следующую пачку процентов заражения удаляем с помощью анти-руткита TDSSKiller. Эта программа от Касперского чистит все действительно скрытые от глаз пользователя процессы.

До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или (для самых опытных) прибегая к полной переустановке системы.

Альтернативный метод

Все майнинговое ПО проникает на компьютер и получает права администратора, чтобы вносить изменения на указанном устройстве от имени admin’а. Проверить наличие такого «гостя» можно через menu «Контроля учетных записей пользователя». А для того чтобы найти и удалить скрытые майнеры с ПК, необходимо выполнить следующие манипуляции:

  1. Перейти в локальный диск «С», в папку «Windows», в фолдер «system32», в директорию «drivers» и в конечную папку с названием «etc».
  2. Запустить файлик с именем «hosts» в стандартном текстовом редакторе – «Блокноте».
  3. Файл является скрытым, поэтому может потребоваться отобразить показ скрытых фолдеров через уже знакомый «Проводник» («Вид», опция «Параметры»).
  4. Обычно скрытый miner прописывает в файлике «hosts» путь к майнинговой ферме: чтобы удалить вирус биткоин-майнера, можно попробовать почистить вручную все подозрительные ip-адреса (например, «102.54.94.9 rhino.b-coinggg.com»).
  5. Так как провайдер фиксирует log-файлы при просмотре пользователем тех или иных ресурсов сети Интернет, то существует вероятность возврата «зловреда» на ПК по данным логам.
  6. Поэтому в процессе веб-серфинга рекомендуется воспользоваться программой для VPN без записи log’ов.

Лучшими бесплатными VPN-расширениями для браузеров считаются:

  • TunnelBear VPN;
  • Hotspot Shield;
  • Hola VPN;
  • Touch VPN;
  • ZenMate VPN.

Как найти и удалить вирус майнер на своем компьютере

Узнать о наличии майнера на компьютере в большинстве случаев можно, открыв диспетчер задач.

Чтобы обнаружить майнер на ПК или ноутбуке, нужно использовать один из следующих способов:

  • протестировать работу устройства в режиме привычной нагрузки (попробовать открывать вкладки в браузере или элементарные программы);
  • запустить игру, при которой нагрузка на процессор и видеокарту повышается, затем проанализировать показатели;
  • запустить AIDA64 для проверки загруженности ПК до закрытия фоновых программ и после
  • провести сравнительный анализ полученной информации.

Некоторые вирусы отключают «Диспетчер задач» через несколько минут после начала работы, а другие сами отключаются, когда пользователь в него заходит. Если спустя некоторое время после запуска «Диспетчера» окна не появится, это повод задуматься.

Существуют достаточно эффективные программы для мониторинга состояния ПК, способные обнаружить вирус-майнер. Одна из самых популярных – это AnVirTask Manager.

Подготовка к удалению майнера

Лучше использовать для поиска скрытых майнеров программное обеспечение.

Требуется выполнить резервное копирование информации, находящейся в компьютере, и сохранить ее на аппаратном носителе. Не обязательно в ходе удаления вирус-майнера данные будут утеряны, но лучше перестраховаться. Не стоит дублировать абсолютно все файлы, ведь тогда и вирус попадет на носитель. Есть смысл задействовать вспомогательные софты вроде Spy Hanter и Cliner, которые увеличат шансы на полное удаление бота.

Поскольку майнер-вирусы относятся к троянам, они могут оказывать негативное воздействие на операционную систему. Иногда после их удаления компьютер начинает работать некорректно. С учетом этого лучше запастись диском с файлом установки ОС.

Перед началом поиска следует закрыть все фоновые программы. Поскольку скрытые майнеры для добычи монет зачастую маскируются под разное ПО, его отключение упростит задачу по выявлению вирусов.

Удаление вируса-майнера

Используйте антивирусную программу для удаления вирусов-майнеров с жесткого диска.

При глубокой чистке ПК антивирусная программа может обнаружить вирус, а вот удалить его ей вряд ли удастся. Обычно это приходится делать вручную.

Практика показывает, что чаще всего вредоносное ПО можно подхватить на торрент-трекерах при скачивании нелицензионных игр, кинофильмов либо других файлов. Если момент скачивания совпадает с началом странностей в работе компьютера, можно попытаться найти вирус вручную. В этом случае необходимо сначала избавиться от подозрительной программы и лишь затем переходить к удалению Stealth mining.

Если повезет и вирус окажется относительно простым, удалить его будет несложно. Для этого нужно открыть «Диспетчер задач» комбинацией клавиш Ctrl + Alt + Del). Если в открывшемся списке есть задача, которая задействует мощность процессора или видеокарты на 20 % и больше, вероятно, это и есть вирус-майнер. Его следует удалить, предварительно дав согласие на утерю несохраненных данных.

К сожалению, от большинства современных вирус-ботов таким простым способом не избавишься. Если попытка не принесла результата, следует перейти к другому варианту:

Лучше защититься от майнеров, чем удалять их с зараженного компьютера. Для этого нужно использовать антивирус.

В Windows 10 нет возможности войти в меню Advanced Boot Options в ходе перезагрузки, поэтому ход действий следующий:

  • нажать комбинацию Win + R и в появившемся окне ввести msconfig$
  • выбрать вкладку «Конфигурация системы»;
  • во вкладке «Загрузка» выбрать необходимый режим Safe Mode и перезагрузить ПК.

Далее действуем по вышеописанной схеме. Программы-антишпионы, как правило, удаляют троянов автоматически, а в качестве бонуса исправляют настройки браузера и убирают ненужные записи из ОС. При удалении шпионских программ могут быть полезны сайты Anti-Malware и Malwarebytes.

Многие из тех, кому довелось столкнуться с проблемой черного майнинга, рекомендуют программу Curelt. Судя по отзывам, она эффективно справляется с любым вредоносным ПО.

Как обнаружить и избавиться от майнера?

Существует два способа борьбы: ручной и автоматический. Рассмотрим, как работают оба способа на примере операционной системы Windows.

Ручное удаление 

Способ №1 

  • Откройте Диспетчер задач. В Windows это можно сделать, нажав CTRL + ALT + DELETE, а потом перейти в раздел «Процессы» (Windows 7) или «Подробности» (Windows 10). Все они будут показывать одну и ту же информацию про использование ресурсов процессора разными программами и приложениями. 
  • Найдите программу со странным названием (обычно — хаотичный набор букв), которая расходует большую часть ресурса процессора (более 50% ЦП в течение длительного периода времени). Лучше это делать тогда, когда не запущены никакие другие программы – так картина будет более показательной.
  • Загуглите найденное название, и, если не находите соответствующей информации, предпринимайте меры по его удалению.
  • Нажмите комбинацию «WIN+R», откройте реестр и введите слово «redit», теперь — «Ок».
  • Через комбинацию «Ctrl+F» откройте поиск и введите название подозрительной программы или приложения, нажмите «Найти далее».
  • Все, что найдете в процессе поиска, успешно удаляйте с компьютера.
  • Перезагрузите компьютер и проверьте его функциональность.

Так как удалить майнер не просто, к сожалению, этот способ не всегда оказывается действенным. 

Способ №2 

Если предыдущий метод оказался неэффективным, попробуйте сделать возврат системы до безвирусного  состояния Windows, по-другому это называется “откат системы”. Для этого необходимо, чтобы в системе существовала точка восстановления, созданная в тот момент,  когда заражение еще не произошло. 

Для установки приоритета восстановления нужно сделать следующее:

  1. Воспользуйтесь комбинацией клавиш «WIN+R» и в открывшемся окне наберите команду rstrui.exe. То же самое можно сделать через главное меню: «Программы – Стандартные – Служебные – Восстановление системы». 
  2. Выберите нужную точку восстановления и выполните откат на нее. 

При успешном откате, в большинстве случаев, удается избавиться от опасного вируса без особых усилий.

Автоматическое удаление 

Используйте антивирусные программы и приложения, которые предназначены для удаления вредоносного ПО в сфере майнинга криптовалют — SpyHunter, ReImage, Malwarebytes, McAfee, Sysinternals Suite от Microsoft и другие.
Также подойдут и стандартные антивирусы, как Comodo и DrWeb. DrWeb имеет версии для Windows, Mac, Linux и даже для Android. А создатели антивируса Comodo утверждают, что их сервис проводит сканирование, находит и  удаляет вредоносные программы для безфайлового майнинга.

Теперь о вредоносном ПО для майнинга криптовалют вы знаете достаточно, чтобы вовремя распознать «врага» и принять соответствующие меры. Кстати, последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз. Так что держите руку на пульсе вместе с нами — а мы будем и дальше рассказывать о полезных и важных вещах из мира криптовалют. 

Выбор дистрибутива операционной системы для майнинга

Самой простой и удобной для майнинга и домашнего использования в настоящее время является ОС Windows.

Для видеокарт АМД поддержка майнинга на уровне драйверов осуществляется только для линейки Windows 10.

Если в риге использовать только видеокарты Nvidia и старые AMD (до серии RX) в количестве до 8 штук, то можно использовать и Windows 7 или 8.1, но в этом случае на некачественном железе могут возникать проблемы с настройкой. Обычно они решаются с помощью мода, но при использовании боле четырех карт лучше все же использовать Windows 10 LTSB/ LTSC или Linux.

В пользу Windows10 говорит и то, что компания Intel в сговоре с Майкрософтом прекратила официальную поддержку процессоров от поколения Coffee Lake и выше в старых системах. Хотя на материнскую плату с новым Coffee Lake и можно накатить Windows 7, но драйвера на встроенный в процессор видеоускоритель установить не получится. Если не использовать этот PC для других целей, кроме майнинга, на это можно наплевать, но в случае параллельного использования компа для работы и майнинга это неприемлемо.

Самыми лучшими релизами десятки для майнинга являются Windows 10 серий Enterprise, например, LTSB (релиз 1607) и ее преемница Windows 10 LTSC (релиз 1809). Скачать официальные тестовые версии систем можно здесь. В них отключено большинство ненужных для майнинга опций и они потребляют меньше ресурсов на бесполезные функции.

Виды ОС Windows10 с долгосрочным обслуживанием:

Окно свойств компьютера с установленной Windows 10 LTSB:

Эта же система в утилите hw64:

При использовании более 12 видеокарт нужно использовать версии Windows 10 не ниже 1709 и выше (от Fall Creators Update и позднее), лучше Win10LTSC. Если использовать только карты Nvidia или 6 АМД + 6 Nvidia, то 12 штук заведется и на LTSB.

!!!ВАЖНО!!!

При выборе/скачивании дистрибутива не нужно полагаться на доброту умельцев, бесплатно распространяющих в сети пиратские версии ОС. Лучше скачать официальную версию системы и спокойно ее использовать, не обращая внимания на надпись о необходимости активации, или купить самую дешевую лицензию, чем получить сюрприз в виде взлома аккаунта от трояна, встроенного в пиратку от «доброжелателя».

Как удалить вирус-майнер

Антивирусное ПО поможет вам найти вирус-майнер с помощью глубокой проверки, но не приходится рассчитывать, что оно также поможет убрать обнаруженное заражение. В большинстве случаев с этим приходится бороться вручную и удалять зловредный скрипт нужно будет самостоятельно. Следует отметить, что в системе всё равно могут остаться следы хакерского программного обеспечения и куда лучшим вариантом будет сделать бэкап всех данных и переустановить операционную систему.

Чаще всего заражение случается из-за загрузки пиратского контента, например, игр с торрент-трекеров. Если вы помните, что делали что-то подобное, то вам не составит труда отыскать возможную причину самостоятельно. Главное – это определить, в какой временной промежуток у вас начались проблемы с компьютером. Первое, что нужно сделать, это удалить все подозрительные приложения и лишь потом можно приступать к борьбе с вирусом.

Если вам повезёт, то на устройстве вы обнаружите несложный майнер, избавиться от которого будет довольно легко. Потребуется лишь открыть диспетчер задач и выбрать всю подозрительную для вас активность. Для этого вам нужно перейти в меню «Пуск» и выбрать раздел процессов. Можно также просто вызвать диспетчер задач стандартным сочетанием клавиш Ctrl+Alt+Del. Если вы нашли какую-нибудь задачу, которая использует более 20 процентов мощности CPU, то? скорее всего? майнер уже найден. Всё, что вам остаётся – это завершить процесс.

Однако следует отметить, что такой процедуры чаще всего недостаточно. В последнее время злоумышленники научились скрывать свои продукты куда лучше и найти майнер в системе стало сложнее. Как было отмечено выше, некоторые современные боты считывают открытие диспетчера задач и делают процесс лечения куда более сложным. Но и здесь можно выйти из ситуации, если следовать рекомендуемому плану действий в подобных случаях.

Для начала следует проверить устройство на вирусы и перезагрузить компьютер, если они будут найдены. Затем нужно перейти в режим БИОС для управления железом без использования операционной системы. Для входа в БИОС обычно используются кнопки F8 или Del. Это зависит от производителя. Далее открываем раздел расширенных настроек загрузки (Advanced Boot Options).

Следует отметить, что открыть это меню не получится, если у вас Windows 10 и вы производите перезагрузку. В таком случаем нажимаем Win+R и вводим команду MSConfig в окне, которое перед вами появилось. Теперь нужно выбрать раздел конфигурации системы и в меню загрузки указать нужный режим. Теперь просто перезагружаем систему на ПК.

Меню расширенных настроек загрузки содержит множество пунктов, но в данном случае нам понадобится безопасный режим с использованием сети (Safe Mode w\ Networking). Теперь нужно лишь авторизоваться в ОС под своей учётной записью и открыть бразуер для входа в интернет. Здесь остается лишь скачать какое-либо антишпионское программное обеспечение на ваш вкус. Именно его мы будем использовать для лечения скрытого майнера.

Почти все утилиты такого рода будут удалять найденные угрозы в автоматическом режиме. Кроме того, будут также удалены записи из реестра Windows и подправлены настройки некоторых приложений.

Если вы не знаете, какое программное обеспечение для этого выбрать, то для борьбы со шпионскими программами специалисты советуют Malwarebytes Anti-Malware. Также можно использовать продукты компании Доктор Веб для борьбы со скрытым майнингом. Наиболее эффективная программа для удаления майнеров на сайте компании – это CureIT. Отзывы свидетельствуют о том, что после её работы не возникает повторных жалоб.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий