Скрытый майнер — это программа (вирус, троян) для добычи криптовалюты, установленный без ведома пользователя. Как правило они устанавливаются вместе с пиратским контентом. Обычно это игры, программы, операционные системы скачанные с торрент-трекеров или с сайтов с бесплатными взломанными программами и играми
Какие бывают признаки скрытого майнера
Внимательно проверьте ваш компьютер на наличие таких признаков:
- Компьютер стал медленно работать. Обычно говорят “Зависает все время”. В этом случае, нужно проверить график загрузки процессора в диспетчере задач (столбец ЦП) от 40 до 100%
- Еще одной причиной скрытого майнера может быть нагрузка на видеокарту. Проявляется это в шумной работе кулера видеокарты. В диспетчере задач проверьте загруженность видеокарты (столбец GPU). Она не должна быть высокой больше 5-10%. Для этого закройте все игры, программы для обработки фото, видео, 3d графики, сапр, кад и т.п.
- Увеличенный расход оперативной памяти. В диспетчере задач можно посмотреть сколько оперативной памяти потребляет та или иная программа (столбец Память)
- Большой расход трафика интернета. Для работы программ для майнинга требуется постоянное соединение с интернетом. Из-за этого возможна проблема с медленным интернетом. Также в диспетчере задач можно посмотреть насколько загружена сеть (Столбец Сеть). Отключите все программы для загрузки (торрент трекеры, браузеры, онлайн игры) и посмотрите загрузку сети. Бывает так, что сам Windows скачивает обновления из-за этого тоже бывает нагрузка на сеть.
- Ну и всякие сбои в работе Windows, которые ранее у вас не было
Как вычислить и удалить майнера
Первым делом нужно проанализировать процессы в диспетчере задач Windows. Поищите процессы, которые потребляют много ресурсов Процессора (ЦП), Памяти, Видеокарты (GPU) и сети. Если нашли такие процессы и вы точно знаете, что не устанавливали программы таким названием, то попробуйте в яндексе поискать информацию о ней и как удалить с компьютера.
Если вы не разбираетесь в процессах Windows, то лучше вам сразу воспользоваться утилитами для поиска вирусов и троянов.
Бесплатные утилиты для поиска вирусов и троянов (майнеров)
Программы майнеры распознаются антивирусами как hack-tool или not-a-virus.
Если у вас уже стоят антивирусные программы, то обновите базу и запустите полную проверку компьютера. Если антивирус ничего не нашел, либо не может справится (обычно бесплатные версии Avast, AGV, Avira, либо взломанные антивирусы), то нужно воспользоваться бесплатными антивирусными сканерами
Malwarebytes AdwCleaner — популярная программа для удаления рекламных приложений. Она также может помочь в поиске троянов, вирусов и майнеров. Скачайте программу с официального сайта https://ru.malwarebytes.com/adwcleaner/
Пользовать программой очень легко. После того как скачали, откройте программу и нажмите “Запустить проверку”. После завершения сканирования программа отобразит выявленные программы шпионы и предложить “Устранить”. После успешной чистки программа попросит перезагрузить Windows, согласитесь и перезагрузите компьютер.
Если AdwCleaner не помог, то переходите к следующей утилите.
Dr. Web Cure It! — бесплатный антивирусный сканер от известного антивируса Dr. Web. Скачать по ссылке https://free.drweb.ru/download+cureit+free/
Внимание! Антивирусные утилиты нужно скачивать только с официального сайта!
После того как скачали не торопитесь запускать утилиту, а проделайте следующие шаги:
- Скопируйте скачанный файл в флешку
- Перезагрузите Windows в безопасном режиме (Как запустить Windows в безопасном режиме https://support.kaspersky.ru/common/windows/493)
- Запустите утилиту Dr. Web Cure It!
- Выберите полное сканирование. Для этого в окне с кнопкой “Начать проверку” выберите “Выбрать объекты для проверки”
- Выберите все диски и запустите сканирование компьютера.
- После завершения сканирования, если были найдены вирусы, трояны нажмите на кнопку Обезвредить
- Перезагрузите компьютер
Kaspersky Virus Removal Tool — бесплатная утилита от Касперского https://www.kaspersky.ru/downloads/free-virus-removal-tool Запустите сканер и следуйте инструкции. Для надежного удаления вирусов и троянов, запускать утилиты рекомендуется в безопасном режиме