Как обнаружить майнер и удалить его с компьютера?

Как обнаружить майнер и удалить его с компьютера?

Миллионы ПК-пользователей во всем мире даже не подозревают, что с помощью их компьютера кто-то постоянно майнит криптовалюту. Сегодня подобное явление имеет достаточно серьезные масштабы и даже уже получило свое название - криптоджекинг (от англ. сryptojacking, где crypto – криптовалюта, а jacking – кража, угон), что означает захват компьютера человека для скрытой добычи криптовалюты.  А теперь все по порядку.

Что такое скрытый майнер?

Скрытый майнер, вирус-майнер или вредоносное ПО для майнинга криптовалюты – все эти термины имеют идентичное значение: это компьютерная программа, которая запускается на вашем компьютере с использованием ресурсов процессора или графического процессора, и использует их для майнинга цифровой валюты. Криптоджекеры используют мощности компьютера без уведомления владельца, и определить это без специальной проверки практически невозможно.

Идея создания и внедрения подобного вируса предельно ясна: для тех, кто майнит криптовалюту, необходимы огромные компьютерные и мощностные ресурсы для успешной реализации этого процесса. И, конечно, наиболее удобный вариант (читаем как «дешевле всего») - делать это за чужой счет.

Интересно, что биткоин не майнят с помощью пользовательских компьютеров (недостаточно мощности), а для других альткоинов (Lightcoin, Monero и др.) они выступают отличной вспомогательной базой.

Чем опасен вирус?

Когда речь идет про криптоджекинг, степень опасности не является критичной, как это происходит, например, во время кибератак с высоким риском потери личной информации. Но этот процесс причиняет ощутимый вред, и его следует вовремя остановить, чтобы компьютер работал в нормальном режиме.

Вот лишь небольшой список потенциальных неприятностей:

  • Вредоносное программное обеспечение провоцирует несоизмеримо большой расход электроэнергии и технического ресурса ПК. Ваш компьютер разряжается в 10 раз быстрее и функционирует в 10 раз хуже (имеется ввиду некачественные выполнение рабочих задач, задержки во время трансляция видео, сложности с переключением между закладками и пр.).
  • Скрытый майнер часто становится причиной серьезного перегрева «начинки» вашего компьютера, что может повредить его диск, процессор, оперативную память или материнскую плату.
  • Вирус-майнер имеет свойство проявлять такую активность, что делает компьютер непригодным для использования в течение длительного времени и сокращает срок службы вашего устройства.

 

И отдельно стоит сказать о том, что прибыль от добытых криптоденег идет в карман злоумышленнику, а не вам, как владельцу использованных мощностей, и это немаловажно.

Какие типы майнер-вирусов существуют и как они попадают в компьютер?

Любое вредоносное ПО попадает к вам в компьютер после того, как вы что-то скачали, открыли, установили или скопировали с чужой флешки. 

Есть три основных способа, как криптоджекеры воруют мощности вашего компьютера:

  • Браузерный вирус. Это когда посетитель через браузер заходит на сайт, где размещен javascript для майнинга. Как только пользователь открывает веб-ресурс, активируется скрипт майнинга (Coinhive, CoinImp или другие) и начинает выполнять необходимые вычисления.  Пока посетитель читает статью на сайте, смотрит видео или играет в веб-игру, скрипт майнинга работает и использует чужой  компьютер, чтобы  добывать криптовалюту в браузере.
  • Download (скачанный) вирус. Вредоносное ПО попадает на компьютер,  когда пользователь скачивает файл, программу или приложение с непроверенного сайта, подключил чужую флешку, загружает на компьютер зараженный файл из электронной почты или файлообменника. Также подобный вирус иногда автоматически загружается в случае посещения взломанного и уже мошеннического веб-ресурса.
  • Вирус взлома. Хакеры взламывают пользовательский компьютер, и им это легко удается по причине слабой системы аутентификации/сериализации, слишком простых паролей или неверных сетевых настроек.

 

Чтобы не дать никаких шансов криптоджекерам и защитить свое онлайн-пространство, соблюдайте простые, но очень действенные правила: загружайте программы/файлы/приложения только из проверенных и официальных источников, не открывайте ссылки или документы от неизвестных отправителей, обновляйте антивирусное программное обеспечение.

«Симптомы», которые должны вас насторожить

Как только вы заметили что-то странное в работе своего компьютера, стоит среди прочего, проверить компьютер на майнер. Ведь именно он может быть причиной разных «странностей».  

Вот что обычно происходит, если на ваш компьютер попал скрытый майнер:

  • Нехарактерный для вашего компьютера уровень медлительности (сильно тормозит или вообще не запускается);
  • Низкая скорость запуска программ;
  • Частое отсутствие ответа от программ;
  • Очень быстрая разрядка батареи (в случае с ноутбуком);
  • Высокая температура системного блока;
  • Повышенный шум вентиляторов системы охлаждения.

 

Что делать, если появились подозрения? Ну, во-первых, не паниковать: это, конечно, вредный вирус, который умеет хорошо маскироваться, но и с ним можно эффективно бороться. Все просто: нужно найти майнер и удалить – далее именно об этом.

Как обнаружить и избавиться от майнера?

Существует два способа борьбы: ручной и автоматический. Рассмотрим, как работают оба способа на примере операционной системы Windows.

Ручное удаление 


Способ №1 

  • Откройте Диспетчер задач. В Windows это можно сделать, нажав CTRL + ALT + DELETE, а потом перейти в раздел «Процессы» (Windows 7) или «Подробности» (Windows 10). Все они будут показывать одну и ту же информацию про использование ресурсов процессора разными программами и приложениями. 
  • Найдите программу со странным названием (обычно — хаотичный набор букв), которая расходует большую часть ресурса процессора (более 50% ЦП в течение длительного периода времени). Лучше это делать тогда, когда не запущены никакие другие программы – так картина будет более показательной.
  • Загуглите найденное название, и, если не находите соответствующей информации, предпринимайте меры по его удалению.
  • Нажмите комбинацию «WIN+R», откройте реестр и введите слово «redit», теперь - «Ок».
  • Через комбинацию «Ctrl+F» откройте поиск и введите название подозрительной программы или приложения, нажмите «Найти далее».
  • Все, что найдете в процессе поиска, успешно удаляйте с компьютера.
  • Перезагрузите компьютер и проверьте его функциональность.

 

Так как удалить майнер не просто, к сожалению, этот способ не всегда оказывается действенным. 

Способ №2 

Если предыдущий метод оказался неэффективным, попробуйте сделать возврат системы до безвирусного  состояния Windows, по-другому это называется “откат системы”. Для этого необходимо, чтобы в системе существовала точка восстановления, созданная в тот момент,  когда заражение еще не произошло. 

Для установки приоритета восстановления нужно сделать следующее:

  1. Воспользуйтесь комбинацией клавиш «WIN+R» и в открывшемся окне наберите команду rstrui.exe. То же самое можно сделать через главное меню: «Программы – Стандартные – Служебные – Восстановление системы». 
  2. Выберите нужную точку восстановления и выполните откат на нее. 

При успешном откате, в большинстве случаев, удается избавиться от опасного вируса без особых усилий.

Автоматическое удаление 

Используйте антивирусные программы и приложения, которые предназначены для удаления вредоносного ПО в сфере майнинга криптовалют - SpyHunter, ReImage, Malwarebytes, McAfee, Sysinternals Suite от Microsoft и другие.

Также подойдут и стандартные антивирусы, как Comodo и DrWeb. DrWeb имеет версии для Windows, Mac, Linux и даже для Android. А создатели антивируса Comodo утверждают, что их сервис проводит сканирование, находит и  удаляет вредоносные программы для безфайлового майнинга.

Теперь о вредоносном ПО для майнинга криптовалют вы знаете достаточно, чтобы вовремя распознать «врага» и принять соответствующие меры. Кстати, последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз. Так что держите руку на пульсе вместе с нами — а мы будемт и дальше рассказывать о полезных и важных вещах из мира криптовалют.