Як виявити майнер та видалити його з комп’ютера?

Як виявити майнер та видалити його з комп’ютера?

Мільйони ПК-користувачів по всьому світу навіть не підозрюють, що за допомогою їхнього комп’ютера хтось постійно майнить криптовалюту. Сьогодні у цього явище доволі серйозні масштаби, воно навіть отримало назву – криптоджекінг (від англ. сryptojacking, де crypto – криптовалюта, а jacking – крадіжка, викрадення), що означає захоплення комп’ютера людини для прихованого добування криптовалюти. А тепер все за чергою.

Що таке прихований майнер?

Прихований майнер, вірус-майнер або шкідливе ПЗ для майнингу криптовалюти – всі ці терміни мають ідентичне значення: це комп’ютерна програма, яка запускається на вашому комп’ютері з використанням ресурсів процесора або графічного процесора, та використовує їх для майнингу цифрової валюти. Криптоджекери використовують потужності комп’ютеру без сповіщення власника, та визначити це без спеціальної перевірки практично неможливо.  

Ідея створення та впровадження схожого вірусу максимально проста: тим, хто майнить криптовалюту, необхідні величезні комп’ютерні потужності для вдалої реалізації цього процесу. І, звісно, найбільш зручний варіант (читаємо як “найдешевший”) – робити це чужим коштом.

Цікаво, що біткоїн не майнять за допомогою користувацьких комп’ютерів (недостатньо потужності), а для альткоїнів (Lightcoin, Monero, тощо.) вони виступають відмінною допоміжною базою.

Чим небезпечний вірус?

Коли мова йде про криптоджекінг, ступінь небезпеки не є критичним, як це відбувається, наприклад, під час кібератак з високий ризиком втрати особистої інформації. Але цей процес чинить відчутну шкоду, тож його треба вчасно зупинити, щоб комп’ютер працював у нормальному режимі.

От лише невеликий список потенційних неприємностей:

  • Шкідливе програмне забезпечення провокує неспівмірно великі витрати електроенергії та технічного ресурсу ПК. Ваш комп’ютер розряджається в 10 разів швидше та функціонує в 10 разів гірше (іде мова про неякісне виконання задач, затримки під час трансляції відео, складнощі з переходом між закладками, тощо.).
  • Прихований майнер часто стає причиною серйозного перегріву “начинки” вашого комп’ютера, що може завдати шкоди його диску, процесору, оперативної пам’яті або материнської плати.
  • Вірус-майнер має властивість виявляти таку активність, що робить комп’ютер непридатним для використання протягом тривалого часу та скорочує термін служби вашого пристрою.

 

Окремо варто сказати про те, що прибуток від здобутих криптогрошей іде в кишеню зловмиснику, а не вам як власнику використаних потужностей, а це немалозначно.

Які типи майнер-вірусів існують та як вони потрапляють у комп’ютер?

Будь-яке шкідливе ПЗ потрапляє до вашого комп’ютера після того, як ви щось завантажили, відкрили, встановили або скопіювали зі сторонньої флешки. 

Є три основі способи, як криптоджекери крадуть потужності вашого комп’ютера:

  • Браузерний вірус. Це коли відвідувач через браузер заходить на сайт, де розміщений javascript для майнингу(Coinhive, CoinImp або інші) та починає виконувати необхідні вирахування. Поки відвідувач читає статтю на сайті, дивиться відео або грає в веб-гру, скрипт майнингу працює та використовує чужий комп’ютер, щоб добувати криптовалюту в браузері.
  • Download (скачаний) вірус. Шкідливий ПЗ потрапляє на комп’ютер, коли користувач зберігає файл, програму або додаток з неперевіреного сайту, під’єднав чужу флешку, завантажує на комп’ютер заражений файл з електронної пошти або файлообмінника. Також такий вірус іноді автоматично завантажується у випадку відвідування взламаного  та вже шахрайського веб-ресурсу.
  • Вірус взламу. Хакери взламують користувацький комп’ютер, і їм це легко вдається через слабку систему аутентифікації/серіалізації, занадто легких паролів або неправильних мережевих налаштувань.

 

Щоб не дати ніяких шансів криптоджекерам та захистити свій онлайн-простір, дотримуйтесь простих, але дуже дієвих правил: завантажуйте програми/файли/додатки тільки з перевірених та офіційних джерел, не відкривайте посилання або документи від невідомих відправників, оновлюйте антивірусне програмне забезпечення.

«Симптоми», які повинні вас насторочити

Щойно ви помітили щось дивне в роботі комп’ютера, варто перевірити комп’ютер на майнера. Бо саме він може бути причиною різних “дивностей”. 

От що зазвичай відбувається, якщо на ваш комп’ютер потрапив прихований майнер:

  • Нехарактерні для вашого комп’ютера рівень повільності (сильно гальмує або взагалі не запускається);
  • Низька швидкість запуску програм;
  • Часта відсутність відповіді від програм;
  • Дуже швидке розрядження батареї (у випадку з ноутбуком);
  • Висока температура системного блоку;
  • Підвищений шум вентиляторів системи охолодження.

Що робити, якщо з’явилися підозри? Але, по-перше, не панікувати: це, звісно, шкідливий вірус, який може гарно маскуватися, але й з ним можна ефективно боротися. Все просто: треба знайти майнер та видалити – далі саме про це.

Як знайти та позбавитися від майнера?

Існує два способи боротьби: ручний та автоматичний. Розгляньмо, як працюють обидва способи на прикладі операційної системи Windows.

Ручне видалення 


Спосіб №1 

  • Відкрийте Диспетчер завдань. У Windows це можна зробити, натиснувши CTRL + ALT + DELETE, а потім перейти в розділ «Процеси» (Windows 7) або «Подробиці» (Windows 10). Всі вони будуть показувати одну й ту саму інформацію про використання ресурсів різними програмами та додатками. 
  • Знайдіть програму з дивною назвою (зазвичай — хаотичний набір літер), яка витрачає велику частку ресурсу процесора (понад 50% ЦП протягом довготривалого періоду часу). Краще це робити тоді, коли не запущені ніякі інші програми – так картина буде більш показовою.
  • Загугліть знайдену назву, і, якщо не знаходите відповідну інформацію, вживайте заходів з його видалення.
  • Натисніть комбінацію «WIN+R», відкрийте реєстр та введіть слово «redit», потім - «Ок».
  • Через комбінацію «Ctrl+F» відкрийте пошук та введіть назву підозрілої програми або натисніть “Знайти далі”.
  • Все, що знайдете в процесі пошуку, вдало видаляйте з комп’ютера.
  • Перезавантажте комп’ютер та перевірте його функціональність.

 

Оскільки видалити майнер не просто, на жаль, цей спосіб не завжди буває дієвим. 

Спосіб №2 

Якщо попередній метод виявився неефективним, спробуйте зробити повернення системи до безвірусного стану Windows, по-іншому це називається “відкат системи”. Для цього необхідно, щоб в системі існувала точка відновлення, створена в той момент, коли зараження ще не відбулося.

Для встановлення пріоритету відновлення треба зробити наступне:

  1. Скористуйтесь комбінаціями клавіш «WIN+R» та у вікні, що відкрилось, наберіть команду rstrui.exe. Те ж саме можна зробити через головне меню: “Програми – Стандартні – Службові – Відновлення системи». 
  2. Оберіть потрібну точку відновлення та виконайте відкат до неї. 

 

У разі вдалого відкату, в більшості випадків, вдається позбутися вірусу без особливих зусиль.

Автоматичне видалення 

Використовуйте антивірусні програми та додатки, які призначені для видалення шкідливого ПО у сфері майнінгу криптовалют - SpyHunter, ReImage, Malwarebytes, McAfee, Sysinternals Suite від Microsoft, тощо.

Також підійдуть й стандартні антивіруси, як Comodo та DrWeb. DrWeb мають версії для Windows, Mac, Linux та навіть для Android. А творці антивірусу Comodo стверджують, що їхній сервіс проводить сканування, знаходить та видаляє шкідливі програми для безфайлового майнінгу.

Тепер про шкідливе ПО для майнингу криптовалют ви знаєте достатньо, щоб вчасно розпізнати “ворога” та вжити відповідних заходів. До речі, останні модифікації вірусу майнингу можуть сприяти втраті особистих даних, вводить операційну систему Windows з ладу та відкриває ходи для просочування нових загроз. Тож тримайте руку на пульсі разом з нами — а ми будемо і далі розповідати про корисні та важливі речі зі світу криптовалют.