Пошук і видалення прихованого Майнера на комп'ютері

Майнінг і криптовалюта активно набирають популярність з кожним роком. Створюються нові додатки і програми по цій темі, і не завжди вони корисні. Один з найновіших прикладів - шкідливий додаток для прихованого Майнінг. Основна проблема в тому, що відпрацьованих стратегій по боротьбі з таким ПО поки немає, а наявна інформація неоднозначна і не систематизована. Ми спробували зібрати все воєдино і розібратися, як видалити майнер з комп'ютера.

Методика пошуку і видалення прихованих Майнер.

зміст

  • 1 Що являє собою прихований майнер
  • 2 У чому небезпека прихованого Майнера
  • 3 Знаходимо і видаляємо
    • 3.1 Як виявити майнер
    • 3.2 Видалення Майнера з комп'ютера
  • 4 методи профілактики

Що являє собою прихований майнер

Для початку необхідно добре розуміти, що ж таке майнер і як він працює. Приховані Майнер (ботнети) - система софта, що дозволяє вести Майнінг без відома користувача. Іншими словами, на комп'ютері з'являється сукупність програм, що використовують ресурси ПК для заробітку грошей і їх перерахування творцеві шкідливих додатків. Популярність цього напрямку зростає, а заодно ростуть і пропозиції з продажу вірусів.Головною метою ботнетів є офісні комп'ютери, так як вигода розробників безпосередньо залежить від кількості заражених ПК. Саме тому розпізнати Майнер непросто. Найчастіше вірус можна "підхопити", завантажуючи контент з неперевірених джерел. Також популярні спам-розсилки. Перед тим, як переходити до пошуку і видалення, розберемося у всіх тонкощах і небезпеки подібного софта.

У чому небезпека прихованого Майнера

В цілому, робота майнер-бота схожа на звичайний вірус: він також "прикидається" системним файлом і перевантажує систему, постійно щось завантажуючи і завантажуючи. Головна його відмінність від вірусних програм в тому, що мета Майнер - не нашкодити системі, а використовувати її в своїх цілях. Процесор постійно перевантажений, так як видобуває криптовалюта творцеві ПО. А найбільша проблема полягає в тому, що стандартні антивірусники не можуть визначити проблему і знайти майнер на комп'ютері. Доводиться боротися з ботами самостійно. Потрібно "вистежувати" файл в реєстрах і процесах, проводити складні маніпуляції по його повного видалення, а це не завжди просто для середньостатистичного користувача.Плюс до всього, розробники навчилися створювати програми-невидимки, відстежити які через диспетчер задач не вийде. У глибинах системних файлів буде ще й резервний джерело, що дозволяє проге відновитися в разі виявлення антивірусною програмою або ручного видалення. Так як же розпізнати і видалити такий софт?

Зважаючи на складність виявлення, доводиться спиратися на власні відчуття. Майнер помітно перевантажують систему, завдяки чому комп'ютер починає сильно гальмувати. Це позначається і на технічну складову ПК: страждають процесор, відеокарта, оперативна пам'ять і навіть система вентиляції. Якщо ви чуєте, що ваш кулер постійно працює на межі - варто задуматися, чи не підхопили ви Майнера. До всього іншого додамо, що stealth miner'и з легкістю крадуть дані користувача, в тому числі паролі від облікових записів і електронних гаманців.

Знаходимо і видаляємо

З'ясувавши, що прихований Майнінг до добра не доведе, переходимо до операції "знайти і знищити".

Як виявити майнер

Якщо у вас закралися підозри, робимо наступне:

  • Перевіряємо роботу комп'ютера на мінімальному завантаженні процесора;
  • Дивимося, що відбувається при повному завантаженні (можна відкрити вимогливу гру);
  • Запускаємо AIDA64 і перевіряємо навантаження на процесор і відеокарту. Можна також використовувати такі додатки, як Process Explorer або AnVir Task Manager, які виявляють навіть приховані процеси.

Зіставивши всі дані, можна помітити незрозумілу перевантаження комп'ютера. Нагадуємо, що в деяких випадках відкривати диспетчер задач сенсу немає, так як майнер-боти відразу ж відключаються.

УВАГА. деякі Майнінг-програми вимикають диспетчер через деякий час. Якщо ви його відкрили, а він самостійно відключився - це теж показник.

Також варто звернути увагу на завантаження веб-браузера. Деякі Майнер функціонують через певні сайти, що збільшує завантаженість процесора з урахуванням відкритого браузера, навіть якщо ви там нічого не робите.

Видалення Майнера з комп'ютера

Після перевірки на наявність шкідливих ПО, приступаємо до його усунення. Зробити це можна кількома способами, в тому числі і без допомоги сторонніх програм для виявлення Майнер. Важливо: видаляйте вручну тільки в тому випадку, коли ви абсолютно впевнені, що знайшли саме майнер.

  1. Пробуємо знайти файл через Диспетчер завдань - Деталі або ж через згадані вище програми для перегляду процесів ПК.
  2. Закриваємо всілякі процеси, крім необхідних для роботи ОС. Решта по черзі перевіряємо. Шукаємо процес з незрозумілим набором випадкових символів в назві.
  3. Виявивши підозрілий файл, що маскується під оновлення системи, запускаємо пошуковик. Дивимося, що відкривається при спробі завантажити файл.
  4. Знаходимо збіги в реєстрі, натиснувши regedit і клавіші Ctrl + F для пошуку. Видаляємо. Можна додатково почистити реєстр за допомогою, наприклад, CCleaner.
  5. Перезавантажуємо ПК і оцінюємо зміни в навантаженні.
УВАГА. часто Майнер зберігаються на диску C в папці users \ користувач \ appdata.

Можна спробувати вдатися до допомоги антивірусних програм. Більш ранні версії, звичайно, не виправлять ситуацію, але деякі мають достатній набір утиліт для пошуку прихованих Майнер. Наприклад, Dr.Web CureIt, Kaspersky Virus Removal Tool або Junkware Removal Tool.

Якщо виявити майнер не вдалося, але ви впевнені, що він є - використовуйте програму AVZ. Там необхідно провести оновлення і запустити "Дослідження системи". На виході ви отримаєте avz_sysinfo.htm файл, з яким можна йти на форум і просити допомоги фахівців.Можливо, ви отримаєте скрипт, який виконується через ту ж AVZ і тим самим вирішити проблему. Також допоможе звичайна перевстановлення операційної системи.

методи профілактики

Як то кажуть, проблеми простіше уникнути, ніж вирішити її. Але повністю убезпечити себе від Майнер не вийде. Будь-яка операційна система має на увазі установку всілякого софта і його видалення, що переповнює реєстр і викликає збої в роботі ПК. Навіть віддалені програми зберігають окремі файли в реєстрі, завдяки чому і маскуються різні віруси. Правильним рішенням буде використання портативного софту. Це позбавить ваш реєстр від непотрібного засмічення і поверне керування процесором. Також корисною програмою є WinPatrol Monitor. Додаток оповіщає про спроби файлів потрапити до реєстру без відома користувача.

ПОРАДА. завантажуйте контент тільки з перевірених сайтів!

Підводячи підсумки, хочеться сказати наступне. Чи не "забивайте" на свій комп'ютер! Якщо ви помітили будь-які зміни в роботі, не лінуйтеся з'ясовувати причину. Багато користувачів вважають за краще просто знизити настройки в улюбленій грі, ніж намагатися зрозуміти, чому грати стало некомфортно.Це все загрожує неприємними наслідками не тільки в плані ОС, але і для роботи самої техніки. Чи стикалися ви з майнер-ботами і як боролися з ними? Описувати свій досвід в коментарях.