Aa Aa Aa

Як знайти та видалити майнер із комп'ютера Windows

Як знайти та видалити майнер із комп'ютера Windows

Якщо ви почали звертати увагу, що ваш комп'ютер став зависати просто так, і при цьому він не перевантажений різноманітними процесами, варто розібратися з причинами такої “поведінки”. Переконайтеся, що комплектуючі вашого ґаджета відповідають вимогам тієї операційної системи, яка встановлена на ньому, перевірте, чи не переповнена пам'ять, і чи достатньо оперативки. Якщо “залізо” ні до чого, тоді варто перевірити пристрій на наявність вірусів.

Віруси бувають різними, і більшість з них або відразу ж виводять пристрій з ладу і вам доводиться перевстановлювати операційну систему, або ж швидко проявляють себе конкретними збоями в роботі. Але є й інші шкідливі програми, які популярні серед зловмисників ще з 2018 року.

Ці віруси здобувають криптовалюту за рахунок обчислювальних потужностей заражених ПК і називаються майнерами. Важливо знайти майнер до того, як ваш комп'ютер зламається, адже майнери значно завантажують систему. Крім того, завжди є ризик витоку персональних даних із зараженого пристрою. Сьогодні ми розповімо, як виявити віруси-майнери, швидко позбавитися їх і убезпечити свій комп'ютер.

Що таке вірус-майнер

Отже, вірус-майнер – це шкідлива комп'ютерна програма, яка використовує обчислювальні ресурси ПК для отримання криптовалюти. Ця програма ніяк не проявляє себе, працюючи в автоматичному режимі.

Принцип роботи

Створюються такі програми хакерами, і за допомогою шкідливих програмних забезпечень задіюють ресурси заражених ПК для здобуття криптовалют. Цей процес потребує багато енергії та оперативної пам'яті. Віруси, проникаючи в комп'ютер жертв, “майнять” цифрові монети прямо на їх комп'ютерах, після чого автоматично відправляють здобуті криптовалюти в електронні гаманці зловмисників.

Чим небезпечний

Майнінг на зараженому комп'ютері відбувається щодня, що призводить до швидкого зносу комп'ютерних комплектуючих: непристосоване обладнання просто не витримує навантаження. Зловмисникам ніяк не шкодить поломка вашого комп'ютера, вони просто переключаються на іншу жертву, а вам доведеться викластися за ремонт. Через роботу майнерів комп'ютери виходять з ладу набагато швидше, ніж при звичайному режимі роботи.

Частіше за все майнери виводять з ладу наступні комп'ютерні комплектуючі:

  • відеокарти;

  • процесори;

  • модулі оперативної пам'яті;

  • системи охолодження.

Якщо у вас безпричинно вийшла з ладу одна з названих комплектуючих, варто звернути на це увагу і перевірити пристрій на наявність вірусів-майнерів.

При високому навантаженні зазначених комплектуючих через безперервну роботу майнерів, комп'ютер просто не може обробляти інші завдання і “зависає”. Крім того, багато вірус-майнерів збирають інформацію про користувачів, крадуть фотографії та інші особисті файли, можуть привласнити реєстраційні дані різних акаунтів і навіть криптовалютні гаманці, а це призводить до втрати облікових записів та заощаджень.

Способи зараження вірусом

Майнери, як правило, проникають в особистий комп'ютер двома основними способами:

  • завантаження програм або файлів із неперевірених джерел;

  • читання спам-розсилок.

Майнер частіше за все завантажується відразу з “нешкідливим” файлом, який був результатом ваших пошуків. Але з файлом іноді спочатку проникає утиліта, яка непомітно завантажує вірус з інтернету трохи пізніше.

Як маскується на ПК

Майнеру не потрібні жодні команди, які могли б вчасно виявити шкідливу програму на вашому комп'ютері та попередити вас про небезпеку, оскільки його роботу контролюють виключно віддалені сервіси, які при цьому також контролюють запуск ПЗ та багато інших дій.

Як правило, віруси ведуть себе на зараженому комп'ютері настільки хитро, що абсолютно не дозволяють їх виявити. Наприклад, вимикаються при запуску “важких” додатків, таких, як програми для обробки відео, вимогливі ігри тощо. При автоматичному вимиканні майнери дозволяють зараженим ПК повністю витрачати свої ресурси на відкриті додатки, і тоді комп'ютер не гальмує, але після їх закриття шкідливі програми знову запускаються, ви абсолютно не відчуваєте їх присутність, але ось ваш комп'ютер отримує додаткове навантаження.

Іноді майнери навіть вміло “ховаються” завдяки віддаленим сервісам системного моніторингу, автоматично вимикаючись при запуску ПЗ, яке може їх виявити. Вірусні програми на час “вивантажуються” зі списку поточних процесів і стають непомітними.

Як знайти майнер на комп'ютері

Виявити шкідливі програми можуть лише антивіруси з оновленими базами даних, але навіть вони, як правило, знаходять лише прості шкідливі софти. Але періодично перевіряти комп'ютери на наявність майнерів сучасними антивірусами все одно зайвим не буде. Особливо якщо несподівано ваш ПК починає незвично часто і надовго “зависати”.

При цьому знайти майнери на ПК самостійно досить нескладно, і є два ефективні методи:

  • через диспетчер завдань;

  • за допомогою спеціальних сторонніх програм.

Диспетчер завдань

Диспетчер завдань є службою моніторингу поточних процесів і вбудований в операційну систему Windows. З його допомогою можна відстежити навантаження на різні комплектуючі ПК, яке створюють відкриті програми.

Відкрити диспетчер завдань можна натисканням комбінації клавіш Ctrl+Shift+Esc, а також через пошук у меню “Пуск”.

Алгоритм відстеження майнера на вашому ПК через диспетчер завдань полягає в наступному:

  • запустіть диспетчер завдань;

  • натисніть “Докладніше” в лівому нижньому куті вікна;

  • завершіть роботу зайвих додатків через розділ “Процеси”; це необхідно для того, щоб звільнити ресурси комп'ютера;

  • відсортуйте залишені додатки за колонкою “Графічний процесор” або GPU;

  • стежте за роботою служб і програм.

Для ефективної перевірки дію необхідно повторити кілька разів з інтервалом у 10-15 хвилин. При перевірці не можна нічого робити, навіть рухати комп'ютерною мишею.

Якщо на вашому комп'ютері встановлено шкідливе ПЗ, ви виявите випадковий процес з високим навантаженням GPU, у такому випадку обов'язково потрібно вивчити його походження. Зробити це можна через вкладку “Докладності”. Якщо виявленим процесом виявиться вірус-майнер, терміново позбавтеся його.

Деякі майнери “вміють” відключати службу протягом 5 хвилин в середньому. Це явна ознака наявності шкідливої програми. Її потрібно терміново виявити та видалити. Якщо зробити це самому не виходить, краще звернутися в сервісний центр.

Ненормально високе навантаження центрального процесора (CPU) може викликати відкритий браузер, особливо з безліччю відкритих вкладок, але, якщо він закритий, а навантаження продовжується – це також ознака прихованого веб-майнера.

AnVir Task Manager

Популярна моніторингова утиліта AnVir Task Manager дозволяє відстежувати набагато більше даних, ніж вбудований диспетчер завдань Windows.

Завантажте утиліту, для початку її роботи потрібно запустити програму і не виконувати жодних дій. Якщо в ПЗ з'явиться активність, яка сильно навантажує CPU чи GPU, потрібно обчислити її походження. Прихований майнер потрібно видалити, скориставшись будь-яким доступним способом.

Як видалити майнер з ПК

Існують три основних методи видалення майнера:

  • через антивірус;

  • за допомогою “лікувальної” утиліти;

  • вручну через реєстр.

Найбільш просте і логічне дію – використання антивірусу. Якщо він встановлений на ПК, спробуйте його застосувати насамперед. Але, якщо ваш антивірус сам виявив загрозу, то він її і видалить самостійно, потрібно лише ваша згода. Якщо ж антивірус не побачив шкідливе ПЗ, навряд чи він зможе ефективно від нього позбавитися.

Точно так само, як ви можете скористатися утилітою для пошуку майнера, можна завантажити спеціальну програму, яка видалить його.

Видалити віруси також можна вручну. Розпізнавши майнера, виконайте наступні дії:

  • натисніть Win+R на клавіатурі;

  • введіть команду regedit;

  • натисніть Enter;

  • клікніть по “Так” у вікні, що з'явилося;

  • натисніть Ctrl+F, щоб відкрити вікно пошуку;

  • введіть назву процесу, за яким ховається вірус-майнер;

  • натисніть “Знайти далі”;

  • видаліть усі збіги у видачі реєстру;

  • перезавантажте комп'ютер.

Після правильного виконання всіх дій і перезавантаження комп'ютера реєстр повинен оновитися. Файли передбачуваного майнера повинні бути видалені. Щоб перевірити результат, потрібно буде знову простежити за обчислювальним навантаженням на комплектуючі комп'ютера через “диспетчер завдань”.

Як захистити ПК від майнерів

Щоб не довелося боротися з майнерами, намагайтесь не завантажувати файли з неперевірених джерел, тому що це – головний шлях зараження комп'ютерів криптомайнерами.

Не відвідуйте підозрілі сайти. Вони часто можуть завантажувати шкідливі програми на комп'ютер навіть без вашого дозволу.

Ніколи не переходьте на сайт, якщо комп'ютер попереджає вас про те, що він може нести шкоду, не погоджуйтеся завантажувати файл, якщо отримали попередження про його потенційну загрозу.

Як бачите, майнери, якими б ретельно вони не “ховалися”, їх видалити досить просто, головне – вчасно виявити, поки вони не вкрали ваші персональні дані або не вивели з ладу ваш комп'ютер.

Источник: meta.ua