Як виявити та видалити приховану майнінгову вірус з вашого комп'ютера

При перегляді інтернету існує ризик інфікувати ваш пристрій прихованим шкідливим програмним забезпеченням для видобутку. Воно може автономно використовувати ваш ПК або ноутбук для видобутку монет. Крім того, антивірус не завжди ефективний проти такого роду програм і може бути важко позбутися їх.

Що таке прихований майнінговий вірус?

Зловмисні майнери належать до групи троянських вірусів. Вони тихо проникають у систему Windows і починають використовувати апаратні ресурси комп'ютера або ноутбука для видобутку монет.

Якщо користувач виявить, що така майнінг виконується з його ПК, необхідно негайно видалити шкідливу програму.

Чому гірничий вірус небезпечний для ПК?

Якщо троянець знаходиться в системі Windows, використання комп'ютера або ноутбука стає небезпечним. Будь-який пароль може бути зламаний, а дані можуть бути видалені або вкрадені.

Якщо це тройян для майнінгу, він також негативно вплине на графічну карту та процесор. Робота на перевантаженому ПК стає незручною. Крім того, прихований майнінг призводить до прискореного зносу обладнання.

Ноутбуки особливо чутливі до цих навантажень. Вони можуть вийти з ладу після всього лише кількох годин майнінгу у фоновому режимі. Тому необхідно якомога швидше позбутися прихованих програм.

Типи прихованих майнінгових вірусів

Віруси-майнери можна поділити на дві основні групи.

Скрытий криптоджекинг

Цей вірус не завантажується на ПК або ноутбук, а існує у вигляді скрипта в онлайн-режимі, інтегрованого на веб-сайті.

Коли користувач отримує доступ до зараженої сторінки, скрипт активується, і ресурси комп'ютера або ноутбука починають використовуватися для майнінгу криптовалют. І оскільки програма для майнінгу інтегрована в веб-сайт, антивірус не може її видалити.

Ви можете виявити, що шкідливий скрипт почав працювати на вашому комп'ютері через збільшення навантаження на ЦП.

Класичний шахтарський вірус

Цей вірус схожий на файл або документ. Він встановлюється ненавмисно, всупереч волі користувача. Якщо ви його не видалите, він буде запускатися щоразу, коли ви вмикаєте комп'ютер.

Загалом, ця програма має лише одну функцію: використовувати ПК для видобутку криптовалют. Але іноді ви можете "піймати" прихований вірус, який перевіряє гаманці користувача та переводить його кошти на рахунки хакера.

Як дізнатися, чи ваш ПК інфіковано

Щоб видалити майнінговий вірус, спочатку потрібно його виявити. Перевірте свій комп'ютер за допомогою антивіруса та шукайте заражені файли, якщо ви помітили наступні симптоми:

• Перевантаження графічної карти. Цю проблему можна виявити за зовнішніми ознаками: GPU починає видавати багато шуму ( через інтенсивне обертання вентилятора) і нагрівається на дотик. Ви також можете визначити навантаження, використовуючи безкоштовну програму GPU-Z.

• Повільний ПК. Коли ваш комп'ютер або ноутбук сповільнюється, вам слід перевірити завантаження процесора через диспетчер завдань. Якщо цей показник становить 60% або більше, система Windows може бути інфікована майнінговим вірусом.

• Зростання споживання оперативної пам'яті. Схований майнер використовує всі доступні ресурси комп'ютера, включаючи оперативну пам'ять.

• Видалення файлів, інформації або налаштувань без згоди користувача та без його схвалення.

• Збільшення споживання трафіку в інтернеті. Прихований майнер постійно активний. І іноді трояни можуть бути частиною ботнету, мережі хакерів, що використовується для здійснення атак DDOS на зовнішні системи.

• Продуктивність браузера сповільнюється. Під час пошуку та відвідування веб-сайтів онлайн-з'єднання відключається або вкладки закриваються.

• Диспетчер завдань знаходить процеси з невідомими іменами, такими як "asikadl.exe".

Як знайти та видалити приховану майнінгову вірус

Якщо буде виявлено хоча б один із описаних симптомів, вам потрібно просканувати вашу систему Windows антивірусом. Це допомагає боротися зі шкідливим програмним забезпеченням та видаляти його.

Після сканування антивірусом ви повинні запустити програму CCleaner або еквівалентну. Знайдіть і видаліть з системи Windows усе сміття, що працює проти неї. Щоб завершити процес деінсталяції, вам потрібно перезавантажити комп'ютер.

Іноді з'являються майнінгові віруси, які можуть бути додані до списку надійних програм. Тоді антивірус не зможе їх виявити та видалити.

Крім того, нові майнери можуть виявити диспетчер завдань і вимкнути його до того, як він з'явиться на екрані. Але в будь-якому випадку потрібно перевірити всі процеси.

Ручний пошук прихованої монети

Щоб вручну перевірити свій комп'ютер, відкрийте журнал:

1. Натисніть комбінацію клавіш Win+R.

2. У вікні, що з'являється, введіть слово regedit.

3. Натисніть OK.

У відкритому реєстрі ви можете виявити підозрілий процес.

Щоб перевірити, вам потрібно:

• натисніть Ctrl+F;

• написати назву шкідливого завдання в рядку пошуку;

• натисніть кнопку "Пошук".

Таким чином, ви можете виявити процеси, які споживають ресурси. Як правило, вони мають назви у вигляді випадкового набору символів.

Після цього ти повинен позбутися всіх підозрілих записів, які були знайдені, і перезавантажити комп'ютер. Якщо приховане майнінг знову буде виявлено, це означає, що не вдалося позбутися вірусу, і тобі потрібно перевірити свій комп'ютер іншими способами.

Знайти прихованого майнера через планувальник завдань

Щоб розрахувати приховане майнінг через програміст у Windows 10:

• натисніть Win+R;

• введіть taskchd.msc у поле "Відкрити";

• Натисніть OK.

У вікні Планувальника завдань вам потрібно знайти та відкрити папку "Бібліотека Планувальника завдань". Вона міститиме процеси, які завантажуються автоматично. Якщо ви натиснете на будь-який з них, інформація про завдання буде показана в нижній частині вікна.

Тут потрібно перевірити вкладки "Тригери" та "Дії":

• "Диспечери" вказує, коли і з якою частотою виконується процес. Зверніть увагу на ті, які активуються щоразу, коли ви вмикаєте ПК.

• У "Діях" ти знайдеш інформацію про те, за що саме відповідає цей процес: наприклад, виявлення та завантаження певної програми.

Підозрілі процеси потрібно видалити. Для цього клацніть правою кнопкою миші на назві завдання та виберіть "Вимкнути". У цьому випадку майнінговий вірус не буде видалено, але не зможе працювати повністю.

Після зупинки підозрілого процесу потрібно перевірити завантаження процесора. Якщо він почне працювати нормально, програми, які були виявлені, слід видалити з автозавантаження. Видалення здійснюється так само, як і вимкнення, просто натискаючи на елемент "Видалити".

Ви можете перевірити запуск детальніше, використовуючи безкоштовну програму AnVir Task Manager. Шукайте та перевіряйте завдання, що виконуються автоматично.

Щоб виявити та видалити більш складне шкідливе програмне забезпечення, вам потрібно завантажити антивірус, наприклад, програму Dr.Web. Виконайте глибоке сканування системи Windows. Через його інтерфейс ви можете позбутися від будь-яких підозрілих файлів та процесів (не лише прихованого майнінгу).

Перед видаленням вірусу краще створити резервну копію для відновлення системи.

Захист комп'ютера від шахрайських вірусів

Наступні рекомендації допоможуть захистити твій ПК:

• Встановіть образ перевіреної чистої системи Windows на свій ПК. Якщо виявлено ознаки інфекції прихованим майнером, вам слід розпочати процес відновлення. Це можна зробити кожні 2-3 місяці.

• Встановіть антивірус. Важливо регулярно оновлювати бази даних антивірусу.

• Не забудь перевірити інформацію про програми перед їх завантаженням. Таким чином, ти можеш виявити майнінговий вірус до того, як він потрапить на твій ПК.

• Проскануйте всі завантажені файли за допомогою антивіруса і, якщо виявлено вірус, видаліть його. Таким чином, ви зможете позбутися прихованих майнінгових програм, які вже були завантажені, але ще не запущені.

• Працюйте в мережі з активованим антивірусом та брандмауером. Якщо програмне забезпечення виявить небезпечний сайт, краще його закрити.

• Додайте небезпечні сайти до вашого файлу hosts. Для цього ви можете використовувати списки з порталу GitHub. Є розділ з інформацією для виявлення майнінгу в браузері. Також є інструкції про те, як захиститися від вірусів.

• Не виконуйте дії як адміністратор. Якщо ви запустите програму для майнінгу таким чином, вона отримає максимальний доступ до ресурсів ПК і буде дуже важко від неї позбутися.

• Дозволяє лише виконання надійних програм. Для цього Windows має утиліту secpol.msc. Тут ви можете створити політику для перевірки та обмеження використання програмного забезпечення.

• Встановіть дозвіл на використання лише певних портів. Відповідні налаштування знаходяться у меню антивірусу та брандмауера.

• Встановіть надійний пароль на вашому маршрутизаторі та вимкніть виявлення пароля та віддалений доступ в Інтернеті.

• Запобігає тому, щоб інші користувачі шукали та встановлювали програми.

• Встановіть пароль для системи Windows, щоб уникнути несанкціонованого використання вашого ПК.

• Не заходьте на сумнівні сайти без онлайн-сертифікатів. Безпечні ресурси можна ідентифікувати за іконкою SSL (https).

• Заблокуйте коди сценаріїв JavaScript, що знаходяться в налаштуваннях вашого браузера. Таким чином, ви можете усунути можливість виконання шкідливого коду, що підключається онлайн через браузер. У цьому випадку мобільні елементи веб-сайтів також не будуть виявлені або відображені правильно.

• Активуйте виявлення та захист від майнінгу у браузері Chrome. Це можна зробити в налаштуваннях у "Конфіденційність та безпека".

Як додатковий захід безпеки ви можете встановити фільтри для пошуку та видалення рекламних банерів, таких як AdBlock, uBlock та інші.