Нещодавно зіткнувся з проблемою, про яку багато хто навіть не підозрює — майнер-віруси. Це дійсно неприємна штука, яка може серйозно погіршити життя власника ПК. Хочу поділитися, як видалити майнер з ПК і взагалі зрозуміти, чи заражений ваш комп’ютер.

Спочатку розберімося, що взагалі відбувається. Вредоносна програма-майнер — це по суті троян, який проникає в систему Windows і починає використовувати потужність вашого заліза для майнінгу криптовалюти. Причому це відбувається непомітно, у фоновому режимі. Є два основних типи: браузерний криптоджекинг, вбудований прямо у веб-сторінки, і класичний вірус-файл, який встановлюється на диск.

Чому це взагалі небезпечно? По-перше, якщо у системі сидить троян, то ваші паролі та дані під загрозою. Але якщо це саме майнер, то він ще й убиває ваше обладнання. Відеокарта і процесор працюють на максимум, відеокарта починає грітися і гудіти, як турбіна, ноутбук може взагалі вийти з ладу через кілька годин фонової майнінгу. Плюс електрика летить у трубу.

Як зрозуміти, що заражені? Ось на що потрібно звернути увагу. Якщо GPU видає дивні звуки і гаряча — перевірте програмою GPU-Z. Якщо ПК гальмує, відкрийте диспетчер задач і подивіться на навантаження процесора. Якщо воно 60% і вище при звичайному використанні — поганий знак. Також слідкуйте за витратою оперативної пам’яті, швидкістю інтернету, дивною поведінкою браузера. Іноді у диспетчері видно процеси з підозрілими назвами типу asikadl.exe.

Тепер головне — як видалити майнер з ПК. Перший крок: запустіть антивірус і дайте йому повну перевірку. Після цього бажано прогнати Ccleaner або аналог, щоб очистити весь сміття, залишений вірусом. Перезавантажтеся.

Але бувають хитрі майнери, які додають себе до довірених програм, і антивірус їх не бачить. Тоді потрібна ручна перевірка. Відкрийте реєстр: Win+R, введіть regedit, ОК. Через Ctrl+F шукайте підозрілі назви задач. Якщо знайдете щось дивне — видаляйте.

Ще один спосіб — через планувальник задач. Win+R, taskschd.msc. Відкрийте бібліотеку планувальника завдань і подивіться, які процеси запускаються автоматично при включенні ПК. Якщо бачите щось підозріле — вимикайте, потім видаляйте. Перевірте вкладки тригери і дії.

Для більш глибокої перевірки використовуйте Dr. Web або AnVir Task Manager. Вони ловлять більш складні віруси. Перед видаленням краще створити резервну копію системи на всяк випадок.

Щоб потім не було проблем, потрібна профілактика. Встановіть і регулярно оновлюйте антивірус із брандмауером. Перед завантаженням програм перевіряйте інформацію про них. Усі файли скануйте антивірусом. Працюйте онлайн із увімкненою захистом. Додавайте небезпечні сайти до файлу hosts — на GitHub є готові списки. Не запускайте програми від адміністратора без потреби. Використовуйте утиліту secpol.msc для створення політики лише перевіреного ПЗ. На роутері встановіть складний пароль і вимкніть віддалений доступ. Поставте пароль на сам Windows. Не заходьте на сайти без SSL-сертифіката (шукайте https). Блокуйте JavaScript у браузері — це прибирає можливість запуску шкідливого через браузер, хоча деякі сайти працюватимуть гірше. У Chrome увімкніть захист від майнінгу у налаштуваннях приватності. Встановіть AdBlock або uBlock для фільтрації рекламних скриптів.

Короче кажучи, як видалити майнер з ПК — це комбо з антивіруса, ручної перевірки реєстру і планувальника, плюс загальна профілактика. Не ігноруйте перші ознаки, бо вірус тільки шкодитиме вашому залізу. Краще витратити годину на перевірку, ніж потім міняти відеокарту або материнську плату.