Как определить майнер вирус: Вирус майнер – как обнаружить и удалить [полное руководство] – как найти и удалить программу

Как определить майнер вирус: Вирус майнер – как обнаружить и удалить [полное руководство] – как найти и удалить программу
Июн 14 2019
alexxlab

Содержание

Как узнать, что ваш компьютер скрыто майнит криптовалюту, и как избежать этого

Мы уже писали о том, что антивирусная компания ESET отметила рост распространенности браузерного майнера, который добывает криптовалюту без ведома пользователя. Более того, по данным за декабрь прошлого года он возглавил рейтинг белорусских киберугроз. В нашем материале мы расскажем, как распознать, что кто-то использует ваш компьютер в корыстных целях, и избавиться от скрытого майнинга.

Браузер или компьютер

Напомним, майнинг — это процесс добычи криптовалюты с помощью сложных вычислений, которые проходят на компьютере. На данный момент есть два основных способа «зловредного майнинга».

В первом случае программа-майнер скрыто устанавливается на ваш компьютер и начинает постоянно использовать его мощности — процессор и видеокарту. Во втором случае, и именно об этом предупреждает ESET, майнинг происходит только тогда, когда вы заходите на зараженный сайт («браузерный майнинг»).

Разумеется, первый способ для злоумышленников гораздо предпочтительнее, пусть и более сложный — ведь компьютер для начала нужно как-то заразить. Второй — проще, а нужную мощность злоумышленники «добирают» за счет большого числа пользователей, заходящих на сайт.

Главный симптом

Самый первый (и главный) симптом, по которому вы можете заподозрить майнинг — компьютер начинает постоянно «подтормаживать» в безобидных ситуациях. Например, когда у вас всё время шумит кулер, нагревается или зависает ноутбук в то время, как на нем запущен лишь браузер с тремя вкладками.

Понятно, что такие симптомы характерны не только для майнинга — у вас в этот момент просто может быть запущен «тяжелый» фоновый процесс (например, обновляться ПО). Но если компьютер работает в подобном нагруженном режиме постоянно — это серьезный повод для подозрений.

К сожалению, только на антивирусы здесь полагаться не стоит. Вот, что, например, пишет по поводу таких программ «Лаборатория Касперского»:

Майнеры — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях. По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.

Антивирус может не сработать и в случае скрытого браузерного майнинга.

Как обнаружить майнера?

Самый простой способ, который можно попробовать для выявления зловредного процесса, «съедающего» все ресурсы вашего компьютера, — запуск встроенного в систему диспетчера задач (В Windows он вызывается сочетанием клавиш Ctrl+Shift+Esc).

Диспетчер задач в Windows

Если вы увидите, что какой-то непонятный процесс очень сильно — на десятки процентов — загружает процессор (колонка ЦП на картинке выше), а вы при этом не запустили «тяжелую» игру и не монтируете видео, — это вполне может оказаться майнингом.

Кстати, свой диспетчер задач есть и в популярном у белорусов Chrome — для его запуска нужно щелкнуть правой кнопкой мыши на свободной от вкладок области над адресной строкой и выбрать соответствующий пункт. Тогда вы и увидите, какая вкладка — виновник загрузки компьютера.

К сожалению, далеко не всегда диспетчер задач может оказаться полезным. Современные майнеры умеют, например, приостанавливать работу при его запуске или «прятаться» в стандартные процессы, вроде svchost. exe, chrome. exe или steam.exe.

В таком случае можно использовать дополнительный, более продвинутый софт — например, программу AnVir Task Manager.

С ее помощью гораздо проще выявлять подозрительные процессы. Все неопределенные строки подсвечиваются красным и о каждом процессе (в том числе скрытом!) можно получить максимальную информацию, но самое главное — любой запущенный у вас процесс можно проверить на сайте VirusTotal.

И что с ним делать?

Проще всего, если майнинг происходит при открытии зараженного сайта. В этом случае вам просто нужно закрыть эту вкладку в браузере.

Хуже, если программа-майнер попала на ваш компьютер. В этом случае можно для начала попробовать закрыть вредоносный процесс в диспетчере задач и удалить его из автозагрузки, однако, как правило, не всё так просто.

У майнеров могут быть нестандартные способы запуска, наличие двух процессов, которые перезапускают друг друга в случае попыток их завершить. Кроме того, может быть инициирована перезагрузка компьютера при попытке получить доступ к файлам майнера или попытке удалить их из автозагрузки.

На помощь здесь должны прийти антивирусные программы. Если по каким-то причинам антивирус не «отлавливает» майнера в стандартном режиме, можно попробовать записать на флешку портативный бесплатный сканер, например, Web CureIt! или Kaspersky Virus Removal Tool и загрузить компьютер в безопасном режиме.

Для его запуска (на Windows, кроме «десятки») нужно при загрузке несколько раз нажать на клавишу F8 и выбрать необходимый вариант. В Windows 10 при перезагрузке этого сделать нельзя. Поэтому нужно открыть окно «Выполнить» (сочетание клавиш Win+R), ввести там команду msconfig, затем выбрать раздел «Конфигурация системы», «Загрузка» и выставить безопасный режим, после чего перезагрузить компьютер.

Загрузившись в безопасном режиме, нужно запустить антивирусный сканер с флешки.

Как мы писали выше, не всегда антивирусы считают программы-майнеры вредоносным софтом — ведь вы можете майнить и для себя.

Но, например, «Антивирус Касперского» выделяет их в категорию Riskware (ПО с риском). Чтобы обнаружить и удалить объект из этой категории, необходимо зайти в настройки защитного решения, найти там раздел «Угрозы и обнаружение» и поставить галочку напротив пункта «Другие программы». Схожее решение предлагает и ESET — для выявления майнеров (в том числе и на посещаемых сайтах) нужно включить в настройках обнаружение потенциально нежелательных приложений.

Если майнинг продолжается и после этих манипуляций, можно попробовать и более радикальный метод — переустановку операционной системы.

Как предохраниться?

Если речь идет о браузерном майнинге, то помимо антивирусных решений, определяющих зловредные javascript на сайтах, уже появились расширения браузера, позволяющие засечь майнеров — например, No Coin или Mining Blocker.

Если вы не хотите, чтобы программа-майнер попала на ваш компьютер, то регулярно устанавливайте обновления, предлагаемые операционной системой, и обязательно используйте антивирусные программы с включенным мониторингом.

Здесь нужно помнить, что антивирусы могут не обнаружить программу-майнер, но почти наверняка зафиксируют программу-дроппер, главная цель которой — скрыто установить майнер. В дополнение к антивирусу можно добавить пару старых, но по-прежнему эффективных советов — не кликайте на подозрительные ссылки в Сети и не открывайте приходящий в почту спам.

Также помните, что с установкой легального софта вероятность получить в довесок майнер ничтожно мала. Тогда как при скачивании взломанных программ или «краков» этот риск сильно увеличивается.

А что со смартфонами?

Смартфон — это тоже компьютер, поэтому и схемы злоумышленников здесь схожи. Например, в конце прошлого года специалисты по безопасности обнаружили в Google Play вредоносное ПО, которое использовало мобильные гаджеты для майнинга криптовалют без ведома владельца.

Здесь также можно порекомендовать использование антивирусных программ, а также обязательно обращать внимание на рейтинг скачиваемых приложений.

Читайте также:

«Похоже на игру». Семиклассник Коля объясняет, что такое биткоины и блокчейн

Опасность скрытого майнинга и защита от вирусов-майнеров

С приходом эпохи криптовалют пришли и новые угрозы от хакеров – скрытый майнинг или криптоджекинг. Раньше хакеры промышляли кражей данных банковских карт и вымогательством, теперь же спрос на криптовалюту дал хакерам новый промысел – скрытый майнинг коинов на компьютерах и мобильных устройствах с помощью вирусов. Этот способ разбогатеть относительно легален и прост. А еще он может приносить хакерам сотни тысяч долларов в день практически на автомате. Что же такое скрыты майнинг и чем он грозит рядовому владельцу ПК или мобильного телефона, и как бороться с вирусами-майнерами?

Скрытый майнинг – это использование ресурсов компьютера пользователя для добычи криптовалюты без его ведома и согласия. Т.е. с помощью вируса хакер запускает процесс майнинга криптовалюты на ПК или мобильном устройстве жертвы и заимствует часть вычислительных мощностей устройства. Не заметить это сложно – все программы загружаются медленнее и периодически лагают, постепенно доводя невинного пользователя до белого каления.

Внезапным обращением шустрого ПК в черепаху дело не ограничивается. Система охлаждения тоже дает осечку. На игровых машинах она начинает непрерывно работать на полную мощность, грозя раньше положенного срока выйти из строя. Более слабые устройства страдают еще сильнее – кулеры не справляются с нагрузкой и компьютер начинает люто греться, в результате чего комплектующие компьютера могут не выдержать пытки повышенными температурами. Возможны поломки видеокарты или материнской платы. Ремонт обойдется дорого, а ноутбук после такого вмешательства, возможно, и вовсе будет проще заменить на новый. А если учесть, что, на сегодняшний день найти и наказать злоумышленников практически невозможно, то на компенсацию потерь рассчитывать точно не стоит.

Как же вирусы-майнеры появляются на компьютерах? В большинстве случаев владельцы ПК сами радушно распахивают двери перед вредителями. Правда, вирусы неплохо маскируются. Они принимают облик софта, который для Вас периодически ищут поисковые системы:
— взломанные игры и патчи для них;
— прочие программы, распространяемые нелегально без лицензии правообладателя;
— бесплатное ПО, разработчики которого используют майнинг-вирусы для монетизации своих приложений;
— утилиты для ОС;
— браузерные плагины.

Опасное ПО встречается на сайтах с возможностью бесплатного скачивания программ и в магазинах приложений. Зараженные файлы часто попадаются на торрент-трекерах. Что интересно, иногда при первичном скачивании вы получаете совершенно чистую программу. Вирус в ней появляется уже при обновлении.

Есть и другой путь добраться до вычислительных мощностей Вашего устройства – зараженные сайты. От этой ловушки никто не застрахован. Хороша она только тем, что остановить нахальное использование вашего ПК для майнинга предельно просто – надо закрыть скомпрометированную страницу.

В зоне риска пользователи торрентов и видео-хостингов с контентом для взрослых. На таких сайтах вирусы-майнеры встречаются особенно часто. Причем иногда владельцы веб-ресурсов сами заражают странички вредоносными утилитами с целью монетизации. Впрочем, натолкнуться на вирус можно и на сайте городской администрации или страничке с кулинарными рецептами, куда хитроумные хакеры несанкционированно заносят свои веб продукты.

Каковы же меры защиты от вирусов-майнеров? Начать нужно с внимательного отношения к софту, который скачиваете из интернета. Желательно исключить загрузку и установку программ от ненадежных поставщиков, а также взломанного софта. Другая простейшая мера – использование мощного антивируса. И не забывайте при этом регулярно его обновлять.

Для защиты от майнинга с помощью зараженных сайтов попробуйте браузерные плагины вроде Adblock Plus или MinerBlock. Кроме того, рекомендуется не заходить на сайты без сертификатов ssl. Обычно при попытке перейти на такую страничку появляется соответствующее предупреждение.

Дополнительная превентивная мера – регулярное резервное копирование системы. Данная мера от вируса хоть и не защитит, но облегчит его устранение в случае заражения. При обнаружении вредителя достаточно будет откатить систему до прежней версии, еще не трону

Как понять, что у вас завелся вирус-майнер?

Наверх
  • Рейтинги
  • Обзоры
    • Смартфоны и планшеты
    • Компьютеры и ноутбуки
    • Комплектующие
    • Периферия
    • Фото и видео
    • Аксессуары
    • ТВ и аудио
    • Техника для дома
    • Программы и приложения
  • Новости
  • Советы
    • Покупка
    • Эксплуатация
    • Ремонт
  • Подборки
    • Смартфоны и планшеты
    • Компьютеры
    • Аксессуары
    • ТВ и аудио
    • Фото и видео
    • Программы и приложения
    • Техника для дома
  • Гейминг
    • Игры
    • Железо
  • Еще
    • Важное
    • Технологии
    • Тест скорости

откуда берется и как удалить, профилактика

Как обнаружить и удалить вирус майнингаЧем популярнее сфера, тем больше желающих нажиться там нечестным путем. Криптовалюты не стали исключением. Сегодня пользователи Всемирной Сети сталкиваются с неприятной ситуацией – на их компьютер пробирается вирус майнинга. Что это такое, чем вредит и как избавиться — разберемся по порядку.

Содержание статьи:

Что это такое

Теневой майнинг (англ. stealth mining) — способ добычи криптовалют одним лицом через компьютер другого лица, которое об этом не догадывается. Злоумышленник достигает цели с помощью внедрения в чужое устройство вирусной программы (бота). Нередко троян заодно ворует пароли, финансовые данные, доступ к кошелькам, открывает доступ к компьютеру для других, более опасных программ.

Майнинг криптовалюты Биткоин или любой другой — процесс очень затратный в плане ресурсов. Наличие вируса-майнера отражается на работоспособности ПК, поскольку забирает часть мощности видеокарты и процессора. Троян хакеры искусно прячут, мешая антивирусам их поймать за счет:

  • использования процессов, блокирующих действия антивируса;
  • перезагрузки ПК при удалении файлов вируса с жесткого диска или из Автозагрузки;
  • наличие двух или больше процессов — при завершении одного запускается другой, и так по кругу;
  • нестандартный метод запуска вредоносного ПО для майнинга.

Заполучить шпиона довольно легко, а вот определить, что в системе работает скрытый майнер, гораздо сложнее. Особенно это касается мощной техники, где небольшое возрастание нагрузки незаметно.

Кто и как создает майнинг-вредителей

Этим занимаются, например, программисты, желающие дополнительно нажиться за чужой счет. Вирус майнинга Биткоинов называется Bitcoin Miner и относится к семейству Trojan.CoinMiner. Создатели понимали, что большая часть пользователей использует ресурсы компьютера всего на 10 или 20 % — остальное можно незаметно задействовать под собственные нужды.

Разобравшись, как сделать майнинг-вирус, злоумышленники начали активно его распространять. Сразу после попадания вредоносной программы на ПК все ресурсы техники переходят под контроль создателя вируса.

Сколько можно заработать на майнинг-вирусе, точно не скажешь — все зависит от числа подключенных компьютеров. Если машин будет мало, ощутимый заработок хакеру не светит — Биткоины давно уже не майнят на процессорах и видеокартах. Максимум, что можно из этого извлечь, — крошечный пассивный доход. Правда, большинство таких майнеров сейчас переключились на альткоины.

Еще до появления Miner Bitcoin были попытки создать аналогичные трояны. Например, достаточно распространен Badminer, использующий ресурсы чужого компьютера для добычи криптовалют.

Создают вирус для  обычно по такой схеме:

  1. Регистрируются на специальной площадке, выбирают пункт «майнинг с помощью ядер».
  2. Указывают лишь часть ядер, чтобы не было перегрузки.
  3. Оплачивают подписку (услуга платная).
  4. Покупают или пишут самостоятельно программу для управления трояном.

После остается добавить троян в билдер и запустить майнинг, выбрав подходящую криптовалюту. Вирус для майнинга можно и купить — предложений много на специализированных форумах.

Как заразить компьютер

Вирус  (управляемый обычно ботнетом) подхватить можно следующими способами:

  1. Скачивание файлов с непроверенных ресурсов, использование сомнительных сайтов, многие из которых уже оснащены хакерской начинкой. Опасность скачать майнинг-вирус крайне велика.
  2. Взлом через удаленный доступ. Встречается реже, но бывает.
  3. Использование зараженных флешек или дисков, с которых вирус подсаживается на компьютер.

Как заразить компьютер вирусом майнера

Попадая на компьютер, бот устанавливается в тихом режиме, незаметно для пользователя. Из-за этого сложно найти майнинг-вирус. Если зайти в «Диспетчер задач» на вкладку «Процессы», там не будет ничего подозрительного — вирус маскируется под системную службу, а может и не отображаться. Как правило, антивирусы ботнета не видят. Спасет только специальная программа для удаления майнинг-вирусов.

Подготовка компьютера к удалению Miner Bitcoin

Начинать нужно с поиска вредителя на ПК. Если все сделать правильно и принять меры безопасности, можно отделаться легко, не потеряв личные файлы или пароли. Что нужно сделать перед тем, как проверить ПК на майнинг-вирус:

  1. Скопировать на съемный носитель ценные данные.
  2. Установить свежую версию антивируса. Проследить, чтобы обновились базы. На всякий случай проверьте компьютер на вирусы.
  3. Желательно иметь диск или флешку с операционной системой — если что-то пойдет не так, может потребоваться переустановка.

Если вычислить троян стандартными способами не удалось, необходимо запустить непосредственно удаление бота специальным софтом. Программы для удаления майнинг-вирусов обычно относятся к разряду антишпионских.

Как обнаружить и удалить — пошаговая инструкция

Может случиться, что антивирус найдет и удалит угрозу. Успокаиваться рано — это лишь видимость, на самом деле вредоносная программа продолжает жить в недрах компьютера. Когда сканирование завершится, необходимо выполнить еще ряд действий, чтобы полностью избавиться от майнинг-вируса.

Следует перезагрузить компьютер и войти в BIOS (кнопка F8). Выбрать пункт Advanced Boot Options. В открывшемся меню остановиться на Safe Mode with Networking (или, в русской версии, «Безопасный режим с поддержкой сетевого подключения»).

Запустить надежную антишпионскую программу, например, bedynet.ru/reimage/. Перед запуском необходимо обновить антивирус до последней версии — так существенно повышается шанс, что приложение обнаружит работу скрытых майнеров.

Методы профилактики

Надо убедиться, что на ПК установлен антивирус, который находится в рабочем состоянии. Базы всегда должны быть обновлены. Часть майнеров умеет обходить защиту, другая все же попадется в его ловушки — разработчики антивирусов тоже не сидят без дела и стараются своевременно выпускать заплатки. Следует отметить, что эксперты считают лучшим антивирусом в этом деле Kaspersky, так что рекомендуется установить на устройство именно его (и регулярно проверять комп на майнинг-вирусы). NOD32 — тоже неплохой вариант.

Если есть подозрение, что ПК заражен, можно для начала провести небольшую проверку. Есть программа AID64, замеряющая показатели нагрузки видеокарты и процессора.

Сначала необходимо провести тест при обычных нагрузках (серфинг в Интернете, использование примитивных программ), а потом — при повышенных, например, в игре. После этого проанализировать результаты.

Вирус на компьютере

Есть и еще один распространенный признак наличия вредителя майнинга. При желании пользователя войти в Диспетчер задач и удалить неугодный процесс троян может помешать. Диспетчер просто не откроется. Другой вариант — программа запустится, но через несколько секунд самопроизвольно закроется. Не лишним будет поставить софт, контролирующий процессы на компьютере — один из неплохих, например, AnVir Task Manager, есть и другие программы. Это поможет определить майнинг-вирус.

Один из главных советов для защиты компьютера от такого рода вируса — пользоваться только проверенными сайтами, не скачивать подозрительный софт, на который ругаются антивирусы и браузеры. Старайтесь пользоваться на личном устройстве только продуктами с лицензией.

как найти и удалить скрытую угрозу