Як виявити і видалити прихований майнер у Windows
Якщо ПК навіть у стані спокою шумить як літак, з них явно щось не так.
Що таке прихований майнер
Під прихованим майнером мається на увазі програма-вірус, яка використовує ресурси вашого комп’ютера для видобутку криптовалют. Робиться це в автоматичному режимі без відома користувача і будь-яких попереджень.
Найчастіше зловити прихований майнер можна при скачуванні файлів з неперевірених джерел. Зазвичай це якийсь піратський контент, який користується великою популярністю серед користувачів. Також натрапити на подібний вірус можна при отриманні різних спам-розсилок. У будь-якому варіанті ви отримаєте бажане, а разом з цим на ваш комп’ютер може бути завантажений прихований майнер або утиліта для автоматичного скачування з Мережі.
Чим небезпечний прихований майнер
Майнер змушує ваш ПК працювати на максимальному рівні продуктивності, а отже, навіть при виконанні нескладних офісних завдань комп’ютер може неабияк гальмувати. Тривала робота на межі своїх можливостей рано чи пізно позначиться на «залізі».
В першу чергу може постраждати відеокарта, процесор, оперативна пам’ять і навіть система охолодження, яка просто не зуміє впоратися з щоденними стрес-тестами.
Перший ознака присутності майнера — гальмування на простих завданнях і незамолкающий кулер.
Також майнеры цілком можуть отримати доступ до ваших персональних даних, що зберігаються на комп’ютері. Тут у хід може піти все: починаючи від простих фотографій і закінчуючи даними різних акаунтів і електронних гаманців. А це вже дуже небезпечно.
Як майнеру вдається ховатися
Зазвичай за роботу майнера на вашому ПК відповідає окремий сервіс, який дозволяє ховати і маскувати загрозу. Саме такий супутник контролює автозапуск і поведінка вірусу, роблячи його непомітним для вас.
Наприклад, даний сервіс може призупиняти роботу майнера при запуску якихось важких шутерів. Це дозволяє звільнити ресурси комп’ютера і віддати їх грі, щоб користувач не відчув гальм і просідання частоти кадрів. По закриттю шутера вірус знову візьметься за роботу.
Цей же сервіс супроводу здатний відстежити запуск програм моніторингу активності системи, щоб швидко вимкнути майнер, вивантаживши його зі списку запущених процесів. Однак особливо небезпечні віруси і зовсім можуть спробувати вимкнути засоби сканування на вашому комп’ютері, виключивши виявлення.
Як виявити прихований майнер
Якщо ви стали помічати, що комп’ютер став неабияк гальмувати і грітися, в першу чергу варто запустити перевірку антивірусом зі свіжими базами. У випадку з простими майнерами проблем бути не повинно. Загроза буде виявлена і усунена. З добре приховують свою присутність вірусами доведеться повозитися.
Відстежити приховані майнеры дозволить систематичний моніторинг «Диспетчера завдань», який на Windows можна відкрити за допомогою комбінації клавіш Ctrl + Alt + Del, Ctrl + Shift + Esc. Протягом 10-15 хвилин вам потрібно просто поспостерігати за активними процесами при повній бездіяльності. Закрийте всі програми і навіть не ворушіть мишкою.
Якщо при такому сценарії якийсь з активних або ж раптово з’явилися процесів продовжує навантажувати «залізо» — це вірний привід задуматися. Походження такого процесу можна перевірити за допомогою вкладки «Подробиці» або через пошук в інтернеті.
Багато приховані майнеры, використовують в основному відеокарту ПК, не навантажуючи центральний процесор, а значить, і в «Диспетчері завдань» на старих версіях Windows вони не засвітяться. Саме тому краще оцінювати навантаження на «залізо» з допомогою спеціалізованих утиліт, таких як AnVir Task Manager або Process Explorer. Вони покажуть куди більше стандартного інструменту Windows.
Деякі майнеры здатні самостійно відключати «Диспетчер завдань» через кілька хвилин після його запуску — це теж ознака потенційної загрози.
Окремо варто виділити ситуацію, коли «Диспетчер завдань» демонструє надмірну навантаження на процесор з боку браузера. Це цілком може бути результатом впливу веб-майнера, функціонуючого через певний веб-сайт.
Як видалити прихований майнер з комп’ютера
Першим і самим логічним зброєю в боротьбі проти такої напасті є антивірус, про що вже було сказано вище. Однак нерідко майнеры не розпізнаються як шкідливі загрози. Максимум вони прирівнюються до потенційно небезпечним, особливо якщо на комп’ютер потрапили разом з піратською грою або зламаної програмою.
У разі відсутності у вас потужного антивіруса можна вдатися до допомоги невеликих лікуючих утиліт. У приклад можна привести Dr.Web CureIt!, яку нерідко використовують для пошуку прихованих майнер. Поширюється безкоштовно.
Вручну, без будь-яких сторонніх інструментів видалення вірусу також можливо, але ви повинні бути на 100% впевнені, що виявили саме майнер. В такому разі вам потрібно перейти до реєстру, набравши regedit у пошуку Windows, і в ньому поєднанням клавіш Ctrl + F запустити внутрішній пошук (або ж через «Правка» > «Знайти»).
У новоствореній рядку введіть назву процесу з диспетчера, за яким, на вашу думку, ховається майнер. Всі збіги треба видалити через контекстне меню. Після цього можна перезавантажити комп’ютер і оцінити зміни навантаження на «залізо».
Висновок
Важливо розуміти, що прихований майнер небезпечний не тільки надмірним навантаженням на ПК, але і можливістю перехоплення ваших особистих даних. При першому ж натяку на таку загрозу запустіть глибоку перевірку пам’яті комп’ютера актуальним антивірусом.
Не забувайте, що гальмувати ваш комп’ютер може з різних причин. Більш важливою ознакою загрози прихованого майнига є надмірна активність ПК під час простою або при виконанні елементарних завдань. Звертайте увагу на роботу кулерів відеокарти: вони не повинні шуміти при відсутності навантаження.
Якщо ж ви все-таки виявили невідомий процес, нагружаюче комп’ютер під зав’язку, з ним обов’язково потрібно розібратися. З допомогою антивірусного ПЗ або ж вручну, відшукавши і видаливши його через реєстр.
Читайте також
Як виявити веб-майнер в Chrome >
10 кращих безкоштовних антивірусів >
Як перевірити комп’ютер на віруси або окремий файл онлайн >