Находим и удаляем скрытый майнер на компьютере

mining

Добыча криптовалют является довольно обсуждаемой темой на протяжении последних пары лет. При правильном подходе майнинг может приносить хороший доход. По этой причине в этой сфере деятельности начали появляться недобросовестные люди, которые заражают чужие компьютеры вредоносным ПО и используют их вычислительные мощности для добычи цифровых монет. В этой статье мы подробно поговорим о таком понятии, как майнинг-бот, узнаем как его обнаружить и удалить со своего компьютера.

Содержание:
(пожалуйста, нажмите на тему, чтобы перейти в нужный раздел)

  1. Что такое скрытый майнер и насколько он опасен для компьютера?
  2. Как обнаружить и удалить скрытый майнер?
  3. Профилактика лучше лечения
  4. Заключение 

1. Что такое скрытый майнер и насколько он опасен для компьютера?

Майнинг-бот на компьютере – это программное обеспечение, которое работает в скрытом виде и занимается добычей цифровых монет. Бот задействует вычислительные мощности компьютера для майнинга, а все заработанные монеты начисляются его создателю. Безусловно, один компьютер может приносить сущие копейки, но если число зараженных машин исчисляется десятками или даже сотнями тысяч, то заработок злоумышленников становится довольно внушительным.

Ботнет работает по принципу вируса, но в отличии от последнего он не наносит физического урона системе, он просто “ворует” вычислительные мощности компьютера для того, чтобы добывать криптовалюту. Это может привести к более медленной работе компьютера, но не более.

2. Как обнаружить и удалить скрытый майнер?

Поиск скрытого майнера – это довольно непростая задача, особенно для начинающих пользователей. Боты зачастую невидимы для большинства антивирусных программ, а при открытии диспетчера задач они, как правило, прекращают свою работу. Так как же их обнаружить? Если Вы заметили, что Ваш компьютер начал работать не совсем корректно, то есть смысл проверить его на наличие подобного рода софта. Для этого необходимо:

  • провести замеры ЦП при слабых нагрузках (офисные приложения, простые программы и т.д.);
  • провести замеры ЦП при сложных нагрузках (рендеринг видео, 3D графика, игры и т.д.);
  • скачать приложение AIDA64 и проверить работу GPU и CPU;
  • провести анализ полученных данных.

Более продвинутые майнинг-боты не работают при открытом диспетчере задач и даже умеют самостоятельно его закрывать по истечению определенного промежутка времени (в среднем 5-10 минут). Так что если Вы заметили, что диспетчер задач закрывается самопроизвольно, то скорее всего Ваш компьютер используется для добычи BTC или других криптовалют.

Если Вы уже обнаружили бота, то теперь самое время заняться полным удалением майнера с Вашего компьютера. Кстати, это можно сделать без дополнительного софта.

  1. Проследуйте по следующему пути: Панель управления > Управление компьютером > Диспетчер задач > Подробности.
  2. Далее во вкладке “Действия” поищите те задачи, имена которых существенно отличаются от стандартных. Зачастую это просто несуразный набор цифр и букв, например “8324ffsdsew21f.exe” (это лишь шаблон, каждый майнер имеет уникальное название).
  3. Майнеры зачастую прячутся за файлами, которые отвечают за обновление системы. Проверьте, что именно запускает файл с необычным именем.
  4. После этого в реестре просто удалите все точные совпадения и все, Ваш компьютер снова чист.

Этот метод работает в большинстве случаев и его может использовать любой более менее продвинутый пользователь ПК.

3.  Профилактика лучше лечения

Как и по отношению к болезням, лучшим лечением является профилактика, так же все устроено и в цифровом мире. Пусть убеждение, что скрытый майнер вредит компьютеру и является не совсем верным, но наличие этого “паразита”, ворующего вычислительные мощности ПК, вряд ли кого обрадует.

Поэтому, вот Вам несколько советов, которые помогут снизить вероятность заражения компьютера скрытым майнером практически до нуля:

  1. Не посещайте подозрительные сайты, в которых не уверены. Не кликайте по ссылкам, которые Вам приходят в мессенджерах, особенно от незнакомых людей.
  2. Не пользуйтесь пиратским ПО, так как велика вероятность, что внутри нужной Вам программы будет находится ботнет. Это правило касается и медиа файлов (фильмов, музыки и т.д.). Потребляйте контент только посредством лицензированных сервисов.
  3. Пользуйтесь антивирусными программами. Пусть они далеко не всегда могут обнаружить угрозу скрытого майнинга, но все-равно шансы обезопаситься с антивирусом куда выше, чем без него.

4. Заключение

Технология блокчейн и криптовалюты стали довольно популярной темой и способом заработка, поэтому здесь сосредоточено достаточное количество мошенников. Одними из таких являются создатели так называемых майнинг-ботов, которые используют вычислительные мощности чужих компьютеров для того, чтобы добывать криптовалюты. Эти программы не несут прямой угрозы компьютеру и файлам жертвы, но существенно тормозят его работу. Их не так просто обнаружить, но, к счастью, можно полностью удалить.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru