Криптовалютный бум 2017 года привел не только к значительному подорожанию видеокарт, но и к основанию множества криптовалютных ферм и бирж. Негативное влияние на широкие массы пользователей выразилось в том, что хакеры и создатели вредоносного программного обеспечения решили заработать на них, особенно на вычислительной мощности своих ПК, без ведома самих пользователей. В этой статье мы увидим, как бороться с одним из известных вирусных майнеров.
Удаляем XMRig CPU miner
Изначально сама программа XMRig CPU miner была и остается полностью сознательным майнером, с помощью которого пользователи добывают валюту Monero, однако существует также одноименный вирус для майнинга, использующий мощность процессора компьютера. Небрежный пользователь для секретного майнинга криптовалюты третьими лицами. Вы можете справиться с этим двумя основными способами, которые можно комбинировать.
Способ 1: Автоматическое удаление
Вирусы для майнинга очень скрытны и живучи, поэтому не факт, что даже антивирус, установленный на вашем компьютере, сможет вовремя отреагировать на зараженный файл, прежде чем он будет внедрен в доверенные системные процессы и реестр Windows. Кроме того, простого удаления часто бывает недостаточно, поскольку вирус отменяет стандартное поведение операционной системы. Следовательно, при следующей проверке системных файлов, не найдя нужных элементов, ПК попытается восстановить их из-за того, что майнер создал такую инструкцию в реестре, позаботившись о ее сохранении и возвращаясь при попытке получить избавиться от.
Чтобы удалить вирус и возможность его «реинкарнации», используйте сканеры, которые можно использовать параллельно с вашим антивирусным программным обеспечением, затем найдите проблемы в реестре и, если какие-либо настройки относятся к удаленным файлам майнинга, исправьте их. Поиск и удаление вирусов с помощью Kaspersky Virus Removal Tool осуществляется следующим образом:
- После открытия исполняемого файла примите условия «Лицензионного соглашения», а также «Политики конфиденциальности», установив соответствующие флажки, иначе сканер не запустится, затем нажмите кнопку «Принять».
- Подождите, пока приложение инициализируется.
- Нажмите «Изменить настройки», чтобы расширить область поиска вредоносных программ.
- Выберите все возможные объекты для проверки и нажмите «ОК».
- Щелкните левой кнопкой мыши «Начать тест».
- Подождите, пока утилита проверит.
- Когда все угрозы будут обнаружены, щелкните область, чтобы выбрать действие с ними, и выберите «Удалить», затем нажмите «Продолжить».
- Подождите, пока пройдет лечение.
- Оцените результаты сканирования и нейтрализации угроз, затем закройте программу, нажав «Закрыть».
Kaspersky Virus Removal Tool — чрезвычайно дотошный сканер, особенно когда необходимо проверить все элементы системы, поэтому диагностика может занять минут десять и даже больше.
Утилита лечения Kaspersky Virus Removal Tool отлично справляется с удалением вирусов майнинга, и CPU-майнер XMRig не является исключением, единственным недостатком может быть то, что если зараженный файл удастся хорошо спрятаться, вам потребуется несколько десятков минут, чтобы найти Это.
Эффективно используйте утилиту восстановления в сочетании с оптимизатором, чтобы очистить реестр операционной системы от остатков вредоносных программ и убедиться, что вирус не возвращается. Мы рекомендуем вам использовать CCleaner и сделать следующее:
- Выберите раздел «Зарегистрироваться».
- Отметьте флажками все возможные варианты проблем и нажмите «Искать проблемы».
- Подождите, пока приложение ищет сбой.
- Выделите все обнаруженные проблемы реестра и нажмите «Исправить выбранное».
- Нажмите «Исправить помеченное», чтобы сразу позаботиться обо всем найденном.
- Завершите работу с программой, нажав «Закрыть».
Хотя в этом нет необходимости, мы настоятельно рекомендуем перезагрузить компьютер, чтобы системные изменения вступили в силу.
Использование служебной программы восстановления и оптимизатора — эффективная мера против всех вредоносных программ и, в частности, вирусов для майнинга. Таким образом, вы очищаете свою систему и не оставляете возможность вредоносному ПО переустановить себя.
Способ 2: Ручное удаление
Невозможность или нежелание по какой-либо причине использовать специализированное программное обеспечение для поиска вредоносных программ и исправления реестра не будет препятствием для удаления вирусов, даже если это будет немного сложнее. Вам нужно пройти всю процедуру в ручном режиме за 3 последовательных шага, о которых речь пойдет далее на примере Windows 10.
Шаг 1. Удалите программу
- Найдите приложение «Установка и удаление программ» через меню «Пуск» и откройте его.
- В строке поиска найдите приложение, которое, по вашему мнению, является вредоносным, или отсортируйте их все по категории «Дата установки», чтобы найти недавно установленные, если вы не уверены, какая программа загружает вашу систему. После определения приложения удалите его, нажав кнопку «Удалить».
Хотя этот метод удаления не является оригинальным, он может работать, если заражение было вызвано установкой стороннего приложения. В то же время вредоносное ПО может быть замаскировано, поэтому для его удаления необходимо выполнить несколько приемов, подробно описанных в статьях ниже.
Читайте также:
Добавление и удаление программ в Windows 10
Программы для удаления программ, которые не удаляются
Шаг 2: отключите запуск
Когда «тело» загрузчика было устранено, остается исключить возможность восстановления, для этого необходимо удалить его параметры загрузки, если они есть (а это часто бывает с вирусами). Следуй этим шагам:
- Нажмите комбинацию клавиш «Ctrl + Alt + Del» и нажмите «Диспетчер задач».
- Перейдите на вкладку «Автозагрузка», выберите процесс, в котором вы сомневаетесь, щелкните его правой кнопкой мыши и нажмите «Отключить».
Отключив вредоносное программное обеспечение при запуске, вы предотвратите его возврат на ваш компьютер и восстановление вредоносных функций.
скорее всего, у вас не будет аналогичного процесса после удаления программы, и вы можете пропустить этот шаг. Но если одноименный процесс с вирусом все еще присутствует, используйте запись «Открыть путь к файлу», щелкнув по нему правой кнопкой мыши, и вручную удалите остатки подозрительного приложения.
Шаг 3. Очистите реестр
Когда само программное обеспечение и инструкция по его запуску удалены, следующим шагом будет очистка реестра от вредоносных элементов.
См. Также: Способы открытия «Редактора реестра» в Windows 10
- Найдите приложение «Редактор реестра», используя поиск в меню «Пуск» и запустите «Запуск от имени администратора», чтобы система не мешала вам вносить изменения в реестр.
- Нажмите «Изменить», затем нажмите «Найти…», но вы также можете использовать комбинацию клавиш «Ctrl + F».
- Введите xmrig в строку поиска, установите все флажки под строкой «Просмотр во время поиска» для максимального охвата и нажмите «Найти далее».
- Подождите, пока система проверит реестр.
- Щелкните правой кнопкой мыши найденную запись реестра и выберите «Удалить» из контекстного меню».
- Подтвердите удаление элемента журнала, нажав «Да».
Отныне реестр не подвержен влиянию вируса, и риск его повторного появления из-за автоматического восстановления исключен.
Восстановление файлов
Последней операцией по очистке операционной системы будет восстановление поврежденных файлов, потому что, если вирус имитировал полезное программное обеспечение и долгое время взаимодействовал с системой, весьма вероятно, что он своими действиями повредил компоненты Windows. Этот ущерб можно определить и компенсировать, выполнив следующие действия:
- Найдите и откройте приложение «Командная строка» в меню «Пуск», выполните поиск, запустите «Запуск от имени администратора», чтобы подсказка приняла запрошенную команду, что может не произойти в обычном режиме.
- Введите команду sfc / scannow, это запустит сканирование системы и автоматически исправит поврежденные файлы, что может занять изрядное количество времени.
- Подождите, пока компьютер проверит систему, не ждите, что процесс завершится быстро.
- Посмотреть результат сканирования и восстановления файлов.
Старайтесь не щелкать левой кнопкой мыши по интерфейсу командной строки при проверке или восстановлении файлов. Это может привести к блокировке и приостановке выполнения команды. Если вы подозреваете, что приложение дает сбой, нажмите кнопку «Ввод», чтобы проверить состояние исполняемого процесса.
Таким образом, вы устранили последствия того, что майнинговый вирус остается на вашем компьютере. Все, что остается, — это перезагрузить компьютер и довольствоваться выполненной вручную работой. И не забывайте, что описанные выше методы можно комбинировать, сначала выполнив автоматическую проверку, а затем самостоятельно удалив следы. В этом случае вы можете быть полностью уверены, что вредоносная программа исчезла с вашего компьютера.
В ходе статьи были описаны два исчерпывающих способа удаления процессора XMRig CPU miner с компьютера. Если у вас есть возможность загружать и использовать сторонние программы, вам поможет Kaspersky Virus Removal Tool или Dr.Web CureIt!, А также CCleaner. В противном случае вы можете вручную удалить вирус и восстановить систему.