Поиск и удаление майнера в Windows 10

|

Признаки майнинга

Для начала рекомендуется проверить компьютер на наличие вредоносного ПО. Есть несколько признаков, указывающих на то, что криптовалюта добывается без согласия пользователя. Более того, эти процессы пагубно сказываются на работе аппаратных компонентов устройства, а также снижают производительность системы.

В первую очередь закройте все приложения и браузер, затем проверьте загрузку компонентов через «Диспетчер задач». Посмотрите данные на вкладке «Процессы», чтобы понять, насколько активны видеокарта, ЦП, жесткий диск и оперативная память.

Читайте также: Способы запуска диспетчера задач в Windows 10

Несколько минут наблюдайте за активностью процессов в полностью неактивном режиме. Если даже в этом случае железо сильно загружено, скорее всего, майнер работает.

При этом обратите внимание, что только новые версии «Диспетчера задач», доступные в Windows 10 и Windows 11, показывают нагрузку на видеокарту. Многие майнеры используют этот компонент только для выполнения транзакций или создания новых блоков, а это означает, что в старых операционных системах инструмент может пропустить активность вредоносных программ и подумать, что она отсутствует. Кроме того, злоумышленники не стоят на месте, и не зря скрытые майнеры называют «скрытыми». Они могут завершить действие, открыв диспетчер задач. Проверять нагрузку на компоненты мы бы рекомендовали с помощью сторонних мониторов, лучшим из которых является Process Explorer.

1. За безопасность Process Explorer можно не волноваться, так как эта программа разработана сотрудником Microsoft и теперь бесплатно распространяется на официальном сайте с документацией. На самом деле вам нужно зайти туда, чтобы найти кнопку «Загрузить Process Explorer» и загрузить программное обеспечение на свой компьютер.



2. Установка программного обеспечения не требуется, так как вы получите архив со всеми необходимыми файлами. Просто извлеките его в подходящее место и запустите файл «procexp64».



3. Теперь давайте познакомимся с нагрузкой на оперативную память и процессор. Столбцы с нужными данными монитора отображаются по умолчанию, и нажатие на один из них активирует сортировку. Соответственно, если нас интересует определенный тип майнеров, которые не используют видеокарту, мы должны искать те процессы, которые максимально нагружают ЦП или оперативную память.



4. Посмотрите внимательно на все значения и сравните их с названиями процессов. Если вы заметили подозрительное имя, вам следует задуматься, откуда был запущен этот процесс, является ли он системным или хотя бы дружественным.



5. Рассмотрим самое интересное — обнаружение скрытого майнера по нагрузке на видеокарту. Для этого вам нужно немного изменить представление Process Explorer по умолчанию, чтобы добавить столбец данных. Вызовите меню «Вид» и нажмите на пункт «Выбрать столбцы».



6. В новом окне перейдите на вкладку «Обработка графического процессора» и установите флажок рядом с пунктом «Использование графического процессора». Это добавит столбец с информацией о нагрузке на видеокарту.



7. Теперь вы можете запустить игру или программы, которые обычно активны, чтобы увидеть, какие другие процессы запускаются вместе с ними. Чаще всего обычную исполняемую игру или программу можно игнорировать, и нужно обращать внимание на появление дополнительных задач, также нагружающих GPU.



8. Если вас интересует более длительная проверка загруженности тех или иных процессов на видеокарте, вам необходимо открыть окно мониторинга и продолжить стандартное использование компьютера.



9. Переключитесь в нем на вкладку «GPU» и посмотрите, как меняется нагрузка на GPU. Если сама игра или программа не потребляет много энергии видеокарты, но при этом загружена на 100% или задействована вся память, стоит заподозрить эти приложения или ПО, а также связанные с ними процессы.

Кроме того, обратим внимание на тех пользователей, которые считают, что некоторые игры, скачанные из неофициальных источников, могут запускать на вашем компьютере скрытый майнер. Борьба с данным видом инфекции осуществляется другим методом. Для начала нужно найти системные требования игры и сравнить их с вашими компонентами, оценить, какая производительность должна быть при ее запуске. Сделать это можно как в официальных магазинах игр, так и на сторонних сайтах.

Следующий шаг — определить нагрузку на железо во время самой игры. Это делается с помощью любой программы для мониторинга системы в игре. Если видеокарта или процессор необоснованно загружены на 100%, например в слабых играх, которые будут «летать» на вашей сборке, стоит задуматься, не используется ли с игрой скрытый майнер. Об открытии мы поговорим позже.

Читайте также: Программы для мониторинга системы в играх

Способ 1: Антивирусные программы

Одним из самых эффективных методов избавления от майнера является использование специальных программ для удаления вирусов с компьютера. Как правило, антивирусы берут программное обеспечение для добычи вредоносного ПО и избавляются от него так же, как и от обычных вирусов. В нашем отдельном материале описаны все способы проверки и удаления вредоносного ПО с помощью сторонних и встроенных инструментов, а также для профилактики.

В некоторых случаях может пригодиться и стандартный Защитник Windows. Это относится только к тем играм, которые были загружены из их сторонних источников. Если они нелицензионные, то антивирус найдет какие-то угрозы по большей части, и воспримет их как трояны или другие типы вирусов. Однако нас интересует не это, а какие файлы он считает вирусами. Возможно, один из них является скрытым майнером, а не модифицированной библиотекой, необходимой для запуска игры. Эта проверка осуществляется следующим образом:

1. Найдите корневой каталог этой нелицензионной игры и щелкните по нему правой кнопкой мыши. В контекстном меню выберите «Сканировать с помощью Microsoft Defender».



2. Проверка начинается немедленно, поэтому вам просто нужно дождаться ее завершения.



3. Если угрозы были обнаружены, вы получите уведомление и сможете перейти в раздел «Все последние элементы». Посмотреть подробную информацию о файле, типе угрозы и действии, которое защитник выполнил автоматически (если потом выяснится, что это не скрытый майнер, можно установить опцию игнорирования угрозы).



4. Наиболее важной информацией является имя зараженного файла. Скопируйте или запомните его, затем поищите в Интернете или запустите игру и посмотрите, не создан ли процесс, связанный с этой конкретной библиотекой, и будет ли он нагружать видеокарту или процессор.

Способ 2: «Диспетчер задач»

Еще один способ избавиться от майнера в Windows 10 — выявить сам подозрительный процесс, а затем удалить все связанные с ним данные в редакторе реестра. Однако это непростая задача и требует от пользователя осознания и уверенности в том, что он делает. В противном случае что-то важное может быть удалено из реестра и мешать работе Windows. Рекомендуется делать все точно по инструкции во избежание нестабильной работы операционной системы, а также обращаться к этому варианту, если другие способы из статьи не дали должного эффекта и проблема не решилась:

1. Запустить менеджер задач». На вкладке «Подробности» вы найдете процесс, который больше всего нагружает систему. Для сортировки по использованию щелкните вкладку «ЦП» для использования ЦП или «Память» для использования ОЗУ. Важно проверять назначение каждого процесса в Интернете (поиск по названию), чтобы случайно не избавиться от важного системного процесса. Обычно в имени горняков много разных непонятных символов.



2. При обнаружении подозрительного процесса скопируйте имя и создайте точку восстановления системы, чтобы вы могли вернуться к исходному состоянию, если допустите ошибку на следующих шагах.

   Предположим, не удалось найти подозрительный процесс и отследить его активность через «Диспетчер задач». В этом случае снова поможет Process Explorer, уже упомянутое выше взаимодействие. Если вы обнаружите подозрительные задачи, нагружающие процессор или видеокарту, вы сможете быстро продолжить их поиск через интернет. Для этого в самом экране кликните правой кнопкой мыши по процессу и в контекстном меню выберите «Поиск онлайн».

   

   Проверьте вывод в браузере, чтобы понять цель этого процесса и уровень безопасности. Если выяснится, что это действительно скрытый майнер, выполните действия по его удалению. Скорее всего, веб-сайт, на котором вы найдете информацию об этой вредоносной программе, предоставит информацию о пути к местоположению или записи реестра, отвечающей за запуск майнера. Все это необходимо найти и удалить, затем снова запустить CCleaner или используемый антивирус. Следовательно, программу или игру, которая была связана с этим скрытым майнером, также лучше удалить, иначе процесс вместе с файлом может быть воссоздан заново.

   Способ 3: Защита от браузерного майнинга

   Важно иметь возможность защитить свой компьютер, в том числе и браузер, от майнеров, и сделать это можно несколькими способами, о которых мы поговорим ниже. А по ссылке ниже вы можете прочитать инструкцию в ситуации, когда вы подозреваете, что майнер уже в браузере. Если ваш компьютер начинает зависать и тормозить во время использования, есть вероятность, что кто-то занимается незаконным майнингом криптовалюты через браузер.

   Читайте также: Проверка браузера на вирусы

   Вариант 1: Отключение JavaScript

   отключение JavaScript — очень спорный момент. С одной стороны, это рекомендуется делать из соображений безопасности, но с другой стороны, открыть некоторые сайты или запустить различные скрипты будет проблемой. Однако, если вы регулярно посещаете веб-сайты, сомнительные с точки зрения безопасности, вы можете отключить эту функцию на некоторое время и снова включить ее для обычного просмотра в Интернете. На примере Яндекс.Браузера рассмотрим, как отключить JavaScript:

   1. Нажмите на три горизонтальные полоски на верхней панели и выберите в меню пункт «Настройки».

   

   2. На вкладке «Сайты» найдите строку «Дополнительные настройки сайта» и нажмите на нее.

   

   3. В блоке «JavaScript» установите значение «Запрещено».

   

   Принцип работы в разных браузерах может различаться, но у большинства браузеров в настройках есть строка поиска, позволяющая быстро найти параметр.

   Вариант 2: Расширение для браузера

   Для безопасности пребывания в сети рекомендуется устанавливать специальные расширения, блокирующие подозрительные ссылки и назойливую рекламу. Например, такие популярные надстройки, как AdBlock Plus или uBlock Origin, включают в список фильтров серверы, к которым обращаются криптомайнеры. Кроме того, если вы не против видеть рекламу и поддерживать используемые вами сайты, вы всегда можете настроить белый список — в результате действие расширения будет отключаться каждый раз, когда вы посещаете доверенный интернет-ресурс.

   Существуют специальные расширения, предназначенные для блокировки майнеров в браузере, а разработчики регулярно и оперативно обновляют базу запрещённых скриптов, использующих ресурсы ПК для добычи криптовалюты. Эти надстройки включают MinerBlock, который можно бесплатно загрузить из Google Store.

   Источники

   • https://lumpics.ru/how-to-remove-a-miner-from-a-windows-10-pc/