Детально про прихований майнінг, його виявлення та видалення.

Прихований майнер для криптовалют – вже не нова тема, хоча гідних технічних інструкцій щодо його виявлення та ліквідації майже немає. Є лише маса розрізненої інформації та статті сумнівного змісту. Чому? Тому що всім вигідний майнінг криптовалют у світових масштабах, окрім, звичайно, того, хто копійки з цього не отримує і навіть не підозрює, що став частиною. Адже принцип прихованого майнінгу може стати чимось більшим, ніж просто здобиччю монеток у чужу кишеню.

Поняття прихованого майнінгу

Мова тут піде не про майнінг, до часу прихованого від ЖКГ, але про прихований видобуток койнов на звичайному комп'ютері, при тому, що сам власник комп'ютера про це ні сном, ні духом. Іншими словами, для видобутку криптовалюти можливе не тільки використання власного комп'ютера, а й безлічі чужих машин.

І необов'язково, що навантаження на відеокарту або процесор має зрости до 100% - ці розумники обережні і не навантажуватимуть машину учасника своєї мережі в нерозумних межах. Ви можете, в принципі, не помітити великої різниці, якщо у вас досить потужна техніка. Це важлива умова для збереження прихованої роботи майнера.

Вперше офіційні повідомлення про явище прихованого майнінгу почали з'являтися у 2011 році, а у 2013 році вже відбулося масове зараження ПК у різних країнах через Скайп. Причому трояни не тільки майнули, а й отримували доступ до біткойн-гаманців.

Найвідоміший випадок – спроба розробників μTorrent таким чином додатково заробити на користувачах, впровадивши в софт прихований майнер EpicScale.

Криптовалютний бум 2017 року задав новий напрямок для творців вірусів, хробаків, троянів та інших зловредів.

Тепер їх цікавлять не ваші особисті файли та конфіденційні дані, а обчислювальні потужності пристрою. Тема сьогоднішньої статті – віруси-майнери, як їх розпізнати та як з ними боротися.

Як зрозуміти, що комп'ютер заражений майнером

Програми-майнери завантажують процесор чи відеокарту складними математичними обчисленнями. Тому розпізнати присутність шкідливого майнера в якомусь сенсі набагато легша, ніж у випадку звичайного вірусу. А саме - по збільшеному навантаженню на комп'ютер.

Ось як це може виявлятися:


Втім, варто одразу зауважити, що останній спосіб спрацьовує далеко не завжди. На повну котушку завантажують обладнання лише тупі і жадібні майнери, тому що тоді у будь-якого виникнуть підозри. Як правило, віруси-майнери діють тонше: визначають модель процесора (або відеокарти) та кількість ядер, і займають, наприклад, половину чи третину ресурсів.

Більше того, деякі майнери навіть не відображаються в диспетчері завдань Windows і уникають розпізнавання монітором навантаження. Виходить, що ви відчуваєте навантаження на обладнання, вентилятори шумлять, але диспетчер завдань рапортує, що навантаження немає. У таких випадках вийти на пожирача ресурсів можна лише через добрий антивірус. Але настільки витончені майнери трапляються рідко.

Як позбутися майнера вручну

Отже, найпростіше вийти на непроханий майнер через системний монітор. Але краще використовувати не стандартний монітор Windows, а просунутий – наприклад, Process Hacker. Він бачить приховані процеси, проти нього не допомагають хитрощів для приховування навантаження, і він має дуже багато функцій для управління процесами.

Завантажте програму з офіційного сайту проекту: . Там є як інсталятор, так і портативна версія, що не вимагає установки. Запустіть програму та клацніть по графі “ CPU”, щоб включити сортування процесів споживання процесора. Майнер, навіть якщо він милостиво завантажує всього половину процесора, одразу кинеться у вічі.

У більшості випадків, віруси-майнери називаються якось хитро, намагаючись видати себе за системний компонент або процес якої-небудь невинної програми. Нехай вас це не бентежить. Потрібні та нешкідливі процеси не завантажують систему, якщо ви їх самі про це не попросите. Тож сміливо можна приступати до знешкодження.

Рефлекторно руки тягнуться завершити процес майнера, але поспішати не варто. Спочатку треба дізнатися, звідки він запускається, щоб видалити його із системи назавжди. А щоби зняти навантаження, процес можна просто заморозити. Для цього клацніть правою кнопкою миші по процесу, і у спливаючому меню клацніть пункт “ Suspend”.

Майнер залишиться у пам'яті, але перестане виконуватися на процесорі. Тепер можна його допитати - у тому ж спливаючому меню натисніть пункт “ Properties”. Відкриється вікно інформації про процес, де ви відразу побачите шлях, яким знаходиться майнер.

Вам залишається тільки пройти цим шляхом і видалити папку з майнером комбінацією Shift+Delщоб папка не відлетіла в кошик, а відразу була стерта з накопичувача.

Антивірус проти майнерів

Втім, немає потреби займатися боротьбою з вірусами-майнерами вручну, з ними чудово справляються антивіруси. Такий спосіб навіть краще, тому що, як було сказано вище, майнер може навантажувати систему так, що це дуже важко помітити - ви тільки дивуватися, чому час від часу все гальмує і сіпається.

Як приклад тут розглядається Avast- Дуже непоганий антивірус, який основні захисні функції надає абсолютно безкоштовно, без будь-яких пробних періодів. Зайдіть на офіційний сайт компанії: , завантажте та встановіть програму.

Тут є один аспект. Взагалі, антивіруси не вважають майнери вірусами, що правильно – майнери не пошкоджують вашу систему та особисті файли, не заражають інші комп'ютери, вони просто використовують ресурси, як робить будь-яка інша програма. Тому щоб антивірус боровся з майнерами, потрібно налаштувати його так, щоб він звертав увагу на потенційно небезпечні програми.

Після запуску Avast натисніть кнопку “ Налаштування”, та на вкладці “ Загальні” (вона відкриється першою) поставте галочки “ Увімкнути посилений режим” та “ Шукати потенційно небажані програми (ПНП)”.

Тепер на вкладці “ Захист” натисніть кнопку “ Основні компоненти захисту” і там активуйте всі 3 доступні модулі.

Зачекайте 5-10 хвилин і…

Як захиститися від вірусів-майнерів

Лікування антивірусами – справа хороша, але краще зараження не лікувати, а запобігати. Тим більше, що антивіруси, як правило, не встигають за появою нових різновидів комп'ютерної зарази.

Наступні правила допоможуть вам звести ризик зараження до мінімуму і тримати комп'ютер чистим не тільки від майнерів, а й взагалі від будь-яких вірусів:

  • Уникайте користуватися піратськими програмами - майте на увазі, що зломщик ліцензійного захисту з таким самим успіхом може впровадити у програму шкідливий код. Такі випадки нерідкі.
  • Вибирайте вільні, відкриті (opensource) програми з відкритим вихідним кодом – так видно, що розробник нічого не приховує. Наприклад, якщо вам потрібен архіватор, встановіть вільний 7-zip замість платних закритих альтернатив.
  • Завантажуйте програми лише з офіційних сайтів їхніх виробників. Ніколи не користуйтеся сайтами-збірками софту - найчастіше вони додають до установників додаткові програми та доповнення для браузерів, а часом і віруси.
  • Регулярно оновлюйте програми, починаючи від операційної системи, і закінчуючи найдрібнішою утилітою. Іноді досить маленької помилки у маленькій програмі, щоб у систему проліз вірус чи троян.
  • Інтернет – зона високої небезпеки. За допомогою комплекту доповнень браузера та кількох програм можна добре убезпечити себе від зломів, заражень, витоків особистих даних. Вивчіть статті, присвячені цій темі.

Всього доброго! 😉

Ще на сайті:

Новомодні віруси-майнери: як їх знайти та видалитионовлено: Березень 5, 2018 автором: Alex Ferman

Олексій Руських

Тема майнінгу стала активно популярною останні кілька років. Дедалі більше людей цікавляться криптовалютами, їх здобиччю та вигодами, які вони можуть принести. А чим більше людей втягнуто у щось, тим більша ймовірність появи чогось шкідливого. Один із прикладів шкідливого ПЗ — програма для прихованого майнінгу.

У цій статті ми розповімо, як знайти прихований майнер на комп'ютері.

Що таке прихований майнер

Прихований майнер (stealth miner, майнер-бот, ботнет) – програма, яка автоматично веде майнінг непомітно для користувача. Тобто це стороннє програмне забезпечення, яке встановлюється на комп'ютер, використовує його ресурси та перераховує всі зароблені кошти на гаманець розробника.

Майнер-боти набули широкого поширення через те, що популярність майнінгу продовжує зростати. Тому розробники шкідливого програмного забезпечення вирішили заробляти ще й таким чином.

Форуми творців вірусів рясніють від пропозицій створити, купити або продати прихований майнер.

Заточуються ботнети виключно на офісні комп'ютери. У них зазвичай слабка відеокарта, тому використовувати ресурси процесора GPU не виходить. Тому майнити доводиться на центральному процесорі.

Найцікавіше, що люди, які займаються прихованим майнінгом, мають із цього відносно невеликі вигоди. Приблизно 200 заражених офісних комп'ютерів принесуть творцю близько 30 доларів на місяць. А щоб виходити на якийсь пристойний дохід, потрібно заразити кілька тисяч комп'ютерів.

Рятує творців ПО те, що знайти прихований майнер не так вже й просто, а хороших мануалів у мережі знаходження та усунення шкідливих програм і зовсім немає. Але перш ніж розповісти про те, як знайти та видалити майнер-бота, давайте визначимося, чим він може бути небезпечним для рядового користувача ПК.

Чим прихований майнер небезпечний для комп'ютера

Робота stealth miner'а, на перший погляд, дуже схожа на вірус. Він також маскується під системний файл, також здійснює якісь операції та вантажить систему. Тільки є одне, але. Вірус – шкідлива програма, яка завдає прямої шкоди системі та вашому комп'ютеру.

Прихований майнер діє за іншою схемою. Він просто використовує ресурси вашого процесора, щоб видобувати криптовалюту (біткоїни) в гаманець свого творця. І більшість антивірусників не можуть знайти, а отже, і знешкодити цю програму.

Саме в тому, що ботнет невидимий для більшості антивірусного програмного забезпечення і криється головна проблема та небезпека. Тобто доводиться справлятися самотужки, що для звичайного користувача досить складно. Більшість навіть не уявляє, де знаходиться реєстр, не кажучи вже про те, як відстежити процес, як його повністю вбити, щоб він не зміг відновитися.

А якщо додати до цього той факт, що розробникам майнер-ботів часто вдається, щоб їхня програма була повністю невидима в стандартному диспетчері завдань, то виявлення в більшості випадків зводиться до того, щоб за своїми відчуттями визначити, чи сильно завантажений комп'ютер. Адже просто так встановлювати спеціальне програмне забезпечення, вишукувати проблеми і намагатися їх вирішити навряд чи хтось стане.

Як знайти ботнет на комп'ютері

Якщо ви підозрюєте, що на вашому комп'ютері є програма типу «прихований майнер», то ви повинні:

  • перевірити як поводиться комп'ютер при нормальних навантаженнях (попрацювати у простих програмах, посидіти у браузері);
  • подивитися, що зміниться при високих навантаженнях відеокарти та процесора (запустити вимогливі ігри);
  • запустити програму AIDA64 і переглянути навантаження на відеокарту та процесор;
  • зіставити всі дані.

Stealth miner'и реагують, коли ви запускаєте диспетчер завдань. Вони відразу ж припиняють свою роботу і показники приходять у норму. Тому за допомогою диспетчера завдань таке програмне забезпечення не виявити.

Деякі майнер-боти можуть вимикати диспетчер завдань через якийсь час. Часто цей час становить близько п'яти хвилин. І якщо ви помітили, що ваш диспетчер завдань вимкнувся, коли ви його увімкнули та відійшли, знайте: тут щось не так.

Видалити прихований майнер можна просто, не встановлюючи додаткових програм. Робиться це так (коротка інструкція):

  1. Йдемо шляхом: Панель керування > Керування комп'ютером > Менеджер завдань > Подробиці.
  2. Шукаємо завдання, яке відрізняється від стандартних. Найчастіше це просто набір випадкових символів.
  3. У вкладці «Дії» в цій задачі буде запуск файлу типу «64gdfgsd2f.exe» (можливо назва буде відрізнятися).
  4. Ботнет зазвичай ховається за файлами оновлення системи. Заходимо в пошукову систему і дивимося, що запускається цим файлом.
  5. Використовуємо пошук у реєстрі. Видаляємо будь-які точні збіги.

Найчастіше ці шкідливі файли будуть розташовані в C:\users\ім'я користувача\appdata.

Це простий метод, як видалити stealth miner самостійно. Такий самий алгоритм дій ви можете використовувати, якщо в браузері занадто багато сторонньої реклами, він відкривається автоматично або поводиться дивно.

Як убезпечити себе надалі

Повністю убезпечити себе від майнер-бота не можна. Адже в інтернеті немає нічого цілком безпечного. Творці шкідливого програмного забезпечення грають у «гонку озброєнь» із творцями антивірусників, а звичайні користувачі часто не розуміють, куди вони заходять і що це за файл, який у фоновому режимі встановився на їхньому ПК.

Головна вразливість будь-якої системи – людський фактор. Щоб убезпечити себе від ботнета, потрібно уважно дивитися, на які сайти ви заходите, що качаєте і встановлюєте на свій комп'ютер. Якщо браузер наполегливо говорить про те, що цей сайт небезпечний, краще на нього не заходити, або принаймні нічого звідти не завантажувати.

Також корисно шукати причини лагів та гальмування на ПК. Якщо ваш комп'ютер різко почав «підлагувати», для комфортної гри доводиться знижувати налаштування, то є сенс подивитися які процеси запущені, і якщо серед них є явно виділяються, то необхідно перевірити комп'ютер на наявність майнер-бота.

Люди, що створює шкідливе програмне забезпечення, постійно оновлюють програми, щоб їх було складніше виявити. Щоразу виявити ботнета буде складніше і складніше. Оновлення вірусних баз на своєму комп'ютері. Антивірусники, хоч і не гарантують захист від прихованих майнерів, зараз приділяють цьому значно більше уваги з метою запобігти широкому поширенню програмного забезпечення, яке використовує ресурси комп'ютера у своїх цілях.

Висновок

Прихований майнер – шкідливе програмне забезпечення. Воно хоч і не завдає прямої шкоди системі, але досить сповільнює роботу комп'ютера.

І якщо ви не хочете, щоб хтось використовував ресурси вашого комп'ютера з метою особистої вигоди, скористайтеся простими порадами, наведеними в цій статті. З їх допомогою ви зможете виявити майнер-бота та видалити його.

За різними даними, від 7 до 10 млн комп'ютерів заражені прихованими вірусами-майнерами. Від шкідливого ПЗ страждає переважно Китай, Сінгапур, Америка та Європа, меншою мірою Росія. Близько 25% комп'ютерів у Росії займаються таємним майнінгом. Офіційної статистики немає, оскільки вірусний код досить складно виявити. Яка шкода здатна принести ці програми, і як вони використовують обчислювальні ресурси чужого обладнання, щоб заробити гроші своїм творцям?

Програмний вірус.

Більшість пересічних користувачів не знають, що за процес називається майнінгом, і тому не усвідомлюють, у чому небезпека програм хакерів.

Тіньовий майнінг, кажучи простою мовою, – це вирішення математичних завдань за допомогою чужого процесора або відеокарти.

Прихований майнінг проводиться на будь-яких пристроях, що мають процесор:

  1. На смартфонах і планшетах, причому найчастіше від вірусу-майнера страждає Андроїд.
  2. На стаціонарних комп'ютерах і ноутбуках найбільш вразлива операційна система Windows.

Поки власник техніки, що нічого не підозрює, займається своїми справами, працює з документами, дивиться фільм або грає в гру, зловмисник отримує криптовалюту за ті рівняння, які вирішив процесор.

Вірус самостійно передається від одного власника до іншого і може заражати домашні та офісні комп'ютерні мережі. Особливо багато криптовалюти він приносить хакерам, коли потрапляє до банківської системи або до науково-дослідного центру, де стоїть багато потужних та цілодобово працюючих комп'ютерів.

Наслідки зараження майнером


Заражений код.

Майнінг вимагає великих витрат потужності комп'ютера чи смартфона, тобто дає сильне навантаження на техніку. Вірус викликає такі наслідки:

  1. Швидке зношування деталей. Особливо це позначається на процесорах.
  2. Перегрів. Підвищення температури призводить до уповільнення та погіршення роботи пристрою, комп'ютер або смартфон починають гальмувати, зависати або постійно перезавантажуватися. В останньому випадку хакери, звичайно, не отримають своїх грошей, але й людина не зможе нормально використовувати техніку.
  3. Несправність. Якщо смартфон або ПК мають неякісні деталі, то граничне навантаження може спричинити перегорання контактів.

У спеціалізованих майнінг-фермах та центрах велика увага приділяється охолодженню обчислювальної техніки. Там є якісна та безперебійна подача струму, запобіжники від стрибків напруги в мережі. Майнери намагаються оптимально розрахувати навантаження, щоб АСІКи та відеокарти приносили прибуток, але при цьому зберігали працездатність протягом тривалого часу.

Хакери ж не шкодують чуже обладнання і намагаються вичавити з нього максимум. У домашніх комп'ютерів та смартфонів немає якісної системи охолодження, та вона їм і не потрібна при звичайному використанні. Власники зазвичай не стежать за температурою процесора, і система не може охолодити себе самостійно, в результаті чого рано чи пізно техніка виходить з ладу.

Внаслідок роботи вірусу на власника комп'ютера чекає збільшення витрат на електроенергію. Це переважно актуально для домашніх мереж із двох і більше обчислювальних машин.

Види вірусів-майнерів


Різновиди шкідливого ПЗ.

Є два різновиди шкідливого ПЗ, що займається майнінгом.

Браузерні віруси становлять меншу небезпеку, ніж десктопні, оскільки шкідливий код не зберігається на комп'ютер. Скрипт-майнер не так сильно перевантажує процесор, але якщо людина відвідує заражений сайт регулярно, то обчислювальна техніка все одно завдає шкоди.

Найрідкісніший різновид вірусів - це мобільні, тому що у смартфонів не настільки потужний процесор, як у комп'ютера. Зловмисникам займатися майнінгом через телефон менш вигідно.

Віруси-здирники, які викрадають особисті файли користувачів, зашифровують інформацію та вимагають за неї викуп у криптовалюті, не належать до майнерів.

Назви вірусів-майнерів не особливо часто згадуються в пресі, тому що виявити та диференціювати таке програмне забезпечення непросто. Ось 3 відомих сімейства вірусів.

Хакери постійно удосконалюють свій код, створюють нові рішення.


Диспетчер завдань.

Наприклад, до 2017 року можна було виявляти майнери за допомогою Диспетчера завдань. Це панель, що показує навантаження на процесор, щоб її викликати у Windows, потрібно натиснути на клавіатурі Ctrl+Alt+Del та вибрати зі списку «Показати диспетчер завдань».

Сучасні десктопні віруси навчилися моментально припиняти майнінг при запуску Диспетчера, щоб їх не змогли помітити по збільшеному навантаженні на процесор. Браузерні скрипти так ще не роблять, і якщо якась вкладка, в якій не завантажується довге відео в Full HD якості, дає більше 30% навантаження на ЦП, це сигналізує про трояну.

Як можна заразитися вірусом?


Браузерні віруси можуть знаходитися на сайтах будь-якої тематики, не обов'язково присвячених криптовалютам. Останнім часом шахраї полюбили «жіночу тему»:

  • кулінарію;
  • виховання дітей, відносини у сім'ї;
  • психологію;
  • рукоділля та рослинництво;
  • догляд за свійськими тваринами;
  • здоров'я та красу, манікюр;
  • астрологію, ворожіння Таро, містику тощо.

Відвідувачі таких сайтів зазвичай гірше знаються на комп'ютерах, ніж, наприклад, програмісти, і тому їх легше використовувати. Жінки можуть багато разів заходити на той самий веб-ресурс і давати зловмисникам можливість заробляти знову і знову.

Браузерні віруси часто встановлюють на сайти, де відвідувач проводить більше 10 хвилин часу. Заражаються такі види веб-ресурсів:

  1. Онлайн-кінотеатри, особливо з повнометражними фільмами тривалістю понад годину.
  2. Сервіси прослуховування музики онлайн.
  3. Онлайн ігри.
  4. Сервіси для малювання, створення візиток шаблонів і т.д.

Власники всіх цих сайтів і не підозрюють про те, що на їхньому веб-ресурсі знаходиться скрипт-майнер. Внести такий код можуть не тільки хакери, а й співробітники, які працюють на вебмайстри, наприклад, програміст, верстальник, контент-менеджер, будь-яка людина, яка має доступ до прав адміністратора сайту.

Другий вид вірусів, десктопний, заражає комп'ютери при завантаженні будь-яких файлів та програм:

  • фільмів та музики;
  • книг та інших текстів;
  • драйверів, наприклад для принтера і т.д.

Вірус-майнер можна завантажити разом із гаманцем для зберігання криптовалюти. Логіка хакерів тут зрозуміла: якщо людина хоче завантажити гаманець, то, мабуть, він має досить потужне обладнання для видобутку криптовалюти, і на ньому можна непогано заробити.

Шкідливий код майнера можуть поєднувати з іншими програмами, наприклад, з тими, що викрадають гроші з гаманця або запам'ятовують та передають зловмисникам паролі, ПІН-коди, приватні ключі та seed-фрази.

Особливо часто віруси-майнери для відеокарт встановлюють у зламані комп'ютерні ігри та чити до них. Геймери, щоправда, досить швидко помічають небажаний код по FPS (частоті кадрів за секунду), що впав, і намагаються видалити таку гру, але вірус все одно залишається в системних файлах.

Хакери використовують різні трюки для того, щоб змусити людину завантажити потрібний їм файл:

  1. Злом акаунтів у месенджерах та соціальних мережах. Всім знайомим постраждалого пересилається деякий файл, наприклад, картинка з підписом «Дивися, як тебе тут смішно сфоткали!», текстовий файл із коментарем «Я давно тобі хотів це сказати, і ось нарешті зважився» або аудіодоріжка «Мені ця пісня нагадує про тебе, послухай обов'язково!». Особливо слабко захищений Skype, який не дає переглядати файли без завантаження.
  2. Розсилки електронною поштою. Хакери добре знаються на соціальній інженерії і роблять такі розсилки, які людина не може проігнорувати. Це може бути, наприклад, лист із банку або з податкової інспекції.

Завантаживши файл на комп'ютер, людина можливо зрозуміє, що її обдурили і запустить антивірус, але у разі якісних вірусів-майнерів це не допоможе.

Симптоми зараження, як розпізнати віруси-майнери


Менеджер.

Запідозрити недобре можна за такими ознаками:

  1. У комп'ютера сильніше за звичайний шумить вентилятор. Таким чином система намагається охолодити процесор, що нагрівається. Це наслідок роботи майнерів на центральних процесорах та відеокартах.
  2. Гальмує відео чи комп'ютерна гра. Такого результату призводять майнери на відеокартах.
  3. При відкритті трьох і більше вкладок у браузері зменшується швидкість роботи комп'ютера. Це ознака браузерного вірусу.
  4. Є цікавий клас вірусів, які на 3-5 хвилин відключають диспетчер завдань. Якщо користувач його відкрив і відійшов від комп'ютера, через деякий час програма його закриє, щоб Диспетчер не заважав їй майнути. Важливо знати про те, що самостійно Диспетчер не повинен закриватися.

У міру зношування заліза система починає перезавантажуватися, може перегоріти, і закінчується все це тим, що техніку взагалі неможливо включити. При цьому, якщо згорів процесор, його можна замінити і знову отримати доступ до своїх файлів на жорсткому диску. Якщо ж і жорсткий диск постраждав від нестабільної роботи електричної мережі, файли повністю або частково будуть втрачені.

Зрозуміти більше про симптоми зараження та про те, як позбутися вірусу-майнера, можна з цього цікавого та корисного відео-огляду.

Принципи роботи вірусу-майнера

Шкідливе ПЗ працює за таким же принципом, як будь-які інші трояни:

  1. Потрапляє на комп'ютер і встановлюється на диск C або на будь-який інший, на якому знаходяться системні файли. Іноді інсталяція відбувається в папку temp, де зберігаються тимчасові файли.
  2. Маскується під службову інформацію, наприклад, під оновлення браузера, або створює папку Windows з російською літерою "о", щоб відрізнятися від звичайної папки операційної системи.
  3. Починає та припиняє свою роботу за заданим розробниками алгоритмом.

Віруси навіть можуть оновлювати свій код, маскуючись під оновлення браузера або драйверів.

Як знайти на комп'ютері вірус майнер та видалити його?


Розібратися з вірусом можна за такою схемою:

  1. Провести комплексну діагностику.
  2. Провести видалення майнера криптовалюти за допомогою антивірусної програми або вручну, якщо захисник не бачить майнер. Для ручного видалення необхідно розуміти, який саме файл заражений.

Якщо людина не дуже добре розуміється на комп'ютерах, то найкраще віднести техніку на діагностику до професіоналів і не намагатися самостійно видаляти вірус.

Як виявити прихований вірус майнер, найкращі антивіруси 2018


Avast Free Antivirus.
AVG Antivirus.

Для сканування можна скористатися такими програмами:

  1. Avast Free Antivirus.
  2. IObit Malware Fighter.
  3. AVG Antivirus.
  4. Panda Antivirus.
  5. Dr.Web Antivirus.

Хороші результати діагностики дають утиліти, наприклад, AIDA64. Вона надає докладний звіт у форматі HTML, в якому міститься інформація про всі встановлені програми та стан ОС в цілому.

Як видалити вірус майнер з комп'ютера, покрокова інструкція для новачків


Advanced Boot Options.

Після запуску сканування антивірус покаже, яке шкідливе програмне забезпечення він виявив, де знаходиться троян, і запропонує його видалити. Нічого складного в такій процедурі немає, впорається навіть смілива бабуся.

Видалення вірусу-майнера можна провести ще надійніше:

  1. Перезавантажте комп'ютер, коли натисніть клавішу F8 кілька разів. Це викликає BIOS (консоль із чорним екраном).
  2. Вибрати Advanced Boot Option, потім Safe Mood with Networking. Це безпечний режим.
  3. З'явиться звичайний звичайний екран, на якому буде значок браузера. Запустити його, завантажити якісний антивірус зі згаданих.
  4. Провести діагностику всієї системи та окремо системних папок. Видалити все програмне забезпечення, яке антивірус маркує як підозріле.
  5. Перезавантажити комп'ютер, відкрити Диспетчер завдань, перевірити роботу системи на перегляді фільму в HD, переконатися, що кулер не шумить більше, ніж звичайно.

Є файли, які взагалі не видно звичайному користувачеві. Наприклад, у цьому відео блогер наочно показує такі приховані папки, і описує, як проводити діагностику утилітою AIDA64, і як видаляти шкідливе ПЗ.

У деяких оглядах зустрічаються описи видалення конкретних файлів, що містять вірус-майнер. Така інформація практично марна, оскільки різновидів шкідливих програм безліч, і назва файлу може бути абсолютно будь-якою. Якщо людина не дуже добре розуміється на тому, як мають виглядати і називатися нормальні програмні файли, то не варто шукати якийсь конкретний документ вручну і витрачати на цей час.

Як відомо, з появою будь-якого нового способу заробітку обов'язково є обхідні шляхи отримати гроші через нього. Так, із поширенням майнінгу криптовалюти цілком логічним наслідком стала поява вірусних програм, що дозволяють майнути валюту з чужих пристроїв без відома їхніх власників. Нехай про цей варіант отримання грошей не знають широкі маси, деякі люди вже давно заробляють у такий спосіб. Далі спробуємо розібратися, що ж таке прихований майнінг, чому він залишається популярним і привабливим для шахраїв, а також зрозуміти, як не стати жертвою шкідливої ​​програми або позбавитися її, якщо така була виявлена ​​на пристрої.

Що таке тіньовий майнінг

Отже, прихований майнінг (від англ. stealth mining) - це видобуток криптовалюти стороннім обличчям через ПК, власник якого залишається в щасливому невіданні про процеси, що відбуваються за його спиною. Як правило, такий заробіток здійснюється за допомогою впровадження в комп'ютер спеціальної шкідливої ​​програми – вірусу для майнінгу, або майнер-бота/ботнета. Однак на майнінгу криптовалюти можливості такого «трояна» не обмежуються. Як і інші віруси-шпигуни, він може вкрасти дані гаманців, паролі облікових записів у соціальних мережах та інформацію по банківській карті або просто зробити ваш ПК більш вразливим до інших шкідливих програм.

Цікаво помітити, що знайти ботнет на своєму комп'ютері іноді досить складно, оскільки його наявність буває не помітно: навантаження на процесор або відеокарту не обов'язково значно зростає, особливо якщо ваша техніка має високу потужність.

Як працює вірус-майнер

Майнер-бот часто потрапляє до системи ПК одним із наступних шляхів:

  • Через будь-які завантажені і потім запущені файли;
  • Прямою підсадкою на пристрій (зрідка зустрічається);
  • Через несанкціонований віддалений доступ.

Він здійснює підключення до одного з майнінг-пулів, де проводить видобуток віртуальних монет, і згодом все більше завантажує процесор. Основне завдання такої програми полягає саме у майнінгу грошей за рахунок ресурсів чужого обладнання. Зароблена криптовалюта перераховується безпосередньо на гаманець шахрая. Пули можна назвати ідеальним варіантом для створення особистої майнінг-мережі, адже любитель заробити таким шляхом має право підключити будь-яку кількість комп'ютерів без необхідності доводити їхню належність йому.

Як вірус-майнер вдається залишатися непоміченим? Все дуже просто: він потрапляє на ПК разом з будь-якими файлами, будь то торрент або навіть документ ворд, його установка проводиться в тихому режимі, процес прихованого майнінг маскується під роботу системної служби Windows або зовсім не відображається. Ще одна цікава особливість сучасного вірус-майнера полягає в тому, що при значному підвищенні навантаження він просто відключається, щоб не провокувати гальмування, а отже, не збільшувати ризик бути виявленим.

Іноді в систему встановлюється вихідний файл, який автоматично відновлює віддалену вручну або антивірус програму.

Чим майнер-бот небезпечний для комп'ютера

Здавалося б, ну майне програма собі криптовалюту через чужий пристрій, що тут страшного? Прикро, звичайно, але не критично. І все ж таки, як будь-яке вірусне ПЗ, прихований майнер несе в собі небезпеку для вашого ПК. Насамперед наявність такої програми на комп'ютері неминуче завдає шкоди ОС. Все ж таки вона відноситься до категорії троянів. До того ж, ця програма "з'їдає" робочу потужність процесора та відеокарти, що позначається на продуктивності ПК. І, мабуть, найнеприємніше: шпигун відкриває шахраю доступ до ваших персональних даних, аж до фінансової інформації та можливості отримання паролів до гаманців та карток.

До інших особливостей майнер-ботів можна віднести:

  • Нестандартний спосіб запуску програми;
  • Наявність двох процесів, що перезапускають один одного, якщо ви спробували завершити один з них;
  • Перезавантаження пристрою при спробі отримати доступ до файлів програми або видалення з автозавантаження;
  • Процеси, що перешкоджають повноцінній роботі антивірусу.

Найбільш поширені програми з прихованого майнінгу

Найпоширенішою програмою з тіньового майнінгу криптовалюти є Bitcoin-Miner. Цей вірус було розроблено з метою створення єдиного ресурсу, що дозволяє видобувати монети з чужих комп'ютерів і з необмеженої кількості пристроїв. З влученням такої «радості» в систему комп'ютер навантажується по максимуму, що стає помітним по шуму кулера відеокарти. Шахраї не соромляться вичавлювати все можливе з влаштування жертви, тому воно працює на 80, а іноді і на всі 100% потужності замість звичних 20%. Проте діяльність такої програми виявляється через «Диспетчер завдань», адже він відображає будь-які коливання в роботі комп'ютера.

Існують інші програми, створені для прихованого майнінгу криптовалюти. Наприклад, BadMiner, MinerGate або EpicScale, який навіть при видаленні основних матеріалів зберігає у системі файли, здатні відновити програму.

Як виявити вірус-майнер

Якщо закралися підозри про наявність на вашому ПК ботнета, підтвердити або спростувати їх можна так:

  • Перевірити, як пристрій працює за звичайних навантажень (прості програми або використання браузера);
  • Запустити гру, що підвищує навантаження, та перевірити показники відеокарти та процесора;
  • Запустити AID64 та перевірити навантаження відеокарти та процесора до та після закриття фонових програм;
  • Порівняти показники та зробити висновки.

Багато stealth miners перестають працювати, коли користувач відкриває програму «Диспетчер завдань», щоб привести показники в норму і не викликати зайві підозри. Деякі навіть здатні відключити «Диспетчер завдань» після 5 хвилин його роботи. Отже, якщо ви відкрили програму, а через деякий час не знайшли вікно на робочому столі, варто задуматися. Існують досить потужні програми контролю стану комп'ютера, які допоможуть знайти вірус. До таких відноситься AnVir Task Manager - вона дозволяє виявити будь-які підозрілі процеси на пристрої.

Поетапне видалення вірус-майнера

Позбутися шкідливої ​​програми може бути складніше, ніж здається здавалося б. З кожним роком з'являються нові способи обійти захист комп'ютера і замаскувати вірус під абсолютно нешкідливий файл, тому підходити до видалення шкідливого софта потрібно грунтовно.

Підготовка

Перш за все, зробіть резервне копіювання всіх важливих даних на сторонній носій, наприклад, зовнішній жорсткий диск, щоб уникнути втрати інформації (відбувається таке не завжди, але краще перестрахуватися). Однак не варто копіювати всі дані з комп'ютера, адже в цьому випадку зовнішній носій потрапить і сам вірус. Після цього інсталюйте антивірусну програму з останніми оновленнями. Незайвими будуть допоміжні софти, такі як CCleaner або SpyHunter. Нехай їхня наявність і не можна назвати обов'язковою умовою, вони значно підвищують шанси на повне видалення прихованого майнера.

Оскільки майнер-бот відноситься до троян, він часто надає значний вплив на ОС комп'ютера, а значить, після його видалення пристрій може працювати некоректно. На цей випадок варто мати диск із настановним файлом оперативної системи.

Безпосередньо перед пошуком шкідливого програмного забезпечення закрийте всі програми, що працюють у фоновому режимі. Так як вірус маскується під програми, що часто використовуються, при їх закритті виявити його стає значно простіше.

Вилучення

Антивірус може відшукати майнер при проведенні глибокої перевірки, але розраховувати на те, що він самостійно позбавиться виявленої інфекції, не варто. Часто його доводиться видаляти вручну.

Оскільки найчастіше зараження відбувається через скачування піратських ігор або інших файлів за допомогою торрент-трекера, то, якщо ви пам'ятаєте приблизний проміжок часу, коли почалися дива на вашому ПК і цей відрізок збігається зі скачуванням будь-якого файлу, знайти шкідника можна вручну. Потрібно позбавитися програм, на які впали підозри, і тільки потім розбиратися з настирливим вірусом.


Якщо вам пощастило і на комп'ютері виявився відносно простий майнер, позбутися його нескладно. Достатньо відкрити «Диспетчер завдань» та знайти підозрілу активність. Для цього на Windows потрібно відкрити меню "Пуск" і перейти в розділ "Процеси" або викликати "Диспетчер задач" поєднанням клавіш "ctrl + alt + del". Якщо якесь завдання задіє процесор більш ніж на 20%, найімовірніше, це і є шуканий майнер. Після виявлення такого потрібно лише завершити процес і дати згоду на те, що «незбережені дані будуть втрачені».

На жаль, найчастіше такою простою процедурою видалення настирливої ​​програми не обмежується. Як уже було сказано, багато сучасних майнер-ботів реагують на відкриття «Диспетчера завдань», тому звільнення від них стає більш трудомістким. Що робити в цьому випадку?

  • Першим кроком потрібно перевірити комп'ютер на наявність вірусів, і, якщо вони були виявлені, перезавантажити його і увійти в меню BIOS. Звідси можна керувати апаратною частиною в обхід ОС.
  • Щоб потрапити до BIOS, під час перезавантаження потрібно натиснути F8 або del (інформація з'явиться на екрані під час завантаження). Далі переходимо до Advanced Boot Options.

Windows 10 не дозволяє відкрити це меню при перезавантаженні, тому затискаємо Win+R і в вікні вводимо Msconfig, вибираємо пункт «Конфігурація системи» і в розділі «Завантаження» вибираємо потрібний режим, далі перезавантажуємо комп'ютер.

  • Опинившись у меню Advanced Boot Options, користувач виявляє великий перелік додаткових можливостей, але нам потрібний пункт Safe Mode with Networking.
  • Далі авторизуємось у системі через свій обліковий запис.
  • Наступним кроком запускаємо браузер для входу до мережі.
  • Після цього завантажуємо на свій смак антишпигунський плагін, який і допоможе позбавитися будь-яких файлів, пов'язаних із прихованим майнером.

Більшість антишпигунського ПЗ виконує видалення троянів автоматично. Як бонус програма видалить небажані записи з реєстру ОС і виправить налаштування браузерів.

Серед відомих онлайн-ресурсів, які стануть у нагоді при видаленні шпигунських програм, можна виділити Malwarebytes Anti-Malware.

Багато користувачів, які стикалися з проблемою прихованого майнінгу, рекомендують програму CurelT Dr. Web. За відгуками, вона допомагає позбавитися шкідливого софту раз і назавжди.

Як убезпечити себе у майбутньому

На жаль, гарантії повної безпеки не може дати ніхто. У відповідь кожне оновлення антивірусів з'являються нові віруси. Але ми можемо хоча б знизити ризик зараження ПК, якщо користуватимемося перевіреними сервісами, прислухатимемося до порад антивірусної програми або браузера, коли вони (звичайно марно) намагаються попередити нас про небезпеку того чи іншого сайту, і, звичайно, періодично перевіряти комп'ютер на майнінг.

Висновки

Отже, ми дійшли того, що:

  • Прихований майнер – це шкідливе ПЗ, що відноситься до троянських програм, яке впроваджується через використання ресурсів ПК.
  • Наявність майнер-бота на комп'ютері жертви дозволяє зловмисникові не тільки займатися майнінгом через його пристрій, а й може відкрити доступ до багатьох персональних даних.
  • Відповідь на питання «як видалити майнер» з ПК може виявитися і простою, і складною. Все залежить від виду вірусу. Якщо ви не впевнені у власних силах, краще звернутися до фахівців.
  • Щоб запобігти повторному зараженню, при завантаженні файлів з мережі варто користуватися лише джерелами, які не викликають підозри, та обходити стороною неперевірені посилання.

Хочете бути в курсі найсвіжіших новин і отримувати безкоштовні інсайди? Підписуйтесь на наш ,

mob_info