Что делать если словил майнер
Перейти к содержимому

Что делать если словил майнер

  • автор:

Вирус майнер, как найти и удалить с компьютера

Фото 11

Организовать безопасность компьютера довольно сложно. В силу слабой защищенности он может подвергаться атакам злоумышленников, желающих обогатиться за счет пользователей.

Сегодня мы поговорим об одном из самых распространенных типов вирусов – скрытом майнере. Научимся его самостоятельно находить и удалять. Но перед этим хотелось бы вкратце рассказать о происхождении майнеров и симптомах заражения системы, по которым можно косвенно судить о его присутствии.

Что такое вирус майнер

Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.

Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. При этом операционная система находится под постоянной нагрузкой. Ей невозможно нормально пользоваться, поскольку все программы из-за недостатка технических ресурсов начинаются работать крайне медленно.

Внимание! Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.

Бороться с ними можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.

Как происходит заражение

Фото 17

Обычно заражение происходит несколькими путями:

  1. Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
  2. Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.

Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.

Важно! В редких случаях антивирус не позволяет скачать программу из безопасного источника. Тогда его можно на время отключить. Но нужно быть полностью уверенным, что причин для беспокойства нет (например, при скачивании ОС Windows с официального сайта компании Microsoft). В противном случае делать это не следует.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

Итак, выполнять проверку компьютера на майнеры необходимо в следующих случаях:

  1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%. загрузка процессора
  2. Майнер способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и при ее касании. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, карта при этом очень горячая.
    загрузка видеокарты
  3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
  4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
  5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Подготовка к проверке

Перед тем, как приступать к сканированию системы на наличие майнеров, необходимо скачать и установить антивирусные приложения.

антивирусы

Нам пригодятся следующие программы:

  1. Kaspersky Rescue Disk (скачать с официального сайта) или Live Disk от Dr.Web (скачать с официального сайта). Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить. Фото 12
  2. Dr.Web Cureit(скачатьс официального сайта) – специальная программа, способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО. Фото 13
  3. Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы. Фото 14
  4. Adwcleaner (скачать с официального сайта) – поможет избавиться от всякой «заразы» с браузера. На мой взгляд, просто незаменимая вещь. Фото 15
  5. CCleaner (скачать с официального сайта) – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре. Фото 16

После того, как все утилиты будут загружены и установлены, можно переходить к проверке.

Сканирование

Проверку компьютера на наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

Внимание! Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «CСleaner» и перезагрузите компьютер.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

  1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов. расход ресурсов
  2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК». редактор реестра
  3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти». поиск в реестре
  4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга. удаление параметра
  5. По завершению процедуры перезагружаем ПК.

Важно! Процессы со «сложным» названием могут свидетельствовать не только о наличии вируса, но и о выполнении одного из многочисленных стандартных системных процессов. Поэтому не стоит спешить и сразу удалять его. Будет разумным предварительно проверить назначение процесса в интернете. В противном случае есть риск того, что один из файлов, необходимых для нормальной работы системы, будет удален.

Это был первый способ, переходим ко второму.

Anvir Task Manager

Также можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

  1. Установите и запустите софт.
  2. Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков, а также произвольных наборов символов или букв. информация о процессе
  3. Щелкаем правой мышкой и открываем раздел «Детальная информация». детальная информация
  4. Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime». анализ
  5. Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
  6. По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
  7. Тоже самое проделываем и с локальными дисками.
  8. В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.

Скрытые майнеры нарушают нормальную работу системы, уменьшая срок службы компьютера. Более того, современные вирусы способны красть персональные данные пользователя. Чтобы избавиться от них, следует воспользоваться одним из способов, представленных в статье. Также рекомендуется регулярно производить сканирование компьютера на наличие вредоносных программ и избегать посещения сомнительных интернет-ресурсов. Проверять свой ПК стоит хотя бы раз в месяц.

Как защитить свой Android от скрытых майнеров

Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.

Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.

hidden-miners

Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.

Скрытые майнеры в магазине Google Play

Некоторые майнеры прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.

Но если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.

Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает смартфон и разряжает батарею, как и майнер.

hidden-miners-3

Именно с футболом оказались связаны самые популярные из найденных специалистами «Лаборатории Касперского» приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.

Также специалисты «Лаборатории Касперского» нашли майнер в бесплатном приложении для создания VPN-соединения, которое называется Vilny.net. Главная особенность этого зловреда в том, что он умеет отслеживать температуру и уровень заряда телефона. А значит, может вовремя приостановить майнинг, не дав устройству перегреться или разрядиться, а его хозяину — заподозрить неладное.

Специалисты «Лаборатории Касперского» сообщили об этих находках в Google, и PlacarTV со скрытыми майнерами уже удалили из Google Play. А вот Vilny.net все еще остается в официальном магазине. Кроме того, нет гарантий, что уже удаленные зловреды не проникнут туда еще раз (такое уже бывало). Так что надеяться на бдительность сотрудников Google Play не стоит, надо заботиться о своей защите самостоятельно.

hidden-miners-detectКак защитить свой Android от скрытых майнеров

  • Обращайте внимание на необычное поведение своего смартфона. Если он сильно нагревается и быстро разряжается без всякой причины — это может быть симптом заражения. Отследить, что именно сажает батарею, можно с помощью специальных приложений, например Kaspersky Battery Life.
  • Скачивая новые приложения, обращайте внимание на разработчика. В софте от проверенных разработчиков с хорошей репутацией вероятность встретиться с какой-либо заразой гораздо меньше.
  • Установите на свое устройство хороший антивирус, например, Kaspersky Internet Security для Android — этот антивирус поможет вам обнаружить даже те майнеры, которые не сильно перегревают ваш смартфон и стараются разряжать его постепенно, почти никак себя не проявляя. Телефон даже с таким «аккуратным» майнером все равно изнашивается.

Вас «майнят»: как выявить и обезвредить скрытый майнинг

Случаи скрытого майнинга растут в геометрической прогрессии. ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.

Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.

В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.

Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.

ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Что это такое

Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.

Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно «но».

Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.

В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.

Кто может стать жертвой

Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.

Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.

Читай также

По данным ESET, программы-майнеры распространяются несколькими путями.

Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.

При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.

Второй — социальные сети или файлообменники.

Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.

В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства — .apk.

Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.

Как обнаружить

Согласно рекомендациям ISSP, следует проверить «Диспетчер задач», где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.

Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.

Почему это опасно

Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.

Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.

Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.

Как обезвредить

Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.

При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.

Целительные сервисы

Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.

Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.

Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.

Скрытые вирусы-майнеры: как обнаружить и что делать

Скрытые вирусы-майнеры: как обнаружить и что делать

Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.

Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.

Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.

Что такое вирус

Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.

К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.

Вирусы-майнеры

К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.

Классический майнер

Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.

Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.

Криптоджекинг

Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.

Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».

Чем опасен майнер

Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.

Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.

Как найти и устранить вирус

Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.

Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.

Признаки:

  • сильный нагрев компьютера,
  • повышенный шум охлаждения
  • медленная работа системы из-за полной загрузки всех ядер процессора и видеокарты.

Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.

Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.

Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.

Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.

Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.

Защитники компьютерного здоровья

Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.

Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.

Dr.Web CureIt

Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.

Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.

Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:

После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:

Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:

Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:

Нажимаем «Начать проверку» и ждем окончания работы антивируса:

Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.

Защита браузера

Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.

Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.

Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.

Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.

Например, установить готовое расширение-антимайнер.

Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:

Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.

Как вам материал?

Комментарии 43

Наслаждайтесь общением. Критикуйте сообщения, а не авторов. Меньше токсичности, больше любви ❤️

Аватар пользователя

2 года назад

90% воды в статье. Перестаньте платить за объем. Читать невозможно

Свернуть ответы 1

Аватар пользователя

Пришелец-CS27288
1 год назад

согласен, бро, так везде щас пишут статьи

Аватар пользователя

Пришелец-PL66836
2 года назад

Я хочу дополнить данную статью. По моему мнению, она написана грамотно, но не в полном объеме.
Итак:
1. Из трех предложенных антивирусов можно поставить любой. А проверять компьютер двумя другими не устанавливая их на компьютер. (*помним про правило, что лучше не ставить два антивируса на один компьютер).
Таким образом один антивирус стоит, например Kaspersky Internet Security. И, периодически, можно проверять компьютер бесплатными инструментами Dr.Web Curiet и Eset Online Scaner, которые не требуют установки на компьютер, бесплатны и запускаются вручную по требованию пользователя.
2. В обязательном порядке проверяем компьютер мощными решениями, которые были несправедливо забыты в данном обзоре. Это antimalaware и hitman pro. Оба решения имеют бесплатные версии, которые не имеют ограничений по качеству проверки системы на вирусы.
В заключении хочется сказать, что рекомендуемый интервал проверки всеми программами составляет один раз в месяц. Но все зависит от множества обстоятельств.
Если вы заметили странное поведение работы своего домашнего ПК или ноута, посещали сомнительные сайты или у вас просто есть какие то подозрения и вообще душа не спокойна, то рекомендуется сделать проверку немедленно.
Если вы опытный пользователь, «ухаживаете» за своим компом и уверены в своих знаниях, то можно делать это реже. Проблема в том, что чрезмерная уверенность опасна. Поэтому лучше все таки перестраховаться.

Свернуть ответы 1

Аватар пользователя

PahomUbuntu
2 года назад

«помним про правило, что лучше не ставить два антивируса на один компьютер» — Нет такого правила. Некоторые вирусы дерутся. Но мне известны пары, которые мирно живут на одном компе и друг-другу не мешают. Запускаются оба. Потом по чётным дням один отключается, а по нечётным — другой. А проверка файлов и системы — обоими, друг за другом.

Аватар пользователя

О4ередной покупатель
2 года назад

И ничего не поможет если вы пользуетесь пиратскими играми, программами. Потому что для установки придется отключать защитника виндовс, давать добро на установку сомнительного ПО вашему касперскому и так далее. А после включения защита будет считать майнер близким родственником��

Развернуть ответы 12

Аватар пользователя

2 года назад

Вполне достаточно встроенного защитника + AdGuard для Windows = минимум нагрузки/вложений при максимальной защите/полезности

Развернуть ответы 7

Аватар пользователя

Пришелец-TR01146
1 год назад

Хороший у меня майнер сидел, скачал один известный браузер и началось. Встроенный антивирус его не видел, ни в какую. Пытаясь найти информацию на просторах интернета браузер сразу же закрывался на подобных темах, так же скачав Касперски загрузить на пк его не мог т.к. он блокировался. В итоге скачал ДоктораВеб на телефон, с телефона уже в безопасном режиме отключив интернет перекинул на комп и вуаля, шесть троянов за пару минут. Спасибо Dr.Web Curiet.

Разумеется благодаря этой статье сразу же установил расширение в браузер АнтиМайнер.

Аватар пользователя

Пришелец-OF36844
1 месяц назад

Что делать если он владеет правами админа

Аватар пользователя

Пришелец-QN21770
11 месяцев назад

Заходите на SafeZone, и там вам профессионально помогут с вашим майнером.

Аватар пользователя

1 год назад

Добавьте скрипт-расширение, чтобы заблокировать другой скрипт.

Иногда с адблоком хуже, чем без него.

Аватар пользователя

PahomUbuntu
2 года назад

Захотят найдут и достанут без смартфона и Касперского в любой стране в любом месте.

Сижу я, горюю о пенсии, которую некто обещал не красть, пока он кое-кто, но украл (аж за 5 лет!) и с браузером играюсь. И тут такое вот читаю! А я же где-то уже писал, что мне пенсии жалко! Значит меня с минуты на минуту найдут и утилизируют! Ладно, пока есть время (если есть) пойду штаны отстирывать.

Аватар пользователя

PahomUbuntu
2 года назад

И ничего не поможет если вы пользуетесь пиратскими играми, программами.

Поможет. Периодически грузите с DVD-привода Kaspersky Rescue Disk или нечто подобное и проверяйте систему.

Аватар пользователя

PahomUbuntu
2 года назад

*помним про правило, что лучше не ставить два антивируса на один компьюте

А теперь забыли это правило! Да, есть парочки, которые дерутся (Касперский и Нодом и т.п.), но есть и мирноживущие (Авира с . Пардон, забыл название, но лично проверял и они норм работали и не мешали. Если название увижу (он сейчас не особо популярен), то вспомню и допишу. Вспомнил! Мак-Афи!) То есть и так и так бывает. Если быстрый комп и много памяти — хоть два, хоть три ставьте!

Аватар пользователя

Dungeon Master69
2 года назад

Настоящий геймер всегда заметит странности.
А школьникам-майнкрафтерам купленная папой-олигархом RTX3090 и не нужна: у детских игрушек низкие системные требования.

Аватар пользователя

Сан Саныч 67
2 года назад

Добавлю еще, что майнинг есть в пиратских репаках игр, запускается при установке игры. Например, сильно ужатые репаки от Fitgirl. Проверено через диспечер задач — процессы. Которые исчезли секунд через 5 после открытия диспечера задач. Это было лет семь, назад. Сейчас майнинг в репаках от Fitgirl уже никак не вычислить.

Аватар пользователя

2 года назад
Изменено автором

подскажите, грохнулся SSD smartbuy — вышел в режим защиты, стал называться SATAFIRM S11 при этом параметр в SMART записанные данные стал какой-то нереальный, что-то в районе 100млн ГБ. Это мог быть майнер «SSD» или просто аппаратный сбой? Диск уже поменял по гарантии.

вообще, вирусы-майнеры для SSD кто-то видел, они сущестсвуют? Просто нотик слабый, на celeron 1007u и без видюхи, майнить вирусам там нечего

Аватар пользователя

Пришелец-DO28774
2 года назад

Есть ещё потрясающая программа malwarebytes, помню как с помощью её удалял всякую рекламу с ПК

Аватар пользователя

Пришелец-OK91537
2 года назад

Главное сидеть под пользователем и использовать проактивную защиту.

Аватар пользователя

2 года назад

Доступно и понятно ��

Аватар пользователя

Пришелец-VW88371
2 года назад

В 2021г. еще кто-то пользуется антивирусами?

Свернуть ответы 1

Аватар пользователя

PahomUbuntu
2 года назад

под линуксами не пользуюсь. Под масдаем — да.

Аватар пользователя

Transcendence
2 года назад
Изменено модератором

Привет! Купил ком месяц назад, в DNS, Zet Gamin Ward H121, комп крутой хороший до 50 открытых вкладок, вообще не замечал. И тут закралась мысль эй чувак у тебя крутой комп, го майнить, и вообще после покупки дорогого компа стала попадаться реклама майнинга, раньше на стареньком компе даже не думал, об этом. Ну да ладно думаю попробую, ввел в поиске майнинг, на домашнем ПК, выдал сразу первый вроде официально, по честному, думаю если Windows Defender, обнаружит что не буду устанавливать, нет все чисто, установился, прогнал, пока прогонял молился Богу 🙂 но ничего вроде прогнал определил 5 — 7 т в месяц. Думаю ну иногда запускать буду тысячи 2.000 за несколько раз, по чему бы и нет. И вот на второй день включил, запустил, что то мне не понравилось, думаю зачем мне это все копейки какие то. Выключил и буквально через 10 секунд после выключения комп начал немного разгонятся, та если в обычном режиме 30% то стал держаться на 49 — 51% думаю вот те на, все таки обманули, я быстренько удалил, а он не удаляется, и там на сайте нельзя аккаунт удалить. Короче удалил Криптекс а майнинг оcтался теперь даже 7 вкладок не могу открыть, и работает теперь на нервы действует если раньше его не было слышно, то сейчас его кто то крутит. Так вот Виндовс не переустанавливается, Антивирусы не помогают, да все Антивирусы сами теперь майнят, у Касперского самая большая ферма если так разобраться. Обратился в СЦ Dns, сказали вы виноваты вы и разберайтесь, но мы можем виндовс переустановить за 999р. приехал в магаз показываю диспетчер задач, а там «Вирусная свистопляска» в Диспетчере, продавец говорит, так и должно быть, я ничего не вижу, думаю понятно. Говорю давайте переустановим, может поможет. Переустановили, вроде не помогло, но стало полегче. Предположил, что Майнить, Могут ВСЕ! От самих сборщиков, типа Zet Gaming, до тех же MSI, та же nVidia, Microsoft, производители блока питания, производители оперативки, сам DNS может майнить, вообще ВСЕ!! Веры что то теперь нет никому, все под подозрением. Это одно из предположений. Думаю, в нае время лучше покупать не дорогой комп в пределах 30т, его хотя бы не будет жалко.Так как кибербезопасности и поддержки никакой, да что говорить если сами Антивирусники стали майнить. И им ничего не нужно. Так вот БУДУЩЕЕ НАШЕГО С ВАМИ ИНТЕРНЕТА, ЗАВИСИТ В ПЕРВУЮ И САМУЮ ГЛАВНУЮ ОЧЕРЕДЬ ОТ КИБЕРБЕЗОПАСНОСТИ. БЕЗ КИБЕРБЕЗОПАСНОСТИ ТАМ НЕЧЕГО ДЕЛАТЬ. А У НАС КИБЕРБЕЗОПАСНОСТЬ ИГНОРИРУЕТСЯ, А ПРИВЕТСТВУЕТСЯ ПОКЕР ОНЛАЙН(мошенники все покере румы), ПРИВЕТСТВУЕТСЯ МАЙНИНГ, ВЕСЬ МАЙНИНГ ЗАРАРЖЕН. А кибербезопасности никакой, так вот думаю Молится нам надо, на РОСКОМНАДЗОР, молиться. Хоть какая то защита и надзор в сети.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *