1. Що таке прихований майнер Під прихованим Майнер мається на увазі програма-вірус, яка використовує...
2. Як Майнер вдається ховатися
3. Як виявити прихований майнер
4. Як видалити прихований майнер з комп'ютера
5. висновок

Що таке прихований майнер

Під прихованим Майнер мається на увазі програма-вірус, яка використовує ресурси вашого комп'ютера для видобутку криптовалюта . Робиться це в автоматичному режимі без відома користувача і будь-яких попереджень.

Найчастіше зловити прихований майнер можна при скачуванні файлів з неперевірених джерел. Зазвичай це якийсь піратський контент, який користується великою популярністю серед користувачів. Також наштовхнутися на подібний вірус можна при отриманні різних спам-розсилок. У будь-якому варіанті ви отримуєте бажане, а разом з цим на ваш комп'ютер може бути завантажений прихований майнер або утиліта для його автоматичного завантаження з Мережі.

Чим небезпечний прихований майнер

Майнер змушує ваш ПК працювати на максимальному рівні продуктивності, а значить, навіть при виконанні нескладних офісних завдань комп'ютер може неабияк гальмувати. Тривала робота на межі своїх можливостей рано чи пізно позначиться на «залізі».

В першу чергу може постраждати відеокарта, процесор, оперативна пам'ять і навіть система охолодження, яка просто не зможе впоратися з щоденними стрес-тестами.

Перша ознака присутності Майнера - гальмування на простих завданнях і незамолкающій кулер.

Також Майнер цілком можуть отримати доступ до ваших персональних даними , Що зберігаються на комп'ютері. Тут в хід може піти все: починаючи від простих фотографій і закінчуючи даними різних акаунтів і електронних гаманців. А це вже дуже небезпечно.

Як Майнер вдається ховатися

Зазвичай за роботу Майнера на вашому ПК відповідає окремий сервіс, який дозволяє ховати і маскувати загрозу. Саме такий супутник контролює автозапуск і поведінку вірусу, роблячи його непомітним для вас.

Наприклад, даний сервіс може призупиняти роботу Майнера при запуску якихось важких шутерів. Це дозволяє звільнити ресурси комп'ютера і віддати їх грі, щоб користувач не відчув гальм і просідання частоти кадрів. За закриття шутера вірус знову візьметься за роботу.

Цей же сервіс супроводу здатний відстежити запуск програм моніторингу активності системи, щоб швидко відключити майнер, вивантаживши його зі списку запущених процесів. Однак особливо небезпечні віруси і зовсім можуть спробувати відключити засоби сканування на вашому комп'ютері, виключивши виявлення.

Як виявити прихований майнер

Якщо ви стали помічати, що комп'ютер став неабияк гальмувати і грітися, в першу чергу варто запустити перевірку антивірусом зі свіжими базами. У випадку з простими Майнер проблем бути не повинно. Загроза буде виявлена ​​і усунена. З добре приховують свою присутність вірусами доведеться повозитися.

Відстежити приховані Майнер дозволить систематичний моніторинг «Диспетчера завдань», який на Windows можна відкрити за допомогою комбінації клавіш Ctrl + Alt + Del або Ctrl + Shift + Esc. Протягом 10-15 хвилин вам потрібно просто поспостерігати за активними процесами при повній бездіяльності. Закрийте всі програми і навіть не ворушити мишкою.

Якщо при такому сценарії якоїсь з активних або ж раптово з'явилися процесів продовжує навантажувати «залізо» - це вірний привід задуматися. Походження такого процесу можна перевірити за допомогою вкладки «Подробности» або через пошук в інтернеті.

Багато приховані Майнер, що використовують в основному відеокарту ПК, можуть не навантажувати центральний процесор, а значить, і в «Диспетчері завдань» на старих версіях Windows вони не засвітяться. Саме тому краще оцінювати навантаження на «залізо» за допомогою спеціалізованих утиліт, таких як AnVir Task Manager або Process Explorer . Вони покажуть куди більше стандартного інструменту Windows.

Деякі Майнер здатні самостійно відключати «Диспетчер завдань» через кілька хвилин після його запуску - це теж ознака потенційної загрози.

Окремо варто виділити ситуацію, коли «Диспетчер завдань» демонструє надмірне навантаження на процесор з боку браузера. Це цілком може бути результатом впливу веб-Майнер, функціонуючого через певний веб-сайт.

Як видалити прихований майнер з комп'ютера

Першим і самим логічним зброєю в боротьбі проти такої напасті є антивірус, про що вже було сказано вище. Однак нерідко Майнер не розпізнає як шкідливі загрози. Максимум вони прирівнюються до потенційно небезпечним, особливо якщо на комп'ютер потрапили разом з піратською грою або зламаної програмою.

У разі відсутності у вас потужного антивіруса можна вдатися до допомоги невеликих лікуючих утиліт. У приклад можна привести Dr.Web CureIt! , Яку нерідко використовують для пошуку прихованих Майнер. Поширюється вона безкоштовно.

Вручну, без будь-яких сторонніх інструментів видалення вірусу також можливо, але ви повинні бути на 100% впевнені, що виявили саме майнер. В такому випадку вам потрібно перейти до реєстру, набравши regedit в пошуку Windows, і в ньому сполучення клавіш Ctrl + F запустити внутрішній пошук (або ж через «Правка» → «Знайти»).

У відкрилася рядку введіть назву процесу з диспетчера, за яким, на вашу думку, ховається майнер. Всі виявлені збіги потрібно видалити через контекстне меню. Після цього можна перезавантажити комп'ютер і оцінити зміни навантаження на «залізо».

висновок

Важливо розуміти, що прихований майнер небезпечний не тільки надмірним навантаженням на ПК, але і можливістю перехоплення ваших особистих даних. При першому ж натяку на таку загрозу запустіть глибоку перевірку пам'яті комп'ютера актуальним антивірусом.

Не забувайте, що гальмувати ваш комп'ютер може по самим різним причин . Більш важливою ознакою загрози прихованого Майніг є надмірна активність ПК під час простою або при виконанні елементарних завдань. Звертайте увагу на роботу кулерів відеокарти: вони не повинні шуміти при відсутності навантаження.

Якщо ж ви все-таки виявили невідомий процес, навантажує комп'ютер під зав'язку, з ним виразно потрібно розібратися. За допомогою антивірусного ПЗ або ж вручну, відшукавши і видаливши його через реєстр.

Читайте також