Как обнаружить майнер на компьютере: анализируем работу «железа»

Криптосистемы стали особенно популярны последние несколько лет. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Есть схема «черного заработка», которая называется «скрытый майнинг». Его стали использовать в 2011 году, но тогда это были отдельные случаи, теперь же это серьезная проблема.

Чтобы обезопасить свою технику, надо понимать, что такое скрытый майнинг на компьютере, как найти такую программу, как понять что на компе майнер, как удалить майнер с компьютера и предотвратить попытки появления вирусов майнеров. Также мы предоставим вам примеры программ для удаления майнинг вирусов.

Что такое майнер, и как он работает

Майнер — это вирусная программа, которая использует ресурсы ПК для производства (майнинга) криптовалюты. Заражение происходит через:

• сообщения;
• скачанные файлы;
• спам-рассылку.

Вредоносная программа автоматически устанавливается на компьютере без ведома пользователя.

Чаще всего вирусы содержатся в файлах, которые скачиваются из непроверенных источников. Они могут маскироваться под видом книг или музыкального контента. Плюс, много вирусов содержится в спам-сообщениях, которые приходят, например, на электронную почту.

Человек может случайно открыть такое сообщение и нажать на ссылку, в результате чего майнер проникнет на компьютер, либо загрузится утилита для его автоматического скачивания из интернета.

Если это произойдет, то ваш ПК станет звеном в большой цепи, чьи мощности используются хозяином ботнета для майнинга криптовалюты. Несколько тысяч компьютеров, объединенных в единую сеть, будут эффективнее справляться с задачей, чем один, а все расходы за электроэнергию понесут ничего не подозревающие жертвы мошенничества.

Ситуация осложняется тем, что человек может добровольно и сознательно установить на свой компьютер программу-майнер, чтобы добывать криптовалюту. В таком случае будет очень сложно отличить легальную программу от вредоносной. Разница между ними заключается только в том, что одна установлена незаконно, тайком, и ее работа всячески скрывается.

Впервые о скрытом майнинге заговорили в 2011 году, но тогда им мало кто промышлял. В начале 2022 года проблема вирусов, обеспечивающих незаконное производство криптовалюты, стала одной из лидирующих. Она осложняется тем, что многие люди не знают о существовании таких вредоносных программ и о том, как распознать майнер на компьютере.

Кто пострадал от майнинг-вируса?

Вирус Crackonosh, согласно отчетам Avast Threat Labs, с 2018 по 2021 год заразил чуть больше 220 тысяч компьютеров и принес киберпреступникам не менее 2 миллионов долларов. Статистика примерная и не отображает ситуацию в мире целиком, ведь проведенные исследования касаются лишь ПК с защитой от Avast (Free Antivirus и Premium Security) и не затрагивают системы со сторонними антивирусами.

Встречается вирус преимущественно в Северной и Южной Америке (США, Бразилия, Мексика в лидерах по количеству зараженных компьютеров), Европе (Польша, Италия), Великобритании, Филиппинах и в Индии. До Российской Федерации Crackonosh практически не добрался – статистика твердит лишь о 500-1000 единицах подверженных скрытому майнингу ПК.

Чем опасен майнер

Вирус-троян майнер наносит компьютеру непоправимый вред. Он опасен тем, что:

1. Уменьшает срок службы комплектующих.

При майнинге ПК работает в максимальном режиме продолжительное время. Это сокращает срок службы:

• процессора;
• видеокарты;
• ОЗУ;
• системы охлаждения.

2. Ограничивает производительность.

Компьютер, зараженный вирусом, основные свои мощности отдает вредоносной программе. На решение задач пользователя остается лишь малая часть производительности.

3. Открывает доступ к личным данным.

Так как майнер относится к троянскому вирусу, то он может обнаружить персональную информацию пользователя и передать ее преступникам. Кражи паролей от электронных кошельков или личных кабинетов стали уже обыденностью. В результате работы вируса злоумышленники получают не только доступ к мощностям компьютера жертвы, но и к конфиденциальной информации.

Как правило, действия майнера на ПК контролирует специальный сервис, который может скрывать или маскировать вредоносный объект, делая его незаметным для пользователя.

Так, например, сервис остановит работу вируса, если человек запустит тяжелую программу или шутер. Благодаря этому высвободятся мощности компьютера и отдадутся игре, а пользователь не заметит проседания в скорости. После закрытия шутера вирус вновь начнет свою работу.

Этот же сервис контролирует включение программ проверки активности системы, чтобы немедленно убрать вредоносный объект из перечня запущенных процессов, когда начнется сканирование. Самые мощные и опасные вирусы могут отключать программы мониторинга. В этом случае как бы пользователь ни старался обнаружить майнер на компьютере, сделать это будет сложно.

В чём опасность скрытого майнинга

Заражение может проходить несколькими способами:

• через открытие спам-сообщений, полученных по email;
• через установку вредоносных файлов;
• посредством открытия различных архивов;
• после перехода на зараженные майнерами сайты.

В чём опасность скрытого майнинга:

• Уменьшается срок эксплуатации компьютерного оборудования, которое заражено. Идет лишняя нагрузка на процессор, видеокарту, увеличиваются обороты системы охлаждения. Оборудование быстро изнашивается. То же самое касается и жестких дисков.
• Ограничивается производительности зараженной системы. Вы не сможете работать с приложениями, потому что ресурсы потребляются майнером;
• Скрытые майнеры могут получать доступ к вашей личной информации и красть ее.

Как обнаружить скрытый майнер на компьютере: подготовка к сканированию

Прежде чем начинать проверку компьютера, нужно установить на него антивирус, если его еще нет. Самый лучший вариант – если на ПК изначально была в наличии такая программа, пусть даже просто бесплатная версия, доступная для общего пользования.

Могут быть полезны следующие продукты:

• Kaspersky Rescue Disk или Live Disk от Dr.Web представляют собой аварийные загрузочные диски со встроенным антивирусным сканером. Достоинством таких устройств является то, что когда с них загружается информация, все имеющиеся вредоносные программы становятся деактивированными, благодаря чему их легко удалить.
• Dr.Web Cureit – функциональная программа для поиска и уничтожения всех имеющихся на ПК вирусов, включая майнеры и трояны.
• Malwarebytes Anti-Malware обладает большими возможностями, чем обычные ативирусы. При сканировании компьютера может распознать те угрозы, что другим программам не под силу.
• Adwcleaner справится с любой заразой на вашем ПК.
• Ccleaner упорядочивает работу Windows: очищает, удаляет мусор и исправляет записи в реестре. Сканирование компьютера можно начинать только после того, как все утилиты будут установлены.

Прежде чем думать о том, как обнаружить майнер на компьютере, и запускать процесс мониторинга, нужно убедиться, что исключены все ситуации, при которых система не покажет наличие вирусов. Для этого необходимо закрыть все работающие программы. Чем меньше их открыто, тем лучше для сканирования.

Почему так происходит? Потому что майнер любит маскироваться под другие программы. Если на ПК не будет открытых приложений, то и вирусу негде спрятаться. Оставить включенными можно только «Центр обновления Windows» и антивирус.

Видео: Как подключить и настроить асик antminer s9 в 2021 году!

подписывайтесь

Для пакетной настройки нескольких устройств выполните следующие шаги:

1. Запустите APMinerTool, нажмите” Конфигурация IP”.

2. На асике нажмите и удерживайте кнопку “IP report” в течение 1 секунды, пока не загорится сигнальная лампочка.
3. Дождитесь обратной связи с информацией об IP-адресе.
4. Подтвердите IP — адрес, который вам необходимо настроить.

5. Выполните ту же процедуру, чтобы найти IP-адрес для большего количества устройств.
6. Выберите нужные ip и нажмите “Применить изменения” (“Apply Changes”).

Как обнаружить вирус майнер на компьютере при помощи диспетчера задач

Как правило, несложно заметить изменения в работе ПК. Еще вчера все было нормально, но неожиданно, без видимых на то причин, техника начинает греться и сильно тормозить. Такое поведение ПК – сигнал, что пора запускать проверку всех систем. Простые вирусы обнаружить и удалить легко, а вот с хитроумными и хорошо маскирующимися нужно будет поработать.

Найти тайные майнеры можно с помощью регулярного наблюдения за «Диспетчером задач». В Windows он открывается через меню или нажатием клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. Закройте все программы, откройте «Диспетчер задач» и при полном своем бездействии, когда исключены даже движения мышкой, в течение 10-15 минут понаблюдайте за процессами.

Если заметите какую-то активность, то это повод насторожиться. Возможно, вирус продолжает нагружать мощности компьютера, когда все остальные программы закрыты. Источник активности можно уточнить на вкладке «Подробности».

Есть такие майнеры, которые не используют центральный процессор, а кроются в видеокарте. В «Диспетчере задач» в устаревших версиях Windows их не увидеть. Как же обнаружить такие майнеры на компьютере? Помогут специальные приложения, например, AnVir Task Manager или Process Explorer. От них не скроется ни один вредоносный объект.

Существуют майнеры, способные прекращать работу «Диспетчера задач» через несколько минут после ее начала. Это тоже должно насторожить пользователя.

Помимо перечисленных, есть еще веб-майнеры, которые подключаются к компьютеру через определенный сайт. Если в «Диспетчере задач» видна чрезмерная работа браузера, нужно срочно проверить устройство на наличие скрытых угроз.

Игры с вирусом для майнинга

Чуть позже эксперты из лаборатории Avast после проведенных исследований сразу выделили список из пяти компьютерных блокбастеров, содержащих вирус и инструменты для скрытого майнинга:

1. NBA 2K19,
2. Grand Theft Auto V,
3. Far Cry 5,
4. The Sims 4,
5. Fallout 4 GOTY.

Речь идет преимущественно о пиратских сборках (Repack) с неофициальным контентом, опубликованных на международных торрент-трекерах со свободным доступом и без требований к обязательной регистрации.

Пару недель спустя стартовый список расширился еще сильнее – появилось упоминание про другие проекты:

1. Pro Evolution Soccer,
2. Jurassic World Evolution,
3. Euro Truck Simulator 2
4. We Happy Few.

Частично выбор мошенников очевиден – многие игры требовательны к системе – в особенности к видеокартам и процессорам – а потому загружаются владельцами достаточно мощных компьютеров с подходящим для майнинга оборудованием. Соответственно, ноутбуки и старые – по современным меркам – ПК автоматически отсеиваются.

Как обнаружить майнер на компьютере и удалить его с помощью специальной программы

При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.

Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.

Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.

В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.

Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:

1. С помощью «Диспетчера задач»
   Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

   Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.

   Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.

   Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.

   Читайте также:  Видеокарта NVIDIA GTX 1080: хешрейт на эфире и производительность карты в майнинге других криптовалют

   Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.

   Шаг 6. Перезагружаем компьютер.

2. С помощью программы AnVir Task Manager
   Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

   Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.

   Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.

   Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».

   Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.

   Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.

   Шаг 5. Нажимаем ПКМ → «Завершить процесс».

   Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.

   Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.

   Шаг 8. Удаляем саму программу.

   Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.

   Шаг 10. Делаем перезагрузку ПК.

Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.

Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.

Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.

Находим и удаляем вирус вручную

Открываем окно диспетчера процессов и там находим файлы с незнакомыми именами и обращаем внимание на потребление ресурсов:

Запускаем команду Выполнить через Win+R, и пишем regedit для открытия редактора реестра:

Вопроса, как найти вирус майнер в реестре, не возникнет, так как это делается аналогично обычному поиску фрагмента текста в Word, Excel, на сайтах. Комбинация Ctrl+F, название процесса, Enter:

Все связанные записи удаляем через Delete. Осталось перезагрузить свой ПК, и работа завершена. Мы рекомендуем пользоваться специальными приложениями, так как не всегда удаётся самостоятельно распознать майнер. Некоторые трояны умеют маскироваться, как только вы нажимаете ctrl+alt+del, из-за чего они просто не отобразятся. А специальные антивирусы знают, как найти зловреда, поэтому сработают эффективнее человека.

Как обезопасить себя от установки скрытых майнеров в будущем

К сожалению, полностью исключить проникновение вирусов на компьютер невозможно, особенно если человек регулярно скачивает непроверенный контент и посещает сомнительные сайты. Нельзя сбрасывать со счетов и постоянную войну, которую ведут создатели вирусов с авторами защитных программ.

Но самым слабым звеном является все-таки человек. Порой ради желания бесплатно скачать фильм или книгу он ставит в опасное положение безопасность своего ПК, а вместе с ней и свои персональные данные.

Чтобы сократить риск проникновения вирусов, внимательно смотрите, какие файлы скачиваете и устанавливаете на свой компьютер. Если браузер предупреждает, что сайт может содержать угрозы, то не стоит его посещать.

Если система неожиданно начала медленнее работать, проверьте через «Диспетчер задач», почему это происходит. Сомнительные программы надежнее будет удалить.

Постоянно обновляйте антивирус. Помните, что если вы думаете о том, как распознать майнер на компьютере, то злоумышленники работают в обратном направлении и постоянно совершенствуют свои вредоносные программы.

Как троян проникает

Для этого есть много возможностей:

• Посещение сайтов со взломанным софтом, пиратским аудио и видео, и т.п.
• Установка файлов .exe из непроверенных источников.
• Путём переноса заражённого файла или игры на флэшке.

Даже обычная картинка, скачанная с интернета, может оказаться трояном, который с радостью будет использовать ваши мощности. Всё зависает, работать невозможно, и тогда возникает вопрос – как найти майнинг на компьютере.

Есть ещё одна разновидность онлайн майнера, который запускается при заходе на сайт. Когда вы гуляете по форумам и страницам в интернете, можете обнаружить, что работа браузера и всей ОС замедлилась. В диспетчере задач подробности и подтверждения этого можно найти во вкладке с загрузкой системы – она будет почти 100%.