Скрытые майнеры это вирусы ,которые без вашего ведома будут использовать видеокарту и процессор пк для майнинга криптовалюты .
Такие майнеры обычно появляются на вашем пк при установке какого-либо стороннего софта из непроверенных источников,так же могут быть загружены удаленно(редкие случаи),но хакеры не стоят на месте и придумывают новые методы внедрения заразы на ваши эвм. Поэтому нужно быть максимально осторожными шастая по просторам всемирной паутины и стараться использовать проверенные ресурсы.
Как же всё таки обнаружить заразу и уничтожить её. Майнер может быть замаскирован под любую службу в системе. Для выявления этой службы или процесса нам понадобиться программа Anvir Task Manager в этой программе информации о службах и процессах гораздо больше чем в штатном диспетчере задач.Вашей задачей является высматривать процесс ,который подозрительно много потребляет ресурсы процессора или видеокарты. Если вы обнаружили такой процесс .В этой утилите есть функция проверки процесса в сети на сайте VirusTotal. Если вы что-то нашли – не спешите убивать процесс и вычищать папки, ведь, вероятно, через некоторое время исходным вирусом, который сидит где-то в другом месте всё будет восстановлено. А часто отключение одного процесса запускает аналогичный и наоборот. В общем, просто приостановите процесс, запомните его и файлы с ним связанные, а также проверьте их на VirusTotal. Если сервис выявил угрозы – начинаем процесс ликвидации.
Для надёжности лучше проводить сканирование и удаление вероятных угроз в безопасном режиме. Часто подобные вирусы не дают себя обнаружить или удалить, но в безопасном режиме это становится возможным. Для его запуска нужно при загрузке несколько раз нажать на клавишу F8 и выбрать необходимый вариант.
В Windows 10 при перезагрузке этого сделать нельзя, поэтому открываем окно «Выполнить» (Win+R), вбиваем команду Msconfig, выбираем раздел «Конфигурация системы», где в разделе «Загрузка» выставляем необходимый режим, после чего перезагружаем машину.
Теперь в безопасном режиме начинаем запускать следующие антивирусные утилиты, предварительно скачанные в портативном варианте (хотя многие и так изначально сделаны в портэйбле):
1. Web CureIt! (качаем исключительно свежую версию с оф.сайта). Если смущает необходимость отправлять сведения о своём программном обеспечении – не используйте её, впрочем, как и остальные;
2. Kaspersky Virus Removal Tool;
3. COMODO Cleaning Essentials;
4. Junkware Removal Tool;
5. AdwCleaner (на всякий случай).
Многие сборки для скрытого майнинга используют руткиты – утилиты для сокрытия следов работы определённых процессов. Поэтому дополнительно стоит использовать TDSSKiller, который призван их убить.
