На данный момент, по статистике каждый третий пк заражён вирусом майнинга, в данной статье мы кратко разберём, что это такое, как он работает, как его распознать и уничтожить.
Приветствую вас, господа. Вирус майнинга может попасть на ваш компьютер абсолютно случайно, возможно, вы скачали какую-то игру, файл, программу или просто перешли по какой-то "мутной ссылке", данный тип майнеров - это обычные хакеры, написавшие скрипт, который будет приносить хакеру доход за счёт ресурса вашего пк. Это чистой воды мошенничество и с этим надо бороться!
Важная информация 1. Вирус майнинга практически не детектится антивирусниками, ни Касперский, ни Аваст, ни Тотал Секьюрити не могут распознать его. 2. Если вы увидели у себя в системе пустую папку, без каких-либо файлов, возможно, это скрытый вирус, файлы там есть, но вы их видеть не будете. 3. Также хитрый майнер может внести в скрипт задачу по отключению вируса при открытии диспетчера задач, то есть, допустим, вы слышите, что ваш пк работает громче, чем обычно, вентилятор ЦП крутится быстрее, но когда вы заходите в диспетчер задач, чтобы посмотреть, почему так, что загружает систему, вы видите, что процессор загружен всего на 1-3%, и просто не замечаете вирус. И так работают почти все вирусы майнинга. 4. Вирус майнинга - это просто скрипт, внедрённый в вашу систему, его может купить или найти кто угодно в интернете, поэтому будьте бдительны, нередки случаи, когда люди отдавали пк в сервис и получали обратно пк с вирусом.
Удаление вируса
Самым эффективным способом избавления от вируса будет
просто-напросто форматирование жёсткого диска, сброс винды и последующая её переустановка, тогда ваш пк будет кристально чист от любых вредоносных программ. Но зачастую на компьютере хранятся нужные фотографии, файлы, документы, так что будем удалять вирус, а удалять придётся вручную.
Первое, что нужно будет сделать - это скачать программу AIDA 64 Extreme, данная программа показывает загруженность вашего процессора, майнер такие программы не детектит и не отключается, если в простое процессор загружен, вирус есть.
Второе: чтобы отследить скрытые файлы, нужно будет вбить в поисковике windows "параметры проводника" (windows 10) или "параметры папок", если у вас (Vista или Windows 7), там во вкладке "вид" нажать "отслеживать скрытые файлы, папки, диски." После чего скрытые файлы и папки следует проверить на антивирусе.
Третье: вирусы любят базироваться в файлах винды, обычно в папке "пользователи", "App Data", "Local Low", "Windows ","Program Files". В этих папках находится папка "Temp", там обычно они и есть, можете смело очищать данную папку, даже если там нет вирусов, ничего не случится.
Четвёртое: в некоторых из этих папок может быть две папки Microsoft, очень внимательно проверьте, возможно, одна из букв написана на русском языке - это майнер 100%. Проверить название можно в настройках. Если есть буква на русском или слово написано
неправильно - удалить папку.
Пятое: проверяйте каждый скрытый файл отдельно на антивирусе. Если какая-то папка, программа или файл вызывают у вас подозрения, удаляйте его и смотрите по Aide, если всё же файл оказался нужным и система выдаёт ошибку, всегда можно воспользоваться старым, добрым восстановлением системы.
И всё же, данные действия не будут являться 100% вариантом удаления. Убедились, что майнер есть, сбивайте систему, ставьте новую винду.