Что такое вирус майнер ?
Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют . Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.
Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.
Как майнер проникает в систему?
бычно заражение происходит несколькими путями:
- Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
- Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.
Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10 .
Способ 1. С помощью диспетчера задач:
Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий
Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности» .
Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов);
Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2;
Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает;
Шаг 5 . С помощью поиска в реестре удаляем все точные совпадения;
Шаг 6. Перегружаем систему;
Способ 2. С помощью программы AnVir Task Manager:
Переходим по ссылке и качаем утилиты : AnVir Task Manager. Затем устанавливаем и запускаем.
Шаг 1. Скачать и установить программу на компьютер;
Шаг 2. Открыть программу и проверить все запущенные задачи;
Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла);
Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период;
Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь;
Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс» ;
Шаг 7. Заходим в реестр;
Шаг 8. «Правка» — «Найти»;
Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения;
Шаг 10. Перезагрузить компьютер;