Скрытый майнер – программа, которая в автоматическом режиме ведет майнинг криптовалюты незаметно для пользователя. В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности. Сегодня я подготовил для вас пошаговую инструкцию о том, как понять, используется ли ваш компьютер для скрытого майнинга, и если да, то как удалить такое ПО.
Желаю приятного чтения!
Онлайн курсы на русском языке. Графический дизайн, Рисование и иллюстрация, Моушн дизайн, 3D-графика, Видеомонтаж, Цветокоррекция - образовательная платформа с онлайн-курсами и сертификаты
Как узнать, майнит ли наш компьютер
Наша задача – определить, есть ли на компьютере скрытый майнер. По правде говоря, заметить его практически невозможно: злоумышленники не так глупы, чтобы сразу нагружать ваше железо на максимум, хотя бывают и такие личности.
Первым делом, проверьте, не загружены ли ваши основные устройства производительности до 100%. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.
Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.
Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если dfi ноутбук или компьютер не сильно мощны. Однако в таком случае нам поможет важное условие скрытой работы майнеров: это предварительный запуск программ с правами администратора.
Как правило, скрытый майнер попадает на компьютер вместе с какой-либо программой (например браузер), которую вы скачали из непроверенных источников. После установки такой программы, майнер начинает работать в автономном режиме, подключаясь через интернет к своим коин-фермам.
Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. А вообще лучше забыть о скачивании кряков, пиратского софта.
Шаг второй: отключаем доступ к майнинг-ферме.
Чтобы заблокировать майнеру доступ к его майнинг-ферме, выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью любого текстового редактора файл hosts.
Важный момент: так как эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы.
В файле hosts, майнер обычно прописывает путь до своей фермы. Поэтому нам нужно удалить все подозрительные IP-адреса. На примере ниже обозначено место, где владелец майнера указал сетевой путь.
Шаг третий: краткий абзац о том, как избавиться от майнера.
Если на вашем компьютере уже есть скрытый майнер, то тянуть смысла нет. Качаем любой автономный антивирус.
- Dr.Web CureIT
- Virus Removal Tool
Ставим антивирус на проверку компьютера и ждём. Как правило, они способны обнаружить 60% всех известных видов майнеров.
Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.
Следующую пачку процентов заражения удаляем с помощью программы TDSSKiller. Это детище от Касперского чистит все действительно скрытые от глаз пользователя процессы.
До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или прибегая к полной переустановке системы.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
Обязательно подписывайтесь на канал и делитесь контентом с друзьями, для нас это будет лучшей поддержкой и мотивацией.