На днях правообладатели и кучка обиженных пользователей развалили мой сайт, где я предлагал людям бесплатно скачивать игры на свой ПК. Некоторые люди меня упрекали, что выкладываемые мной игры содержат вирусы-майнеры. Как они это определяют мне непонятно, если добрая половина моих игр были собственные репаки, а другая половина - это репаки от Механиков, FitGirl и Catalyst, которые я получал из первых рук. А не через другие всякие левые торрент-сайты где могли понапихать разного.
Давайте определимся сразу с некоторыми нюансами, которые беспокоят пользователей. Например, когда Вы скачиваете игру с торрент-трекера (как правило это какой-то уже репак), то во время скачивания или при установки, или после установки перед запуском самой игры Ваш антивирус начинает ругаться на непонятные вещи утверждая, что Вы установили игру с вирусом и нужно принять срочные меры. На что нужно обратить внимание когда ругается Ваш антивирус:
1. Зачастую штатный антивирус Windows или иной коммерческий может ругаться, что установленная игра содержит HackTools это вовсе не является сигналом, что это вирус. Да, антивирус будет бить тревогу, но по факту когда взломщики обходили защиту от копирования игры им приходилось вносить некоторые изменения в .EXE исполняемого файла и нередко затрагивают некоторые .DLL файлы игры, чтобы игра могла запускаться корректно. Правда, иногда это бывает так небрежно сделано взломщика (на скорую руку), что антивирус начинает кричать и жаловаться, что с программой что-то не так.
2. Если во время установки игры, сама установка у Вас занимает больше 15 минут, а от таких репакеров как FitGirl установка может занимать и 2 и 3 часа. То не нужно бить тревогу, что у Вас в компьютере завелся майнер. Дело в том, что лично мной за FitGirl наличие майнеров замечено не было. А столь длительная установка игр обусловлена тем, что FitGirl использует самую максимальную степень сжатия репаков используя алгоритм FreeArc. Поймите меня правильно, я вовсе не выгораживаю это латвийскую 40-летнюю женщину. У неё не так много ума чтобы собрать и внедрить майнер в собственные репаки.
Некоторые пользователи имею практику проверять скаченные игры через бесплатный веб-сервис VirusTotal.com - это кстати неплохое решение для тех у кого не стоит антивирус на ПК. Однако, хочу Вас перед этим спросить: "Если выбирать из всего многообразия антивирусов, то каким антивирусам вы готовы 100% доверять?".
Я хочу сказать, что нередко бывает так, что закидывая EXE'шник на проверку в VirusTotal.com он обязательно чего-то там найдет, например пара антивирусов что-то обнаружит непонятное, однако эти антивирусы зачастую относятся к категории "NoName" т.е. не известны о своем существовании широкому рынку потребителей антивирусных защит. Например, антивирусы NOD32, Avast, DR.Web, Касперский, AVG известны на весь мир. А те, которые что-то находят в сервисе VirusTotal.com лично у меня доверия мало.
Врятли эти NoName-антивирусы имеют более обширную базу сигнатур, чем те именитые компании, которые я перечислил выше. Или например имеют лучшую эвристику, что тоже похоже на бред.
Как распознать майнер, если Вы его уже подцепили?
Понять, что Вы заразились майнером очень просто. Вы начнете замечать, что Ваш ПК стал работать более шумно (усердно), хотя при этом Вы никаких задач не делаете, которые могли бы вызвать нагрузку на процессор или видеокарту.
Не забываем про волшебную комбинацию клавиш CTRL+ALT+Delete тем самым вызываем панель Диспетчера задач и начинаем смотреть, какой из текущих процессов нагружает Ваш комп.
Иногда может быть сразу очевидно, что это майнер и Windows его сразу определит. Но иногда в процессах майнер маскируется под что-то системное, например под процесс SVHOST или иной. Если отключить реальный процесс SVHOST то у Вас может повиснуть компьютер и пропасть Рабочий стол, однако если этого не произойдет и компьютер по сможет нормально работать и Вы как и раньше можете открывать веб-браузер и пользоваться штатными программами Windows, то поздравляю Вас - Вы вычислили майнер.
Теперь делом за малым, нужно найти у себя где сидит этот майнер в системе и удалить. Если это слишком сложно для Вас, то установите хороший антивирус, которому доверяете и сделайте глубокий анализ всей системы. Вредоносная программа будет выявлена и занесена в карантин.
Важная информация моих для читателей
Друзья, я сейчас пишу книгу на очень обширную тему "Компьютерное пиратство в России с момента развала СССР". Я никогда раньше не писал, и не думал что это так много требует времени. Я работаю над книгой уже 2й месяц, и поверьте, мне есть что Вам рассказать. В ней я изложу свою историю как я всё это видел своими глазами и подробно остановлюсь на многих известных персонажах пиратской сцены.
Будет издаваться официальная версия книги от издателя и версия без цензуры, которая будет распространятся через меня.
За подробностями пишите мне в группу https://vk.com/nolzatv в ЛС.