Ну и день выдался. Сижу, пытаюсь посмотреть кино, а ноутбук вдруг начинает реветь, вентиляторы воют, корпус горячий — а я вообще ничего тяжёлого не запускаю. Только браузер и YouTube. Что за дела?
Подозрительно. Очень.
Я уже не первый раз сталкиваюсь с таким. В прошлый раз оказалось — майнер (чуть ниже опишу, что это). Да, тот самый) Я его не устанавливала, я вообще в крипте не очень, однако майнер сидел в фоне и жрал всё: процессор, видеокарту, электричество. И, похоже, сейчас опять что-то в этом духе.
Майнер - это программа, которая путем сложных вычислительных алгоритмов добывает криптовалюту. Сам по себе майнер — это не вирус, так как есть люди, которые добровольно ставят такие программы, собирают фермы, монетят Monero или что там сейчас модно. Но когда это делается за твой счёт, без спроса — это уже не майнинг, это кража. Точнее — цифровое воровство ресурсов.
Представьте: ваш компьютер — это лошадь. Вы её кормите, чистите, берёте в поездки. А тут в неё вселяется паразит, который заставляет её бегать кругами, не ради вас, а ради кого-то в Подмосковье или вообще в Китае. И платят не вам. А вы платите за корм и ветеринара. Прямо как с электричеством.
Как эта программа могла появиться у меня? Такие штуки обычно влезают через фишинг — письма вроде «Ваш заказ задержан» или «Срочно подтвердите данные». Кликаешь, скачивается архив, распаковываешь — и привет, твой ПК теперь работает на кого-то другого. Или через пиратские игры. «Репак» — бесплатно, «всё включено», а на деле — в комплекте с трояном, который уже месяц как добывает криптовалюту своему хлзяину за ваш счет.
Есть и более изящные способы. Например, криптоджекинг. Зашёл на сайт — и тут же JavaScript в фоне начинает гонять ваш процессор. Не устанавливается программа, не прописывается — просто работает, пока вкладка открыта. Бывали случаи, когда даже на легальных сайтах вставляли такие скрипты. «Мы монетизируем трафик», — говорят. Ну да, конечно.
А ещё — открытый Wi-Fi. В кафе, в метро, в гостинице. Подключаешься, идёшь в браузер — а кто-то в сети уже подсовывает тебе скрипты или перехватывает запросы. Особенно если сайт не на HTTPS. Старые устройства — прямо как открытая дверь.
Но как понять, что ты уже в этом самом ботнете?
Первое — система тормозит. Не просто «подтормаживает», а реально зависает при открытии блокнота. Вентилятор ревёт, а в диспетчере задач — 98% загрузки CPU. При этом ничего не запущено. Ни игр, ни рендеров. Только Chrome с парой вкладок.
Открываю диспетчер (Ctrl+Shift+Esc). Копаюсь в процессах. Вижу: svchost.exe — 70% загрузки? Подозрительно. А это вообще системный процесс. Но если он запущен из AppData\Local\Temp — красный флаг. Так не бывает.
Щёлкаю правой кнопкой мыши — «Открыть расположение файла». Папка — C:\Users\Public\random123\. Ну всё, ясно. Это не Windows. Это майнер.
Ещё один признак — постоянный сетевой трафик. Даже ночью, когда всё «спит». Проверяю через GlassWire. Вижу: какой-то процесс каждые 30 секунд шлёт данные на IP из Китая или Молдовы. Кто бы сомневался.
Можно ещё проверить без интернета. Отключаю Wi-Fi. Перезагружаюсь. Если нагрузка упала — значит, точно майнер. Без связи с пулом он бесполезен, так что отключается или встаёт на паузу, когда вы отрубаете компьютеру интернет.
Удалять? Ну, ручками — можно, но это как вырезать аппендицит ножницами. Лучше антивирусами.
Malwarebytes — мой старый друг. Он ловит то, что другие пропускают. Особенно трояны вроде CoinMiner или XMRig. Запускаю полное сканирование. Находит три файла. Удаляет. Перезагружаюсь.
Добавляю ещё IObit Malware Fighter — он глубже копает, особенно в автозагрузке. А ещё Kaspersky Virus Removal Tool. Он не для постоянной защиты, но как «санитар» — идеален.
И, конечно, MinerSearch. Маленькая утилита с GitHub, но заточена именно под майнеры. Открывает, сканирует — и выдаёт: «Найдено: 1 процесс, 2 файла». Удаляет.
После этого — перезагрузка. И тишина. Вентиляторы не воют. Температура CPU — 45°C. Браузер открывается мгновенно.
Облегчение.
Но это не конец. Надо закрыть все дыры. Обновить Windows. Удалить все «кряки» и пиратские программы. Включить брандмауэр. Установить блокировщик рекламы — чтобы криптоджекинг не прошёл. И, да, никогда больше не качать «бесплатные» игры с подозрительных форумов.
Майнеры — не самые страшные вирусы. Они не шифруют файлы, не требуют выкуп (хотя бывают и такие). Но они изнашивают железо. Видеокарта, которая должна служить 5 лет, сгорает за два. Блок питания — тоже. А счёт за свет растёт, как на дрожжах.
И самое противное — ты даже не замечал, что тебя используют.
Так что если ноут стал шуметь, тормозить, греться — не списывайте всё на возраст. Возможно, кто-то уже месяц как зарабатывает на вас.
А вы даже не в курсе.
Проверьте. Прямо сейчас.
(И да, если увидите процесс с названием Crome.exe — это не опечатка. Это вирус. Настоящий Chrome — с двумя «o».)
А пока подписывайтесь на канал, ставьте лайки. У меня ещё много полезной информации!
Читайте также: