Последнее время компьютер стал очень тормозить, вентиляторы без остановки крутятся — только тогда я понял, что меня взломали для майнинга. Хочу поделиться своим опытом устранения этой проблемы, надеюсь, он поможет тем, кто столкнется с подобной ситуацией.

На самом деле симптомы заражения майнинговым вирусом довольно очевидны. Во-первых, резко падает скорость работы компьютера, даже открыть браузер — полдня ждать приходится. При проверке через диспетчер задач CPU загружен более чем на 70%, но понять, какая программа использует ресурсы, не удается. Видеокарта тоже начинает интенсивно работать, шум вентилятора становится невыносимым, а корпус ощущается очень горячим. Еще один признак — необычное потребление сетевого трафика: хотя ничего не скачиваешь, трафик постоянно идет.

Вирусы для майнинга бывают двух типов. Один — это файлы, которые устанавливаются прямо в систему и запускаются автоматически при каждом включении. Другой — более скрытый, встроен в скрипты некоторых сайтов: как только заходишь на страницу, начинается майнинг, а при закрытии — прекращается. Антивирусные программы практически бессильны против второго типа, потому что это не настоящий файл.

Мои шаги по очистке были такими. Сначала я провел полное сканирование антивирусом, затем запустил CCleaner для очистки мусора. Но этого было недостаточно, так как некоторые вирусы добавляют себя в доверенные списки, и антивирус их не видит. Поэтому я вручную проверил реестр и планировщик задач. Нажал Win+R, ввел regedit и открыл редактор реестра, затем через Ctrl+F искал подозрительные названия процессов — обычно это случайные наборы символов, вызывающие подозрение. Удалил все найденные подозрительные элементы и перезагрузил систему.

Еще одно место, где могут скрываться вредоносные программы — это планировщик задач Windows. Нажал Win+R, ввел taskschd.msc, посмотрел в библиотеке задач на наличие странных автоматических задач. Особенно обратил внимание на те, что запускаются при загрузке системы, а также те, в описании которых указано скачивание или запуск каких-либо программ. Эти подозрительные задачи отключил или удалил, после чего проверил, восстановилась ли нормальная нагрузка на CPU.

Если вышеописанные методы не помогли, пришлось использовать более мощные инструменты. В итоге я установил Dr.Web для глубокого сканирования, и только так удалось убрать последние скрытые элементы. Перед очисткой желательно сделать резервную копию системы, чтобы в случае чего можно было восстановиться.

Чтобы не допустить повторного майнинга, я сейчас регулярно обновляю базу данных антивируса, не запускаю программы от имени администратора без необходимости, перед скачиванием файлов проверяю их. В настройках браузера отключил JavaScript и рекламу, а в Chrome включил функцию обнаружения майнинга. Также настроил роутер — поставил сложный пароль, отключил удаленный доступ. Самое главное — избегать посещения подозрительных сайтов без SSL-сертификата, такие http-страницы очень рискованны.

Честно говоря, заражение майнингом — очень неприятная вещь, использование компьютера становится очень неудобным. Но если тщательно провести проверку, всё можно очистить. Сейчас компьютер работает как новый, надеюсь, мой опыт будет полезен вам.