Як виявити майнер на своєму комп'ютері: ознаки та захист

Криптовалютний ринок росте. Майнінг популярний. І разом з цим виникла проблема - приховані майнери. Ці програми тайком використовують ваш комп'ютер для видобутку криптовалюти. Ваші ресурси, їхній прибуток. Непорядок.

Як зрозуміти, що ваш комп'ютер "працює" на чужого дядю? Давайте розберемося.

Що таке майнінг-вірус?

Це шкідливе ПЗ, непомітно поглинаюче потужність вашого процесора або відеокарти. Воно видобуває Bitcoin, Monero, Ethereum. Без вашого відома.

Звичайний майнер - не вірус. Ви самі його запускаєте. А от прихований - це вже "криптоджекинг". Крадіжка ресурсів.

Як він працює? Проникає через файли, посилання, вразливості. Ховається. Майнить. Здається просто, але шкода суттєва.

Як розпізнати незваного гостя

Ваш комп'ютер став дивно себе поводити? Можливо, він "хворий". Симптоми:

1. Тормозить все підряд Прості завдання виконуються повільно. Комп'ютер "думає".

2. Процесор або відеокарта завантажені по максимуму Навіть коли ви п'єте чай, дивлячись на екран. Безлад.

3. Жара! Корпус гарячий. Вентилятори воють.

4. Рахунки за електрику зростають Ноутбук розряджається за годину-два. Дивно.

5. Підозріла активність Якісь незрозумілі процеси в диспетчері завдань. Що за звір?

6. Браузер шалить Нові розширення. Вкладки самі відкриваються. Якась магія.

Іщемо майнера: покрокові дії

Крок 1: Перевіряємо навантаження

Натисніть Ctrl+Shift+Esc. Ось він, диспетчер завдань. Дивіться уважно:

• Які процеси жирають ресурси?
• Назви дивні?
• Завантаження CPU або GPU під 90-100%?

Щось підозріло.

Шаг 2: Антивірус в допомогу

Антивірус потрібен актуальний. Kaspersky, Bitdefender, Malwarebytes - непогано.

Оновіть бази. Запустіть повне сканування. Шукайте в результатах "CoinMiner" або щось подібне.

Крок 3: Перевіримо автозавантаження

Майнери люблять запускатися з системою. Перевірте:

Win+R → msconfig → Автозавантаження

Видите щось незнайоме? Вимикайте.

Крок 4: Браузер також під підозрою

Веб-майнери часто ховаються в розширеннях. Перевірте їх усі. Видаліть підозрілі.

AdBlock або MinerBlock - непогана захист від веб-майнерів. Варто встановити.

Крок 5: Просунуті інструменти

Process Explorer. Resource Monitor. Wireshark. Для тих, хто хоче копнути глибше.

Інші способи пошуку

Командний рядок: netstat -ano

Видите дивні з'єднання? Запам'ятайте PID, перевірте у диспетчері задач.

Температура комплектуючих вище звичайного? HWMonitor допоможе перевірити. Жарко навіть у простої? Підозріло.

Як вони потрапляють у систему

• Піратські програми. "Безкоштовний" софт.
• Фішинг. Посилання в листах.
• Дірки в програмах. Оновлення пропускаєте?
• Шкідливі сайти. Скрипти майнінгу.

Позбавляємося від паразита

1. Зупиніть процес
2. Видаліть файли вірусу
3. Почистіть систему (CCleaner пригодиться)
4. В крайньому випадку - переінсталюйте ОС

Як не попастися

• Оновлюйте все вчасно
• Не завантажуйте з сумнівних сайтів
• Використовуйте блокувальники скриптів
• Перевіряйте автозавантаження
• Слідкуйте за поведінкою комп'ютера

Підсумок

Сховані майнери - реальна проблема. Вони крадуть ваші ресурси, електрику, час. Тепер ви знаєте, як їх виявити та нейтралізувати. Комп'ютер став повільним і гарячим? Перевірте, чи не майнить він на дядю.

Будьте бдительні. Своєчасна перевірка - найкраща захист від незваних "майнерів" у вашому ПК.