Виявлення та видалення прихованого Майнінг вірусу з вашого комп'ютера

Під час серфінгу в Інтернеті ви ризикуєте заразити свій комп'ютер прихованим вірусом для майнінгу. Ці програми можуть незалежно використовувати ваш ПК або ноутбук для майнінгу криптовалюти без вашого відома. На жаль, антивірусне програмне забезпечення не завжди є ефективним проти таких програм, і видалити їх може бути важко.

Що таке прихований вірус майнінгу?

Сховані майнери належать до сім'ї вірусів-троянців. Вони безшумно проникають у системи Windows і починають використовувати апаратні ресурси вашого комп'ютера для видобутку криптовалюти. Як тільки ви виявите такі операції з майнінгу, що працюють на вашому ПК, ви повинні негайно усунути шкідливу програму.

Чому вірус для майнінгу є небезпечним?

Коли троян заражає вашу систему Windows, використання вашого комп'ютера стає ризикованим. Шкідливе програмне забезпечення може обчислювати паролі та потенційно видаляти або красти ваші дані.

Майні тройяни спеціально шкодять вашій відеокарті та процесору. Робота на перевантаженому ПК стає незручною, а прихований майнінг прискорює зношення апаратного забезпечення. Ноутбуки особливо вразливі до таких навантажень і можуть вийти з ладу всього через кілька годин фонової майнінгу. Ось чому важливо якомога швидше видалити ці приховані програми.

Типи прихованих вірусів майнінгу

Віруси для видобутку поділяються на дві основні категорії:

Скрытий криптоджекінг

Цей тип не завантажується на ваш ПК, а існує як онлайн-скрипт, вбудований у веб-сайти. Коли ви відвідуєте заражену сторінку, скрипт активується, і ресурси вашого комп'ютера починають майнити криптовалюту. Оскільки програма майнінгу інтегрована в сайт, антивірусне програмне забезпечення не може її видалити. Ви помітите збільшене навантаження на ЦП, коли шкідливий скрипт почне працювати.

Класичний Вірус Майнингу

Цей вірус з'являється як архів або файл і встановлюється непомітно проти вашої волі. Без видалення він запускається щоразу, коли ви вмикаєте комп'ютер. Зазвичай такі програми мають одну функцію: використовувати ваш ПК для майнінгу криптовалюти. Іноді ви можете "піймати" прихований вірус, який моніторить гаманці користувачів і переказує кошти на рахунки хакерів.

Як дізнатися, чи заражений ваш ПК

Щоб видалити вірус для майнінгу, спочатку потрібно його виявити. Проскануйте свій комп'ютер за допомогою антивірусного програмного забезпечення та шукайте заражені файли, якщо ви помітили ці симптоми:

• Перевантаження GPU: Ваша графічна карта стає гучною ( через інтенсивний обертання кулера) і гаряча на дотик. Ви можете перевірити навантаження за допомогою безкоштовної програми GPU-Z.
• Повільний ПК: Коли ваш комп'ютер уповільнюється, перевірте навантаження процесора через Диспетчер завдань. Якщо воно становить 60% або більше, ваша система може бути заражена.
• Збільшене споживання оперативної пам'яті: Приховані майнери використовують всі доступні комп'ютерні ресурси, включаючи оперативну пам'ять.
• Файли, інформація або налаштування зникають без вашої згоди.
• Збільшене споживання інтернет-трафіку: Приховані майнери постійно активні, а трояни можуть бути частиною ботнетів, які використовуються для DDOS-атак.
• Повільна робота браузера: Переривання з'єднання або закриття вкладок під час перегляду.
• Диспетчер завдань показує невідомі імена процесів, такі як "asikadl.exe."

Знаходження та видалення прихованого гірничого вірусу

Якщо ви виявите будь-які симптоми, проскануйте свою систему Windows за допомогою антивірусного програмного забезпечення, щоб виявити та видалити шкідливе ПЗ. Після цього запустіть CCleaner або еквівалент для видалення системного сміття. Перезавантажте комп'ютер, щоб завершити процес деінсталяції.

Деякі віруси для видобутку можуть додаватися до списків довірених програм, роблячи їх невидимими для антивірусного програмного забезпечення. Нові майнери можуть виявити Диспетчер завдань і закрити його перед появою на екрані. У будь-якому випадку, перевірте всі процеси.

Посібник з пошуку прихованого майнера

Щоб вручну перевірити ваш комп'ютер, відкрийте реєстр:

1. Натисніть Win+R
2. Введіть "regedit" у вікні
3. Натисніть OK

У реєстрі виявляйте підозрілі процеси за допомогою:

• Натискання Ctrl+F
• Введення шкідливого імені завдання в рядок пошуку
• Натискаючи "Знайти"

Це допомагає визначити процеси, що споживають ресурси, часто названі випадковими рядками символів. Видаліть усі підозрілі записи, які були знайдені, та перезавантажте комп'ютер.

Знаходження прихованого майнера за допомогою планувальника завдань

Щоб виявити приховане майнінг через планувальник Windows 10:

• Натисніть Win+R
• Введіть "taskchd.msc" у полі "Відкрити"
• Натисніть ОК

У вікні Планувальника завдань знайдіть та відкрийте папку "Бібліотека Планувальника завдань". Перевірте вкладки "Тригери" та "Дії" для кожного процесу, звертаючи увагу на ті, що активуються щоразу, коли ви вмикаєте свій ПК.

Видаліть підозрілі процеси, клацнувши правою кнопкою миші на назві завдання та вибравши "Вимкнути" або "Видалити". Перевірте навантаження процесора після цього, щоб підтвердити покращення.

Для більш ретельної перевірки запуску використовуйте безкоштовні програми, такі як AnVir Task Manager. Для більш складного виявлення та видалення шкідливого програмного забезпечення завантажте спеціалізоване антивірусне програмне забезпечення, яке виконує глибокі сканування системи.

Захист вашого комп'ютера від вірусів для майнінгу

Ці поради допоможуть захистити ваш ПК:

• Встановіть чистий, протестований образ Windows та відновлюйте його кожні 2-3 місяці, якщо з'являються ознаки зараження
• Встановіть антивірусне програмне забезпечення та регулярно оновлюйте його бази даних
• Досліджуйте програми перед їх завантаженням
• Проскануйте всі завантажені файли за допомогою антивірусного програмного забезпечення
• Переглядайте з увімкненою антивірусною програмою та брандмауером
• Додайте небезпечні сайти до вашого хост-файлу (GitHub пропонує списки для виявлення браузерного майнінгу)
• Не виконуйте дії від імені адміністратора
• Дозволити виконання лише надійних програм
• Встановити дозвіл на використання лише певних портів
• Встановіть складний пароль маршрутизатора та вимкніть виявлення пароля і віддалений онлайн-доступ
• Запобігти іншим користувачам шукати та встановлювати програми
• Встановіть пароль Windows, щоб запобігти несанкціонованому використанню ПК
• Уникайте сумнівних сайтів без онлайн-сертифікатів ( шукайте SSL/https )
• Блокувати JavaScript скрипти в налаштуваннях браузера
• Увімкніть виявлення та захист майнінгу в налаштуваннях Chrome
• Встановіть фільтри блокування реклами, такі як AdBlock або uBlock