Комп’ютер був заражений майнінг-ботнетом? Ось як швидко його очистити

Онлайн-серфінг може призвести до випадкового зараження комп’ютера прихованими вірусами майнінгу. Такі зловмисні програми таємно використовують ресурси вашого CPU та GPU для майнінгу криптовалюти, але звичайне антивірусне програмне забезпечення важко їх повністю видалити.

Що таке майнінг-таргет

Майнінг-таргет належить до сімейства троянських вірусів і буває двох типів:

Майнінг у браузері: зловмисний скрипт, вставлений у веб-сторінку, активується при відвідуванні та безпосередньо використовує обчислювальні ресурси комп’ютера. Оскільки він не встановлений локально, антивірус не завжди його виявляє.

Локальний майнінг-вірус: встановлюється у вигляді файлу і автоматично запускається при кожному увімкненні комп’ютера, постійно споживаючи ресурси обладнання.

Ознаки зараження

Зверніть увагу на такі симптоми:

• Відеокарта (GPU) сильно навантажена, шумить і перегрівається (можна перевірити за допомогою GPU-Z)
• Навантаження на CPU понад 60%, комп’ютер гальмує
• Високе споживання пам’яті, браузер часто зависає або гальмує
• Аномальний мережевий трафік, можливо, комп’ютер увійшов до ботнету для DDoS-атак
• Відкриваються незнайомі процеси у диспетчері задач (наприклад, asikadl.exe або інші випадкові імена)

Як видалити

Крок 1: проскануйте весь диск антивірусом (наприклад, Dr.Web для глибокого аналізу)

Крок 2: ручне очищення

• Натисніть Win+R, введіть regedit для відкриття реєстру
• Натисніть Ctrl+F і шукайте підозрілі процеси
• Видаліть всі підозрілі записи та перезавантажте комп’ютер

Крок 3: перевірте планувальник задач

• Win+R, введіть taskschd.msc
• Відкрийте “Бібліотеку планувальника задач”, перегляньте вкладки “Тригери” та “Дії”
• Видаліть підозрілі задачі, що запускаються при старті
• Використовуйте додатково AnVir Task Manager для глибшої перевірки

Крок 4: скористайтеся CCleaner для очищення системних файлів і перезавантажте ПК

Рекомендації щодо захисту

• Регулярно переустановлюйте системний образ (раз на 2-3 місяці)
• Оновлюйте бази даних антивірусного ПЗ
• Перед завантаженням програми перевіряйте її джерело, після завантаження — обов’язково скануйте
• Вмикайте брандмауер і антивірус цілодобово
• Не запускайте невідомі програми з правами адміністратора
• В браузері вимкніть JavaScript (налаштування → приватність → безпека)
• У Chrome активуйте захист від майнінгу (налаштування → приватність → безпека)
• Встановіть AdBlock або uBlock для блокування реклами та шкідливих скриптів
• Налаштуйте складний пароль на роутері, вимкніть UPnP і віддалений доступ
• Відвідуйте лише сайти з SSL-сертифікатом (https)

Найефективніша міра: додайте зловмисні домени до чорного списку файлу hosts (у GitHub є готові списки)