Твій комп'ютер може бути потай "Майнінг"; ці ознаки не ігноруйте.

Під час серфінгу в Інтернеті комп'ютери багатьох людей можуть бути заражені невидимими вірусами майнінгу. Ці шкідливі програми тихо використовують ваш GPU, CPU та пам'ять у фоновому режимі для видобутку криптоактивів, іноді навіть антивірусне програмне забезпечення не може їх виявити. Сьогодні ми поговоримо про те, як їх знайти та видалити.

Дві поширені форми вірусів для майнінгу

Скриптовий майнінг у браузері (більш прихований)

Цей тип вірусів не встановлюється на ваш жорсткий диск, а вбудовується в сайт у вигляді кодового скрипта. Як тільки ви натискаєте на заражену сторінку, скрипт запускається та безпосередньо використовує ресурси вашого пристрою для майнінгу. Оскільки він паразитує на сайті, а не в системі, звичайні антивірусні програми не можуть його видалити. Єдине, що можна помітити - це раптове зростання завантаження ЦП.

Традиційні віруси документів (більш руйнівні)

Це справжній установчий файл або архів, який, потайки встановлюється в систему, щоразу при запуску автоматично запускається. Окрім Майнінгу, деякі модифікації також можуть контролювати вашу адресу гаманця, безпосередньо передаючи активи хакерам. Такі віруси, як тільки вони встановлені, завдають тривалого пошкодження апаратному забезпеченню.

Чи “працює” ваш комп'ютер? Не ігноруйте ці сигнали

Перевантаження GPU: Вентилятор відеокарти гуде, на дотик гарячий (можна використовувати програму GPU-Z для моніторингу в реальному часі)

Система сповільнилася: відкрийте диспетчер завдань, використання ЦП тривалий час перевищує 60%, але ви не відкривали жодного великого додатку.

Підвищення пам'яті: Майнінг вірус буде споживати всю доступну оперативну пам'ять

Аномальний мережевий трафік: вірус безперервно передає дані, деякі навіть є частиною DDoS-атак.

Незрозуміла втрата файлів: дані були видалені або вкрадені

Браузер часто зависає або аварійно завершує роботу: особливо під час відкриття деяких конкретних веб-сайтів

У диспетчері завдань є незнайомі процеси: наприклад, такі незрозумілі назви, як “asikadl.exe”

Кроки очищення: від м'якого до твердого

Перший крок: запустіть антивірусні програми

Використовуйте стандартні антивірусні інструменти (Windows Defender, Kaspersky тощо) для повного сканування. Новий тип вірусу додає себе до списку довіри, щоб уникнути виявлення, тому під час сканування виберіть “глибоке сканування”.

Другий крок: очищення сміття та автозавантаження

Використовуйте CCleaner або подібні інструменти для очищення системного сміття. Ще важливіше перевірити елементи автозапуску — віруси часто запускаються автоматично тут.

Третій крок: ручна перевірка (поглиблена операція)

Відкрийте редактор реєстру (Win+R введіть regedit), використовуйте Ctrl+F для пошуку підозрілих імен процесів. Після знаходження видаліть відповідні записи.

Або відкрийте планувальник завдань (Win+R введіть taskschd.msc) і перевірте кожне завдання в “Бібліотеці планувальника завдань”. Зосередьтеся на вкладках “Тригери” та “Дії” — якщо якесь завдання запускається при кожному завантаженні та має підозрілу функціональність, просто вимкніть або видаліть його.

Четвертий крок: Глибоке очищення

Якщо звичайні методи не спрацьовують, завантажте Dr.Web або Kaspersky для глибокого сканування системи. Це корпоративне антивірусне програмне забезпечення може виявити складніші шкідливі програми.

П'ятий крок: Ядерна програма

Якщо попередні кроки не допомогли, найрадикальніший спосіб – переінсталювати систему. Рекомендується використовувати чистий образ Windows, не користуйтеся різними модифікованими версіями.

Профілактика завжди дешевша за лікування

Базовий захист

• Регулярно (кожні 2-3 місяці) переінсталюйте або відновлюйте систему за допомогою офіційного образу
• Підтримуйте антивірусне програмне забезпечення та оновлення системи
• Перед завантаженням програмного забезпечення перевірте відгуки та джерело
• Сканувати всі завантажені файли
• Увімкнути брандмауер

Поглиблена захист

• Вимкніть JavaScript у браузері (це може призвести до втрати деяких функцій на сайтах, але є дуже безпечним)
• У браузері Chrome у налаштуваннях конфіденційності та безпеки увімкніть “Майнінг” захист
• Додайте чорний список шкідливих сайтів у файл hosts (на GitHub є готові списки)
• Обмежте права користувачів, не використовуйте завжди обліковий запис адміністратора (віруси, що працюють з привілеями адміністратора, мають найбільшу руйнівну силу)
• Налаштуйте Windows на запуск лише певних програм (використовуючи secpol.msc для налаштування політики контролю застосунків)
• Налаштуйте маршрутизатор з надійним паролем, вимкніть UPnP та віддалене управління
• Використовуйте AdBlock або uBlock Origin для фільтрації шкідливих оголошень та скриптів

Одні дані

Згідно зі статистикою безпекової компанії, після зараження ноутбука вірусом Майнінг, термін служби обладнання скорочується на 30-50%. Легке зараження може викликати вихід з ладу ноутбука всього за кілька годин. Тому при виявленні аномалій слід негайно вжити заходів, не зволікайте.

Схованість вірусів стає все сильнішою, захист потрібно здійснювати заздалегідь.