Останнім часом комп’ютер став надто повільним, вентилятор шалено крутиться, і я зрозумів, що мене майнить. Поділюся досвідом діагностики за цей час, можливо, це допоможе тим, хто стикається з такою ж проблемою.

Насправді симптоми зараження майнінг-вірусом досить очевидні. По-перше, швидкість роботи комп’ютера різко знижується, навіть відкривати браузер доводиться чекати півхвилини. За допомогою диспетчера задач я побачив, що навантаження на CPU піднялося понад 70%, але не міг знайти, яка програма це викликає. Відеокарта також почала шалено крутитися, шум вентилятора був настільки сильним, що я міг відчути незвичайну температуру, торкаючись корпусу. Ще один ознака — аномальне споживання мережевого трафіку: хоча я нічого не завантажував, трафік постійно йшов.

Майнінг-вірус буває двох типів. Один — це файли, що встановлюються безпосередньо у систему і автоматично запускаються при кожному включенні. Інший — більш прихований, вбудований у скрипти деяких сайтів: зайшов на сторінку — починає майнити, закрив — припиняє. Антивірусні програми майже безсилі проти другого типу, оскільки це не справжні файли.

Мій алгоритм очищення був такий. Спершу я провів повне сканування антивірусом, потім запустив CCleaner для очищення сміття. Але цього було недостатньо, оскільки деякі віруси додають себе до списку довірених, і антивірус їх не бачить. Тому я вручну перевірив реєстр і планувальник задач. Натискаю Win+R, вводжу regedit і відкриваю реєстр. За допомогою Ctrl+F шукаю підозрілі назви процесів — зазвичай це випадкові або з дивними символами. Видаляю всі знайдені підозрілі елементи і перезавантажуюся.

Ще один місце, де можуть ховатися віруси — це планувальник задач Windows. Натискаю Win+R, вводжу taskschd.msc і дивлюся у бібліотеці задач. Особливо звертаю увагу на автоматичні задачі, що запускаються при старті системи, і ті, що мають дії на зразок завантаження або запуску програм. Вимикаю або видаляю підозрілі задачі, після чого перевіряю, чи знизилося навантаження на CPU.

Якщо ці методи не допомогли, можливо, потрібно застосувати більш потужні інструменти. Я встановив Dr.Web для глибокого сканування і зняв останні приховані елементи. Перед очищенням краще зробити резервну копію системи, щоб уникнути проблем.

Щоб запобігти повторному майнингу, я тепер регулярно оновлюю базу даних антивірусу, не запускаю програми з правами адміністратора без потреби, перед завантаженням файлів перевіряю їх. У налаштуваннях браузера вимикаю JavaScript і рекламу, у Chrome активував функцію виявлення майнінгу. Маршрутизатор налаштував на складний пароль і заборонив віддалений доступ. Найголовніше — не заходити на підозрілі сайти без SSL-сертифіката, оскільки HTTP-сторінки дуже ризиковані.

Чесно кажучи, бути зараженим майнінг-вірусом дуже неприємно, комп’ютер працює значно гірше. Але якщо ретельно діагностувати і чистити, все можна виправити. Тепер комп’ютер знову працює швидко, і я сподіваюся, що цей досвід буде корисним для інших.