Нещодавно помітив, що мій ноутбук почав жахливо гальмувати, а кулер гуде як вентилятор у пеклі. Виявилося, що це був криптовірус, який тихо себе почував у системі і використовував мої ресурси для майнінгу. Потім я розібрався, як знайти майнер на ПК і позбавитися цієї напасті. Ділюся, що я дізнався.

Спочатку потрібно зрозуміти, що взагалі може статися. Існує два типи таких шкідливих програм. Перший – це криптоджекинг, коли вірус вбудований прямо у веб-сайт і працює через браузер. Коли ти заходиш на заражену сторінку, скрипт активується і починає використовувати твій процесор. Другий тип – класичний майнер-вирус, який встановлюється на комп’ютер як звичайний файл і запускається при кожному завантаженні системи.

Як зрозуміти, що тебе зловили? Перший ознака – відеокарта видає дивні звуки і стає гарячою. Можна перевірити через програму GPU-Z. Друге – комп’ютер починає працювати повільніше зазвичай. Відкриваєш диспетчер задач і бачиш, що процесор завантажений на 60% і більше, хоча ти нічого не запускав. Також може різко збільшитися витрата оперативної пам’яті і інтернет-трафіку. Іноді помічаєш, що браузер зависає або вкладки закриваються самі по собі.

Тепер про те, як знайти майнер на ПК і його видалити. Почни з антивіруса – запусти повну перевірку системи. Після цього запусти Ccleaner або схожу програму, щоб очистити весь сміття з системи. Перезавантажте комп’ютер.

Якщо антивірус нічого не знайшов, спробуй ручний пошук. Натисни Win+R, введи regedit і відкрий реєстр. Там натисни Ctrl+F і шукай підозрілі процеси – зазвичай у них дивні назви з випадкових символів. Видали все, що виглядає підозріло, і перезавантажся.

Ще один спосіб – перевірити планувальник задач. Натисни Win+R, введи taskschd.msc. У бібліотеці планувальника подивися, які процеси запускаються автоматично при включенні. Якщо бачиш щось дивне, відключи цю задачу, клікнувши правою кнопкою і вибравши «відключити». Якщо після цього комп’ютер почне працювати нормально, видали цю задачу зовсім.

Для більш глибокої перевірки використовуй спеціальні програми типу AnVir Task Manager або Dr. Web. Вони шукають приховані процеси, які звичайний антивірус може пропустити.

Щоб не потрапити знову в таку ситуацію, ось що я тепер роблю. Встановив надійний антивірус і регулярно його оновлюю. Перед тим, як скачати програму, перевіряю інформацію про неї. Всі завантажені файли сканую антивірусом перед запуском. Працюю тільки з увімкненим брандмауером. Не заходжу на підозрілі сайти без ssl-сертифіката (вони позначені як https). Заблокував JavaScript у браузері, щоб шкідливі скрипти не могли запуститися. У Chrome увімкнув захист від майнінгу у налаштуваннях приватності. Встановив AdBlock і uBlock для фільтрації реклами і небезпечного контенту.

Ще один важливий момент – ніколи не запускаю програми від імені адміністратора, якщо не впевнений у їх походженні. Якщо майнер отримає такі права, позбавитися від нього буде набагато складніше. Встановив пароль на систему Windows і на роутер, щоб ніхто не зміг встановити щось без мого відома.

Отже, якщо ти підозрюєш, що на твоєму комп’ютері поселився криптовірус, діяй швидко. Спершу перевір симптоми, потім запусти антивірус, далі вручну шукай, як знайти майнер на ПК через реєстр і планувальник задач. Якщо нічого не допомагає, скористайся спеціальними програмами для глибокої перевірки. І головне – не забувай про профілактику, щоб взагалі не стикатися з такими проблемами.