Нещодавно помітив, що комп’ютер почав дивно себе вести – процесор на 70%, відеокарта гуде як пилосос, а в диспетчері задач купа незнайомих процесів. Виявилося, підхопив прихований майнінг-вирус. Тепер розбираюся, як видалити майнер з ПК і не допустити цього в майбутньому.

Виявляється, таких вірусів два типи. Перший – це криптоджекинг, вбудований прямо в сайт скриптом. Зайшов на заражену сторінку, і ось уже твій процесор працює на чужого. Другий тип – класичний вірус-файл, який тихо встановлюється і запускається при кожному завантаженні. Іноді трапляються зовсім мерзотні варіанти, що ще й крадуть дані з гаманців.

Коли я зрозумів, що у мене проблема, одразу перевірив основні ознаки. Відеокарта явно перегрівалася – кулер працював на максимум. ОЗУ було забито, інтернет витрачався даремно. Браузер гальмував. Все вказувало на те, що потрібно терміново видалити вірус-майнер.

Почав з простого – запустив антивірус і дав йому повну перевірку. Потім пройшовся CCleaner, щоб очистити весь сміття з системи. Перезавантажився. Допомогло, але не повністю.

Тоді вирішив копати глибше. Відкрив реєстр через Win+R і regedit, шукав підозрілі процеси. Знайшов кілька записів з бредовими назвами типу asikadl.exe. Видалив їх. Потім перевірив планувальник задач через taskschd.msc – там теж виявилися задачі, що запускалися при включенні і явно були шкідливими. Вимкнув і видалив.

Після цього навантаження процесора повернулося до норми. Але я не зупинився. Встановив AnVir Task Manager для більш детальної перевірки автозавантаження. Для остаточної очистки використав Dr.Web – вона робить глибоку перевірку системи і знаходить те, що пропускають звичайні антивіруси.

Тепер знаю, як захистити ПК. По-перше, регулярно оновлюю антивірусні бази. По-друге, перед скачуванням чогось перевіряю інформацію про програму. Усі завантажені файли сканую антивірусом, перш ніж запускати. Працюю з увімкненим брандмауером.

Додав небезпечні сайти до файлу hosts, використовуючи списки з GitHub. Заблокував JavaScript у браузері – це прибирає можливість браузерного майнингу, хоча сайти працюють трохи повільніше. У Chrome увімкнув вбудовану захист від майнингу в налаштуваннях приватності.

Ще одна важлива міра – ніколи не запускаю програми від імені адміністратора без потреби. Якщо майнер отримає такі права, позбавитися від нього буде дуже важко. Встановив пароль на Windows, обмежив права інших користувачів, поставив надійний пароль на роутер.

Як видалити майнер з ПК, якщо він вже там? Головне – не панікувати і діяти систематично. Антивірус, CCleaner, перевірка реєстру, планувальник задач, AnVir – ось базовий арсенал. Якщо нічого не допомагає, має сенс завантажити образ чистої Windows і відновити систему. Це радикально, але ефективно.

Тепер періодично перевіряю комп’ютер, щоб вчасно помітити проблему. Краще витратити годину на профілактику, ніж потім мучитися з видаленням вірус-майнера. І так, встановив AdBlock і uBlock – вони блокують не тільки рекламу, а й шкідливі скрипти.