Останнім часом помітив, що у багатьох людей комп’ютери раптово починають гальмувати, і я зрозумів, що багато хто навіть не підозрює, що можливо стали жертвами прихованого вірусу майнінгу. Такі зловмисні програми таємно використовують ваш комп’ютер для майнінгу криптовалюти, і антивірусне програмне забезпечення іноді зовсім не може їх зупинити.

Спершу розповім про найпомітніші симптоми. Якщо ви помітили, що відеокарта постійно навантажена, процесорний час перевищує 60%, швидкість роботи комп’ютера явно знизилася або невідомо споживає багато мережевого трафіку — швидше за все, вас вже інфікували. Ноутбуки особливо схильні до таких ситуацій, іноді вони навіть зависають.

Майнінговий вірус приблизно поділяється на два типи. Один — це файли, які безпосередньо завантажуються на ваш комп’ютер і автоматично запускаються при кожному включенні. Інший — більш прихований, він існує у вигляді скриптів на веб-сторінках, і активується, коли ви заходите на заражений сайт, при цьому антивірусне ПЗ його зовсім не виявляє.

Щодо видалення майнінгового вірусу, я вважаю найважливішим спершу переконатися, що ви справді інфіковані. Відкрийте диспетчер задач і подивіться, чи немає там незвичних процесів, наприклад, «asikadl.exe» або подібних незнайомих назв. Також можна скористатися безкоштовним інструментом GPU-Z для перевірки навантаження на відеокарту.

Процес очищення я рекомендую такий. Спершу проскануйте всю систему антивірусом, потім запустіть CCleaner для очищення сміттєвих файлів. Якщо проблема залишається, потрібно вручну перевірити реєстр. Натисніть Win+R, введіть regedit і натисніть Enter, потім за допомогою Ctrl+F шукайте підозрілі назви процесів. Знайшовши — видаліть їх і перезавантажте комп’ютер.

Більш глибоке очищення від майнінгових вірусів можна зробити через планувальник задач. У Windows 10 введіть taskschd.msc і подивіться у «Бібліотеці планувальника задач», чи немає там незнайомих автоматичних завдань. Зверніть увагу на вкладки «Тригери» та «Дії», якщо знайдете підозрілі — правою кнопкою вимкніть або видаліть. Іноді нові майнінгові програми додають себе до списку довірених, у такому разі можна скористатися менеджером задач AnVir для глибокої перевірки.

Якщо ці методи не допомагають, можливо, потрібно застосувати професійне антивірусне ПЗ, наприклад Dr.Web, для глибокого сканування. Перед цим краще зробити резервну копію системи, щоб уникнути втрат.

Довгостроковий захист — це ключ. Регулярно оновлюйте антивірус і брандмауер, перед завантаженням програм перевіряйте їх відгуки та репутацію. Найголовніше — не запускати програми з правами адміністратора без потреби, адже майнінговий вірус, потрапивши, важко буде видалити. Створюйте складні паролі, вимикайте віддалений доступ, у налаштуваннях браузера вимикайте JavaScript — все це значно знизить ризик. У браузері Chrome вже є вбудована функція виявлення майнінгу, її можна активувати у налаштуваннях приватності та безпеки.

Чесно кажучи, якщо дотримуватися цих заходів безпеки, проблем із майнінговими вірусами майже не виникне. Безпека комп’ютера — це про активний захист, а не чекати, коли щось станеться і доведеться видаляти вірус.