Якщо ти часто сидиш в інтернеті, то напевно чув про приховані майнінг-віруси. Це не просто дратівливе програмне забезпечення – це серйозна проблема, яка може перетворити твій ПК у золоту жилу для хакерів. Вчора розбирався з одним таким випадком і зрозумів, що багато хто не знає, як самостійно знайти майнер на ПК.

Ці віруси працюють по-різному. Одні вбудовуються прямо у веб-сайти у вигляді скрипта – ти заходиш на заражену сторінку, і твій процесор уже працює на майнинг. Антивірус його не бачить, бо він не встановлений на диск. Інші віруси – більш класичні – це файли або архіви, які тихо встановлюються у систему і запускаються при кожному включенні ПК.

Чим це небезпечно? По-перше, твоє обладнання працює на знос. Відеокарта починає шуміти як реактивний двигун, процесор розігрівається, ноутбук може взагалі вийти з ладу через кілька годин фонової майнингу. По-друге, це не тільки про криптовалюту – деякі трояни паралельно крадуть паролі і дані з твоїх гаманців.

Як зрозуміти, що ти заражений? Слідкуй за цими ознаками: комп’ютер почав гальмувати, відеокарта гуде як пилосос, процесор завантажений на 60% і вище, зростає витрата трафіку, браузер працює повільніше. Якщо бачиш хоча б один із цих симптомів, час діяти.

Перше, що потрібно зробити – це запустити антивірус і провести повну перевірку системи. Після цього скористайся CCleaner або подібним, щоб очистити реєстр від сміття. Але іноді віруси розумніші – вони додають себе до списку довірених програм або відключаються, коли бачать диспетчер задач. Тому потрібно копати глибше.

Є кілька способів, як знайти майнер на ПК вручну. Перший спосіб – через реєстр. Натискаєш Win+R, вводиш regedit, відкривається реєстр. Потім Ctrl+F і шукаєш підозрілі процеси – зазвичай у них дивні назви з випадкових символів. Якщо знайшов щось підозріле, видаляєш запис і перезавантажуєш комп’ютер.

Другий спосіб – через планувальник задач. Win+R, потім taskschd.msc. У бібліотеці планувальника дивишся, які процеси запускаються автоматично при включенні ПК. Якщо бачиш незнайомі задачі – це червоний прапорець. Перевіряєш тригери і дії цієї задачі, і якщо щось виглядає підозріло, відключаєш або видаляєш процес.

Для більш глибокої перевірки є програми типу AnVir Task Manager – вона шукає всі автоматичні задачі і допомагає їх аналізувати. Якщо вірус впертий, потрібна важка артилерія – антивіруси на кшталт Dr.Web роблять глибоку перевірку системи і знаходять навіть добре приховану шкідливу програму.

Тепер про захист. Головне правило – не запускай програми від імені адміністратора просто так. Якщо запустиш майнер з адміністраторськими правами, він отримає повний доступ до ресурсів і позбавитись від нього буде дуже важко. Регулярно оновлюй антивірусні бази, не скачуй софт з підозрілих сайтів, перевіряй усі завантажені файли перед запуском.

Вимкни JavaScript у браузері або встанови розширення для блокування браузерного майнингу – у Chrome це є у налаштуваннях конфіденційності. Використовуй AdBlock і uBlock для захисту від шкідливих скриптів. Встанови надійний пароль на роутер, заборони іншим користувачам встановлювати програми, постав пароль на саму Windows.

Ще один хороший трюк – внеси небезпечні сайти до файлу hosts. На GitHub є цілі списки відомих джерел браузерного майнингу. Плюс періодично відновлюй образ чистої системи Windows – можеш робити це раз у 2-3 місяці, якщо помітив ознаки зараження.

Найголовніше – не панікуй, якщо помітив симптоми. Майнинг-віруси дратують, але їх видаляють. Головне – вчасно їх виявити і знати, як знайти майнера на ПК. Якщо регулярно перевіряєш систему, тримаєш антивірус у актуальному стані і не лізеш на підозрілі сайти, ризик зараження мінімальний.