Нещодавно помітив, що багато людей навіть не підозрюють, наскільки серйозна проблема прихованих майнінг-вірусів. Сам зіткнувся з ситуацією, коли комп’ютер друга працював якось дивно повільно, і виявилося, що туди затесався вірус, який використовує потужність ПК для майнінгу криптовалюти. Антивірус його не зловив, і позбавитись цього виявилося не так просто.

Загалом, майнерські віруси — це різновид троянів, які непомітно проникають у систему Windows і починають пожирати ресурси твого комп’ютера для власної вигоди. Є два основних типи: один вбудовується в сайти як скрипт (криптоджекинг), інший встановлюється як звичайна програма і запускається при кожному включенні ПК. Другий варіант особливо небезпечний, бо може ще й красти дані з гаманців.

Чим небезпечні ці віруси? Якщо у тебе в системі поселився такий паразит, то твої паролі можуть бути викрадені, а дані — видалені. Плюс відеокарта і процесор працюють на знос, що особливо критично для ноутбуків — вони можуть зламатися за кілька годин інтенсивного прихованого майнінгу.

Як перевірити ПК на майнер? Потрібно звернути увагу на кілька сигналів. Якщо відеокарта сильно шумить, кулер крутиться як божевільний і вона гаряча — це перший ознака. Можна перевірити через програму GPU-Z. Якщо комп’ютер почав гальмувати, відкрий диспетчер задач і подивися на завантаження процесора. Якщо воно тримається на рівні 60% і вище без видимих причин — час турбуватися. Також зверни увагу на витрату оперативної пам’яті, дивне видалення файлів, підвищений інтернет-трафік і незрозумілі процеси у диспетчері задач.

Сам процес перевірки ПК на майнер почни зі стандартного антивіруса. Запусти повну перевірку системи. Але це не завжди допомагає, бо нові віруси вміють маскуватися і додавати себе до списку довірених програм. Тому після антивіруса запусти Ccleaner або аналог — це допоможе очистити сміття, яке залишає вірус.

Якщо хочеш провести більш глибоку перевірку ПК на майнер, потрібно лізти в реєстр. Натисни Win+R, введи regedit і шукай підозрілі процеси за допомогою Ctrl+F. Зазвичай у майнерів назви з випадкових символів. Видали все знайдене і перезавантажся.

Ще один спосіб — перевірити планувальник задач. Win+R, вводиш taskschd.msc. Відкрий бібліотеку планувальника і подивися, які процеси запускаються автоматично при включенні. Якщо бачиш щось підозріле, вимкни цю задачу або видали її зовсім. Для більш ретельної перевірки використовуй AnVir Task Manager — вона спеціально створена для пошуку прихованих автозавантажень.

Для боротьби з більш складними вірусами рекомендую Dr. Web — вона виконує глибоку перевірку системи. Перед видаленням вірусу краще створити резервну копію для відновлення, на випадок, якщо щось піде не так.

Щоб не потрапити в цю ситуацію, потрібна профілактика. Встанови чистий образ Windows і відновлюй його кожні 2-3 місяці. Регулярно оновлюй антивірусні бази. Перевіряй інформацію про програми перед скачуванням і скануй усі завантажені файли антивірусом. Працюй в інтернеті з увімкненим антивірусом і брандмауером.

Додай небезпечні сайти до файлу hosts — для цього є готові списки на GitHub. Не виконуй дії від імені адміністратора без необхідності — якщо запустити майнер з правами адміна, він отримає повний доступ до ресурсів. В Windows є утиліта secpol.msc, де можна створити політику обмеженого використання ПО. Встанови надійний пароль на роутер і вимкни його виявлення. Заблокуй JavaScript у браузері — це усуває можливість запуску шкідливого коду через веб-сторінки. У Chrome є вбудована захист від майнингу — увімкни її в налаштуваннях приватності.

Додатково встанови AdBlock або uBlock для фільтрації рекламних банерів, які можуть містити шкідливі скрипти. І головне — не заходь на сумнівні сайти без SSL-сертифіката (https). Якщо дотримуватися цих рекомендацій, ризик зараження знизиться в рази.