Чесно кажучи, стикалися з цією проблемою не один раз. Прихований майнер – це одна з найроздратованіших речей, які можуть підчепити при серфінгу в інтернеті. Вірус залазить у систему, починає використовувати твій процесор і відеокарту для добування крипто, а ти навіть не одразу помічаєш, що відбувається. Гірше всього те, що звичайний антивірус не завжди допомагає від таких штук.

Тож що це взагалі таке? За суттю, це троянська програма, яка проникає в Windows і починає фоном майнити криптовалюту. Існує два основних типи. Перший – це криптоджекинг, вбудований скрипт прямо в веб-сайт. Коли ти заходиш на заражену сторінку, скрипт активується і твій комп’ютер починає працювати на хакерів. Другий тип – це класичний файловий майнер, який встановлюється як звичайна програма і запускається при кожному завантаженні системи.

Загроза віруса майнера в тому, що він не просто краде ресурси. Якщо в системі завівся такий троян, то твої паролі можуть бути скомпрометовані, дані вкрадені. Але головне – це фізичний урон обладнанню. Відеокарта і процесор працюють на максимум, ноутбуки взагалі можуть виходити з ладу за кілька годин інтенсивного фоновго майнінгу. Система стає непрацездатною, все гальмує, обладнання перегрівається.

Як зрозуміти, що ти заражений? Перший ознака – відеокарта починає видавати адський шум, кулер крутиться на повну, GPU стає гарячим. Можна перевірити через програму GPU-Z. Друге – комп’ютер починає жахливо гальмувати, і коли ти відкриваєш диспетчер задач, бачиш, що навантаження процесора 60% і вище без видимої причини. Третє – оперативна пам’ять витрачається дивно швидко. Четверте – браузер починає зависати, вкладки закриваються самі по собі, з’єднання постійно падає. П’яте – файли зникають, налаштування скидаються. Якщо бачиш процеси з незрозумілими назвами типу asikadl.exe – це теж дзвіночок.

Тепер про те, як видалити вірус майнер. Перше, що потрібно зробити – це запустити повну перевірку антивірусом. Я використовую Dr. Web, вона робить глибоке сканування і ловить навіть складні штуки. Після перевірки запусти CCleaner або аналог, щоб очистити систему від сміття. Перезавантажся.

Якщо антивірус не допоміг, переходимо до ручного пошуку. Відкрий реєстр: Win+R, потім вводиш regedit. У реєстрі натискаєш Ctrl+F і шукаєш назви підозрілих процесів. Видаляєш все, що виглядає дивно, і перезавантажуєшся.

Ще один спосіб – перевірити планувальник задач. Win+R, вводиш taskschd.msc. Відкриваєш бібліотеку планувальника завдань і шукаєш задачі, що запускаються при кожному включенні ПК. Якщо бачиш щось підозріле, відключаєш цю задачу (правий клік, відключити). Якщо після відключення процесор почав працювати нормально – значить, знайшов ворога. Тоді видаляєш цю задачу з автозавантаження. Для більш ретельної перевірки автозавантаження є програма AnVir Task Manager.

Як видалити вірус майнер більш надійно? Створи резервну копію системи перед видаленням, на випадок якщо щось піде не так. Потім використай спеціалізований антивірус типу Dr. Web для глибокого очищення. Вона знайде і видалить будь-які підозрілі файли і процеси.

Щоб не підхопити таку гадость у майбутньому, ось кілька правил. По-перше, встанови на комп’ютер образ чистої системи Windows і відновлюй його кожні 2-3 місяці, якщо помічаєш ознаки зараження. По-друге, завжди тримай антивірус увімкненим і регулярно оновлюй його бази. По-третє, перед скачуванням будь-якої програми перевіряй інформацію про неї, а всі завантажені файли скануй антивірусом. По-четверте, працюй з увімкненим антивірусом і брандмауером. Якщо система попередить про небезпечний сайт – закривай його без вагань.

Додаткові заходи: внеси небезпечні сайти до файлу hosts (є готові списки на GitHub з інформацією про браузерний майнинг). Не запускай програми від імені адміністратора – майнер отримає максимальний доступ. Використовуй утиліту secpol.msc для створення політики обмеженого використання ПО. Обмеж порти у налаштуваннях антивірусу і брандмауера. На роутері встанови надійний пароль і вимкни його виявлення. Забороняй іншим користувачам встановлювати програми. Встанови пароль на Windows. Не заходь на сайти без SSL-сертифіката (перевір наявність https). Вимкни JavaScript у браузері (хоча це зламає деякі елементи сайтів). У Chrome увімкни вбудовану захист від майнингу у розділі конфіденційності. Встанови AdBlock або uBlock для блокування рекламних банерів.

Як видалити вірус майнер – це важливе питання, але ще важливіше його не підхопити. Будь уважним при серфінгу, і тоді твій комп’ютер працюватиме нормально.