Вторник - 2019-07-23 - 15:15

Как обнаружить скрытый майнер?

Как обнаружить скрытый майнер?

Майнер — это вирус, который использует вычислительные ресурсы компьютера для заработка криптовалют. То есть мошенник, используя ресурсы вашего компьютера и ваше электричество, зарабатывает реальные деньги. Как правило, пользователь даже не знает, что его ПК заражен таким вирусом, потому что майнер потребляет 10-20% производительности. Но в последнее время мошенники становятся всё более жадными и создают майнеры, ворующие максимум. Конечно, в таких случаях сложно не заметить, что с компьютером что-то не так.

Как можно подхватить майнер?

Как избавиться от майнера?

Словить вирус-майнер легко — например, скачивая программы с сомнительных ресурсов. Для того, чтобы этого не случилось, лучше иметь на компьютере антивирус и скачивать файлы только с проверенных источников. Ещё можно проверить подозрительные ссылки и файлы на Virustotal.

Часто майнеры спрятаны во взломанных пиратами играх. Иногда такой майнер работает только во время игры, и обнаружить его на фоне потребляемых игрой ресурсов очень сложно. Так что если у вас неожиданно упал фпс, стоит проверить, не в вирусе ли дело.

Иногда доходит до смешного, и майнер попадает на компьютер из-за не снятой в инсталляторе галочки, как Амиго, Kometa и другие похожие программы.

Что случится, если на ваш ПК попадёт майнер?

Майнер на компьютере

Во-первых, ваш компьютер всегда будет работать на максимальной мощности, нагружая процессор и видеокарту. Это может вызывать перегрев и поломку отдельных элементов компьютера. То есть если на вашем компьютере есть майнер — оборудование будет постоянно нагреваться. Вы, скорее всего, не следите за температурой железа.

Так что это приведёт к перегреву. От перегревов часто сгорают видеокарты, страдают процессоры и материнские платы. Компьютер будет постоянно зависать даже на самых элементарных задачах. Плюс ко всем, у него сразу уменьшится срок эксплуатации, потому что детали просто не предназначены для таких нагрузок.

Как понять, что у вас на компьютере майнер? Первым вирус выдаёт постоянно работающий кулер. Система охлаждения тоже страдает от непомерной нагрузки и круглосуточной работы. Так что зараженный компьютер не постоянно шумит. Просто попробуйте отключить интернет и посмотрите, пропали ли лаги. Если да — то это майнер.

Как обнаружить вирус?

Как обнаружить майнер на компьютере?
  1. Конечно, первым делом стоит просканировать ПК хорошим антивирусом. Отдельно важно, чтобы у антивируса была свежая база, потому что мошенники постоянно создают новые вирусы
  2. Иногда майнер видно прямо в диспетчере задач. Очень часто он прячется под именем «svchost.exe», но запущен от имени администратора или пользователя. Чтобы проверить — нажмите на него правой кнопкой и выберите «Открыть место хранения файла». Если файл находится не в Windows/System32 стоит потратить время и проверить его на том же Virustotal.
  3. Ещё помочь может программа CCleaner. В ней можно проверить автозапуск на подозрительные программы.
  4. Если ничего не помогает, попробуйте скачать Process hacker. Это программа покажет не отображающийся в диспетчере задач вирус и то, сколько он потребляет ресурсов. Через неё же можно будет его отключить, чтобы потом найти в папке и удалить.
  5. Если непомерно много ресурсов потребляет ваш браузер, стоит проверить, нет ли майнера на одном из любимых сайтов. Владельцы ресурсов с фильмами и сериалами любят пользоваться майнингом, чтобы повышать доход. Помогут в такой ситуации блокираторы рекламы, например: Adblock. Таким сайтом, конечно, лучше всего перестать пользоваться.
  6. Если вы не уверенны в своём антивирусе, попробуйте скачать специальную утилиту — Dr. web cureit и просканируйте компьютер ей. Она найдёт подозрительные файлы и предложит варианты действий.

Часто файл вируса скрыт в папке. Для того, чтобы его увидеть нажмите справа вверху «вид», и поставьте галочку напротив «скрытые элементы». После этого вирус должен появиться. Будьте осторожны с удалением системных файлов — это может только усугубить положение. Если файл не получается удалить, проверьте запущен ли он в Диспетчере задач и Process hacker.



Читайте также

Комментарии (0)

avatar