Суббота - 2018-11-17 - 18:28

Скрытый майнер: что это и как его удалить с компьютера?

Скрытый майнинг криптовалюты

Доброго времени суток! Если Вы зашли на данную статью, то Вам интересно, что представляет собой скрытый майнер и как с ним бороться. Скрытые майнеры уже далеко не новинка в наше время. Скажу сразу, в Интернете очень мало нормальных инструкций по методам обнаружения и удаления таких программ с вашего ПК. В основном Вы сможете найти лишь статьи, с помощью которых Вы вряд ли сможете что-то сделать. Также можно найти кучу неупорядоченной информации на эту тему. Так происходит лишь потому что майнинг является очень выгодным средством получения криптовалюты для всех, кроме тех, кто на этом не зарабатывает.

Что такое скрытый майнинг?

Рассказ пойдёт о скрытом майнинге биткоинов или любой другой криптовалюты при условии того, что владелец даже не подозревает о том, что у него установлен майнер. Другими словами, добывать криптовалюту можно на чьей-либо чужой вычислительной машине.

При этом далеко не всегда состояние загруженности процессора или видеокарты максимальное. Те, кто создаёт такие программы, поступают очень умным образом, они делают всё специально так, чтобы владелец даже не подозревал о существовании такого скрытого майнера. Если у Вас мощный ПК, то можно даже не заметить никакой разницы в нагрузке. Это очень важно, чтобы майнер продолжал работу, а Вы не пытались его удалить.

Первые явления скрытой добычи криптовалюты появились ещё до 2012 года, В 2013 же году с помощью программы Skype было массовое заражение компьютеров. Если у владельцев компьютеров, которые попали под заражение, были свои биткоин-кошельки, то хакеры имели возможность пользоваться ими. Также в истории был следующий случай. Всем известная компания Torrent, а именно её разработчики, хотели получить большую прибыль на приложении путём внедрения в программу такого вот скрытого майнера, который называется EpicScale.

Как же работают скрытые майнеры?

Процесс добычи криптовалюты

Наверняка, Вам интересно понять, как это работает, чтобы знать, как бороться с этим. Принцип работы крайне лёгок. Например, когда Вы открываете какой-либо файл, скачанный с различных вредоносных сайтов, со вшитым майнером, пользователю в систему ставится софт, налаживающий подключение с определенным майнинг-пулом и добывающий криптовалюту. Чаще всего майнинг-пул подбирается индивидуально в зависимости от мощности вычислительной машины.

Процесс заработка для тех, кто заражает, очень прост. Выплата переводится на указанные реквизиты, а хозяин вируса может подключить в аккаунте любое количество компьютеров, при этом не нужно подтверждать, что это его устройства.

Поэтому такие пулы являются лучшим способом создания сети, которая коллективно добывает криптовалюту посредством зараженных компьютеров. В наше время много кто так зарабатывает в сети. Туториалы по заражению чужих ПК находятся в даркнете или на хакерских форумах, на которых еще можно найти схемы для заработка таким способом. Но оплата при использовании таких способов маленькая, потому что распространитель майнера получает лишь определённый процент, так как он не создатель. Чаще всего майнеры устанавливают любители нелицензионных игр программ. Я считаю, что не требуется разъяснение, почему именно они.

Заражение вычислительных машин происходит несколькими разными способами: запуск любых приложений из недостоверных источников, закачка вредоносного файла напрямую, загрузка удалённым способом.

Что дает майнеру работать внутри системы скрытно от пользователей?

Вирус, как правило, спрятан в любом кряке, торренте, патче или даже в обычных картинках и файлах “word”. Процесс работы майнеров очень хорошо маскируется под работу служб системы или совсем не отображается.

Когда система и так загружена, такому майнеру необходимо прекратить работу с целью отвлечения подозрений у владельца ПК.

Такие схемы помогают хакерам устанавливать данное вирусное ПО на десятки тысяч компьютеров, а также позволяют получать какой-то несущественный заработок. Для этого люди делают целые сборки. В них уже сделано всё необходимое, чтобы всё работало максимально скрытно.

Методы, помогающие обнаружить, а затем избавиться от майнеров.

Чтобы начать бороться с данным вирусным ПО, нам необходимо воспользоваться диспетчером задач, а также антивирусным программным обеспечением. Оно помогает довольно редко, но вдруг повезёт и это окажется именно такой случай. Это полезно в любой момент времени, но низка вероятность того, что это поможет.

Все ли антивирусы эффективны и помогут?

Антивирусы

Вряд ли каждый антивирус поможет Вам бороться со скрытыми майнерами, ведь такие вирусы очень хорошо прячутся внутри системы.

Но также во многих статьях не говорится о следующем: наличие нескольких процессов у таких майнеров, которые запускают заново друг друга, если Вы завершаете их, перезапузке устройства, если Вы пытаетесь избавиться от файла майнера, отключение нормальной работы антивируса, различных других нестандартных способов запуска майнера.

Очень часто майнеры работают именно по таким принципам, именно поэтому недостаточно просто сканировать систему.

Алгоритм борьбы с майнерами

Чтобы нормальным образом избавиться от майнера, нужно приложить усилия. Данная последовательность будет работать для всевозможных майнеров, также поможет найти и избавиться от любых вирусных ПО и шпионских программ.

В любом случае есть вероятность, что метод не сможет помочь разобраться с проблемой, но вообще это рабочий метод. В крайнем случае я советую переустановить операционную систему. В любом случае хорошим решением будет в дальнейшем даже после удаления обновить ОС, позже я расскажу почему.

С чего же начать удаление скрытого майнера?

Большинство людей пользуются Windows, а на Macintosh вирусы бывают очень редко, поэтому данная инструкция будет ориентироваться именно на пользователей первой системы. Лучше всего перед началом удаления сохранить все необходимые Вам данные на флеш-карты или что-то подобное, но ни в коем случае не сохраняйте в облаке. Идём далее. Есть лишь два варианта – переустановить систему или постараться вылечить её.

Для того, чтобы видеть всё, что на конкретный момент времени запущено на устройстве, Вам поможет приложение AIDA64.

Далее необходимо, как таки не странно, запустить приложение, открыть пункт "Настройки" и найти такой пункт меню, как "OSD окно". Там нам необходимо отметить основные показатели, влияющие на скорость работы вычислительной машины. А именно пункты, связанные с процессором, оперативной памятью и видеокартой. Большую часть нагрузки компьютера берут именно они. Далее необходимо, чтобы данные изменения вступили в силу. На рабочем столе появится виджет. В нём будут отображаться все выбранные нами показатели системы. Выключаем всё, что не мешает работе установленной операционной системы. В том случае, если нагрузка у Вас всё же осталась, то необходимо сразу выяснить, из-за какого приложения нагрузка осталась.

Далее нужно скачать программу AnVir Task Manager. С помощью неё мы будем искать подозрительные процессы. Обо всех процессах там можно найти необходимую информацию, также всевозможные процессы, которые скрыты.

Биткоин

Я уже говорил, что некоторые майнеры маскируются под вид системной службы или отключаются, когда мы запускаем диспетчер. Но если мы отключим всё, что не мешает работе системы, то будет проще. Довольно обычным является случай, когда майнеры называются такими файлами как chrome.exe, svchost.exe и steam.exe. А иногда под что-то другое с непонятными названиями.

Чтобы узнать, какие процессы нагружают видеокарту, Вам следует использовать программу ProcessExplorer. Она отображает, что нужно найти. Если Вы нашли что-то подобное, то не следует спешить удалять эти файлы, так как вирус через какое-то время заново всё создаст. Нужно просто приостановить данный процесс и запомнить все файлы, которые связаны с процессом.

Лучше всего сканировать и удалять всё, что кажется Вам подозрительным лучше в безопасном режиме, так как в нём можно обнаружить их, вдобавок они не запущены, и Вы смело можете удалять всё, что нужно. В безопасный режим можно войти огромным количеством способов, которые находятся в свободном доступе в Интернете.

В безопасном режиме можно запускать необходимые антивирусы с флеш-карты для безопасности.

Многие приложения со скрытыми майнерами для этого используют руткиты – это утилиты для того, чтобы скрыть следы работы этих процессов. Поэтому дополнительно можете использовать приложение TDSSKiller, который помогает бороться с этим.

Если Вы точно знаете, что скрытый майнер ведёт свою работу, а описанные выше приложения Вам не помогают, то советую воспользоваться программой с названием AVZ, а также помощью людей, которые знают, как с этим бороться. Их можно найти на специализированных форумах.

Для этого нам необходимо включить приложение AVZ и произвести обновить там базы. А чтобы это сделать, нужно в меню программы нажать на специальный пункт. Затем нажимаем на “Исследование системы” и в программе появится необходимый нам файл, который будет называться "avz_sysinfo.htm". Затем необходимо обратиться к профессионалам как какой-либо форум за поддержкой. Если на сайтах нам помогут, то отправят другой похожий файл. Его нам нужно будет пробить в той же программе AVZ.

Стоит отметить, что некоторые инструменты могут работать лишь когда мы запустим обычный режим загрузки, потому что в безопасном режиме запущены только самые нужные процессы для работы компьютера, а то, что нам нужно, требует что-то ещё. Но, к сожалению, для этого нам нужно будет установить ещё одну программу, которая будет убирать некоторые процессы, блокирующие работу антивирусного программного обеспечения. Необходимая нам утилита имеет название RKill.

После того, как мы убрали вирусы, которые смогла удалить программа, необходимо проверить, работают ли процессы, которые с самого начала были подозрительными. Но перед нашим анализом нужно подождать небольшое количество времени. В случае, если они продолжают появляться, мы понимаем, что антивирусное ПО справляется со своей работой не самым лучшим образом. Нам обязательно нужно самим удалять эти файлы, но перед этим обязательно нужно запустить RKill, чтобы майнер не перезапускался самостоятельно и не создавал аналогичные папки.

Если всё прошло успешно – осталось лишь почистить реестр системы. Самим это делать довольно долго, и не каждый сможет найти то, что надо. Поэтому я советую воспользоваться одной из программ, которые чистят Ваш реестр, к примеру, AuslogicBootSpeed или CCleaner.

Если же ничего не помогло, то Вам необходимо переустановить систему. Как это сделать также можете найти в Интернете, всё находится в свободном доступе.

Кстати говоря, можно зарабатывать путём продажи вирусов, а затем антивирусов– это довольно прибыльное дело. Если рассказывать точнее, то одному пользователю продаётся вирус, который он будет использовать в своих целях, а после этого продаётся антивирус для защиты от вируса, автором которого является создатель антивирусного ПО. В итоге можно получить прибыль, а у людей, которым это продано, ничего не изменится.

Методы профилактики после заражения

За время, когда у Вас стоит система, Вы устанавливаете огромное множество всевозможных нужных и бесполезных программ, которыми Вы не пользуетесь длительное время, а затем и совсем удаляете. Программное обеспечение для очистки Вашего реестра не выполняют всех необходимых пунктов. В конечном итоге Ваш реестр становится в самой настоящей свалкой ненужной информации. Вдобавок ко всему, каждое установленное приложение, а в особенности программное обеспечение, запускает множество дополнительных процессов, о которымх обычный человек даже не может подозревать и прописывает в Вашу систему различные поднастройки. А иногда от программ, которые были когда-то удалены и забыты Вами, остаются небольшие части, которые продолжают свою работу. Именно это оставляет уязвимости в ОС и даёт доступ вирусам и майнерам без видимости для пользователя добавлять в систему любые процессы. А обычный человек в этой куче мусора даже не заметит среди кучи процессов на один лишний.

Профилактика скрытого майнинга

Поэтому советую Вам завести очень полезную привычку пользоваться программами, которые загружены на флешку или другой переносной девайс, которых сейчас большое количество. Да, безусловно, это не очень удобно, и всё установленное программное обеспечение будет работать малость хуже, но зато мы будем в полной безопасности. Также важно отметить, что в этом есть большое количество преимуществ: вы не будете засорять Ваш реестр, также загрузка и выключение операционной системы будут происходить в разы быстрее. Вдобавок к этому будет видно каждый процесс, и мы сможем всё контролировать, всё будет прозрачно, а главное, во всех процессах новый процесс будет намного легче обнаружить. К примеру, если появится новый пункт, который Вы раньше не замечали, то Вы будете иметь хоть какое-то представление о том, что это может быть.

Подведение итогов

Похожие сетевые вирусы и майнеры, которые можно увеличивать до безграничного количества, очень опасные. Нужно помнить, что нет стопроцентной гарантии, что указанные выше меры помогут Вам, потому что индустрия вирусов, а следовательно, и майнеров, увеличивается очень большими темпами.

Лично мне повезло, у меня в системе не было никаких подобных майнеров, но такое бывало у нескольких моих знакомых. Они не стали задумываться и решили сразу принять меры, которые помогут в любом случае, это, безусловно, переустановка системы, чтобы майнер точно удалился. Но из-за этого удаляется большая часть информации, что является минусом.

Если Вы захотите заработать криптовалюту, то не советую использовать подобные методы, потому что такое может приключиться и с Вами. Лучше всего если и создавать ферму, то делать это нужно у себя, чтобы Вы могли контролировать этот процесс. Так Вы сможете быть уверены в постоянстве заработка и будете контролировать весь процесс. Также обычным способом заработок будет в разы больше, потому что через майнеры компьютер использует очень мало мощности и заработок будет копеечный. Даже если Вы владеете своим майнером, то это будет очень маленькая сумма. А если создаёте софт с чужим скрытым майнером, то это будет ещё меньшая сумма, ради которой можно даже не стараться что-то делать. Существует огромное количество способов зарабатывать больше денег, чем посредством скрытого майнинга.



Читайте также

Комментарии (0)

avatar