Комментарии
- 18 июл 2018 17:17Виктор ГрицукЛинукс forever
- 18 июл 2018 21:01Николай Сорока
- 19 июл 2018 00:19Виктор Грицук
- 19 июл 2018 16:24Александр Новосельцев (ex UF6FHP)Выход - использовать древнее железо , которое и так еле тащится , там майнеру хрен что обломится !
Для того чтобы оставить комментарий, войдите или зарегистрируйтесь
Азы компьютера
🌚 Как обнаружить и удалить скрытый майнер в Windows🌚
💤 Чаще всего, поймать скрытый майнер, можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Так же, наткнуться на подобный вирус, можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим, на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.
В первую очередь, может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.
К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.
Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако, особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.🌚
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows, они не засветятся. Именно поэтому, лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Так как же найти скрытый майнер? Для этого необходимо провести ряд действий:
💤 протестировать работу устройства во время выполнения простых задач;
💤 открыть более сложные программы, например, игры;
💤запустить проверку нагрузки видеокарты и центрального процессора во время работы и после закрытия фоновых приложений;
💤 проанализировать показатели во всех вышеперечисленных нагрузках.
Если Вы обнаружили несоответствия в отчете о работе системы, во время проведения вышеперечисленных тестов, то велика вероятность, что Ваш компьютер поражен вирусом скрытого майнинга.
Следующим логичным шагом станет его удаление, но данный процесс не является простым, как это может показаться на первый взгляд. Дело в том, что мошенники с каждым годом работают над усовершенствованием алгоритмов, обхода системы безопасности антивирусных программ. По этой причине, к уничтожению бота-майнера, следует подойти со всей ответственностью.
❓ Как же его удалить❓
💢 Для начала, произведите бэкап всех своих важных файлов на внешний носитель. Очень важно, не делайте полное копирование файлов, так как в таком случае Вы перенесете на внешний носитель и файл вируса.
💢 Далее, установите свежее обновление антивирусного софта. Дополнительно можете инсталлировать программу CCleaner, она неплохо работает в тандеме с антивирусом и повысит шансы полного удаления “программных метастазов” майнера.
💢Перед осуществлением поиска непосредственно вируса-майнера, закройте все приложения, которые работают в фоновом режиме. Это необходимо для того, чтобы было проще распознать вредоносный софт, так как он зачастую маскируется под стандартные процессы системы.
💢 Избавьтесь от всех программ или игр, которые были скачаны на сомнительных ресурсах. После чего, проведите глубокую проверку системы на наличие вирусов и в диспетчере задач проштудируйте все процессы, если какой-то из них загружает процессор больше чем на 15-20%, то скорее всего это и есть скрытый майнер.
💢 Более навороченные майнеры не отображаются в диспетчере задач и для его поиска необходимо скачать и установить специальный плагин, который нейтрализует шпионский софт в автоматическом режиме. Например, Malwarebytes Anti-Malware, CurelT и т.д.
💢 Если ничего не помогает, следует произвести полное форматирование жесткого диска и переустановить операционную систему.
Вручную, без каких-либо сторонних инструментов, удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае, вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).
Тесты проводились в браузере Google Chrome. На анимации показано, что при закрытии браузера, с обычным сайтом, использование CPU сразу падает примерно до нуля. Но при закрытии сайта, со встроенным майнером, почему-то использование CPU остаётся на прежнем уровне более 60% (для маскировки майнер грамотно не загружает процессор по максимуму).
Координаты всплывающего окна подобраны таким образом, чтобы спрятаться точно за часами на панели задач. Координаты окна могут немного отличаться, в зависимости от разрешения экрана на компьютере жертвы, но в оно помещается за часами. Правда, есть один нюанс. Если в операционной установлена тема оформления с полупрозрачностью, то окошечко всё-таки слегка просматривается за панелью.
С учётом такого хитрого поведения вредоносных программ, трудно полагаться полностью на блокировщики рекламы. Теперь, после закрытия браузера, нужно ещё проверить, что браузер исчез с панели задач, где висят запущенные процессы. Но если значок прикреплён к панели, он никуда не должен исчезать.
Поэтому, на всякий случай, лучше после закрытия браузера проверить, что в диспетчере задач не осталось запущенных процессов типа chrome.exe и ему подобных. Хотя многие пользователи в наше время вообще никогда не закрывают браузер.... Так что остаётся последний метод — постоянно следить за нагрузкой процессора.
Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.
Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.