Как узнать, что компьютер скрыто майнит криптовалюту и что с этим делать?
Многие эксперты отмечают рост распространенности браузерного майнера, который добывает криптовалюту без ведома пользователя. Поэтому сегодня рассмотрим, как узнать, что Ваш компьютер кто-то использует в корыстных целях, и как избавиться от скрытого майнинга.
Сначала напомним, что майнинг — это процесс добычи криптовалюты с помощью сложных вычислений, которые проходят на компьютере. Есть два основных способа майнинга: через браузер или компьютер.
В первом случае, майнинг происходит тогда, когда пользователь заходит на зараженный сайт («браузерный майнинг»). Во втором случае, программа-майнер скрыто устанавливается на ПК и начинает стабильно использовать его мощности — процессор и видеокарту.
Главный симптом, по которому можно заподозрить майнинг — компьютер начинает постоянно «подтормаживать» в безобидных на то причин. Например, устройство зависает, даже тогда, когда на нем запущен только браузер с одной вкладкой, шумит кулер или ноутбук греется. Конечно, такие симптомы характерны не только для майнинга. Но, если компьютер работает в подобном нагруженном режиме постоянно — это серьезный повод для подозрений.
Полагаться на антивирусы, как это ни прискорбно, здесь не стоит. Антивирус может не сработать. К слову сказать, вот что пишет по поводу таких программ «Лаборатория Касперского»:
Майнеры — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях. По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.
Как же обнаружить майнера? Самый простой способ, который можно попробовать для выявления зловредного процесса — запустить «Диспетчер задач» встроенного в операционную систему Windows, сочетанием клавиш Ctrl+Shift+Esc (или Ctrl+Shift+Del).
Диспетчер задач в Windows
Если Вы видите, что какой-то процесс очень сильно загружает процессор, а при этом у Вас не запущенна игра или не монтируется видео, — вероятность, что это может оказаться майнингом очень велика.
Кстати, в Chrome есть свой диспетчер задач — для его запуска нужно щелкнуть правой кнопкой мыши на свободной от вкладок области над адресной строкой и выбрать пункт «Диспетчер задач». Тогда и увидите, какая вкладка — виновник загрузки компьютера.
Однако, «Диспетчер задач» не всегда может оказаться полезным. Современные майнеры могут приостанавливать работу при его запуске или «прятаться» в стандартные процессы, вроде svchost. exe, chrome. exe или steam.exe.
В этом случае уместно использовать программу AnVir Task Manager. С помощью которой будет значительно проще выявлять подозрительные процессы. Все неопределенные строки подсвечиваются красным и о каждом процессе (в том числе скрытом!) можно получить максимальную информацию, но самое главное — любой запущенный процесс можно проверить на сайте VirusTotal.
Если майнинг происходит при открытии зараженного сайта Вам просто нужно закрыть эту вкладку в браузере. А вот если программа-майнер попала на компьютер. Первое, что можно сделать в этом случае — попробовать закрыть вредоносный процесс в «Диспетчере задач» и удалить его из автозагрузки. Но, у майнеров могут быть нестандартные способы запуска, наличие двух процессов, которые перезапускают друг друга в случае попыток их завершить. Кроме того, может быть инициирована перезагрузка компьютера при попытке получить доступ к файлам майнера или попытке удалить их из автозагрузки.
Что делать? Прибегаем к помощи антивирусных программ. Если вдруг антивирус не «ловит» майнера в стандартном режиме, можно попробовать записать на флешку портативный бесплатный сканер, например, или и загрузить компьютер в безопасном режиме.
Для его запуска (на Windows, кроме Windows 10) нужно при загрузке несколько раз нажать на клавишу F8 и выбрать необходимый вариант. В Windows 10 нужно открыть окно «Выполнить» (сочетание клавиш Win+R), ввести там команду msconfig, затем выбрать раздел «Конфигурация системы», «Загрузка» и выставить безопасный режим, после чего перезагрузить компьютер.
Загрузившись в безопасном режиме, нужно запустить антивирусный сканер с флешки. Ну, а если и после этих манипуляций майнинг продолжается, можно попробовать совсем радикальный метод — переустановить операционную систему.
Как уберечь свой компьютер от вредоносного майнинга? С браузерным майнингом поможет бороться антивирусная программа, определяющая зловредные javascript на сайтах или расширения браузера, позволяющие засечь майнеров — например, No Coin или Mining Blocker.
В дальнейшем, чтобы обезопасить свой компьютер, используйте уже ставшие банальными правилами — регулярно устанавливайте обновления, предлагаемые операционной системой, и обязательно используйте антивирусные программы с включенным мониторингом. Не кликайте на подозрительные ссылки в Сети и не открывайте приходящий в почту спам.
Александр Григорьев ЦСО "Крокус"
Наши новости:
С Новым 2025 годом! - 18.12.2024
Поздравляем наших клиентов с Новым годом и Рождеством! Пусть новый год будет плодотворным и успешным, а все неудачи и невзгоды останутся за порогом старого года!
В канун новогодних праздников дарим покупателям СКИДКИ на компьютеры, кресла, ноутбуки и ПОДАРКИ к мониторам, принтерам, комплектующим.
Удобный сервис ꟷ залог успеха вашего бизнеса!
СЦ «Крокус» ꟷ официальный представитель ОФД ООО «ПЕТЕР-СЕРВИС Спецтехнологии» и программы товарно-кассового учета «Мой Склад». В нашем торговом зале Вы найдете: КАССЫ-онлайн! Большой выбор! Цены от производителя! Регистрация в Налоговой под ключ! Скидки!
Обновленный торговый зал - 02.06.2023
У нас расширение ассортимента и увеличение ветрин в торговом зале, чтобы покупателям было комфортно и удобно. В просторном помещении можно спокойно и внимательно выбрать устройство, рассмотреть его, а при необходимости получить от консультанта квалифицированную помощь. Появилась возможность выставить ещё больше разнообразной продукции. Приходите, «Крокус» ждет Вас!
КОПИЦЕНТР "КРОКУС" - 31.05.2023
КОПИЦЕНТР расширил ассортимент канцелярских товаров и возможность оказания широкого спектра услуг:
Ксерокопирование и сканирование;
Цветная и черно-белая печать документов, фотографий, чертежей и карт любых форматов, с различных носителей;
Набор текстов;
Создание сувенирной продукции;
Ламинирование и переплет;
Изготовление любой полиграфической продукции.
ЗАКАЗ ОФОРМЛЯЕТСЯ практически В ТОТ ЖЕ ДЕНЬ. Мы рады видеть Вас в нашем КОПИЦЕНТРЕ!
Делайте покупки на 06432.su не выходя из дома! Тут дешевле, чем в розницу! Покупку привозят на дом, день в день и совершенно БЕСПЛАТНО!
ОНЛАЙН-ЗАЯВКА - 24.04.2020
ПРИНИМАЕМ ОНЛАЙН ЗАЯВКИ,
Через Viber, WhatsApp, Telegram: 050-044-41-44
или электронную почту: krokus.servis@gmail.ru ,
НА ИЗГОТОВЛЕНИЕ:
ВИЗИТОК; ПЕЧАТЬ ФОТОГРАФИЙ; ШИРОКОФОРМАТНУЮ ПЕЧАТЬ А0; НАБОР И ПЕЧАТЬ ДОКУМЕНТОВ; БОЛЬШОЙ ОБЪЕМ КСЕРОКОПИЙ.
Расчет после выполнения работ!
Осуществляем видеоотчет выполненных работ!
На все СКИДКИ!
РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ с выездом за техникой на дом - 22.04.2020
РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ стал проще! У Вас сломался компьютер, ноутбук или принтер? Вам достаточно только позвонить нам и мы — ПРИЕДЕМ, ЗАБЕРЕМ в ремонт, ОТРЕМОНТИРУЕМ и ВЕРНЕМ ОБРАТНО из ремонта на дом. Оплата на месте после доставки из ремонта.
Online-ВИДЕО-КОНСУЛЬТАЦИИ - 22.04.2020
Позвоните нам через: Viber, WhatsApp, Telegram, Skype. И мы - расскажем, покажем, в живую протестируем любой товар!
Доставка от 5000 руб БЕСПЛАТНО - 22.04.2020
Доставим любую мелочь! Доставка от 5000 рублей - БЕСПЛАТНО!
НАДЕЖНО, БЫСТРО, ЕЖЕДНЕВНО!
ONLINE-SHOPPING НОВОЙ И КОМИССИОННОЙ КОМПЬЮТЕРНОЙ ТЕХНИКИ! Доставка БЕСПЛАТНО! - 07.04.2020
ВНИМАНИЕ! ТЕПЕРЬ ПОКУПАТЬ НАШ ТОВАР СТАЛО ЕЩЕ ПРОЩЕ!
Сделать это можно не выходя из дома - через соцсети "ВКонтакте" или "Одноклассники" (одним кликом QR кода), а также через Онлайн магазин ЦСО Крокус: http://shop.cso-krokus.com.ua. Оплата - при доставке товара на дом.
