Как найти вирус-майнер в Windows 11

Автор На чтение 13 мин

Вы заметили, что ваш компьютер стал внезапно медленным и громким, несмотря на то, что вы не запускали никаких важных программ? Счет за электричество необъяснимо вырос, вентилятор работает на высоких оборотах, а система реагирует с задержкой. Вполне возможно, что вирус-майнер поселился на вашем компьютере без вашего ведома.

Майнеры действуют более хитрыми, чем обычные вирусы, которые воруют или портят данные. Их задача — использовать мощность вашего процессора и видеокарты для добычи криптовалюты для злоумышленников, поэтому ваша система всегда работает на пределе, даже когда вы просто смотрите фильм или печатаете документ.

Обнаружить такого «тихого постояльца» и избавиться от него — хорошая новость. Не нужно быть экспертом в области кибербезопасности, чтобы сделать это. Вы должны иметь опыт использования встроенных инструментов Windows, таких как Диспетчер задач, и понимать основные признаки Windows. Давайте поговорим о том, куда следует смотреть и что делать, чтобы ваш компьютер работал быстрее, чем раньше.

Содержание
  1. Определение наличия майнера
  2. Способ 1: Использование антивирусов
  3. Способ 2: Обнаружение через «Диспетчер задач»

Определение наличия майнера

Вирус-майнер отличается от остальных вредоносных файлов тем, что нагружает комплектующие по максимуму из-за скрытой добычи криптовалюты. Поэтому пользователи все чаще думают, что на их компьютере попал майнер, когда их компьютер начинает работать медленно. Однако перед тем, как использовать различные методы очистки, следует определить наличие этой самой угрозы, чтобы лучше понять, какие методы решения выбрать.

Первоочередной задачей является простое просмотре активности процессов в Диспетчере задач. Поначалу закройте все приложения Windows 11. Затем найдите вкладку «Процессы» и настройте фильтр нагреву процессора и видеокарты по убыванию. Вы также можете выбрать «Производительность» для измерения скачков нагрузки.

Кроме того, прочитайте: Вызов «Диспетчера задач» Windows 11

Теперь необходимо следить за работой процессов, чтобы убедиться, что нагрузка не меняется и что нет задач с подозрительными названиями. Однако при использовании стандартного «Диспетчера задач» следует учитывать несколько деталей:

  • Скрытые майнеры могут завершать работу при открытии «Диспетчера задач». Сейчас уже разработано такое программное обеспечение, которое автоматически закроет все свои процессы, если пользователь вызовет «Диспетчер задач». Пока открыто это приложение, вирус никак не будет себя показывать, а снова начнет майнить только после его закрытия. Об обходе такой уловки мы еще поговорим ниже.
  • При запуске «Диспетчера задач» нагрузка на железо повышается до 100% на секунду. То есть, когда вы только открыли «Диспетчер задач», нагрузка на ЦП, жесткий диск и память резко увеличивается до 100%, а затем через секунду показатели приходят в норму. Из-за этого может показаться, что на компьютере точно есть вирус-майнер. На самом деле это встречается повсеместно по причине того, что приложение сканирует процессы при открытии и, соответственно, потребляет максимум доступной мощности ПК, после чего стабилизирует его работу.

При просмотре Диспетчера задач вам следует в первую очередь обратить внимание на загрузку ЦП и видеокарты. Вы должны запомнить его, найти его название и понять, за что он отвечает, если он резко поднимается, а затем падает, и вы не знаете, почему. Как вы уже знаете, майнеры могут закрываться автоматически в отношении надежности такого сканирования. Таким образом, мы рекомендуем использовать сторонний программный продукт, позволяющий отслеживать процессы Windows 11, чтобы избежать таких атак от разработчиков вредоносного ПО.

Вы можете бесплатно скачать Process Explorer с официального сайта.

  1. Process Explorer является одним из официальных продуктов Microsoft, доступный для бесплатного на официальном сайте с документацией по ссылке выше. Соответственно, никаких сомнений по поводу безопасности использования данного приложения быть не должно.
  3. Программа загружается в виде архива, который можно распаковать в любом месте или запустить файл «procexp.exe» прямо из него. Установка в этом случае не требуется, поскольку Process Explorer работает в портативном режиме.
  5. При первом запуске вы увидите довольно много разной информации о процессах в Windows 11. В первую очередь вас интересуют показатели нагрузки на комплектующие, поэтому нажмите по одному из названий столбиков, чтобы отсортировать от самой большой нагрузки до минимальной. Этот тип проверки позволит найти майнеры, использующие нагрузку на диск и процессор, а также отправляющие данные по сети.
  7. Начните просматривать значения по нагрузке и смотрите на название каждого связанного процесса, пытаясь понять, является ли он вредоносным, запущен вами или системой. При наличии подозрительных названий в первую очередь стоит проверить их через интернет и запомнить на будущее для очистки.
  9. Многие скрытые майнеры нагружают именно видеокарту, но по умолчанию в списке нагрузок она не показывается. Поэтому мы рассмотрим дополнительные настройки Process Explorer, при помощи которых можно будет добавить необходимые показатели и уже через них найти процессы, оказывающие влияние на GPU. Для этого откройте меню «View» и нажмите по последнему пункту с названием «Select Columns».
  11. После открытия нового окна перейдите на вкладку «Process GPU» и поставьте галочку возле пункта «GPU Usage». После применения изменений в главном окне Process Explorer вы будете видеть показатели нагрузки на видеокарту от каждого процесса.
  13. На следующем скриншоте продемонстрировано, как именно выглядит этот столбик. Дайте программе несколько минут, чтобы она начала обрабатывать данные показатели и выводить их на экран. Затем отсортируйте нагрузку по убыванию и присмотритесь к самым «прожорливым» процессам.
  15. В рассматриваемой программе есть и более детализированная система мониторинга, позволяющая отслеживать изменения нагрузки на видеокарту и другие комплектующие во время обычной работы за компьютером. Для вызова необходимого окна нажмите по любому из четырех датчиков на верхней панели.
  17. Если вы пытаетесь обнаружить майнер, добывающий криптовалюту за счет видеокарты, перейдите на вкладку «GPU» и начните слежение за монитором. Можете оставить окно открытым и приступить к выполнению любых задач за ПК. Например, во время серфинга в браузере может быть задействован веб-майнер, который тоже нагрузит видеокарту, о чем вы узнаете из графиков в открытом мониторе.

Описанные выше инструкции обычно подходят для поиска скрытого вируса, запускающего свой процесс без связи с другими приложениями. Однако может возникнуть другой тип заражения, когда майнер заражает компьютер вместе с игрой, скачанной из неофициального источника. В таком случае вы должны сначала проверить системные требования вашей игры и сравнить их с вашим сетапом.

Дополнительно: проверка совместимости игр с компьютером

Далее предстоит понять, насколько конфигурация вашего ПК превосходит рекомендованные системные требования для игры. Со старыми играми все очень просто, поскольку они обычно не нагружают современные видеокарты на 50 и более процентов. Вы должны запустить игру и использовать любое средство для мониторинга нагрузки, если вы видите, что загрузка слишком высокая и производительность не соответствует вашей сборке.

Кроме того, прочитайте: Программы для мониторинга системы в играх

Вирус-майнер тихо сидит в системе и использует мощность вашего компьютера, чтобы зарабатывать криптовалюту для кого-то другого. Он может не вредить напрямую файлам, но сильно тормозит работу ПК, греет процессор и быстро сажает батарею. Найти его в Windows 11 можно, если проверить, какие процессы нагружают систему — особенно это заметно в Диспетчере задач. Если вы видите, что процессор или видеокарта работают на максимум без видимой причины, особенно когда компьютер почти ничего не делает, стоит насторожиться. Часто майнеры маскируются под безобидные процессы, поэтому важно смотреть не только название, но и поведение — например, подозрительно высокая нагрузка в фоне. Дополнительно помогут проверка автозагрузки, сканирование антивирусом и бдительность: если система ведёт себя странно, лучше разобраться сразу, пока вирус не натворил больше вреда.

Способ 1: Использование антивирусов

Конечно, самый простой и понятный метод борьбы с любыми вирусами на компьютере — это использование антивируса. Пользователи обычно предпочитают антивирусы, разработанные сторонними разработчиками, потому что считают их более надежными, потому что база этих программ регулярно обновляется, а разработчики добавляют различные инструменты для борьбы с майнерами. В статье далее вы найдете общую информацию по этой теме, которую вы можете найти полезной, если

Подробнее: Борьба с вирусами на компьютере

Теперь мы поговорим об обязательном шаге, который нужно выполнить, когда вирусы были найдены и удалены, независимо от типа данных угрозы. В некоторых случаях вирусы могут продолжать выполнять различные процессы в операционной системе, не связанные непосредственно с удаленными файлами. В таких случаях необходимо чистить реестр от мусора, чтобы удалить такие подозрительные записи от вредоносных программ. Это можно сделать бесплатно, используя инструменты, которые

Подробнее: Как устранить ошибки в реестре Windows

Это будет касаться использования обычного антивируса Windows 11, особенно для пользователей, которые скачали игру со стороннего сайта с предположением, что в ней содержится вирус-майнер. Обычно обычный антивирус считает измененные игровые файлы троянами или другими угрозами, блокируя их запуск. При установке нелицензионных игр антивирус либо отключается, либо файлы вносятся в список исключений, что позволяет им функционировать без ограничений. Тем не менее, такой файл вполне может оказаться майнером, который отвечает за запуск процессов, связанных с этим. Это проверяется и устраняется Microsoft Defender.

  1. Найдите каталог с той самой подозрительной игрой или другой программой, щелкните по нему правой кнопкой мыши, перейдите в дополнительные параметры контекстного меню и выберите пункт «Проверка с использованием Microsoft Defender».
  3. Ожидайте окончания сканирования, которое займет некоторое время.
  5. Если угрозы найдены, они будут автоматически заблокированы. Вы узнаете об этом из уведомления журнала «Защитника». Посмотрите детальную информацию в отчете, чтобы обнаружить местоположение и название заблокированного файла.
  7. Теперь стоит обратить внимание именно на его название, поскольку по нему придется выполнить поиск в сети. Вероятно, этот файл как раз и является инициатором майнера, о чем наверняка уже кто-то написал из пользователей. Если вам удалось идентифицировать данный файл как вирус, на том же сайте или других ресурсах наверняка будет информация о том, как найти его, удалить и стереть записи в реестре. Выполните эти рекомендации, чтобы завершить очистку.

Способ 2: Обнаружение через «Диспетчер задач»

Подробности процесса определения потенциального майнера уже изложены выше, поэтому мы не будем повторяться. Если вы уже обнаружили майнер или хотя бы узнали, что некоторые процессы сильно нагружают видеокарту или другое железо, мы можем продолжить. Далее необходимо определить точное название процесса и найти файлы, связанные с ним. Тем не менее, если вы не уверены в своих действиях, рекомендуем выполнить резервное копирование Windows 11, чтобы избежать удаления системных файлов и восстановления работоспособности OC.

Дополнительная информация: Как создать резервную копию Windows 11

После того, как вы разобрались с резервным копированием или решили пропустить этот шаг, вы можете начать работу с «Диспетчером задач» и найти процесс и его точную назву. Начнем с того, как это происходит в классическом приложении, а затем вернемся к Process Explorer, если вы выбрали этот метод мониторинга активности в Windows 11.

  1. Если вы уже закрыли «Диспетчер задач», придется запустить его заново. Проще всего это осуществляется через контекстное меню «Пуска». Для этого по нему следует кликнуть правой кнопкой мыши, затем выбрать пункт «Диспетчер задач».
  3. Отсортируйте данные по показателям так, как это было уже показано выше, найдите процесс, который вызывает у вас подозрения. Иногда для его обнаружения придется немного подождать, поскольку нагрузка на систему может быть плавающая. Отслеживайте именно нужный вам показатель: жесткий диск, процессор и видеокарту.
  5. Как только процесс будет найден, запомните его, перейдите на вкладку «Подробности», отыщите в списке аналогичное название, щелкните по процессу правой кнопкой мыши и выберите пункт «Свойства».
  7. Теперь вы можете полностью скопировать его название и выполнить поиск в сети (или кликните ПКМ по строчке с процессом и выберите «Поиск в Интернете»), определяя происхождение файла, триггер для его запуска и другие детали, которые помогут узнать, является ли файл безопасным, системным, установлен ли с другими программами или же на самом деле майнер.

При поиске информации в Интернете обращайте внимание на несколько источников, читайте форумы и перепроверяйте информацию, поскольку не каждый подозрительный файл наверняка будет майнером. Если файл является вирусом, он должен быть справа по его расположению и методам удаления, если с очисткой от самого файла все ясно, то еще нужно провести сканирование реестра, чтобы определить, связан ли файл с майнером.

  1. Откройте «Пуск», через поиск найдите «Редактор реестра» и запустите это классическое приложение.
  3. В нем вас интересует меню «Правка» и инструмент «Найти», для запуска которого также используется и горячая клавиша Ctrl + F.
  5. Введите название искомого процесса или других файлов, связанных с ним, если информация о них имеется на сайтах с описанием вируса. После этого запустите поиск и ожидайте окончания сканирования реестра, что занимает некоторое время.
  7. Если совпадения будут найдены, отследите значение каждого параметра, просматривая, по какому пути он расположен и что запускает. Удалите вредоносные ключи через контекстное меню. Повторите поиск и удаляйте совпадения до тех пор, пока они не исчезнут.

Следует перезагрузить компьютер после завершения процедуры очистки, чтобы проверить, не будут ли запущены связанные с вирусом процессы снова. Это также необходимо после внесения любых изменений в реестр. В новом сеансе снова запустите «Диспетчер задач» и следите за работой системы.

Вернемся к Process Explorer, который полезен в тех случаях, когда вы пытаетесь найти скрытый майнер и обычное приложение для наблюдения не работает. В этом случае вам предстоит выполнить те же действия, наблюдая за активностью нагрузки с помощью функции программы, которая была упомянута ранее. Однако у Process Explorer есть свое преимущество. После нахождения подозрительного процесса достаточно просто щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню пункт «Search Online», чтобы через установленный по умолчанию браузер в поисковике был задан вопрос по поводу происхождения процесса и связанных с ним файлов. У «Диспетчера задач» аналогичная функция тоже имеется, но поиск происходит через систему Bing.

Далее выполняются те же операции, что и при взаимодействии с «Диспетчером задач». Вы должны внимательно изучить информацию на сайтах, касающуюся происхождения процесса и связанных объектов. Если окажется, что это вирус, его надо удалить вручную, перейдя по указанному на этих же сайтах со сведениями пути в Windows 11. Кроме того, необходимо очистить реестр, поэтому обратите внимание на инструкцию, представленную немного выше.

Обнаружение вирусного майнера на вашем компьютере — это как найти незваного гостя, который тайно тратит ваше электричество. Главный признак, который трудно игнорировать, — непонятная нагрузка на процессор или видеокарту, даже когда вы ничего не делаете; компьютер может начать сильно шуметь, тормозить и медленно реагировать на ваши действия.

Если вы столкнулись с такой проблемой, не паникуйте; начните с простых шагов: откройте Диспетчер задач и проверьте, нет ли подозрительных процессов, которые нагружают систему. Затем проверьте компьютер с помощью надежного антивируса и специальных утилит, которые ищут майнеры. В большинстве случаев этого достаточно, чтобы найти и удалить вредителя.

Чтобы избежать проблем в будущем, будьте осторожны при установке программ; скачивайте их только с официальных сайтов и не игнорируйте предупреждения системы безопасности. Помните, что ваша лучшая защита заключается в том, чтобы следить за поведением своего компьютера и быстро остановить любые попытки использовать его ресурсы без вашего ведома.

Поделиться с друзьями
Дмитрий Соколов

Разработчик ПО и энтузиаст «железа», который совмещает практический опыт программирования с глубоким интересом к устройству компьютеров.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.