Поиск и удаление майнера в Windows 10

Вы замечали, что ваш компьютер стал странно себя вести? Вентиляторы шумят как сумасшедшие, даже когда вы просто смотрите видео? Система внезапно подтормаживает, а счет за электричество неожиданно вырос? Возможно, вы невольно спонсорировали чужую компанию, потому что на вашем компьютере поселился скрытый майнер.

Майнер — это вредоносная программа, которая использует возможности вашего процессора или видеокарты для добычи криптовалюты. Владелец зловреда получает доход, а вы расплачиваетесь за замедленную работу системы, износ оборудования и повышенное энергопотребление. Этот тип программного обеспечения часто попадает в систему вместе с пиратским программным обеспечением, ключами для активации или сомнительными расширениями для браузера.

Хорошая новость в том, что можно избавиться от этой проблемы, не имея опыта работы в области информационных технологий. Все, что вам нужно, это знать несколько признаков заражения и уметь пользоваться специальными программами, которые помогают обнаружить и удалить незваного гостя. Давайте разберемся, куда смотреть и что делать, чтобы ваш компьютер вернулся к нормальной скорости.

Признаки майнинга

Для начала рекомендуется проверить, есть ли на компьютере вредоносное ПО. Несколько признаков указывают на то, что майнинг криптовалюты происходит без согласия пользователя и негативно влияет на аппаратные компоненты устройства и системную производительность.

Вначале закройте все приложения и браузер. Затем используйте Диспетчер задач для проверки загруженности компонентов. На вкладке «Процессы» вы можете увидеть информацию о работе видеокарты, центрального процессора, жесткого диска и оперативной памяти.

При этом следует отметить, что в Windows 10 и 11 последние версии Диспетчера задач отображают нагрузку на видеокарту. Многие майнеры используют это комплектующее для транзакций или создания новых блоков, поэтому вредоносная программа может пропустить активность в старых ОС через штатное средство и подумать, что она отсутствует. Кроме того, преступники не исчезают, поэтому скрытые майнеры называются «скрытыми». При открытии «Диспетчера задач» они могут завершить свою задачу. Мы бы рекомендовали осуществлять проверку нагрузки на комплектующие при помощи сторонних мониторов, лучшим из которых является Process Explorer.

Вы можете бесплатно скачать Process Explorer с официального сайта.

1. Можете не беспокоиться о безопасности Process Explorer, поскольку данная программа была разработана одним из сотрудников Microsoft и сейчас распространяется бесплатно на официальном сайте с документацией. Собственно, туда и нужно перейти, чтобы найти кнопку «Download Process Explorer» и скачать ПО на свой компьютер.
2. 
3. Установка софта не требуется, поскольку вы получите архив со всеми необходимыми файлами. Просто распакуйте его в любое удобное место и запустите исполняемый файл «procexp64».
4. 
5. Теперь давайте ознакомимся с нагрузкой на оперативную память и процессор. Колонки с необходимыми данными монитора отображаются по умолчанию, а нажатие по одной из них включает сортировку. Соответственно, нужно искать те процессы, которые максимально грузят CPU или ОЗУ, если нас интересует определенный тип майнеров, которые не задействуют видеокарту.
6. 
7. Посмотрите внимательно на все значения и сравните их с названиями процессов. Если заметите подозрительное название, стоит задуматься, откуда был запущен этот процесс, является ли он системным или, как минимум, дружелюбным.
8. 
9. Рассмотрим самое интересное — обнаружение скрытого майнера по нагрузке на видеокарту. Для этого нужно немного изменить стандартный вид Process Explorer, чтобы добавить колонку с данными. Вызовите меню «View» и нажмите по пункту «Select Columns».
10. 
11. В новом окне переключитесь на вкладку «Process GPU» и активируйте галочку возле пункта «GPU Usage». Это добавит колонку с информацией о нагрузке на видеокарту.
12. 
13. Теперь вы можете запустить игру или программы, которые обычно находятся в активном состоянии, чтобы проверить, какие еще процессы запустятся вместе с ними. Чаще всего обычный исполняемый файл игры или ПО можно игнорировать, а обращать внимание нужно на появление дополнительных задач, которые тоже оказывают нагрузку на GPU.
14. 
15. Если вас интересует более длительная проверка нагрузки определенных процессов на видеокарту, понадобится открыть окно мониторинга и приступить к стандартному использованию компьютера.
16. 
17. В нем переключитесь на вкладку «GPU» и следите за тем, как будет изменяться нагрузка на GPU. Если сама игра или программа не потребляет много мощности видеокарты, но при этом она все равно загружена на 100% или задействована вся память, стоит подозревать именно эти приложения или софт, а также связанные с ними процессы.
18. 

Пользователям TEX, которые считают, что игра, скачанная из неофициальных источников, может запускать скрытый майнер на своем компьютере, следует обратить внимание на еще один метод проверки этого типа заражения. Сначала необходимо определить системные требования игры и сравнить их со своими комплектующими, чтобы определить производительность игры при ее запуске. Этот процесс можно выполнить как в официальных магазинах игр, так и на сторонних сайтах.

Следующий шаг состоит в том, чтобы определить нагрузку на железо во время игры. Это можно сделать с помощью любой программы для мониторинга системы в играх. Если видеокарта или процессор необоснованно нагружены на 100%, например, в слабых играх, где ваша сборка должна «летать», вы должны подумать о том, используется ли скрытый майнер в игре. Мы поговорим об этом позже.

Вредоносные сайты, поддельные программы или скрытые вложения в письмах способствуют появлению майнера на компьютере, который может незаметно сжирать ресурсы, тормозить систему и греть технику для собственной выгоды. Если компьютер тормозит, процессор работает на пределе или в диспетчере задаче светится незнакомый процесс, это означает, что майнер уже присутствует. Майнера можно удалить вручную, используя диспетчер задач, автозагрузку, установленные программы и

Способ 1: Антивирусные программы

В нашем отдельном материале описаны все способы проверки и удаления вредоносного ПО с помощью сторонних и встроенных средств, а также для профилактики. Использование специальных программ для удаления вирусов с компьютера — один из наиболее эффективных методов избавления от майнера. Антивирусы обычно принимают майнинговый софт за вредоносный софт и избавляются от него таким же образом, как и от обычных вирусов.

Стандартный Защитник Windows тоже может иногда оказаться полезным. Это относится к играм, которые были скачаны из их сторонних источников. Антивирус и так в большинстве случаев найдет какие-то угрозы, считая их троянами или другими видами вирусов, если они нелицензионные. Тем не менее, нас интересует не это, а какие файлы он посчитает вирусами. Возможно, один из них является скрытым майнером, а не измененной библиотекой, необходимой для запуска игры. Следующие шаги используются для проверки:

1. Найдите корневой каталог с этой нелицензионной игрой и щелкните по нему правой кнопкой мыши. Из контекстного меню выберите пункт «Проверка с использованием Microsoft Defender».
2. 
3. Проверка начинается сразу же, поэтому вам остается только ожидать ее завершения.
4. 
5. Если угрозы были найдены, вы будете уведомлены об этом и сможете перейти в раздел «Все недавние элементы». Посмотрите детальную информацию о файле, тип угрозы и действие, которое Защитник выполнил автоматически (если потом окажется, что это не скрытый майнер, можно задать параметр игнорирования угрозы).
6. 
7. Самая важная информация — название зараженного файла. Скопируйте или запомните его, после чего осуществите поиск в интернете или запустите игру и посмотрите, будет ли создан процесс, связанный именно с этой библиотекой, и нагрузит ли он видеокарту либо процессор.
8. 

Способ 2: «Диспетчер задач»

Дополнительный метод избавления от майнера Windows 10 заключается в том, чтобы выявить подозрительный процесс вручную, а затем использовать «Редактор реестра», чтобы очистить все данные, связанные с этим процессом. Тем не менее, это сложная задача, требующая, чтобы пользователь был очень внимательным и уверенным в том, что он делает. В противном случае что-то важное из реестра может быть удалено, что нарушит работу Windows. Чтобы избежать нестабильной работы операционной системы, рекомендуется следовать инструкциям и использовать этот метод, если другие методы из статьи не работают и проблема не решена:

1. Запустите «Диспетчер задач». На вкладке «Подробности» найдите процесс, который больше всех остальных нагружает систему. Для упорядочивания по степени загрузки нажмите на вкладку «ЦП», чтобы узнать нагрузку на процессор, или «Память» для определения загруженности ОЗУ. Важно проверять в интернете предназначение каждого процесса (ищите по его названию), чтобы случайно не избавиться от важного системного процесса. Обычно в названиях майнеров присутствует множество различных непонятных символов.
2. 
3. Когда подозрительный процесс оказался найден, скопируйте его название, затем создайте точку восстановления системы, чтобы можно было вернуть исходное состояние, если допустите ошибку при выполнении следующих шагов.
4. 
5. Запустите «Редактор реестра». Это стандартное приложение, поэтому его можно найти через поиск в «Пуске».
6. 
7. Выделите в левой части слово «Компьютер», чтобы осуществить поиск по всей операционной системе. Нажмите на вкладку «Правка», откуда вызовите функцию «Найти».
8. 
9. Введите в специальную строку название подозрительного процесса и нажмите на кнопку «Найти далее».
10. 
11. Если были найдены совпадения в записях, то их нужно удалить. Как правило, там располагаются те процессы, которые автоматически запускают майнер. Нажмите по нему правой кнопкой мыши и выберите пункт удаления. Перед удалением еще раз убедитесь в том, что удаляете действительно вредоносный файл. Для этого можно, например, через левую панель посмотреть название папки, в которой расположен потенциально опасный объект, и загуглить ее название.
12. 

После завершения процесса следует перезагрузить систему. Это необходимо, если с нагрузкой ПК все в порядке, что можно проверить в «Диспетчере задач». В противном случае система должна быть откатирована до исходного состояния с использованием точки восстановления, созданной в Шаге 3.

Сообщите, что «Диспетчер задач» не смог обнаружить подозрительный процесс и отслеживать его активность. В таком случае снова поможет Process Explorer, о котором уже говорилось выше. Если вы обнаружили подозрительные задачи, которые нагружают процессор или видеокарту, можно оперативно перейти к их поиску через интернет. Для этого щелкните правой кнопкой мыши по процессу на самом мониторе и выберите пункт «Поиск онлайн» в контекстном меню.

Знакомьтесь с выдачей в браузере, чтобы узнать, для чего он используется и насколько он безопасен. Вы должны предпринять меры, чтобы удалить скрытый майнер, если это так. Сайт, на котором вы найдете информацию о данном вредоносном ПО, скорее всего, сообщит вам о его местоположении или записи в реестре, ответственном за запуск майнера. Вы должны найти и удалить все это, а затем снова запустить CCleaner или используемый антивирус. Соответственно, программу или игру, которая была связана с этим скрытым майнером, тоже лучше удалить, иначе процесс вместе с файлом может создаться заново.

Не паникуйте: систематическая проверка с помощью антивируса и специальных утилит почти всегда приводит к успеху; найти и обезвредить скрытый майнер — задача неприятная, но выполнимая. Если вы выполните процедуры, описанные в статье, ваш компьютер также будет работать лучше.

Помните, что лучший способ защиты — это предотвращение. Скачивайте приложения только с официальных сайтов, будьте осторожны с пиратским программным обеспечением и сомнительными расширениями для браузера. Быть бдительным убережет вас от большинства угроз и сэкономит вам много времени и нервов.

Теперь, когда система очищена, вы можете снова пользоваться компьютером, не беспокоясь о повышенном шуме кулера или замедленной работе. Проверяйте систему регулярно, чтобы эти «незваные гости» больше не мешали вам спать.