Как удалить майнер с ПК и ноута 4 способами

Цифровые технологии постоянно развиваются. Злоумышленники быстро подстраиваются под новые технологии. Они придумывают всё больше способов нажиться на неопытных пользователях. 

Читайте, как удалить скрытый майнер от глаз юзера.

Что такое скрытый майнер 

Скрытый майнер — это вредоносная программа, которая тайно использует ресурсы компьютера для добычи криптовалюты. Она запускается без согласия пользователя. Нагружает процессор (CPU) и видеокарту. Из-за этого компьютер тормозит и может перегреваться.

Биткоины называют цифровым золотом. Криптовалюта не обесценивается как деньги. Напротив — её стоимость чаще растёт. Использование крипты носит глобальный характер. Ее без проблем можно перевести в другую страну.

Криптовалюту получают разными способами. Самый простой — покупка на бирже, Р2Р-платформе или обменнике. Более сложный вариант — получение вознаграждения за работу майнинговой фермы или другого оборудования.

Ближе к 2020-ым годам киберпреступники начали придумывать майнеры-вирусы. Неопытные пользователи заносят вредоносное ПО на свои компьютеры. Софт начинает майнить крипту в интересах разработчика вируса. 

Программа грузит по полной процессор и/или видеокарту, компьютер начинает тормозить, падают FPS в играх. Проблемы с производительностью наблюдаются в любом случае, даже если у пользователя мощный геймерский ПК. 

Общие рекомендации: Как удалить вирус с ПК — 4 шага для быстрой проверки

Принцип работы 

Существуют 2 основные технологии скрытого майнинга. 

Классический вирус-майнер устанавливает на компьютер жертвы программу, которая запускается автоматически при каждом включении устройства. Майнер часто попадает на компьютер с подозрительных сайтов, откуда скачивают программы. Иногда — через ссылки в спам-письмах и сообщениях. А ещё его прячут в установочные пакеты вместе с обычным софтом.

Скрытый криптоджекинг работает иначе. На компьютер или ноутбук ничего не устанавливается. Пользователь переходит на страницу в браузере, и его действия запускают вредоносный код. Такой майнинг чаще всего работает двумя путями. Либо пользователя заманивают на поддельный сайт через фишинговую ссылку. Либо он попадает на взломанную страницу, куда злоумышленники встроили майнинговый скрипт.

Интересная статья: Как добавить «Мой компьютер» на рабочий стол — 5 вариантов для «десятки» и других OS

Вред и опасность 

Вредоносные майнеры не похищают данные и пароли и не блокируют работу компьютера, но могут быть опаснее, чем старые типы вирусов. Они заметно замедляют работу системы. Это хорошо заметно в играх, при работе с графикой и загрузке крупных файлов. Комп справляется медленнее, и работать становится не удобно. 

Из-за постоянной нагрузки перегреваются процессор, видеокарта, иногда накопитель, что ускоряет износ техники. Настольные ПК переносят это легче, а вот ноуты для игр, ультрабуки и мобильные устройства страдают больше. Батарея в корпусе с пассивным охлаждением может выйти из строя. Уменьшается время автономной работы, усиливается шум системы охлаждения, растёт потребление электроэнергии.

Как распознать наличие на ПК 

Диагностику проводят перед тем как удалить майнер с компьютера и после чистки ПК. Стоит заподозрить неладное после появления ранее упомянутых признаков: медленной работы компа, загруженности железа, перегрева процессора и видеокарты. 

Для определения повышения температуры можно воспользоваться AIDA64, GPU-Z или HWMonitor. Загруженность комплектующих смотрят в диспетчере задач. Майнер способен загружать процессор или видеокарту выше 90%, даже когда пользователь не запускает тяжёлые программы.

Создатели продвинутых майнеров применяют алгоритмы, которые мешают их обнаружить. Из-за этого искать и выявлять такие вредоносные программы намного сложнее. Програмное обеспечение реагирует на момент запуска диспетчера задач и ставит свое черное дело на паузу. 

При выходе из диспетчера вирус возобновляет майнинг. Некоторые зловреды умеют сами закрывать интерфейс с графиками загруженности комплектующих. Пользователь не может использовать комп после сворачивания диспетчера на панель задач, даже если у него мощный ПК. 

Некоторые зловреды сопротивляются попыткам найти решение проблемы. При введении запроса в браузере на тему скачивания антивируса или удаления майнера просмотрщик закрывается. Или происходит переадресация на сайт, не имеющий отношения к борьбе со зловредами. 

Безопасность превыше всего: Как подключить и настроить Google Authenticator на ПК и телефоне — варианты для 4 операционных систем

Как найти скрытный майнер 

Некоторые майнеры стараются маскироваться. Они включаются только тогда, когда пользователь не работает за компьютером. Отслеживают использование клавиатуры и мыши. Несколько минут простоя — и майнинг запускается и продолжается до первой активности пользователя. Можно вычислить такой вирус по гудению кулеров дешевого ноутбука. Мощный системный блок порой справляется с нагрузкой, не издавая повышенного шума. 

Прячущихся майнеров выявляют с помощью мониторингового софта. Далее —  парочка утилит для проверки. 

В утилите GPU-Z пользователь открывает меню настроек через значок «сэндвича». Во вкладке Sensors устанавливает максимальный интервал обновления — 10 секунд. После этого закрывает все ресурсоёмкие программы. Оставляет компьютер без действий на десять минут. Затем оценивает, как изменялись показатели на графиках.

В AIDA64 пользователь запускает программу и сворачивает её на панель задач. Затем в системном трее нажимает правой кнопкой на значок утилиты. Включает отображение OSD-панели. После появления панели на рабочем столе он открывает её настройки, отключает лишние параметры и оставляет только загрузку процессора и видеокарты. Далее наблюдает за нагрузкой на комплектующие в реальном времени.

Способы как удалить майнер с компьютера 

Можно прибить зловреда антивирусом или вручную. Сравнение методов:

	Плюсы	Минусы
Антивирусом	Антивирусное ПО достаточно эффективно и безопасно	Нужно скачивать антивирус, майнер может препятствовать этому
Вручную	Отсутствуют сложности, связанные со скачиванием антивируса	Зловреды могут маскироваться под системные процессы. Удаление не тех файлов не разрешает запустить Windows

Антивирус Dr.Web  

С любыми вирусами, в том числе и майнерами, в большинстве случаев справляются портативные антивирусные программы. Если вирус блокирует доступ к сайту Dr.Web CureIt!, можно скачать утилиту с другого устройства. Подойдёт любой ПК, планшет или смартфон.

Для загрузки утилиты понадобится VPN. Она занимает 200-300 Мб. При наличии ноутбука на 1 терабайт такой объем — не проблема. Антивирусный сканер можно перекинуть на комп с помощью флешки, мессенджера или облака.

Лечащая утилита может не запуститься с зараженного компьютера. Проблема решается загрузкой в безопасном режиме. Для этого набирают в «Пуске» msconfig, заходят в «Конфигурацию системы». Во вкладке «Загрузка» активируют «Безопасный режим» с поддержкой Сети. После перезагрузки ПК запускают антивирусный сканер.

После проверки и удаления майнера снова заходят в msconfig и дезактивируют «Безопасный режим» для перехода к штатной загрузке Винды. Далее имеет смысл установить антивирус стороннего разработчика для постоянного мониторинга зловредов, раз уж «Защитник Windows» не справляется. Примеры подходящего софта: Kaspersky, Bitdefender, ESET. 

Сохраняем в памяти несколько объектов: Как открыть буфер обмена на ПК — 3 способа

Утилиты от других разработчиков 

Dr.Web не всегда знает ответ на вопрос, как удалить майнера с ПК. Чтобы повысить шансы на успех, используют другие утилиты. 

Перед запуском портативной версии Касперского скачивают командный файл объемом около 100 Мб. Если не получается загрузить сканер на зараженный ПК, используют другой компьютер, ноутбук, телефон и т.д. 

Загружаются в безопасном режиме по аналогии с использованием Dr.Web. После запуска достаточно принять лицензионное соглашение и запустить проверку. При желании перед стартом можно изменить параметры: добавить анализ файлов на диске.  По умолчанию утилита проверяет только объекты в ОЗУ, автозапуск и загрузочные сектора. 

MinerSearch относится к узкоспециализированным утилитам для борьбы с майнерами. Она запускается в обычном режиме Windows, не требует мощного оборудования и работает быстро даже на слабых недорогих ПК. Программа удаляет вредоносный софт и устраняет последствия его работы. А также поддерживает гибкие настройки и запуск через командную строку. 

После старта в стандартном режиме утилита проверяет систему на наличие руткитов, анализирует активные процессы и завершает подозрительные. Сканирует исполняемые файлы и типичные директории, где могут скрываться майнеры. Удаляет найденные угрозы и просматривает службы, реестр и планировщик задач. Антивирусы часто воспринимают MinerSearch как потенциально опасное ПО. Поэтому пользователь применяет её на свой риск.

Вручную 

Обычный вирус иногда можно убрать вручную. Сначала в диспетчере задач находят подозрительный процесс. Потом переходят в папку, где лежит файл,

и удаляют его. Вычисляют по активности и локации, смотрят информацию в интернете.

Проблема с майнером в том, что он прячется при запуске диспетчера задач. Как перехитрить зловреда? Один из вариантов — скачивание утилитки AnVir Task Manager. Прога показывает запущенные процессы, их можно отсортировать по уровню риска. Наверху окажутся наиболее подозрительные. Алгоритм проверки для стационарных компов и ноутбуков на Windows:

1. Запускают и настраивают OSD-панель Аиды. Майнер работает, загрузка проца и/или видяхи — более 90%.
2. Смотрят в AnVir Task Manager, откуда запускаются подозрительные процессы, когда появились. Открывают папку размещения, чтобы не потерять источник активности.
3. Закрывают процесс и смотрят на OSD-панель. Если загрузка железа пришла в норму, удаляют соответствующее приложение. Перед этим можно ввести в поисковике имя файла, чтобы убедиться в целесообразности удаления. Если комп пишет про отсутствие доступа, пользуются утилитой Unlocker. 

Как защититься в будущем 

Пользователю важно понимать, какие действия помогают уменьшить риск заражения майнером. Ниже — основные меры, которые регулярно стоит применять:

• Установить антивирус на компьютер с Windows или macOS (макбук) и держать его активным.
• Проверять программы, скачанные не с официальных сайтов, перед их запуском.
• Не открывать ссылки из писем и мессенджеров, даже если сообщение пришло от знакомого.
• Обновлять браузер и использовать защитные расширения вроде AdBlocker или uBlock.
• Не блокировать обновления Windows, поскольку многие из них закрывают уязвимости.

Снижение скорости работы ПК не всегда связано с майнером. Если тормоза появились резко, без видимых причин, это тревожный знак. Вчера компьютер работал нормально, а сегодня — уже нет. В такой ситуации стоит проверить систему на вредоносное ПО. Если на ПК для стрима производительность падала постепенно, причина чаще кроется в программном мусоре или тяжёлых фоновых приложениях. В таких случаях помогает чистка системы, а при необходимости — переустановка Windows.

Украшаем рабочий стол: Как поставить обои на компьютере (ПК) в 3 операционных системах