Як видалити майнер з ПК та ноута 4 способами

Цифрові технології постійно розвиваються. Зловмисники швидко підлаштовуються під нові технології. Вони вигадують все більше способів нажитися на недосвідчених користувачах.

Читайте, як видалити прихований майнер від очей користувача.

Що таке прихований майнер

Прихований майнер — це шкідлива програма, яка таємно використовує ресурси комп’ютера для видобутку криптовалюти. Вона запускається без згоди користувача. Навантажує процесор (CPU) та відеокарту. Через це комп’ютер гальмує та може перегріватися.

Біткоїни називають цифровим золотом. Криптовалюта не знецінюється як гроші. Навпаки, її вартість частіше зростає. Використання крипти має глобальний характер. Її без проблем можна перевести до іншої країни.

Криптовалюту отримують різними способами. Найпростіший — покупка на біржі, Р2Р-платформі чи обміннику. Складніший варіант — отримання винагороди за роботу майнінгової ферми чи іншого обладнання.

Ближче до 2020-х років кіберзлочинці почали вигадувати майнери-віруси. Недосвідчені користувачі заносять шкідливе програмне забезпечення на свої комп’ютери. Софт починає майнути крипту на користь розробника вірусу.

Програма вантажить по повній процесор та/або відеокарту, комп’ютер починає гальмувати, падають FPS в іграх. Проблеми з продуктивністю спостерігаються в будь-якому випадку, навіть якщо у користувача потужний геймерський ПК.

Загальні рекомендації: Як видалити вірус з ПК — 4 кроки для швидкої перевірки

Принцип роботи

Існують 2 основні технології прихованого майнінгу.

Класичний вірус-майнер встановлює на комп’ютер жертви програму, яка запускається автоматично під час кожного увімкнення пристрою. Майнер часто потрапляє на комп’ютер з підозрілих сайтів, звідки завантажують програми. Іноді — через посилання в спам-листах та повідомленнях. А ще його ховають в інсталяційні пакети разом зі звичайним софтом.

Прихований криптоджекінг працює інакше. На комп’ютер чи ноутбук нічого не встановлюється. Користувач переходить на сторінку в браузері і його дії запускають шкідливий код. Такий майнінг найчастіше працює двома шляхами. Або користувача заманюють на підроблений сайт через фішингове посилання. Або він попадає на зламану сторінку, куди зловмисники вбудували майнінговий скрипт.

Цікава стаття: Як додати «Мій комп’ютер» на робочий стіл — 5 варіантів для «десятки» та інших OS

Шкода та небезпека

Шкідливі майнери не викрадають дані та паролі та не блокують роботу комп’ютера, але можуть бути небезпечнішими, ніж старі типи вірусів. Вони помітно уповільнюють роботу системи. Це добре помітно в іграх, під час роботи з графікою та завантаження великих файлів. Комп’ютер справляється повільніше, і працювати стає незручно.

Через постійне навантаження перегріваються процесор, відеокарта, іноді накопичувач, що прискорює зношування техніки. Настільні ПК переносять це легше, а ось ноути для ігор, ультрабуки та мобільні пристрої страждають більше. Батарея в корпусі із пасивним охолодженням може вийти з ладу. Зменшується час автономної роботи, посилюється шум системи охолодження, зростає споживання електроенергії.

Як розпізнати наявність на ПК

Діагностику проводять перед тим як видалити майнер з комп’ютера та після чищення ПК. Варто запідозрити негаразд після появи раніше згаданих ознак: повільної роботи комп’ютера, завантаженості заліза, перегріву процесора і відеокарти.

Для підвищення температури можна скористатися AIDA64, GPU-Z або HWMonitor. Завантаженість складників дивляться у диспетчері завдань. Майнер здатний завантажувати процесор або відеокарту вище 90%, навіть коли користувач не запускає важкі програми.

Творці сучасних майнерів застосовують алгоритми, які заважають їх виявити. Через це шукати та виявляти такі шкідливі програми набагато складніше. Програмне забезпечення реагує на момент запуску диспетчера завдань та ставить свою чорну справу на паузу.

При виході з диспетчера вірус поновлює майнінг. Деякі шкідливі застосунки вміють самі закривати інтерфейс з графіками завантаженості компонентів. Користувач не може використовувати комп’ютер після згортання диспетчера на панель завдань, навіть якщо у нього потужний ПК.

Деякі віруси опираються спробам знайти розв’язування проблеми. При введенні запиту в браузері на тему завантаження антивірусу або видалення майнера браузер закривається. Або відбувається переадресація на сайт, який не має відношення до боротьби з вірусами.

Безпека понад усе: Як увімкнути та налаштувати Google Authenticator на ПК та телефоні — варіанти для 4 операційних систем

Як знайти потайний майнер

Деякі майнери намагаються маскуватися. Вони включаються лише тоді, коли користувач не працює за комп’ютером. Відстежують використання клавіатури та миші. Кілька хвилин простою — і майнінг запускається та продовжується до першої активності користувача. Можна розпізнати такий вірус при гудінні кулерів дешевого ноутбука. Потужний системний блок часом справляється з навантаженням, не видаючи підвищеного шуму.

Майнерів, що ховаються, виявляють за допомогою моніторингового софта. Далі — парочка утиліт для перевірки.

В утиліті GPU-Z користувач відкриває меню налаштувань через значок сендвіча. У вкладці Sensors встановлює максимальний інтервал оновлення — 10 секунд. Після цього закриває всі ресурсомісткі програми. Залишає комп’ютер без дій на десять хвилин. Потім оцінює, як змінювалися показники на графіках.

В AIDA64 користувач запускає програму та згортає її на панель завдань. Потім у системному треї натискає правою кнопкою на піктограму утиліти. Включає відображення панелі OSD. Після появи панелі на робочому столі він відкриває її налаштування, відключає зайві параметри та залишає лише завантаження процесора та відеокарти. Далі спостерігає за навантаженням на складники у реальному часі.

Як видалити майнер з комп’ютера

Можна прибити майнера антивірусом або вручну. Порівняння методів:

	Плюси	Мінуси
Антивірусом	Антивірусне ПЗ досить ефективно та безпечно	Потрібно завантажувати антивірус, майнер може перешкоджати цьому
Вручну	Відсутні складнощі, пов’язані зі стягуванням антивірусу	Віруси можуть маскуватися під системні процеси.Видалення не тих файлів не дозволяє запустити Windows

Антивірус Dr.Web

З будь-якими вірусами, зокрема й майнерами, найчастіше справляються портативні антивірусні програми. Якщо вірус блокує доступ до сайту Dr.Web CureIt!, можна завантажити утиліту з іншого пристрою. Підійде будь-який ПК, планшет чи смартфон.

Для завантаження утиліти знадобиться VPN. Вона займає 200-300 Мб. За наявності ноутбука на 1 терабайт такий обсяг не проблема. Антивірусний сканер можна перекинути на комп’ютер за допомогою флешки, месенджера або хмари.

Утиліта, що лікує, може не запуститися із зараженого комп’ютера. Проблема вирішується завантаженням у безпечному режимі. Для цього набирають у «Пуску» msconfig, заходять до «Конфігурації системи». У вкладці «Завантаження» активують «Безпечний режим» за допомогою Мережі. Після перезавантаження ПК запускають антивірусний сканер.

Після перевірки та видалення майнера знову заходять у msconfig і дезактивують «Безпечний режим» для переходу до штатного завантаження Windows. Далі має сенс встановити антивірус стороннього розробника для постійного моніторингу шкідливого ПЗ, якщо вже «Захисник Windows» не справляється. Приклади відповідного софту: Kaspersky, Bitdefender, ESET.

Зберігаємо в пам’яті кілька об’єктів: Як відкрити буфер обміну на ПК — 3 способи

Утиліти від інших розробників

Dr.Web не завжди знає відповідь на питання, як видалити майнера з ПК. Щоб підвищити шанси успіху, використовують інші утиліти.

Перед запуском портативної версії Касперського завантажують командний файл обсягом близько 100 Мб. Якщо неможливо завантажити сканер на заражений ПК, використовують інший комп’ютер, ноутбук, телефон та т.ін.

Завантажуються у безпечному режимі за аналогією з використанням Dr.Web. Після запуску достатньо ухвалити ліцензійну угоду та запустити перевірку. За бажання перед стартом можна змінити параметри: додати аналіз файлів на диску. За умовчанням утиліта перевіряє лише об’єкти в ОЗП, автозапуск та завантажувальні сектори.

MinerSearch належить до вузькоспеціалізованих утиліт для боротьби з майнерами. Вона запускається у звичайному режимі Windows, не вимагає потужного обладнання та працює швидко навіть на слабких недорогих ПК. Програма видаляє шкідливий софт та усуває наслідки його роботи. А також підтримує гнучкі налаштування та запуск через командний рядок.

Після старту у стандартному режимі утиліта перевіряє систему на наявність руткітів, аналізує активні процеси та завершує підозрілі. Сканує файли та типові директорії, де можуть ховатися майнери. Видаляє знайдені загрози та переглядає служби, реєстр та планувальник завдань. Антивіруси часто сприймають MinerSearch як потенційно небезпечне програмне забезпечення. Тому користувач застосовує утиліту на свій ризик.

Вручну

Звичайний вірус іноді можна прибрати вручну. Спочатку у диспетчері завдань знаходять підозрілий процес. Потім переходять до теки, де лежить файл,

і видаляють його. Обчислюють за активністю та локацією, дивляться інформацію в інтернеті.

Проблема з майнером у тому, що він ховається під час запуску диспетчера завдань. Як перехитрити шкідливий застосунок? Один з варіантів — завантаження утиліти AnVir Task Manager. Прога показує запущені процеси, їх можна відсортувати за рівнем ризику. Нагорі виявляться найбільш підозрілі. 

Алгоритм перевірки для стаціонарних комп’ютерів та ноутбуків на Windows:

1. Запускають та налаштовують OSD-панель Аїди. Майнер працює, завантаження процесора та/або відеокарти — понад 90%.
2. Дивляться в AnVir Task Manager, звідки запускаються підозрілі процеси, коли з’явилися. Відкривають теку розташування, щоб не втратити джерело активності.
3. Закривають процес та дивляться на OSD-панель. Якщо завантаження заліза прийшло в норму, видаляють відповідний застосунок. Перед цим можна ввести в пошуковій системі ім’я файлу, щоб переконатися в доцільності видалення. Якщо комп’ютер пише про відсутність доступу, користуються утилітою Unlocker.

Як захиститись у майбутньому

Користувачеві важливо розуміти, які дії допомагають зменшити ризик зараження майнером. Нижче — основні заходи, які варто регулярно застосовувати:

• Встановити антивірус на комп’ютер з Windows або MacOS (макбук) і тримати його активним.
• Перевіряти програми, завантажені не з офіційних сайтів, перед їх запуском.
• Не відкривати посилання з листів та месенджерів, навіть якщо повідомлення надійшло від знайомого.
• Оновлення браузера та використання захисних розширень, таких як AdBlocker або uBlock.
• Не блокувати оновлення Windows, оскільки багато з них закривають уразливості.

Зниження швидкості роботи ПК не завжди пов’язане з майнером. Якщо гальма з’явилися різко без видимих ​​причин, це тривожний знак. Вчора комп’ютер працював нормально, а сьогодні вже ні. У такій ситуації варто перевірити систему на шкідливе програмне забезпечення. Якщо на ПК для стрімінгу продуктивність падала поступово, причина частіше криється у програмному смітті або важких фонових застосунках. У таких випадках допомагає очищення системи, а при необхідності — перевстановлення Windows.

Прикрашаємо робочий стіл: Як поставити шпалери на комп’ютері (ПК) в 3 операційних системах