Как проверить комп на майнинг: как найти и удалить программу

Содержание

как понять, что ваш компьютер используют?

Скрытый майнер криптовалюты – повсеместно распространяющаяся беда, масштабы которой растут с каждым днем. Зловредное выращивание биткоинов растёт даже быстрее его курса, но в Интернете существует только масса разрозненной информации по поводу того, как удалить скрытый майнер.

Рассмотрим пошаговую инструкцию о том, как понять, используют ли ваш компьютер программы miner bitcoin и, если да, как удалить такое ПО.

Как узнать, майнит ли компьютер

Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.

Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.

Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если ноутбук или компьютер не очень мощны. Однако нам поможет важное условие скрытой работы bitcoin miner: это предварительный запуск программ с правами администратора.

Да, вот так банально майнеры и проникают на компьютер. Вы получаете какое-то письмо со ссылкой, переходите по ней, устанавливаете вроде бы полезную программу (например, драйвер или браузер), а скрытый майнинг закачивается вместе с ней. После этого программа майнинга начинает работать в автономном режиме, подключаясь через интернет к койн-фермам.

Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. Не лишним будет и забыть о скачивании кряков, пиратского софта, да и торрентами лучше не пользоваться, хотя бы просто потому, что через VPN программы сидеть и проще и безопаснее.

Шаг второй: отключаем доступ к майнинг-ферме.

Для начала просто выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью программы «Блокнот» файл hosts.
Внимание! Эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы.

В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса. На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь.

Кстати имейте в виду, что если ваш провайдер оставляет логи ваших путешествий в Интернете, то вирусный майнинг может легко по ним вернуться на ваш компьютер. Поэтому рекомендуем использовать программы VPN без записи логов.

Шаг третий: краткий абзац о том, как избавиться от майнера.

Если ваш компьютер уже майнят, то тянуть смысла не имеет. Заряжаем оружие по полной и качаем любой автономный антивирус.

Dr.Web CureIT
Virus Removal Tool

Ставим антивирус на проверку компьютера и ждём. Данные программы удалят примерно 60% всех известных видов майнеров, особенно хорошо антивирусы справляются с «детскими» видами ферм, которые просто прячутся за известными именами файлов – chrome.exe, svchost.exe и другими.

Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.

Следующую пачку процентов заражения удаляем с помощью анти-руткита TDSSKiller. Эта программа от Касперского чистит все действительно скрытые от глаз пользователя процессы.

До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или (для самых опытных) прибегая к полной переустановке системы.

Ещё раз о методах профилактики перед скрытым майнером

Правило первое.

Никаких подозрительных программ. Устанавливайте только то, что вам действительно нужно.

Правило второе.

Никаких подозрительных сайтов. Старайтесь заходить только на те сайты, которые защищены сертификатом ssl.

Правило третье.

Избегайте логов и старайтесь быть анонимным. Лучшим вариантом для этого являются надежные VPN сервисы.

Правило четвертое.

Установите на постоянной основе любой популярный антивирус. Включите его и на стационарном компьютере и даже на Андроиде.

Заключение

Так вот, уважаемые читатели. Только что вы приобрели полезные знания: как обнаружить и избавиться от скрытого майнера всего за 10 минут! Предлагаем вам поделиться этим знанием с друзьями, а также обсудить в комментариях ваш личный опыт в борьбе с незаконной добычей криптовалюты.

Посмотрите наше видео, и всего за 3 минуты узнайте более подробно о Скрытых Майнерах:

Как обнаружить скрытый майнер на компьютере, как удалить его без последствий

Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер – это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

  • вредоносные сообщения;
  • скачанные файлы;
  • спам-рассылку.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.

Троян-майнер несет большую опасность для ПК:

  1. Уменьшает срок службы “железа”.
    ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:
    • процессора;
    • видеокарты;
    • ОЗУ;
    • системы охлаждения.
  2. Ограничивает производительность.
    Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
  3. Открывает доступ к личным данным.
    Поскольку майнер – это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.

Обратите внимание! Последнее обновление Windows получило защиту от майнинга. Ознакомиться c информацией можно, перейдя по ссылке «Windows 10 защищает ПК от скрытого майнинга».

Как обнаружить и удалить

Совет! Просканируйте систему антивирусом, возможно вам попадется обычный майнер, который не скрывает свое присутствие. В таком случае он будет обнаружен и автоматически удален антивирусным ПО.

Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

  • Отключаться во время работы пользователя с требовательными приложениями.
  • Маскироваться в Диспетчере задач под другие приложения.
  • Работать только во время “простоя” ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Важно! Будьте осторожны при удалении какого-либо файла, особенно если не уверены в его назначении. Все действия вы делаете на свой страх и риск!

Через Диспетчер задач

Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.

Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на “железо”. Достаточно просто покинуть сайт для прекращения процесса майнинга.

Для обнаружения вредоносного ПО в системе:

  1. Зайдите в Диспетчер задач, зажав одновременно “Ctrl + Shift + Esc”.
  2. Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).

    Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
    Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему – это значит что ПК заражен майнером.

  3. Если вирус не обнаружен – перейдите во вкладку “Подробности”.
  4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
  5. В поиске Windows вбейте “regedit” → зайдите в реестр.
  6. “Правка” → “Найти”.
  7. Введите название файла → удалите все совпадения.

    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.

  8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).  
  9. В случае обнаружения угроз, подтвердите их удаление.
  10. Перезагрузите ПК.

Совет! Изучите статью «Лучший антивирус для Windows 10», которая поможет определиться с выбором антивируса.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

  1. Скачайте и установите утилиту.
  2. Запустите ее и просмотрите запущенные процессы.
  3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.

    Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.

  4. После чего ПКМ → “Детальная информация” → “Производительность”.
  5. Выбрав “1 день”, просмотрите нагрузку на ПК в течении этого времени.
  6. Если процесс сильно нагружал систему – наведите курсором на него → запишите название и путь.
  7. Кликните по процессу ПКМ → “Завершить процесс”.
  8. В поиске Windows вбейте “regedit” → зайдите в реестр.
  9. “Правка” → “Найти”.
  10. Введите название файла → удалите все совпадения.

    Важно! Если вы не уверены в том, что файл можно удалять – напишите нам в комментариях, постараемся помочь.

  11. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в “Пуск” → “Параметры” → “Обновление и безопасность” → “Защитник Windows”).
  12. В случае обнаружения угроз, подтвердите их удаление.
  13. Перезагрузите ПК.

4 способа узнать, занимается ли ваш компьютер тайным майнингом криптовалюты

Источник: freepik.com

Вы, должно быть, заметили, как все больше и больше веб-сайтов загружаются постоянной рекламой, вам просто нужно щелкнуть, чтобы избавиться от них. Для тех, кто думал, что они совершенно безвредны, имейте в виду, что даже нажатие кнопки x, чтобы избавиться от них, больше не безвредно. То же самое касается новостей, которые заманивают вас кликнуть и прочитать, даже если вскоре вы обнаружите, что заголовок не имеет ничего общего с содержанием. Нет необходимости упоминать, что подозрительные фотографии и бесплатный контент попадают в одну и ту же рискованную категорию. Веб-сайты, которые вы посещаете через онлайн-рекламу и файлы, которые вы загружаете, могут серьезно заразить ваш компьютер и сделать рабом криптовалюты. Помните об этом каждый раз, когда вы заинтригованы заголовком или рекламой и чувствуете желание кликнуть.

Майнинг объясняется просто

Источник: freepik.com

Весь процесс майнинга основан на потреблении производительности компьютера. Если упростить, то людям, занимающимся майнингом, приходится решать сложнейшие математические задачи, чтобы иметь возможность получить монету за проделанную работу. Итак, успешно решенная математическая головоломка приводит к криптомонете. Это майнинг, о котором все говорят. Теперь, чтобы увеличить шансы на успех в этом процессе, поскольку множество людей выполняют одну и ту же деятельность и соревнуются в решении этих сложных задач, майнеры начали создавать фермы. Так называемые майнинг-фермы представляют собой сеть из большой базы компьютеров, занимающихся майнингом. Поскольку этот процесс довольно дорогой с точки зрения электричества и оборудования, они специально ищут места с дешевым электричеством, чтобы снизить затраты на деятельность.

Если вы продолжаете спрашивать себя, почему они майнят, значит, вы не обращали внимания на последние новости о росте стоимости биткойнов. Чтобы увидеть, в чем преимущества этих монет, и понять, почему люди так одержимы майнингом, посетите сайт advfn.com.

Тогда почему они порабощают ваш компьютер?

Источник: freepik.com

Это не только они, это совместное соглашение между некоторыми владельцами веб-сайтов и майнерами, чтобы объединиться в одной цели и иметь взаимную выгоду. Обе стороны заинтересованы в порабощении вашей машины. Люди, которые управляют этими веб-сайтами, публикуют контент, чтобы увеличить посещаемость (людей, посещающих и читающих). Поскольку люди становятся умнее и подозрительнее, заставить их кликнуть по тому или иному объявлению не так-то просто. Затем админы увидели возможность продавать майнерам собранные ими данные о посетителях сайта.

Тогда как узнать, используется ли ваш компьютер для майнинга? Вот несколько советов. 1. Производительность ниже, чем обычно. обычный. Вы должны знать это, учитывая тот факт, что вы используете его все время.

Процесс запуска занимает некоторое время, программы также требуют времени для загрузки, как и интернет-браузер. И вы не делаете ничего, кроме вашей обычной деятельности. Вы не установили какую-либо игру, потребляющую процессор, что может быть причиной замедления. Действия те же, но компьютер работает намного медленнее.

Обратите особое внимание на производительность, потому что эти атаки действительно трудно обнаружить. Вы могли бы подумать, что хорошая антивирусная программа защитит вас, но нет. В таких атаках используется законный сценарий, поэтому ваше антивирусное программное обеспечение не может их обнаружить.

2. Машина перегревается

Источник: freepik. com

Еще один способ узнать, что это какой-то эффект использования процессора, это перегрев. Как мы объясняли в предыдущем пункте, если активность не изменилась, но вы заметили, что машина продолжает перегреваться, это сигнал о том, что она может использоваться для майнинга.

Вы можете ожидать, что это произойдет в таких местах, как бизнес-центры, потому что эти компьютеры немного лучше оборудованы, и шансы сотрудников заметить меньше, чем на частных компьютерах.

3. Счет за электроэнергию выше, чем обычно

Источник: freepik.com

Майнинг — это задача, требующая большого количества электроэнергии и оборудования с хорошей производительностью. Поэтому, если ваш счет за электроэнергию выше, чем обычно, но вы не купили никаких дополнительных бытовых приборов, это может быть сигналом того, что вас использовали.

4. Вы посещали подозрительные веб-сайты

Источник: freepik.com

Это случается со всеми, и это не обязательно относится к контенту для взрослых. В первой части статьи мы объяснили, как веб-сайты заманивают людей кликать, указывая интригующие фотографии или заголовки статей, на основании которых вы в конечном итоге подвергаетесь криптоджекингу.

В большинстве случаев вы попадаете в рабство, когда активность майнинга проникает на ваш компьютер с помощью вредоносного приложения. Его основная цель — установить другое приложение на постоянной основе. Наиболее распространенный способ стать жертвой этого — когда вы посещаете веб-сайты для просмотра онлайн-фильмов, загрузки песен или с помощью кодов активации для загрузки онлайн-контента. Когда вы ищете программу для скачивания музыки или фильмов, при ее установке вы также получаете это приложение для майнинга, сами того не подозревая.

Следующим обычным шагом является запуск установщика, и оба находятся внутри вашей системы, уже используя его для майнинга. Опять же, не стоит недооценивать эти приложения, потому что они могут действовать настолько умно, что вы даже не заметите, что они запущены. У некоторых есть специальные приемы, такие как отключение, поэтому вы не замечаете чрезмерного использования ЦП и замечаете, что параллельно с вашей обычной деятельностью происходит что-то еще. Некоторые могут даже анализировать вашу активность и, как только узнают, что вы делаете что-то, что требует большей мощности, прекращают майнинг. Они также могут блокировать работу антивируса и автоматически переустанавливать активность при ее удалении.

Вот несколько вещей, которые нужно сделать на случай, если вы станете жертвой

Лучший вариант — полностью переустановить систему, как только вы заметите некоторые из признаков, упомянутых выше. Это единственный способ гарантировать, что вы навсегда свободны. После этого следите за тем, какие сайты вы посещаете, и не нажимайте на рекламу. Это всегда вредно.

4 способа проверить, был ли ваш графический процессор модифицирован для крипто-майнинга

Поиск графического процессора, достаточно мощного сегодня и готового к будущему, может стоить дорого.

А ситуация с ценами на новые графические процессоры только ухудшается, если учесть крипто-майнеров и их жажду каждого нового оборудования.

Таким образом, бывшие в употреблении графические процессоры могут быть довольно привлекательными, поскольку они стоят значительно дешевле новых. Но если вы не знаете, что ищете, вы можете остаться с использованной картой для майнинга криптовалюты.

Давайте посмотрим, почему вам не нужна бывшая в употреблении карта для майнинга, и как проверить, был ли модифицирован графический процессор для майнинга.

Стоит ли покупать подержанный графический процессор для майнинга криптовалют?

Каждый кусок силикона, будь то процессор или графический процессор, имеет ограниченный срок службы. Вы не можете использовать GPU вечно — отчасти причина этого в том, что тепловые повреждения GPU со временем накапливаются.

Графические процессоры

нагреваются при сильном нажатии. Если тепло не рассеивается быстро, оно может необратимо повредить силикон. Поэтому производители оснащают графические процессоры решениями для охлаждения.

Но управление теплом может сделать не так много.

Каждый графический процессор накапливает повреждения с течением времени, и скорость повреждения графического процессора значительно увеличивается, если вы используете его 24/7 для стрессовых задач, таких как майнинг криптовалюты.

Другими словами, вам не нужен бывший в употреблении графический процессор для майнинга криптовалюты, потому что вы можете не получить той производительности, за которую платите. В серьезных случаях вы можете получить неисправную деталь или что-то на грани полного отказа. Кроме того, майнеры часто модифицируют свои графические процессоры для майнинга. Например, они могли разогнать карту или прошить новый BIOS.

Итак, вам нужно убедиться, что если вы покупаете подержанный графический процессор, вы не покупаете подержанный майнинговый, который был модифицирован.

1. Проверьте оборудование

Первое, что нужно проверить, это оборудование. Графические процессоры, созданные специально для майнинга, имеют отличия в аппаратном профиле. Например, графический процессор для майнинга может не иметь портов для вывода на дисплей. Это явный признак того, что GPU не для игр.

Далее проверьте наличие странностей на печатной плате (PCB). Есть ли обесцвечивание? Если графический процессор подвергается воздействию экстремальных температур в течение длительного времени, печатная плата может изменить цвет.

Аналогичным образом проверьте, не осталось ли следов на плате. Остаток может указывать на то, что графический процессор подвергся сильной нагрузке при высоких температурах.

Далее, вы видите масло вокруг стружки? Масло или остатки вокруг графического процессора могут указывать на утечку термопасты на плату. Опять же, это связано с условиями, в которых работают GPU для майнинга.

Наконец, разберите решение для охлаждения графического процессора и убедитесь, что на чипах достаточно термопасты. Отсутствие какой-либо термопасты может означать, что GPU долгое время работал с недостаточным охлаждением.

Итак, обязательно проверьте все эти проблемы, прежде чем переходить на графический процессор. Если вы заметили какие-либо странности и подозреваете, что аппаратное обеспечение указывает на графический процессор для майнинга, вам лучше найти другой.

2. Проверьте BIOS графического процессора

Майнеры часто прошивают свои графические процессоры новым BIOS, чтобы оптимизировать производительность карты при майнинге. Эти оптимизации могут включать в себя уменьшение таймингов памяти, увеличение тактовой частоты памяти, понижение напряжения карты для улучшения тепловых характеристик и ускорение общей обработки.

Проблема с BIOS для криптомайнинга заключается в том, что он плохо подходит для игр. Например, вы можете получить снижение производительности. В некоторых случаях игры могут даже не запускаться. Итак, вам нужно проверить, есть ли у вашей карты модифицированный BIOS. Но это легче сказать, чем сделать.

Графические процессоры

не имеют встроенного механизма для отслеживания различных версий BIOS, которые кто-то прошил на свою карту. Вместо этого вы можете увидеть только текущую версию BIOS карты и посмотреть, соответствует ли она какой-либо известной версии.

Чтобы проверить версию BIOS графического процессора:

  1. Загрузите и установите GPU-Z на свой компьютер. Запустите его и получите версию BIOS вашего графического процессора.
  2. Затем сравните версию BIOS с версиями в базе данных Techpowerup VGA BIOS.
  3. Если вы найдете там указанную версию BIOS, значит, у вас игровой BIOS. В противном случае велика вероятность, что вы используете модифицированный BIOS.

Тем не менее, этот метод проверки BIOS не лишен недостатков. Возможно, вашей модели графического процессора нет в базе данных.

Проявите должную осмотрительность здесь. Сначала изучите аппаратное обеспечение, а затем сосредоточьтесь на программном обеспечении, чтобы увидеть полную картину.

3. Запустите тесты графического процессора

Графические процессоры

, используемые для майнинга, могут иметь более низкую производительность, чем карты, не предназначенные для майнинга. Поскольку графические процессоры для майнинга криптовалюты часто работают круглосуточно и без выходных, они могут иметь необратимые повреждения, снижающие их производительность, а иногда и не поддающиеся ремонту.

Запустите тестовый тест на своем графическом процессоре, например Furmark, и сравните результат с новыми результатами в Интернете.

Если вы видите большую разницу в производительности, ваша карта может быть повреждена. Это может быть признаком того, что предыдущий владелец мог использовать карту для майнинга.

Тем не менее, может быть или не быть существенной разницы в производительности, даже если вы используете карту для майнинга. Карты для майнинга не всегда имеют ухудшенную производительность, особенно если они использовались в течение короткого периода времени. Дефицит производительности становится труднее обнаружить, если графический процессор использовался с адекватным охлаждением, но это также может указывать на то, что подержанный графический процессор пригоден для использования.

4. Проверка на разгон

Помимо модификаций аппаратного и программного обеспечения, GPU для майнинга часто имеют разогнанные скорости памяти. Разгон скорости видеопамяти и частоты графического процессора может значительно повысить скорость хеширования, а это означает, что почти все майнеры разгоняют свои графические процессоры.

Проверить на разгон довольно просто. Сначала загрузите и установите GPU-Z, если вы еще этого не сделали. Запустите программу и обратите внимание на тактовые частоты. Затем сравните тактовые частоты вашей карты с другими в Интернете.

Убедитесь, что вы сравниваете скорости с конкретными моделями, поскольку тактовые частоты GPU могут различаться у разных производителей.

Не все карты для майнинга криптовалют плохие

Если карта для майнинга изменена и не может использоваться для игр, у вас нет другого выбора, кроме как искать в другом месте.

Но если у карты для майнинга есть выход на дисплей, аппаратное обеспечение не повреждено и нормальный BIOS, вы, скорее всего, сможете использовать ее для игр без каких-либо проблем.

Читайте также: