КАТАЛОГ ТОВАРОВ
Ноутбуки (РСТ)
Все для ноутбуков
GPS приемники
Коммуникаторы,PDA
Аксесуары к комуникаторам и PDA
Электронные книги
Серверные и Barebone платформы
Mониторы (LCD)
Компьютеры APPLE
Компьютеры все-в-одном
Неттопы (микрокомпьютеры)
Тонкие клиенты
Комплектующие для компьютера
Клавиатуры
Мыши и коврики
Flash-накопители,SD,Картридеры
CD/Flash/HDD плееры
Колонки
TV тюнеры
Графические планшеты
Игровые манипуляторы и консоли
Наушники и микрофоны
WebCam, Видеонаблюдение, IP-камеры
Оборудование для видеомонтажа
VoIP/Skype оборудование
Беспроводное оборудование
Сетевое обруд.Беспроводные сети и Модемы
Сетевые накопители и NAS серверы
Сети: кабель, монтажное оборуд-е, материалы
Контроллеры
Сетевые фильтры, стабилизаторы
Источники питания
Шлейфы, кабели, удлинители
Переходники, разветвители
Переключатели KVM
Офисная техника и расходные материалы
Фото-видео техника и аксессуары
Диктофоны
Проекторы
Чистящие средства
CD,DVD диски и все для них
АКБ.батарейки и зарядные устр-ва
LCD-телевизоры
TV и бытовая техника
Медиаплееры HD\HDTV
Мультимедиа / Разное
MIDI клавиатуры
Синтезаторы и фортепиано Casio
Сотовые телефоны
Радиостанции
Программное обеспечение
Телескопы
Приятные мелочи
Дистанционно упр. модели/игрушки
Электроинструмент Makita
НОВЫЕ ПРЕДЛОЖЕНИЯ

Срок доставки товара в течении 1-3 дней !!!

 
ПОЛЬЗОВАТЕЛЬ
КОРЗИНА
ГлавнаяРазноеМайнинг вирус

Скрытый майнинг на компьютере — как обнаружить, удалить. Майнинг вирус


как их найти и удалить

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи — вирусы-майнеры, как их распознать и как с ними бороться.

Как понять, что компьютер заражён майнером

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно — по возросшей нагрузке на компьютер.

Вот как это может проявляться:

  • Вентиляторы охлаждения постоянно шумят, как будто вы играете в тяжёлую игру.
  • Система и программы ощутимо подтормаживают, графика отрисовывается рывками.
  • Диспетчер задач показывает большую нагрузку от непонятных процессов.

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Как избавиться от майнера вручную

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый — например, Process Hacker. Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Скачайте программу с официального сайта проекта: http://processhacker.sourceforge.net/. Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend”.

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить — в том же всплывающем меню кликните пункт “Properties”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del, чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2018 года

Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: https://www.avast.com/ , скачайте и установите программу.

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

Как защититься от вирусов-майнеров

Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

  • Избегайте пользоваться пиратскими программами — имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
  • Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом — так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
  • Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта — зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
  • Регулярно обновляйте программы, начиная от операционной системы, и заканчивая мельчайшей утилитой. Иногда достаточно маленькой ошибки в маленькой программе, чтобы в систему пролез вирус или троян.
  • Интернет — зона высокой опасности. С помощью комплекта дополнений браузера и нескольких программ можно хорошо обезопасить себя от взломов, заражений, утечек личных данных. Изучите статьи, посвящённые этой теме.

Всего хорошего! 😉

f1comp.ru

Что такое скрытый майнинг и как с ним бороться

У вашего компьютера или смартфона упала производительность? Не спешите нести устройство в ремонт — возможно, вы стали жертвой майнинг-вируса.

Первые случаи скрытого майнинга были зарегистрированы еще в 2011 году. Компания Symantec рассказала о вирусе под названием Trojan.Badminer, который добывал криптовалюту на компьютерах ничего не подозревающих пользователей. В 2013 году заражений стало больше: новые майнинг-вирусы распространялись через Skype и поразили тысячи устройств по всему миру.

Сегодня скрытый майнинг стал едва ли не любимым способом заработка киберпреступников. Недавнее исследование Лаборатории Касперского показало, что хакеры все чаще отказываются от вирусов-вымогателей в пользу троянов для добычи криптовалют. Эксперты рассказали, что насчитали около 2.7 миллиона зараженных устройств по всему миру. Это почти вдвое больше, чем в 2017 году.

Любопытно, что доля вирусов, рассчитанных на смартфоны, постепенно растет — мобильные устройства с каждым годом становятся более производительными, что и привлекает преступников.

Майнинг-вирус представляет собой программу-клиент, которая подключается к пулу для майнинга и начинает добывать криптовалюты, используя вычислительную мощность видеокарты и/или процессора. Любимой монетой скрытых майнеров считается Monero: недавнее исследование показало, что около 5% токенов XMR были добыты с помощью вредоносного ПО. А вот биткоины таким способом уже почти не добывают: это стало слишком сложно. Тем не менее выбор криптовалюты зависит от конфигурации компьютера: большинство вирусов умеют самостоятельно подбирать нужные пулы в зависимости от вычислительной мощности устройства.

Есть еще одна разновидность скрытых майнеров, которая представляет собой вредоносные скрипты. Они размещаются на зараженных ресурсах и включаются при работе с тем или иным сайтом. С 2017 года количество скомпрометированных ресурсов увеличилось на 725%. Эти майнеры не так опасны, поскольку не поражают само устройство. Тем не менее они тоже могут осложнить жизнь, мешая работе в интернете.

Раньше скрытым майнингом занимались исключительно хакеры, однако теперь это занятие доступно практически любому пользователю darkweb, у которого хватит денег на покупку трояна. Примечательно, что большая часть вредоносного ПО рассчитана именно на Windows, как на самую популярную операционную систему. Майнеры для Linux или MacOS встречаются гораздо реже.

Добыча криптовалют занимает довольно много вычислительной мощности. Первые вирусы для майнинга было очень легко заметить: они буквально «парализовывали» компьютер, бросая все ресурсы на генерацию новых блоков. Современные майнеры действуют более аккуратно, но все равно могут вызвать ухудшение производительности, особенно на слабых машинах.

Кроме того, троян есть троян: вредоносное ПО может не только майнить криптовалюту, но и похищать личные данные. В руках злоумышленников могут оказаться интим-фото, переписки, данные банковских счетов, криптовалютных кошельков и так далее.

Удаление современных майнинг-вирусов может оказаться весьма сложным и неприятным процессом, поэтому лучше всего вообще не допускать заражения.

Лучший способ этого избежать — банальная «сетевая гигиена». Киберпреступники неплохо владеют социальной инженерией и знают, как подобрать ключик к доверчивым пользователям. Вредоносное ПО может маскироваться под поддельные приложения, игры, программы для накрутки лайков и прочее. К примеру, в 2017 году тысячи пользователей пострадали от поддельного блокировщика рекламы AdBlock.

Другой распространенный способ заражения — посещение сомнительных ресурсов через незащищенное соединение. В этом случае злоумышленник может без проблем получить доступ к устройству и установить на него все что угодно. Чтобы не подцепить майнинг-вирус, стоит избегать посещения сомнительных ресурсов, а также не открывать файлы из непроверенных источников.

Помимо этого, стоит всегда использовать фаервол и антивирус — это первая линия обороны, которая защитит от наиболее распространенных вредоносных программ. Однако стоит понимать, что ни один антивирус не сможет защитить устройство на 100%, особенно если его владелец не отличается сообразительностью.

Единственный признак, по которому можно заподозрить наличие майнинг-вируса, — это снижение производительности. «Жадные» и устаревшие вирусы обнаружить довольно легко, так как они могут «съедать» больше половины вычислительной мощности. Наиболее примитивные майнеры можно найти любым антивирусом, просто просканировав компьютер. Как правило, они удаляются без особых проблем.

С более сложными вирусами будет труднее — они умеют обманывать антивирусное ПО и практически не выдают себя. Обнаружить их можно только через реестр или диспетчер задач, вручную просматривая все записи и запущенные процессы. Правда, это потребует хотя бы минимальных познаний о своей операционной системе.

«Лечение» системы от скрытых майнеров напрямую зависит от сложности вируса. Простейшие из них легко обнаруживаются и удаляются бесплатными антивирусами. А вот более продвинутые трояны умеют блокировать работу антивирусного ПО, а также принудительно перезагружать компьютер при попытке стереть вирус вручную.

Чтобы избавится от непрошенных гостей, необходимо запустить Windows в безопасном режиме и только затем запускать сканирование. После удаления вредоносного ПО стоит еще раз проверить запущенные процессы. Лучше всего использовать специальные программы для мониторинга, например, AIDA64.

Количество заражений скрытыми майнерами растет в геометрической прогрессии. По оценкам специалистов, только за первый квартал 2018 года в сети появилось около 3 миллионов различных угроз, что в 7 раз больше, чем в прошлом году. Чтобы уберечь свое устройство и личные данные, стоит уделять больше внимания интернет-безопасности и использовать качественное антивирусное ПО.

decenter.org

Как обнаружить майнер на компьютере, в браузере и удалить его

Как обнаружить майнер на компьютере? Если Вы заметили, что у вас ПК начинает жутко тормозить и постоянно работает на максимальной мощности, хотя вы не создаете лично никакой нагрузки, не запускаете ресурсоемких приложений, то есть вероятность, что система заражена специфическим вирусом. В данной публикации мы разберем несколько способов, как выявить такой троян и избавиться от него.

Скрытый майнер

СОДЕРЖАНИЕ СТАТЬИ:

В чём опасность скрытого майнинга?

Подобное ПО использует ресурсы вашего оборудования для того чтобы добывать криптовалюты. Не буду углубляться в тему Bitcoin и аналогов. Поскольку в сети есть масса информации по этому поводу.

Заражение может осуществляться несколькими способами:

  • через открытие спам-сообщений, полученных по email;
  • через установку вредоносных файлов;
  • посредством открытия различных архивов;
  • после перехода на заражённые майнерами сайты.

Ещё не так давно подобные явления были очень редкими. Первые упоминания о скрытом майнинге появились еще в начале 2010 года, но в наши дни подобных случаев становиться всё больше и больше, о чём свидетельствуют многочисленные статьи в интернете.

В чём опасность скрытого майнинга?

  • Во-первых, уменьшается срок эксплуатации вашего компьютерного оборудования, поскольку нагружается процессор, видеокарта, увеличиваются обороты системы охлаждения. Всё это приводит к быстрому износу. То же самое касается и жестких дисков. Поэтому ваше «железо» прослужит меньше заявленного производителем срока;
  • Во-вторых, происходит ограничение производительности вашей системы. Вы не можете работать с приложениями, которые Вам нужны, потому что ресурсы максимально потребляются майнером;
  • Помимо этого, скрытые «добитчики» могут получать доступ к вашей личной информации, а это уже не шутки, поскольку на компьютере могут хранится пароли к различным сайтам, банковским реквизитам. Злоумышленники могут не только нагружать ваш ПК, но еще воровать ценные данные, таким образом нанося двойной ущерб.

Как распознать майнер на компьютере?

Перед удалением подозрительных файлов, сначала необходимо определить, есть ли скрипт скрытого майнинга у вас в системе или нет.  В первую очередь, осуществляем глубокое сканирование антивирусным приложением, которое установлена на вашем ноутбуке. Подойдёт даже встроенный Защитник Windows 10. Если же это не дало никакого результата, но вы видите, что система постоянно нагружается, тогда рекомендую запустить бесплатную утилиту Dr.Web CureIt, а также AdwCleaner, которые позволят найти вредоносные расширения браузера, и есть большая вероятность, что вы устраните троян.

Обнаружить скрытый майнер не так-то просто, поскольку его разработчики обычно используют специальные механизмы маскировки, чтобы пользователи не смогли догадаться о его разрушительной деятельности.

Дабы уменьшить вероятность обнаружения, злоумышленники научились создавать скрипты, которые выдают себя за совершенно другие процессы в Диспетчере задач, могут работать только во время простоя ПК (когда вы куда-то отошли, не пользуетесь компьютером, но он включён). При этом вирус начинает активизироваться.

В общем вы можете даже не заметить заражения. Всё зависит от того, насколько изобретательны хакеры, которые распространяли майнер, попавшие на Ваш компьютер.

Давайте рассмотрим способы, как обнаружить.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном — это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку. Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

Повышенная нагрузка ЦПУ

РЕКЛАМА

Yandex Браузер скачать бесплатно

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

  • В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
  • Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

regedit

Окно "Выполнить" с командой regedit

  • В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Окно редактора реестра - меню Поиска

  • Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

Удаление ключей в редакторе реестра

AnVir Task Manager

Вдруг встроенный диспетчер будет заблокирован, советую использовать альтернативное приложение, скачать которое можно с официальной страницы разработчиков по ссылке.

  • Устанавливаем софт;
  • Запускаем и видим перечень всех процессов;
  • Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.

Перечень процессов AnVir Task Manager

Обратите внимание, что проверить — есть ли на компьютере майнер, замаскированный под другую задачу, достаточно просто. Подделывать имя злоумышленники умеют, а вот с детальной информацией особо не заморачиваются. Поэтому, если при наведении курсора увидите только название, а в остальных полях будут прочерки (значения отсутствуют), скорее всего, такой элемент является вредоносным.

  • Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:

Контекстное меню процесса в AnVir Task Manager

  • Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:

График нагрузки в AnVir Task Manager

  • Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
  • В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):

Не лишним будет установить программу System Monitor с этого сайта, которая позволит в реальном времени отслеживать ситуацию.

Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.

it-tehnik.ru

Майнинг вирус DevilRobber, скрытый майнинг

Появился новый майнинг вирус, он же троян, который производит скрытый майнинг на видеокарте и менее встречается на процессоре. В июне занят 2е место среди самых распространенных вирусов.

Вредоносная программа запускает майнинг в скрытом режиме на вашем персональном компьюторе или ноутбуке. И на майненые деньги с помощью вашего железа, идут злоумышленнику в кошелек.

Как определить майнинг вирус? — с виду ни как, надо мониторить графики загрузки GPU CPU, если вы не работате и не играете в игры а так же не майните на своем пк, а видео карта или процессор загруженны по полной, и греются сильно или тормозит сильно ваш комп это может быть одна из причин что у вас сидит майнинг троян, и он идет в скрытом режиме.

Как удалить майнинг вирус?

Для начала естественно обновите свой антивирус, а точнее его базу вирусов.

Если не помогает, зайдите в диспетчер задач, и посмотрите в процессы, нету ли там левого процесса. Если есть, посмотрите откуда он, закройте его.

Если у вас ни как не получается, надо обращаться к специалисту, или самый простой способ, переустановка Windows с форматированием жесткого диска.

Но не всегда когда у вас идет майнинг в скрытом режиме это вирус, иногда специально запускают на ПК скрытые майнеры, например в офисах работники (что бы начальник не спалил), или на серверах, или так же друзья ваши на вашем компьютере :) Бывало мастеры по ремонту ПК такое запускали. Удаляется так же как и вирус выше.

почему программы для майнинга определяются как вирусы?

Да такое есть, но это не те вирусы, которые скрытно майнят, это обычные майнеры для вас, просто у них есть комиссия которая отчисляет 1 — 2 % к разработчику, антивирус начинает думать что это троян ворующий мощность, и так же много других причин, но они не вредны.

Спасибо за внимание, всем пока.

Так же советую посмотреть раздел — программы майнеры.

Так вы всегда можете помочь сайту — Помощь сайту.

mining-help.ru

На волне майнинга. Новый вирус распространяемый через Facebook / Хабр

Давеча поймали девчата на работе вирусняк забавный, ну как забавный, его запустили, а он сам себя разослал всем контактам. Сам же файл представляет собой архив, с названием типа video_*случайный набор цифт*, а в архиве exe'шник с ютубовской иконкой (да-да, не ругайте девочек, нам видео часто присылают вот они и кликнули). И да, вирустотал зеленый.

Виновника торжества я конечно же себе закупорил в пробирку виртуалку, для дальнейших опытов, а тем временем почитал новости, где инфа о вирусе уже активно форсилась (Украина).

Самое забавное, что в некоторых заголовках фигурировало что-то в стиле «Как удалить вирус в Facebook», и описывалось что мол нужно поменять пароль и включить двухэтапную аутентификацию (ага, вроде это поможет). Но самых мотивов вируса никто не описывал, ну разослался по друзьям, а кто-то запустил и оно дальше пошло и т.д. и т.п.

В общем на виртуалку (win 7) был установлен Process Monitor и собственно запущен сам вирусняк. После запуска мне выдало что IE не может запустить js скрипт (ха-ха), но зловред не растерялся и запустил хром, попытавшись открыть вкладку с фейсбуком.

В Process Monitor было обнаружено создание новой папки, лежащей на весьма видном месте Users/IEUser/AppData/Roamin/ с какими-то уж больно трендовым названием exe'шника:

О, так у нас там еще и JSON есть, заглянем-ка:

И так, что мы имеем? Майнер для Monero(криптовалюта), само название майнера XMRig (исходники в открытом доступе на гитхабе).

Собственно если поискать того, на кого это майнится, то можно выйти на гитхаб профиль где видно что юзер не так давно форкал этот майнер, а так же парочку интересных репозиториев, в стиле «ua-parser-js», что определенно складывает кусочки пазла и наводит на определенные мысли.

Подставное ли это лицо или нет, кто знает.

У меня все.

habr.com

в чем его опасность и как от него избавиться?

майнинг вирусНа протяжении последних лет рынок криптовалют стремительно взлетел вверх, обогнав в цене даже такие устойчивые валюты, как доллар и евро. Принято считать, что при наличии относительно мощного компьютера заработать на криптовалюте может любой желающий, а хакеры используют ради этого даже майнинг-вирус.

Содержание:1. Суть майнинга на своем компьютере2. Хакеры используют майнинг-вирус3. Симптомы вируса4. Как определить вирус5. Как решить проблему с майнинг-вирусом

Суть майнинга на своем компьютере

Если не вдаваться в подробности, то суть майнинга заключается в скачивании, установке и запуске специальной программы на ПК. В зависимости от производительности (от мощи) железа начинается обработка блоков данных с использованием ресурсов компьютера. За участие в вычислениях начисляется небольшой процент криптовалютных денег.

В этом и состоит наиболее простой способ заработка виртуальной валюты. Единственный, но жирный минус состоит в следующем: при майнинге компьютер работает на полную мощность, при этом он должен быть включенным в сеть круглые сутки. Помимо того, что оборудование потребляет довольно много электричества, ситуация усугубляется износом железа, поэтому зарабатывать с помощью именно такого способа – это спорный вопрос.

Хакеры используют майнинг-вирус

майнинг вирус как удалить

А теперь представьте, что кто-то без вашего ведома использует ресурсы вашего компьютера в своих целях. Майнинг-вирус может попасть к вам, например, когда вы скачиваете программу из непроверенных источников. Как и все вирусы, он устанавливается незаметно.

Но в отличие от других вирусов, у него нет целей воровать данные или ломать компьютер. Его цель – максимально замаскироваться от антивирусного ПО (программного обеспечения) и адаптироваться под конфигурацию вашего устройства.

Симптомы вируса

Даже в этот самый момент, пока идет чтение этой статьи, вирус-майнер может зарабатывать на вашем компьютере для своего хозяина неплохие деньги. Его можно не замечать месяцами. Присутствие вируса неявное, но есть признаки, увидев которые, есть повод забить тревогу.

Если ваш компьютер начинает тормозить в простых операциях, например, таких, как:

  • передвинули папку на рабочем столе или
  • запустили плеер, блокнот, браузер,

то вполне вероятно, что в этот момент вирус активно использует железо на полную катушку, и он не успел передать высший приоритет другой запускаемой программе.

Владельцы ноутбуков могут косвенно обнаружить вирус по звуку, по шуму системы охлаждения ноутбука. Если даже при простое, когда на компьютере ничего не делается, слышится непрерывный шум охлаждающих вентиляторов – это может быть причиной того, что в компьютере работает несанкционированная программа – майнинг-вирус, например.

Правда, здесь надо быть осторожным, и не доверять только своему слуху. Нужно обязательно проверить наличие вируса нижеприведенными способами, поскольку шум системы охлаждения ноутбука может быть вызван работой антивируса (скажем, производится еженедельная проверка всех файлов на отсутствие в них вирусов) или работой средств обновления Windows, которые тоже могут загружать ЦП до 25%-50% и вызывать повышенный шум системы охлаждения.

Владельцы же стационарных компьютеров, скорее всего, не услышат шум системы охлаждения, отводящей тепло от узлов ПК, задействованных в майнинге, поэтому данная рекомендация им не годится.

Как определить вирус

Определение вируса для неопытных пользователей может оказаться непростой задачей. Тем не менее есть смысл попробовать отследить вирусную активность.

Для этого необходимо с помощью комбинации CTRL+ALT+DEL вызвать диспетчер задач и просмотреть список выполняемых программ. Если какой-то процесс загружает ЦП (центральный процессор) более чем на 50%, но при этом на компьютере ничего не делается, то можно сказать, что вирус себя обнаружил. Кликнув на процесс ПКМ (правой кнопкой мыши), можно открыть его расположение.

Как решить проблему с майнинг-вирусом

Если вы нашли расположение вируса с помощью диспетчера задач, можно попробовать удалить его вручную.

Но тут нужна осторожность, так как есть вероятность перепутать вирус с системным файлом: после его удаления операционная система в следующий раз может не запуститься. Поэтому рекомендуется перед удалением отправить вирус с помощью антивирусного ПО (антивируса) на карантин.

Кроме ручного обнаружения и удаления майнинг-вируса, можно использовать другие два варианта:

  1. просканировать антивирусом весь компьютер;
  2. переустановить полностью операционную систему.

В первом случае обязательно обновите антивирусные базы, прежде чем сканировать систему.

Во втором случае все проще – производится полный снос операционной системы со всеми личными данными и установка новой девственно-чистой системы. В этом случае можно гарантированно избавиться не только от майнинг-вируса, но и от всех вирусов. К сожалению, личные файлы и данные пользователя, а также все установленные ранее программы также безвозвратно удаляются.

Тем не менее, иногда проще восстановить свои личные файлы и программы из архивов после переустановки операционной системы, если конечно, эти архивы есть и сделаны они заблаговременно, чем постоянно обслуживать несанкционированную программу майнинга, замедляя собственную работу, ухудшая параметры компьютера и создавая предпосылки и условия для его ускоренного износа.

Читайте далее:

1. Как настроить прокси-сервер Windows 10

2. Защитник Виндовс 8

3. Два антивируса на компьютере, почему это плохая затея

4. Сказка про мудрого правителя Процессора, про злого Вируса и неутомимого Анти Вируса

 

P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге: 1) Введите Ваш e-mail адрес в эту форму: 2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком

www.compgramotnost.ru

Майнинг вирусы – как проверить и удалить с компьютера майнинг вирус

За несколько лет криптовалюты превратились из маргинального эксперимента в огромный рынок. Неудивительно, что на новости об ошеломительных суммах “слетелись” тысячи мошенников.

19.12.2017  |   Технологии

Иногда злоумышленники используют биткоины только в качестве неотслеживаемого средства оплаты. Вирус блокирует любую работу в системе, предлагая разблокировать компьютер за некоторое количество криптовалюты – или же навсегда потерять свои данные. Именно так работал нашумевший в прошлом году сетевой червь WannaCry.

Однако существуют и более изощренные методы обогащения за чужой счет при помощи новых технологий. Пожалуй, самый популярный из них – скрытый майнинг. Вирус в системе или подозрительный сайт могут перенаправить ресурсы вашей системы на заработок для чужого кармана.

27.03.2018  |   Руководства

Как известно, криптовалюта “добывается” при помощи майнинга – вычислительного процесса, создающего новые блоки в блокчейн-структуре. Обычно мощности процессора или видеокарты используются по желанию их владельца, который устанавливает и активирует программу-майнер. Но ничто не мешает распространять майнеры скрыто, вместе с другим софтом.

В таком случае у пользователя могут возникнуть ощутимые проблемы: сильное падение производительности, возросшие счета за электричество и даже преждевременные поломки перегревающихся комплектующих. Если вовремя не была проведена проверка на майнинг, вирусы могут превратить компьютер в фабрику по производству виртуальных монет.

06.02.2018  |   Технологии

Вычислительная мощность одной инфицированной системы невелика – но сотни и тысячи таких компьютеров вместе могут приносить “авторам” обмана серьезный доход. Изначально в качестве криптовалюты использовался биткоин, но из-за возросшей сложности майнинг этой виртуальной монеты даже сетью компьютеров стал практически бессмысленным. Поэтому сегодня скрытые майнеры работают с валютами вроде Ethereum или Monero – последнюю добывал даже мобильный ADB.miner, скрытно устанавливавшийся на смартфоны с системой Android и даже на приставки Android TV.

Как правило, майнеры распространяются так же, как и остальные вредоносные программы – при скачивании пиратского контента. Часто зараженными оказываются взломанные версии компьютерных игр. Также вредоносный код может быть встроен в посещаемый сайт. В последнем случае для майнинга необходимо, чтобы пользователь держал браузер и вкладку с сайтом открытыми.

И если раньше к подобным ухищрениям прибегали совсем маргинальные ресурсы, то сегодня попытаться начать добычу биткоинов может даже безобидный на вид интернет-магазин. Скрытый майнинг или вирус – как проверить, чем именно пытается заразить систему сайт? Отсутствие антивируса – почти гарантия того, что рано или поздно компьютер будет атакован.

Причиной того, что майнеры все чаще появляются на интернет-ресурсах, послужил рост популярности блокирующих рекламу приложений. Благодаря этому обычные маркетинговые доходы владельцев сайтов падают год за годом.

Не спасает даже многолетняя репутация: в 2017 году Pirate Bay, работающий с 2003 года индексатор torrent-файлов, добавил код майнера Coinhive. Похожим образом на два года раньше оскандалились разработчики популярного BitTorrent-клиента uTorrent. Во время установки программы в уклончивых формулировках предлагалось поучаствовать в помощи организации, которая работает над “излечением СПИДа, обеспечением будущих поколений чистой водой” и так далее. Согласившись, пользователь присоединялся к сервису облачных вычислений Epic Scale, начиная майнить биткоины – официально, на благотворительные цели. Впрочем, в следующем обновлении программ Epic Scale уже не было.

Итак, риск “подцепить” майнер достаточно велик. Как же должна проходить проверка компьютера на майнинг-вирус и что может быть поводом для неё?

Прежде всего должны настораживать необъяснимые нагрузки на процессор или видеокарту. Перегрев, шум вентиляторов и “тормоза” даже во время простоя или работы с документами – верный признак того, что мощность компьютера используете не только вы. Также стоит обратить внимание на незнакомые или потребляющие непропорционально много ресурсов в “Диспетчере задач” Windows.

Правда, усовершенствованные майнеры будут нагружать систему не очень сильно, отключаться во время игры или другой затратной деятельности, закрывать себя при включении “Диспетчера задач”. Доход от инфицированного компьютера в этом случае снизится – но и обнаружить проблему станет гораздо сложнее. Поэтому стоит быть внимательным к своему ПК.

Если подозрения все-таки возникли, то нужно решить, как проверить компьютер на майнинг. Вирус и майнер с точки зрения антивируса – разные вещи, поскольку пользователь мог установить подобную программу вполне добровольно.

Вместе с тем современные антивирусы способны не только удалить вирус. Майнинг также попадет в их прицел – просто иначе. Скорее всего, антивирус отметит обнаруженный майнер как RiskWare – “подозрительный софт”. Если вы не ставили себе на компьютер ничего подобного – смело удаляйте. Желательно воспользоваться функцией “глубокого удаления” и продолжать отслеживать нежелательную активность – часто вместе с майнерами в систему встраивается код, восстанавливающий их в случае удаления.

Если проверка антивирусом не дала результатов, а подозрения остались, то можно откатить систему к существующей точке восстановления. В Windows 10 для этого необходимо открыть панель управления и перейти в раздел “Восстановление”. После этой операции будут удалены все программы, установленные после создания этой точки. Если же и это по каким-то причинам невозможно, то переустановка Windows точно решит возникшую проблему. Но это радикальное решение, и прибегать к нему стоит только в отсутствие альтернатив.

Для продвинутых пользователей такой альтернативой может стать пакет Sysinternals Suite от Microsoft. Входящий в него софт позволяет работать с процессами операционной системы на глубоком уровне. Несколько более простой вариант – использование программы AnVir Task Manager. Также может помочь еще одна тщательная проверка компьютера утилитой Dr. Web CureIt.

22.01.2018  |   Технологии

Чтобы защитить свой интернет-браузер, достаточно поставить расширение No Coin – Block miners on the web или его аналог. Отключение JavaScript в настройках браузера тоже решит вопрос, но и лишит обычные сайты значительной части их функционала.

Еще кое-что важное

bitnewstoday.ru
НОВОСТИ

Изменились условия и тарифы доставки товаров по Минской области. Изменения в лучшую для покупателей сторону!!!

Полезные подарки для покупателей собранных нами компьютеров, включая абсолютную гарантию на 2 года
     
© All rights reserved | Карта сайта