Добыча криптовалюты стала настоящей проблемой, поскольку для майнинга используют мощные видеокарты, игровые приставки, а некоторые даже покупают комплектующие для автомобилей. Все это истощает рынок, поскольку производители не успевают удовлетворять потребности покупателей.
Раньше для добычи криптовалюты использовались собранные для этого фермы, но теперь это делают и с компьютеров обычных людей. За этот процесс отвечают специальные вирусы, они снижают производительность и работают в фоновом режиме, поэтому человек даже не знает, что на его ПК майнят. Однако, их можно обнаружить и убрать, если обращать внимание на некоторые моменты.
Насколько они опасны?
Создателей вирусов-майнеров не интересуют личные данные пользователей, поэтому обычно они не крадут информацию. Однако, для получения криптовалюты компьютеру приходится использовать почти всю мощность, поэтому добыча идет с использованием процессора, видеокарты и стороннего накопителя.
Помимо этого, человек использует ПК в привычном режиме, поэтому обычно устройства не справляются, они быстро перегреваются, из-за чего некоторые детали ломаются или сгорают. Всего через несколько часов такой работы на полную мощность на компьютере уже не получится что-либо восстановить, поскольку неполадки окажутся настолько критичными, что почить технику не удастся.
Троянские вирусы для майнинга бывают двух типов:
- Классический. Архив с вирусом распространяется вместе с другой программой или отдельно от нее. ПО запускается при включении компьютера и работает фоном.
- Криптоджекинг. Этот вирус считается не приложением, а скриптом, который встроен в сайт. Когда человек заходит на определенную страницу (обычно на майнеры ставят нейтральный контент), срабатывает активация и начинается добыча валюты. Владельцы сайтов устанавливают этот скрипт, чтобы заработать денег, при этом они отказываются от показа рекламы. По закону они должны предупреждать об этом людей и спрашивать, можно ли это сделать, но так происходит не всегда.
Как проверить компьютер на вирус?
Сначала стоит выяснить, действительно ли злоумышленники завладели мощностями компьютера или он просто испортился из-за грязи, старости и пр. Если при неполной загрузке ПК медленно работает, а также сильно нагревается и шумит, то следует выполнить проверку на вирусы. Перед этим проверьте, обновлены ли базы установленного антивируса. Большинство майнеров в этом случае вычислят, хотя бывает и сложное ПО, которое просто так обнаружить невозможно.
После этого дополнительно открывают диспетчер задач. При поиске майнеров это окно не закрывают следующие 10–20 минут и наблюдают за активными процессами. Предварительно лучше закрыть все программы, даже те, которые работаю в фоновом режиме. Если при полном отсутствии активных процессов память все еще загружена почти полностью, то стоит перейти во вкладку «Подробности», возможно там отобразятся сомнительные действия.
Некоторые пишут вирусы, которые используют только видеокарту. В этом случае компьютер будет все также медленно работать, обнаружить неполадку через диспетчер задач не получится. Поэтому обсуждая то, как найти скрытый майнер на Windows 10 или другой ОС, специалисты все чаще советуют пользоваться профильными программами, например, AnVir Task Manager или Process Explorer.
Некоторые вирусы еще имеют функцию для принудительного закрытия диспетчера задач, поэтому человек просто не может его открыть. Также согласно статистике, работа майнера всегда становится видна по температуре комплектующих. Установленные в компьютере датчики обладают высокой инерционностью, поэтому стоит сравнить температуру ПК в спокойном состоянии (без фоновых или активных приложений) с текущими показателями. Норму можно посмотреть в интернете или документации, ее указывает производитель.
Как удалить майнер?
Самостоятельно этого лучше не делать, а просто прибегать к стороннему ПО. Обычно с такой задачей справляются антивирусы, но иногда они считают майнера не угрозой, а просто потенциально опасным элементом. Это бывает в том случае, когда он попадает на компьютер вместе со скачанной программой или нелицензионной игрой.
Вручную убрать вирус тоже можно, но перед тем, как удалить его, придется убедиться, что это именно майнер. Если он все же обнаружен, то сделайте следующее:
- Зайдите в реестр и в поисковой строке напишите regedit. Если ее нет, то нажмите клавишу «Найти» в категории с правками.
- В появившейся строке пропишите название подозрительного процесса, который обнаружился в диспетчере задач.
- В контекстном меню удалите обнаруженные совпадения.
- Перезагрузите компьютер и посмотрите, насколько стабильней он стал работать.
Самостоятельно к ручному поиску лучше не прибегать, поскольку легко затронуть системные процессы, которые еще больше усугубят работу ПК. Лучше все же использовать антивирус. Если установленное на компьютере приложение для защиты не справляется, то воспользуйтесь сторонней программой.
Например, подходит Dr.Web CureIt. Эта утилита предоставляется бесплатно, при этом справляется даже со сложными задачами, почти всегда распознает вредоносное ПО. Она есть на официальном сайте разработчика, достаточно лишь скачать и запустить ее. Иногда процесс затягивается на несколько часов, но в большей степени это зависит от количества файлов и скорости комплектующих.
Отдельно стоит подумать о защите браузера, поскольку есть майнеры, которые попадают на компьютер через сайты. В Google Chrome для этого есть специальное расширение, оно называется «Блокировщик майнеров». Похожие продукты есть и у других браузеров. Расширения вроде AdBlock тоже защищают ПК от таких вирусов, но в базовой версии они скрывают только рекламу. Чтобы защитить свой компьютер, придется настроить правила фильтрации.
Базы антивирус или расширений для браузеров регулярно обновляются, поскольку их разработчики постоянно следят за нововведениями мошенников. Поэтому при обнаружении перегрева или медленной работе стоит в первую очередь проверить актуальность антивирусника, а потом запустить его.