Как обнаружить скрытый майнер на компьютере

Скрытый майнер – программа, которая в автоматическом режиме ведет майнинг криптовалюты незаметно для пользователя. В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности. Сегодня я подготовил для вас пошаговую инструкцию о том, как понять, используется ли ваш компьютер для скрытого майнинга, и если да, то как удалить такое ПО.

Как узнать, майнит ли наш компьютер

Наша задача – определить, есть ли на компьютере скрытый майнер. По правде говоря, заметить его практически невозможно: злоумышленники не так глупы, чтобы сразу нагружать ваше железо на максимум, хотя бывают и такие личности.

Первым делом, проверьте, не загружены ли ваши основные устройства производительности до 100%. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.

Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если dfi ноутбук или компьютер не сильно мощны. Однако в таком случае нам поможет важное условие скрытой работы майнеров: это предварительный запуск программ с правами администратора.

Как правило, скрытый майнер попадает на компьютер вместе с какой-либо программой (например браузер), которую вы скачали из непроверенных источников. После установки такой программы, майнер начинает работать в автономном режиме, подключаясь через интернет к своим коин-фермам.

Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. А вообще лучше забыть о скачивании кряков, пиратского софта.

Шаг второй: отключаем доступ к майнинг-ферме.

Чтобы заблокировать майнеру доступ к его майнинг-ферме, выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью любого текстового редактора файл hosts.

Важный момент: так как эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы.

В файле hosts, майнер обычно прописывает путь до своей фермы. Поэтому нам нужно удалить все подозрительные IP-адреса. На примере ниже обозначено место, где владелец майнера указал сетевой путь.

Шаг третий: краткий абзац о том, как избавиться от майнера.

Если на вашем компьютере уже есть скрытый майнер, то тянуть смысла нет. Качаем любой автономный антивирус.

• Dr.Web CureIT
• Virus Removal Tool

Ставим антивирус на проверку компьютера и ждём. Как правило, они способны обнаружить 60% всех известных видов майнеров.

Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.

Следующую пачку процентов заражения удаляем с помощью программы TDSSKiller. Это детище от Касперского чистит все действительно скрытые от глаз пользователя процессы.

До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или прибегая к полной переустановке системы.

Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией.

ВАЖНЫЕ ССЫЛКИ:

Мой второй канал LOCKNET | MONEY - ТЫК

Обучающий канал LOCKNET | Обучение - ТЫК

Канал магазина LOCKNET | SHOP - ТЫК

Предыдущие статьи:

В чем заключается опасность общественного Wi-Fi

DoS и DDoS-атаки: значение и различия

Слежка через смартфон: как узнать и что с этим делать

Что видит провайдер когда вы подключаетесь к VPN