Как понять что на вашем пк скрытый майнер, и как его удалить.

[Racoons100 33]

На данный момент одним из самых популярных вирусов является скрытый майнер. Она могут быть разными., сегодня мы про них поговорим.

Как понять что на вашем пк майнер?

После просмотра фильма, посещения какого либо сайта, или установки какого-нибудь софта, вы можете заметить, что ваш пк стал себя ввести "Странно".
Например вы отошли от пк, закрыли весь софт а он почему то начал работать на полную мощность, и шуметь на весь дом. Или просто во время работы ваш пк стал работать медлнее и лагать. Если у вас начнутся такие проблемы, то скорее всего у вас скрытый майнер.

На данный момент очень редко антивирус выявляет майнер сразу, или предотвращает его установку, так как они скрыты под какой-либо софт, плагин или игру.

Первый на очереди самый простой майнер, который какой-нибудь школьник вышил в автоустановку какого-либо софта. Его вы можете просто найти при скроле диспетчера задач.
Удалить такой майнер можно через программу RegOrganazer, эта программа с корнями удаляет любой софт на вашем пк, не оставляя следов.
 
Но есть более продуманные майнеры, сейчас мы разберём их работу
Такие майнеры будут на полную мощность, только если вы будете не за пк, а в остальное время они будут работать на 5-10 процентов, для того чтобы вы ничего не замечали. И если во время того как это майнер будет работать, вы захотите посмотреть в диспетчере задач, что же вам так грузит пк, вы ничего там не найдёте, так как майнер будет скрыт или замаскирован, и сразу поле запуска диспетчера, он притиснет работать, и ваша система покажет что ваш пк "в норме". Но после закрытия ваш пк снова будет работать как не в себя. 
Так же майнер может быть у вас в браузере, и при запуске диспетчера задач вы заметет что браузер почему то забирает все ресурсы вашего пк, если у вас будет такая проблема, то лучше перестановить браузер. И так может быть с любым процессом, если он забирает все ресурсы вашего пк, то скорее всего там майнер, и программу лучше снести.
Ещё майнер можно обнаружить в автогрузке через какой-лиюо софт (тот же Reg Organazer или CCклинер), у вас том просто будет какой-то непонятный файл.

Как удалить скрытый майнер?

Обычно достаточно провести глубокую чистку вашем аннтирусом, даже стандартный Windows Defender скорее всего его обнаружит. Если нет, то можете скачать другие антивирусы, и просканировать пк ими. 
От себя рекомендую утилиту Dr.web cureti, очень годная софтина.

Как не словить скрытый майнер?

-Не посещайте подозрительные сайты
Если вы перешли на какой либо сайт, и вас там просят что то нажать, то не делайте этого, таким образом вы можете согласится на установку вредного плагина. Всегда используйте популярные и проверенный сайты, и браузеры в которых есть свой защитник (Яндекс например)
-Не качайте пиратское ПО.
При загрузке пиратского ПО шансы получать майнер в подарок очень большие.
-Проверяйте свой ПК
Хотя-бы раз в неделю сканируйте свой пк на вирусы.

Ссылки на программы:
Dr.WEb curenti: https://free.drweb.ru/cureit/
Reg Organazer: https://www.chemtable.com/ru/organizer.htm
CCliner: https://www.ccleaner.com/ru-ru/ccleaner
ProcesHacer(более продвинутый диспетчер задач): https://www.softportal.com/software-14593-process-hacker.html

[Stranger777 83]

Отличный гайд. Dr.web cureit не однократно спасал в ситуациях когда система практически висит. Часто было это раньше, последнее время проблема обходит стороной. Либо вирусы стали умнее и майнят не на всю катушку.

[Bogdan9000 1689]

Вот на счёт браузера я сейчас посмотрю. Стоит Mozilla, а жрёт так что огого, может и правда майнер какой-то подхватил. Благо что пк это не затронуло. 

[kurgiva 7174]

On 11.08.2021 at 13:11, EnderElectro said:

Вообще не советовал бы вам браузер Mozilla. Довольно устаревший, так ещё и нагружающий систему. Лучше пользоваться стандартным браузером виндовса или той же самой оперой. 

Я тоже заметил, что браузер Mozilla в последнее время очень сильно начал грузить систему, даже если больше ничего не включено.  Но не знаю почему, но этот браузер мне по душе, да и удалять его не хочется. Сканировал разными утилитами - но вредоносного кода майнинга не найдена.

А про скрытый майнинг можно - почитать в этом топике:

 

[TheForward 1104]

Достаточно полезная информация. Также пригодятся программы, которые вы советуете. CCleaner сам использую и доволен этой программой, а за остальные спасибо!

[CHAXLIK 11564]

Что касается Мозиллы так вспоминается история о том как собрались как то оперативки и решили, что тот из браузеров, кто будет потреблять больше всех ресурсов, получит по наглой рыжей морде. А теперь серьёзно. Я использую ZoneAlarmPro и проблем со скрытыми майнерами нет. 

[foomitox 280]

Пойду качать утилиту. У меня комп работает вроде норм, и при открытии диспетчера задач все норм, но есть одна хитрость. Можно открыть диспетчер задач и оставить его развернутым не полным окном на втором плане, а поверх открыть что то еще. Естественно окно этого самого "что то еще" мы делаем не на весь экран и смотрим диспетчер задач, где уже другие данные.

[yo51zgjyfvfn 2661]

On 21.11.2021 at 17:41, foomitox said:

Пойду качать утилиту. У меня комп работает вроде норм, и при открытии диспетчера задач все норм, но есть одна хитрость. Можно открыть диспетчер задач и оставить его развернутым не полным окном на втором плане, а поверх открыть что то еще. Естественно окно этого самого "что то еще" мы делаем не на весь экран и смотрим диспетчер задач, где уже другие данные.

Надо тоже заняться, а то "меня терзают смутные сомнения..." Ровно через год новый комп стал притормаживать, хотя покупалась приличная комплектация, чтобы не висло. Вопрос: а как узнать майнер в лицо? Что в диспетчере задач искать?

[foomitox 280]

10 hours ago, yo51zgjyfvfn said:

Надо тоже заняться, а то "меня терзают смутные сомнения..." Ровно через год новый комп стал притормаживать, хотя покупалась приличная комплектация, чтобы не висло. Вопрос: а как узнать майнер в лицо? Что в диспетчере задач искать?

Весь прикол в том, что маскируют их. Открываете диспетчер и майнер перестает майнить )  Я выше писал про это. Утилитку доктора веба запустите, она много чего может поймать. А так он может быть также замаскирован под браузер, например. Я это к тому, что как правило в лицо майнер никак не узнать.

[CriptoMaster 203]

21 hours ago, yo51zgjyfvfn said:

Надо тоже заняться, а то "меня терзают смутные сомнения..." Ровно через год новый комп стал притормаживать, хотя покупалась приличная комплектация, чтобы не висло. Вопрос: а как узнать майнер в лицо? Что в диспетчере задач искать?

Смотрите лучше через cmd, командами tasklist   или wmic, выведет список запущеного прямо в консоли, в том числе и скрытые процессы. В этом случае если есть майнер, он отобразится. 

Edited December 1, 2021 by CriptoMaster

[yo51zgjyfvfn 2661]

11 hours ago, foomitox said:

Весь прикол в том, что маскируют их. Открываете диспетчер и майнер перестает майнить )  Я выше писал про это. Утилитку доктора веба запустите, она много чего может поймать. А так он может быть также замаскирован под браузер, например. Я это к тому, что как правило в лицо майнер никак не узнать.

Ну, буду экспериментировать, в любом случае - благодарность.

12 minutes ago, CriptoMaster said:

Смотрите лучше через cmd, командами tasklist   или wmic, выведет список запущеного прямо в консоли, в том числе и скрытые процессы. В этом случае если есть майнер, он отобразится. 

И все же, как он отобразится, например, какая запись покажет, что это, возможно, майнер? Я просто юзер, так сказать, столь глубоко не владею

[CriptoMaster 203]

12 hours ago, yo51zgjyfvfn said:

Ну, буду экспериментировать, в любом случае - благодарность.

И все же, как он отобразится, например, какая запись покажет, что это, возможно, майнер? Я просто юзер, так сказать, столь глубоко не владею

По потреблению ресурсов видно будет, так то имя может быть любым. Ну и можно проверить ПК куреитом от Dr. Web. 

[foomitox 280]

12 hours ago, yo51zgjyfvfn said:

И все же, как он отобразится, например, какая запись покажет, что это, возможно, майнер? Я просто юзер, так сказать, столь глубоко не владею

К сожалению он может быть подписан как угодно. Смотреть закономерности разве что можно. Например, утрировано, если Вы увидите, как какой нибудь MS EXEL жрет 60% ресурсов процессора, а процессор у Вас более менее технологичный, тут нужно задуматься.  Браузер также может много кушать, но не факт что это майнер, если у Вас в нем понапичкано всего и открыто много вкладок. В общем утилита доктора веба Dr.Web CureIt, скачайте и запустите ее, она работает поверх имеющегося у вас антивируса и работает достаточно эффективно. Запуск никаких специальных знаний не требует. Это будет эффективнее чем процессы отслеживать.

 

[tranee 4]

Майнеры страшная штука, грузик ПК на пределе, гайд годный спасибо)

[Dim360 0]

On 16.02.2021 at 23:52, Racoons100 said:

посещения какого либо сайта

На сайт можно установить майнер, и он будет работать в браузере при открытой вкладке, но сделать так, чтобы без участия пользователя скачался и сам запустился тот же .exe - нереально.

 

On 16.02.2021 at 23:52, Racoons100 said:

Ещё майнер можно обнаружить в автогрузке через какой-лиюо софт

Есть много способов запустить программу при загрузке системы, и это не обязательно должен быть ключ реестра.

Про предложенные антивирусы - подойдет любой популярный, кроме стандартного, так как в нем можно делать исключения сканирования

[ootskeeearn 7]

Есть опыт, но не собственный, а от друга. Действовали через биос. Долго было и муторно, но тоже сработало (до заводских настоек никто не сбрасывал)

[Bibaboba 2209]

On 11.05.2022 at 18:10, ootskeeearn said:

Есть опыт, но не собственный, а от друга. Действовали через биос. Долго было и муторно, но тоже сработало (до заводских настоек никто не сбрасывал)

А через Биос как там можно сделать вообще? Если только через флешку и авто запуск с флешки в Биос указать. А там уже эффект антивируса если только. Но у меня до такого не доходило не когда...