Мария Иванова
Если ваш компьютер сильно греется и тормозит даже когда вы не запускаете какие-либо тяжелые программы, возможно, система заражена скрытым майнером — весьма популярной разновидностью вредоносного софта. Портал lifehacker.ru рассказал о том, что такое скрытый майнер и как от него избавиться.
Фото: ТАССТАСС
Что такое скрытый майнер
Видео дня
Скрытые майнеры — это вирусные программы, которые тайно используют ресурсы зараженного компьютера для добычи криптовалюты. Их, как и любой другой вирус, можно подцепить при загрузке файлов из сомнительных источников: майнеры нередко встраиваются, например, в пиратские копии игр.
После заражения майнеры в фоновом режиме нагружают компьютер и заставляют его работать максимальной мощности, т.к. добыча криптовалюты требует значительных ресурсов. Длительная нагрузка, в свою очередь, может негативно повлиять на долговечность видеокарты, процессора, системы охлаждения и других компонентов ПК. Кроме того, майнеры могут заполучить вашу персональную информацию, в том числе данные учетных записей и банковских карт.
Как найти и удалить майнер
Подобные программы часто выдают себя за безвредные фоновые службы, что порой затрудняет поиск. Например, майнер может приостанавливать работу при запуске других ресурсоемких приложений, чтобы пользователь не заметил падения производительности. Некоторые также могут отслеживать запуск специальных утилит для мониторинга активности системы и быстро выгружать вредоносную службу из списка запущенных процессов.
Если вы заметили, что компьютер внезапно начинает серьезно тормозить, прежде всего просканируйте систему при помощи антивируса. Он поможет вам избавиться от простых майнеров, не способных выдавать себя за обычные программы. Для этой цели также подойдут лечащие утилиты, такие как Dr.Web CureIt! — их часто применяют для поиска вредоносного софта.
Если говорить о более хитрых майнерах, то их можно попробовать отследить вручную: выключите все активные приложения на компьютере, после чего откройте «Диспетчер задач» сочетанием клавиш Ctrl + Alt + Del. Понаблюдайте за нагрузкой на систему в течение 10-15 минут, ничего не трогая. Если при полном бездействии компьютера какой-то процесс все равно потребляет много ресурсов, это повод задуматься. Пробейте его название в Интернете и посмотрите, что говорят другие пользователи, или же кликните по строке процесса правой клавишей мышью и выберите вкладку «Подробности».
Интернет-браузеры потребляют немало оперативной памяти, однако аномальная нагрузка может свидетельствовать о том, что майнер работает через тот или иной веб-сайт — обратите на это внимание!
Многие майнеры преимущественно нагружают видеокарту, из-за чего их активность может быть тяжело отследить через «Диспетчер задач». На всякий случай мы рекомендуем также проследить за нагрузкой на систему при помощи специальных утилит, вроде AnVir Task Manager или Process Explorer. Они соберут гораздо больше информации, чем стандартный мониторинг Windows.
Когда вы найдете подозрительную службу и проверите, действительно ли она является вредоносной, можно приступать к очистке. Большинство пользователей пытаются удалять майнеры через антивирус, но, как мы уже отмечали, они не всегда распознаются защитными программами. Не проблема — их можно удалить вручную, но только если вы твердо уверены, что нашли майнер.
- Откройте меню «Пуск».
- Введите в строку поиска regedit и откройте редактор реестра.
- В редакторе реестра нажмите Ctrl + F и введите название подозрительного процесса.
- Удалите все совпадения через контекстное меню.
Источник: rambler.ru