Jump to content
RA.BY
viprabbit2

Скрытый майнер, не беда! (способ)

Recommended Posts

Что такое скрытый майнер и чем он опасен?

Скрытый майнер — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Однако деньги за это капают в кошелек не Вам, а тому, кто сделал это вредоносное программное обеспечение. Опасен он тем, что создает постоянную дополнительную нагрузку на систему.

Актуальный вопрос — как найти вирус скрытый майнер у себя на компьютере и удалить его. Существует два типа скрытых майнеров, о которых мы сегодня поговорим. Первым типом является вирус, работающий непосредственно на вашем компьютере, а вторым — майнер, встроенный в сайт и работающий, когда вы на него заходите.

Как найти скрытый майнер и обезвредить его?

Если Вы наблюдаете неестественную активность, то первым делом необходимо проверить свой компьютер антивирусными программами. Они не всегда находят майнер, потому что он хорошо маскируется. Заметить вирус через диспетчер задач иногда невозможно, потому что его алгоритмы устроены так, что при включении диспетчера он временно прекращает свою работу.

Убедиться в том, что процессор или видеокарта работает в режиме повышенной нагрузки, поможет программа AIDA64, она показывает очень много полезных данных, в том числе и температуру составляющих компьютера.

Для того, чтобы удалить такой вирус, не всегда обязательно необходимы специализированные программы. Ниже будет опубликована короткая инструкция, которая сможет помочь Вам избавиться от большинства скрытых майнеров.

Идем по пути: Панель управления » Управление компьютером » Диспетчер задач » Подробности;

Далее ищем задание, которое отличается от стандартных. Как правило, это просто набор случайных символов;

Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsdf2f.exe» (название будет отличаться);

Майнер обычно скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом;

Используем поиск по реестру, после чего удаляем любые точные совпадения. Как правило, вирус прячется в папке appdata.

Для того, чтобы в будущем не попасться на скрытый майнер, стоит использовать хороший антивирус, а также всегда проверять файлы, которые Вы скачиваете, надежным онлайн-сканером (например, Hybrid Analysis - 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Никогда не запускаете программы, в которых не уверены, на своей системе (при необходимости стоит использовать виртуальную машину).


Скрытый браузерный майнинг

Если Вы не хотите, чтобы недобросовестные администраторы разных сайтов наживались на Вас, то можно установить специальное расширение в браузер, определяющее скрытый браузерный майнинг. Обойтись можно и без него, если Вы доверяете своему антивирусу, он тоже определит и устранит угрозу. Как правило, подобные скрипты скрытых майнеров устанавливаются в онлайн-кинотеатрах и торрент-трекерах.

 

  • Upvote 1

Share this post


Link to post
Share on other sites
ПОТРАЧЕНО

Да у меня подруга подцепила такую фигню. Комп и так не ахти, а так вообще нормально работать отказывался. 

Share this post


Link to post
Share on other sites

Довольно полезная статья.
А насчёт антивируса, то порекомендую один сканер - HitmanPRO (ну, не буду писать "не реклама" :D). Пробовал несколько других (в т.ч. Hybrid Analysis) - не удалили майнер, Точнее его файлы в реестре, которые регенерировали его. А он справился довольно быстро и напрочь удалил из реестра эту дичь. Так что, имейте в виду)

  • Like 1

Share this post


Link to post
Share on other sites
ПОТРАЧЕНО
18 часов назад, CRAZY сказал:

Довольно полезная статья.
А насчёт антивируса, то порекомендую один сканер - HitmanPRO (ну, не буду писать "не реклама" :D). Пробовал несколько других (в т.ч. Hybrid Analysis) - не удалили майнер, Точнее его файлы в реестре, которые регенерировали его. А он справился довольно быстро и напрочь удалил из реестра эту дичь. Так что, имейте в виду)

Ок, спасибо потестим. 

Share this post


Link to post
Share on other sites
В 21.01.2018 в 18:57, Павел сказал:

Ок, спасибо потестим. 

Не тестил? Что скажешь, думаю мож тоже проверить, если он такой прям исключительный

Share this post


Link to post
Share on other sites
ПОТРАЧЕНО
23 часа назад, Hydra79 сказал:

Не тестил? Что скажешь, думаю мож тоже проверить, если он такой прям исключительный

пока руки не дошли(

Share this post


Link to post
Share on other sites

подцепил как то скрытый майнер себе на ноут. так вот статья немного устарела, сейчас модифицируют их так, что куй отследишь его по нагрузке. как только пытаюсь открыть диспетчер он тут же сам убивается. и комп вроде бы работает нормально. читал на форумах программистов, что в процессах запускается несколько файлов, которые сами себя активируют и деактивируют. короче никакие программы мне не помогли. нашел этого гада вручную и удалил к куям. пока вроде тихо всё, но редиректы в браузере постоянные, не могу понять из-за чего. всё перепробовал и просканировал, кэш, куки чистил, реестр тоже, а редиректы как были, так и остались 

Share this post


Link to post
Share on other sites
ПОТРАЧЕНО
3 минуты назад, v1ad0k92 сказал:

подцепил как то скрытый майнер себе на ноут. так вот статья немного устарела, сейчас модифицируют их так, что куй отследишь его по нагрузке. как только пытаюсь открыть диспетчер он тут же сам убивается. и комп вроде бы работает нормально. читал на форумах программистов, что в процессах запускается несколько файлов, которые сами себя активируют и деактивируют. короче никакие программы мне не помогли. нашел этого гада вручную и удалил к куям. пока вроде тихо всё, но редиректы в браузере постоянные, не могу понять из-за чего. всё перепробовал и просканировал, кэш, куки чистил, реестр тоже, а редиректы как были, так и остались 

Да уж, въедливая ерунда.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...