Jump to content
RA.BY

Скрытый майнер, не беда! (способ)


viprabbit2

Recommended Posts

Что такое скрытый майнер и чем он опасен?

Скрытый майнер — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Однако деньги за это капают в кошелек не Вам, а тому, кто сделал это вредоносное программное обеспечение. Опасен он тем, что создает постоянную дополнительную нагрузку на систему.

Актуальный вопрос — как найти вирус скрытый майнер у себя на компьютере и удалить его. Существует два типа скрытых майнеров, о которых мы сегодня поговорим. Первым типом является вирус, работающий непосредственно на вашем компьютере, а вторым — майнер, встроенный в сайт и работающий, когда вы на него заходите.

Как найти скрытый майнер и обезвредить его?

Если Вы наблюдаете неестественную активность, то первым делом необходимо проверить свой компьютер антивирусными программами. Они не всегда находят майнер, потому что он хорошо маскируется. Заметить вирус через диспетчер задач иногда невозможно, потому что его алгоритмы устроены так, что при включении диспетчера он временно прекращает свою работу.

Убедиться в том, что процессор или видеокарта работает в режиме повышенной нагрузки, поможет программа AIDA64, она показывает очень много полезных данных, в том числе и температуру составляющих компьютера.

Для того, чтобы удалить такой вирус, не всегда обязательно необходимы специализированные программы. Ниже будет опубликована короткая инструкция, которая сможет помочь Вам избавиться от большинства скрытых майнеров.

Идем по пути: Панель управления » Управление компьютером » Диспетчер задач » Подробности;

Далее ищем задание, которое отличается от стандартных. Как правило, это просто набор случайных символов;

Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsdf2f.exe» (название будет отличаться);

Майнер обычно скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом;

Используем поиск по реестру, после чего удаляем любые точные совпадения. Как правило, вирус прячется в папке appdata.

Для того, чтобы в будущем не попасться на скрытый майнер, стоит использовать хороший антивирус, а также всегда проверять файлы, которые Вы скачиваете, надежным онлайн-сканером (например, Hybrid Analysis - 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Никогда не запускаете программы, в которых не уверены, на своей системе (при необходимости стоит использовать виртуальную машину).


Скрытый браузерный майнинг

Если Вы не хотите, чтобы недобросовестные администраторы разных сайтов наживались на Вас, то можно установить специальное расширение в браузер, определяющее скрытый браузерный майнинг. Обойтись можно и без него, если Вы доверяете своему антивирусу, он тоже определит и устранит угрозу. Как правило, подобные скрипты скрытых майнеров устанавливаются в онлайн-кинотеатрах и торрент-трекерах.

 

  • + 1
Link to comment
Share on other sites

  • 2 weeks later...

Довольно полезная статья.
А насчёт антивируса, то порекомендую один сканер - HitmanPRO (ну, не буду писать "не реклама" :D). Пробовал несколько других (в т.ч. Hybrid Analysis) - не удалили майнер, Точнее его файлы в реестре, которые регенерировали его. А он справился довольно быстро и напрочь удалил из реестра эту дичь. Так что, имейте в виду)

  • Like 1
Link to comment
Share on other sites

  • Banned
Banned
18 часов назад, CRAZY сказал:

Довольно полезная статья.
А насчёт антивируса, то порекомендую один сканер - HitmanPRO (ну, не буду писать "не реклама" :D). Пробовал несколько других (в т.ч. Hybrid Analysis) - не удалили майнер, Точнее его файлы в реестре, которые регенерировали его. А он справился довольно быстро и напрочь удалил из реестра эту дичь. Так что, имейте в виду)

Ок, спасибо потестим. 

Link to comment
Share on other sites

  • 1 month later...

подцепил как то скрытый майнер себе на ноут. так вот статья немного устарела, сейчас модифицируют их так, что куй отследишь его по нагрузке. как только пытаюсь открыть диспетчер он тут же сам убивается. и комп вроде бы работает нормально. читал на форумах программистов, что в процессах запускается несколько файлов, которые сами себя активируют и деактивируют. короче никакие программы мне не помогли. нашел этого гада вручную и удалил к куям. пока вроде тихо всё, но редиректы в браузере постоянные, не могу понять из-за чего. всё перепробовал и просканировал, кэш, куки чистил, реестр тоже, а редиректы как были, так и остались 

Link to comment
Share on other sites

  • Banned
Banned
3 минуты назад, v1ad0k92 сказал:

подцепил как то скрытый майнер себе на ноут. так вот статья немного устарела, сейчас модифицируют их так, что куй отследишь его по нагрузке. как только пытаюсь открыть диспетчер он тут же сам убивается. и комп вроде бы работает нормально. читал на форумах программистов, что в процессах запускается несколько файлов, которые сами себя активируют и деактивируют. короче никакие программы мне не помогли. нашел этого гада вручную и удалил к куям. пока вроде тихо всё, но редиректы в браузере постоянные, не могу понять из-за чего. всё перепробовал и просканировал, кэш, куки чистил, реестр тоже, а редиректы как были, так и остались 

Да уж, въедливая ерунда.

Link to comment
Share on other sites

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...