viprabbit2 Posted January 11, 2018 Report Share Posted January 11, 2018 Что такое скрытый майнер и чем он опасен? Скрытый майнер — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Однако деньги за это капают в кошелек не Вам, а тому, кто сделал это вредоносное программное обеспечение. Опасен он тем, что создает постоянную дополнительную нагрузку на систему. Актуальный вопрос — как найти вирус скрытый майнер у себя на компьютере и удалить его. Существует два типа скрытых майнеров, о которых мы сегодня поговорим. Первым типом является вирус, работающий непосредственно на вашем компьютере, а вторым — майнер, встроенный в сайт и работающий, когда вы на него заходите. Как найти скрытый майнер и обезвредить его? Если Вы наблюдаете неестественную активность, то первым делом необходимо проверить свой компьютер антивирусными программами. Они не всегда находят майнер, потому что он хорошо маскируется. Заметить вирус через диспетчер задач иногда невозможно, потому что его алгоритмы устроены так, что при включении диспетчера он временно прекращает свою работу. Убедиться в том, что процессор или видеокарта работает в режиме повышенной нагрузки, поможет программа AIDA64, она показывает очень много полезных данных, в том числе и температуру составляющих компьютера. Для того, чтобы удалить такой вирус, не всегда обязательно необходимы специализированные программы. Ниже будет опубликована короткая инструкция, которая сможет помочь Вам избавиться от большинства скрытых майнеров. Идем по пути: Панель управления » Управление компьютером » Диспетчер задач » Подробности; Далее ищем задание, которое отличается от стандартных. Как правило, это просто набор случайных символов; Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsdf2f.exe» (название будет отличаться); Майнер обычно скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом; Используем поиск по реестру, после чего удаляем любые точные совпадения. Как правило, вирус прячется в папке appdata. Для того, чтобы в будущем не попасться на скрытый майнер, стоит использовать хороший антивирус, а также всегда проверять файлы, которые Вы скачиваете, надежным онлайн-сканером (например, Hybrid Analysis - Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента. Никогда не запускаете программы, в которых не уверены, на своей системе (при необходимости стоит использовать виртуальную машину). Скрытый браузерный майнинг Если Вы не хотите, чтобы недобросовестные администраторы разных сайтов наживались на Вас, то можно установить специальное расширение в браузер, определяющее скрытый браузерный майнинг. Обойтись можно и без него, если Вы доверяете своему антивирусу, он тоже определит и устранит угрозу. Как правило, подобные скрипты скрытых майнеров устанавливаются в онлайн-кинотеатрах и торрент-трекерах. 1 Quote Link to comment Share on other sites More sharing options...
Banned Leokolt Posted January 12, 2018 Banned Report Share Posted January 12, 2018 Banned Да у меня подруга подцепила такую фигню. Комп и так не ахти, а так вообще нормально работать отказывался. Quote Link to comment Share on other sites More sharing options...
CRAZY Posted January 20, 2018 Report Share Posted January 20, 2018 Довольно полезная статья. А насчёт антивируса, то порекомендую один сканер - HitmanPRO (ну, не буду писать "не реклама" ). Пробовал несколько других (в т.ч. Hybrid Analysis) - не удалили майнер, Точнее его файлы в реестре, которые регенерировали его. А он справился довольно быстро и напрочь удалил из реестра эту дичь. Так что, имейте в виду) 1 Quote Link to comment Share on other sites More sharing options...
Banned Павел Posted January 21, 2018 Banned Report Share Posted January 21, 2018 Banned 18 часов назад, CRAZY сказал: Довольно полезная статья. А насчёт антивируса, то порекомендую один сканер - HitmanPRO (ну, не буду писать "не реклама" ). Пробовал несколько других (в т.ч. Hybrid Analysis) - не удалили майнер, Точнее его файлы в реестре, которые регенерировали его. А он справился довольно быстро и напрочь удалил из реестра эту дичь. Так что, имейте в виду) Ок, спасибо потестим. Quote Link to comment Share on other sites More sharing options...
Hydra79 Posted January 24, 2018 Report Share Posted January 24, 2018 В 21.01.2018 в 18:57, Павел сказал: Ок, спасибо потестим. Не тестил? Что скажешь, думаю мож тоже проверить, если он такой прям исключительный Quote Link to comment Share on other sites More sharing options...
Banned Павел Posted January 25, 2018 Banned Report Share Posted January 25, 2018 Banned 23 часа назад, Hydra79 сказал: Не тестил? Что скажешь, думаю мож тоже проверить, если он такой прям исключительный пока руки не дошли( Quote Link to comment Share on other sites More sharing options...
v1ad0k92 Posted February 27, 2018 Report Share Posted February 27, 2018 подцепил как то скрытый майнер себе на ноут. так вот статья немного устарела, сейчас модифицируют их так, что куй отследишь его по нагрузке. как только пытаюсь открыть диспетчер он тут же сам убивается. и комп вроде бы работает нормально. читал на форумах программистов, что в процессах запускается несколько файлов, которые сами себя активируют и деактивируют. короче никакие программы мне не помогли. нашел этого гада вручную и удалил к куям. пока вроде тихо всё, но редиректы в браузере постоянные, не могу понять из-за чего. всё перепробовал и просканировал, кэш, куки чистил, реестр тоже, а редиректы как были, так и остались Quote Link to comment Share on other sites More sharing options...
Banned Плюсадын Posted February 27, 2018 Banned Report Share Posted February 27, 2018 Banned 3 минуты назад, v1ad0k92 сказал: подцепил как то скрытый майнер себе на ноут. так вот статья немного устарела, сейчас модифицируют их так, что куй отследишь его по нагрузке. как только пытаюсь открыть диспетчер он тут же сам убивается. и комп вроде бы работает нормально. читал на форумах программистов, что в процессах запускается несколько файлов, которые сами себя активируют и деактивируют. короче никакие программы мне не помогли. нашел этого гада вручную и удалил к куям. пока вроде тихо всё, но редиректы в браузере постоянные, не могу понять из-за чего. всё перепробовал и просканировал, кэш, куки чистил, реестр тоже, а редиректы как были, так и остались Да уж, въедливая ерунда. Quote Link to comment Share on other sites More sharing options...
Recommended Posts