«Скрытый майнер» — внедряемый в систему вирус, который начинает использовать вычислительную мощность вашей системы на благо злоумышленников. Космический взлет криптовалют привел к появлению колоссального количества инновационных мошеннических схем, которые нужно знать и учитывать. Оттого в данной статье мы вкратце рассмотрим принципы работы скрытого майнинга, а также дадим совет по предвосхищению (профилактика), выявлению и разрешению подобных проблем.

Скрытый майнер: принцип работы

Общий принцип заражения вполне ясен, хотя и подразделяется на колоссальное количество подтипов. Через какую-либо брешь в вашей антивирусной обороне — при открытии непроверенного файла, посредством несанкционированного удаленного доступа, даже при простом серфинге интернета — в систему проникает программа, которая устанавливается в скрытом режиме. Зачастую она распространяется по интернету вместе с всевозможным софтом, на торрентах и даже в виде картинок и файлов формата Word. Обычно процесс добычи монеты маскируется под одну из служб вашей операционной системы либо не отображается вовсе. Периодически он отключается и использует далеко не всю силу систему, чтобы пользователь не заподозрил что-то неладное.

Обнаружение и борьба

Конечно, простейшие меры, направленные на выявление и устранение опасности, весьма очевидны. Если вы заметили, что компьютер начал «тормозить», а объективной причины найти не можете, проблема действительно может «вскрыться» при простой проверки системы антивирусами. Не стоит пропускать этот шаг, поскольку подавляющее большинство скрытых майнеров выявляются именно таким образом. Однако нередко ситуация не разрешается — и тогда придется заняться ею более серьезно.

Первое, что рекомендуется сделать, — скачать AIDA64. Это программа, которая позволит замерить загрузку процессора и видеокарты и занятость оперативной памяти. Следующий шаг — загрузка специальной утилиты AnVir Task Manager, которая даст возможность выявления подозрительных процессов в системе. Все они во время анализа будут подчеркнуты красным цветом, а после клика по каждому из них можно получить предельное количество информации. Помимо того, эта утилита способна найти и скрытые процессы, которые не отображаются в обычном диспетчере задач.

Если вышеописанное не помогло, придется заняться ручным удалением всех подозрительных служб. Выше уже было замечено, что иногда вирусная программа маскируется — притом крайне замысловатым образом — под одну из обычных программ. Оттого рекомендуется убрать все лишнее, а лучше — всё то, что не является обязательным для работы системы. Обязательно просмотрите все процессы (да, это займет много времени). Утилита даёт возможность искать информацию о процессе в интернете и проверять его на специальном сайте. Очень часто процессы маскируются под работу известных программ (пример — chrome.exe).

Следующий шаг — обнаружение процессов, которые загружают непосредственно видеокарту. Для этого можно воспользоваться дополнительным диспетчером ProcessExplorer, отлично справляющимся с подобной задачей. Если вы обнаружили вредоносный файл, не спешите начинать борьбу — просто приостановите его. Зачастую ликвидировать скрытый майнер не так просто (о методах борьбы мы скажем ниже). А последнее, что стоит проверить, — жесткий диск. Хоть это и маловероятно, там также может находиться какая-нибудь подозрительная папка.

Борьба с вирусом

Естественно, сканирование и удаление угроз необходимо проводить в безопасном режиме (для его запуска несколько нажмите на F8 и выберите в панели интересующий вариант). На некоторых системах это работает иначе: если нажатие на F8 ничего не дает, поищите информацию в интернете (обычно достаточно первой изучения информации по первой ссылке). Предварительно также нужно скачать в портативном виде многие антивирусы, как то:

• Web CureIt!;
• Kaspersky Virus Removal Tool;
• COMODO Cleaning Essentials;
• Junkware Removal Tool;
• AdwCleaner.

Просканировав систему в безопасном режиме каждой из приведенных выше утилит, воспользуйтесь TDSSKiller — это программа, позволяющая ликвидировать механизмы по сокрытию следов вредоносных процессов. Если вы имеете полную уверенность в заражении компьютера скрытом майнером, однако все вышеперечисленные методики не помогают, можно использовать программу AVZ. Работать с ней уже значительно сложнее: необходимо произвести обновление, запустить «исследование системы», после чего получить специальный файл в формате htm. Его рекомендуется «отдать» экспертам, которые способны проанализировать ситуацию. Сделать это можно, например, на форуме Касперского.

В качестве подспорья можно использовать утилиту RKill: она позволяет уничтожать процессы, которые препятствуют проверкам антивирусов. Особенно актуально этом в том случае, если какая-либо из приведенных выше программ «не хочет» работать в безопасном режиме.

Заключение

Если справиться с опасностью вам удалось, рекомендуется почистить систему, использовав какую-либо специальную программу вроде Ccleaner. Если не удалось — придется обращаться к специалистам либо полностью переустанавливать систему.

Подробно говорить о том, что лучший способ борьбы с проблемой — ее предвосхищение, мы не станем. Просто посоветуем вам быть осторожными: век цифровых технологий влечет не только множество преимуществ, но и колоссальное количество опасностей.

Поделиться ссылкой:

• Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
• Нажмите здесь, чтобы поделиться контентом на Facebook. (Открывается в новом окне)
• Нажмите, чтобы поделиться в Google+ (Открывается в новом окне)
• Нажмите, чтобы поделиться в Вконтакте (Открывается в новом окне)

Похожее