Як дізнатися, чи є в тебе майнер. Bitcoin miner, що це за вірус: як його виявити і видалити з комп'ютера? Що можна зробити

Мало хто з користувачів здатний забезпечити своєму пристрої повну безпеку. Повною мірою захистити операційну систему від злому та різноманітних шкідливих програм останнім часом стало лише складніше. Через серфінг по інтернет-ресурсах і завантаження підозрілого програмного забезпечення комп'ютер постійно знаходиться в групі ризику.

Звичайно, на даний момент існує безліч різних видів вірусів, але сьогодні ми докладніше зупинимося на тому, як знайти і видалити вірус-майнер. Варто згадати, що це шкідливе програмне забезпечення не з найслабших. Потрібно трохи постаратися, щоб його виявити і надалі викоренити із системи.

Вірус-майнер має дещо специфічне походження та призначення. У цій статті буде розглянуто процес того, як його виявити, а пізніше видалити з ПК.

Що являє собою цей вірус?

Перед тим як видалити вірус-майнер з комп'ютера, необхідно дізнатися про його сутність і про те, яку небезпечну дію він чинить на ваш пристрій. Чим більше інформації ви про нього дізнаєтеся, тим легше уникнути його повторного попадання на ПК.

Зазвичай користувачі вважають, що правильніше буде просто перевстановити операційну систему, але в цьому випадку цього не потрібно. Вам буде достатньо застосувати стороннє програмне забезпечення та скористатися небагатьма порадами, які будуть розглянуті нижче.

Вірус-майнер можна назвати своєрідним трояном. Він потрапляє на пристрої найчастіше через шкідливі файли, і потім починають дедалі більше завантажувати центральний процесор ПК. Згодом шкідливий софт залучає до своєї роботи всі доступні ресурси вашого пристрою. Творці такого роду вірусів заробляють за допомогою вас криптовалюту під назвою біткоїни, яка в подальшому може бути обмінена на реальні гроші.

Крім всіх вищеописаних дій, вірус-майнер може так само впливати на ПК, як і будь-яка інша шкідлива програма:

  • Він краде дані гаманців, банківських карток та соціальних мереж.
  • Руйнує ОС.
  • Робить комп'ютер більш уразливим до проникнення інших вірусів

Іноді він може робити і це, але головним завданням названої інфекції є збагачення творця вірусу за рахунок заробляння криптовалюти зараженим комп'ютером.

Як виявити вірус-майнер?

Після того як ви отримали уявлення про сам вірус і про те, яку дію він робить на ваш пристрій, можна переходити до питання, якими способами його можна виявити.

Найпростіше, що можна зробити - це подивитися на загальний стан та поведінку операційної системи у деяких ситуаціях. Часто можна відразу виявити наявність вірусів такого типу, як майнер. Заражений ПК дуже помітно «лагатиме» або просто гальмуватиме. Це може бути першим дзвіночком, що пристрій був атакований вірусом. Проте така ситуація помічається у всіх троянів, а не лише у майнера.

Далі потрібно перевірити стан диспетчера завдань. У разі проникнення вірусу в ньому з'являться невідомі рядки, які впливають на працездатність комп'ютера. Зовсім необов'язково, що процеси матимуть підозрілу назву. Бувають випадки, коли хакери маскують запущений софт під програми, що використовуються. Так, замість запущеного трояна в диспетчері завдань можна побачити такі процеси як steam.exe або chrome.exe.

Найпомітнішим впливом при зараженні названим вірусом і те, що центральний процесор персонального комп'ютера завжди дуже навантажений. Це може бути помічено при відключенні всіх сторонніх програм і навіть після перезавантаження пристрою. Відсоток залучення ЦП при зараженні вірусом перебуватиме у межах від 90 до 100%. Також під час роботи ПК можна почути дуже гучну відеокарту.

Якщо у вас присутні ознаки, які були описані вище, то можна сказати про те, що ПК був схильний до вірусної атаки, і на нього потрапило таке неприємне ПЗ, як майнер. І якщо його незабаром не видалити, то ви будете страждати від великої кількості лагів, а потім почнеться шкідливий вплив на комплектуючі через постійне перегрівання.

Тепер, коли ви дізналися про те, як знайти вірус-майнер, можна розпочинати його ліквідацію.

Підготовка до видалення вірусу

Щоб точно сказати про те, що комп'ютер схильний до майнер-вірусу, недостатньо буде кількох проявів троянської програми. Для цього краще використовувати спеціальні програми, що дозволяють визначити весь шкідливий софт, який є на комп'ютері. Підготовка до чищення ПК повинна проходити з великою увагою, щоб наслідки ваших дій не посилили становище.

Найперше, що потрібно робити за будь-яких дій, пов'язаних із системними файлами, - це копіювання всіх важливих файлів на інший носій (флешку або зовнішній жорсткий диск).

Обов'язково купіть або завантажте антивірусну програму та софт із сканування ПК на віруси. Найбільш універсальні антивіруси - це «Доктор Веб» і NOD32, а як допоміжні програми підійдуть CCleaner і SpyHunter. Хоч і без останніх двох можна обійтись. Правда, тоді вам навряд чи пощастить повністю очистити пристрій від софту шкідливого характеру.

Крім описаного вище, було б непогано придбати диск з операційною системою. У процесі позбавлення від вірусів він вам не знадобиться, але все ж таки краще мати запасний варіант на випадок пошкодження системних файлів Windows.

Тепер залишилося лише звільнити себе на кілька годин і приступати до чищення ПК від вірусу біткоін-майнера.

Уникаємо помилок

Найперше, що необхідно зробити - це уникнути всіх ситуацій, за яких система не зможе показати вірус. Перш за все, закрийте всі наявні програми, які функціонують у фоновому режимі. Чим менше процесів буде запущено, тим краще.

Навіщо це потрібно? Як було сказано раніше, описуваний нами вірус маскується під інші програми. Але якщо ви все закриєте, то набагато простіше побачити шкідливий софт у списку запущених процесів.

В ідеалі на вашому комп'ютері повинні функціонувати лише дві програми – це антивірус та центр оновлень Windows. Усі менеджери завантажень, браузери та інші фонові програми необхідно закрити і не включати протягом усього позбавлення вірусу.

Виявлення вірусу

Тепер можна переходити до того, як видалити вірус-майнер. Як визначити, що шкідлива програма є на ПК? Наприклад, за способом, описаним раніше, - проявам в операційній системі. Також виявити вірус здатний будь-який сучасний антивірус. Для цього в ньому слід вибрати кнопку глибокої перевірки ПК та чекати на результат.

Усі підозрілі чи заражені файли можуть бути «виліковані» антивірусною програмою. Але у випадку з майнером цей спосіб не завжди спрацьовує. У нашому випадку їх доведеться просто видалити.

Видалення загрози

Варто добре обміркувати, після якого випадку у вашій операційній системі почали відбуватися глюки. Можливо, це сталося після завантаження будь-якого файлу або гри. І найчастіше це справді так. Саме тому варто розшукати заражений додаток і просто видалити його.

Зазвичай описаний нами вірус приходить на ваш комп'ютер через завантаження піратських ігор та програм за допомогою торрента. Також це може статися за допомогою менеджерів завантажень або онлайн-ігор. Найбільше цим страждає продукція компанії GameNet.

Варто просто позбавитися всіх потенційно заражених програм і лише потім продовжувати війну з комп'ютерною «заразою».

Запущені процеси

Тепер переходимо до роботи з диспетчером завдань у Windows. Зайдіть до нього за допомогою меню "Пуск" і перейдіть у вкладку під назвою "Процеси". Так як ви закрили всі запущені програми та ігри, то знайти майнер буде набагато легше. Варто лише подивитися на те, скільки ресурсів комп'ютера займає запущений процес. Якщо відсоток залучення центрального процесора становить понад 20%, то, швидше за все, це наш вірус.

Що робити після виявлення? Необхідно лише натиснути по процесу правою кнопкою миші і вибрати «Завершити». Далі погодьтеся з тим, що після його закриття незбережені дані будуть втрачені. Тепер майнер не займатиме всіх ресурсів ПК на отримання криптовалюти, яка йде хакеру.

Завершальне очищення

Переходимо до кінцевого кроку того, як лікувати вірус біткоін-майнер. Як тільки все описане вище було зроблено на вашому комп'ютері, можна звернутися за допомогою допоміжних програм. Для цього найбільше підійде CCleaner, "Доктор Веб" CureIT або SpyHunter. З ними все дуже просто - потрібно лише поставити їх на сканування системи і чекати закінчення процесу. Після цього небезпечні файли та програми будуть "виліковані" або видалені з ПК.

За відгуками користувачів, що боролися з майнером, програма CureIT від "Доктора Інтернету" чудово справляється з вірусом, оскільки після її використання шкідливий софт назавжди зникає.

Висновок

Вірус-майнер не є складним у видаленні. Його дійсно можна позбутися шляхом описаних вище способів. Необхідно лише завантажити в інтернеті весь необхідний софт та розпочинати роботу.

Процес видалення такого вірусу, як майнер, не вимагає від вас особливих знань. Усю роботу за вас зроблять завантажені програми, і займе це не більше години часу.

Вірус-майнер (майнер, Біткоїн майнер) - це шкідливе програмне забезпечення, основною метою якого є майнінг (mining) - заробіток криптовалюти з використанням ресурсів комп'ютера жертви. В ідеальному випадку, таке програмне забезпечення має працювати максимально потай, мати високу живучість і низьку ймовірність виявлення антивірусними програмами. ”Якісний” вірус-майнер малопомітний, майже не заважає роботі користувача і важко виявляється антивірусним ПЗ. Основним зовнішнім проявом вірусного зараження є підвищене споживання ресурсів комп'ютера і, як наслідок – додаткове нагрівання та зростання шуму від вентиляторів системи охолодження. У разі ”неякісного” вірусу-майнера, на додаток до перелічених симптомів, спостерігається зниження загальної продуктивності комп'ютера, короткочасне підвисання або навіть непрацездатність деяких програм.

Що таке майнінг?

Слово ”майнінг” походить від англійської ”mining”, що означає ”розробка корисних копалин”. Майнінг - це не що інше, як процес створення нових одиниць криптовалюти (криптомонет) за спеціальним алгоритмом. На сьогоднішній день існує близько тисячі різновидів криптовалют, хоча всі вони використовують алгоритми та протоколи найвідомішого початківця. Bitcoin .

Процес майнінгу є вирішення складних ресурсомістких завдань для отримання унікального набору даних, що підтверджує достовірність платіжних транзакцій. Швидкість знаходження та кількість одиниць криптовалюти, одержуваних у вигляді винагороди, різні в системах різних валют, але у будь-якому випадку вимагають значних обчислювальних ресурсів. Потужність обладнання для майнінгу зазвичай вимірюється в мегахешах (MHash) та гігахешах (GHash). Так як складність майнінгу найдорожчих криптовалют вже давно недосяжна на окремо взятому комп'ютері, для заробітку використовуються спеціальні ферми, що являють собою потужні обчислювальні системи промислового рівня та пулиМайнінг - комп'ютерні мережі, в яких процес майнінгу розподіляється між усіма учасниками мережі. Майнінг в загальному пулі - це єдиний спосіб для простого користувача взяти участь в отриманні хоча б невеликого прибутку від процесу створення криптомонет. Пули пропонують різноманітні моделі розподілу прибутку, які враховують навіть потужність клієнтського устаткування. Ну і цілком зрозуміло, що загнавши в пул десятки, сотні і навіть тисячі комп'ютерів, заражених майнером, зловмисники отримують певний прибуток від експлуатації чужого комп'ютерного обладнання.

Віруси-майнери націлені на довготривале використання комп'ютера жертви та при зараженні, як правило, встановлюється допоміжне програмне забезпечення, яке відновлює основну програму майнінгу у разі її пошкодження, видалення антивірусом або аварійного завершення з будь-яких причин. Природно, основна програма налаштовується таким чином, щоб результати майнінгу були прив'язані до облікових записів зловмисників у пулі. Як основна програма використовується легальне програмне забезпечення для майнінгу, яке завантажується з офіційних сайтів криптовалют або спеціальних ресурсів пулів і фактично не є шкідливим програмним забезпеченням (вірусом, вірусним програмним забезпеченням - ПЗ). Це ж програмне забезпечення ви можете самі завантажити і встановити на власному комп'ютері, не викликаючи особливих підозр у антивірусу, який використовується у вашій системі. І це говорить не про низьку якість антивірусного ПЗ, а скоріше навпаки – про відсутність подій хибної тривоги, адже вся різниця між майнінгом, корисним для користувача, та майнінгом, корисним для зловмисника полягає в тому, кому будуть належати його результати, тобто. від облікового запису у пулі.

Як згадувалося, головною ознакою зараження системи майнером є інтенсивне використання ресурсів будь-якої програмою, що супроводжується збільшенням рівня шуму системного блоку, і навіть температури комплектуючих. Причому у багатозадачному середовищі, як правило, вірус працює з найнижчим пріоритетом, використовуючи ресурси системи лише тоді, коли комп'ютер простоює. Картина виглядає так: комп'ютер нічим не зайнятий, простоює, а його температура комплектуючих і шум, що видається вентиляцією, нагадує ігровий режим в якій-небудь дуже вимогливій комп'ютерній стрілялці. Але, на практиці спостерігалися випадки, коли пріоритет програм для майнінгу встановлювався у стандартне значення, що призводило до різкого падіння корисної швидкодії. Комп'ютер починає моторошно ”гальмувати” і ним практично неможливо було користуватися.

Видалення майнера з використанням відкату на точку відновлення

Найпростішим способом позбавлення небажаного ПЗ є повернення попереднього стану Windows з використанням точок відновлення, часто званий відкатом системи. Для цього необхідно, щоб існувала точка відновлення, створена на той час, коли зараження ще не відбулося. Для запуску засобу відновлення можна скористатися комбінацією клавіш Win+r та набором команди rstrui.exeу полі введення, що відкрилося. Або скористатися головним меню – ”Програми – Стандартні – Службові – Відновлення системи”. Далі, вибираєте потрібну точку відновлення та виконуєте відкат на неї. При успішному відкаті, як правило, вдається позбутися вірусу без особливих зусиль. Якщо ж немає відповідної точки відновлення або відкат не призвів до нейтралізації вірусу, доведеться шукати складніші шляхи для вирішення цієї проблеми. При цьому можна скористатися стандартними засобами операційної системи або спеціалізованими програмами, що дозволяють виконувати пошук та завершення процесів, отримання відомостей про їх властивості, перегляд та модифікацію точок автозапуску програм, перевірки цифрових підписів видавців тощо. Така робота потребує певної кваліфікації користувача та навичок у використанні командного рядка, редактора реєстру та інших службових утиліт. Використання декількох антивірусних сканерів різних виробників, програм для очищення системи і видалення небажаного ПЗ може не дати позитивного результату, і у випадку з майнером - зазвичай не дає.

Пошук та видалення майнера з використанням утиліт із пакета Sysinternals Suite

Складність виявлення програм, що використовуються для майнінгу, полягає в тому, що вони не виявляються більшістю антивірусів, оскільки фактично не є вірусами. Є ймовірність, що антивірус може запобігти процесу встановлення майнера, оскільки при цьому використовуються не зовсім звичайні програмні засоби, але якщо цього не сталося, шукати та видаляти шкідливу (з точки зору власника зараженого комп'ютера) програму, швидше за все, доведеться вручну. До уваги, у червні 2017р. середній рівень виявлення шкідливості подібного ПЗ, наприклад, засобами відомого ресурсу Virustotalстановив 15-20/62 - Тобто. із 62 антивірусів, лише 15-20 вважали його шкідливою програмою. При чому найбільш популярні та якісні антивірусні програми до цієї групи не входять. Для добре відомих або виявлених відносно давно вірусів рівень виявлення шкідливості може бути вищим завдяки сигнатур антивірусних баз даних і вживання деяких додаткових заходів розробниками антивірусних програм. Але все це далеко не завжди дозволяє позбутися вірусу майнера без додаткових зусиль, які потрібно докласти для вирішення проблеми.

Нижче розглядається практичний випадок зараження системи шкідливим програмним забезпеченням для майнінгу. Зараження відбулося під час використання модифікованих ігрових програм, завантажених з одного з недовірених торент-трекерів. Хоча спосіб зараження міг бути й іншим, як і для будь-якого іншого шкідливого програмного забезпечення – перехід за посиланнями на неперевірених ресурсах, відкриття поштових вкладень тощо.

Набір шкідливих програм для майнінгу на користь зловмисників реалізує такі функції:

Забезпечення автоматичного запуску. Одна або кілька програм виконують модифікацію ключів реєстру для автоматичного запуску у разі непередбаченого завершення, перезавантаження або вимкнення живлення. Періодично (приблизно 1 раз на хвилину) ключі реєстру проглядаються та у разі їх порушення (видалення, зміни) – відновлюються.

Автоматичний запуск програми для майнінгу. Програма також запускається автоматично і параметри автозапуску відстежуються і відновлюються однією або декількома допоміжними програмами.

Поки в пам'яті комп'ютера виконуються процеси, що забезпечують автоматичний запуск, немає сенсу видаляти файли та записи, що виконуються, в реєстрі - вони все одно будуть відновлені. Тому на першому етапі потрібно виявити і примусово завершити всі процеси, що забезпечують автоматичний перезапуск шкідливих програм.

Для пошуку та усунення вірусу-майнера в сучасних ОС можна обійтися стандартними засобами або, наприклад, більш функціональним програмним забезпеченням з пакета Sysinternals Suiteвід Microsoft

- Process Explorer– дозволяє переглядати докладні відомості про процеси, потоки, використання ресурсів тощо. Можна змінювати пріоритети, зупиняти (відновлювати) роботу потрібних процесів, вбивати процеси чи дерева процесів. Утилітою зручно користуватися для аналізу властивостей процесів та пошуку шкідливих програм.

- Autoruns- Зручний засіб контролю автозапуску програм. Контролює практично всі точки автоматичного запуску, починаючи від папок автозавантаження та закінчуючи завданнями планувальника. Дозволяє швидко виявити та ізолювати програми, запуск яких не бажаний.

Як допоміжне ПЗ можна також скористатися утилітою Process Monitor, яка у складних випадках дозволяє відстежувати активність конкретних програм з використанням фільтрів (звернення до реєстру, файлової системи, мережі тощо) А також зручною для пошуку файлів та папок утилітою SearhMyfiles від Nirsoft із використанням позначок часу файлової системи NTFS (Time stamp). Як критерії пошуку, можна задавати діапазони часу створення, модифікації та доступу для файлів та папок (Created, Modified, Accessed). Якщо відомий приблизний час зараження або злому, можна зібрати повний список файлів, створених або змінених у заданий період.

Але повторюся, для пошуку та видалення майнерів, як правило, достатньо використання стандартних засобів Windows – диспетчера завдань та редактора реєстру. Просто перераховане вище ПЗ простіше у використанні та зручніше для пошуку шкідливих програм.

Відомості про використання ресурсів системи, що відображаються Process Explorer:

Колонка CPUвідображає рівень використання центрального процесора різними процесами. System Idle Process- це процес, а індикація програмою режиму простою (бездіяльності). У результаті бачимо, що процесор перебуває в режимі бездіяльності 49.23% часу, частина процесів використовують соті частки його ресурсів, а основним споживачем CPU є процес system.exe– 49.90%. Навіть при поверхневому аналізі властивостей процесу system.exe, помітні факти, що викликають обґрунтовану підозру:

Дивний опис (Description) - Microsoft Center

Дивне ім'я компанії (Company Name) - www.microsoft.comІнші процеси, що дійсно мають відношення до Microsoft як опис мають рядок Microsoft Corporation

Докладніший аналіз виконується через контекстне меню, яке викликається правою кнопкою мишки – пункт Properties:

Шлях виконуваного файлу ProgramData\System32\system.exeтакож є явно підозрілим, а перехід у паку з файлом, що виконується при натисканні на відповідну кнопку Exploreпоказав, як і сама папка і виконуваний файл мають атрибути ”Прихований” (”Hidden”). Ну, і параметри командного рядка:

-o stratum+tcp://xmr.pool.minergate.com:45560 --donate-level=1 -u [email protected]*-p x -t 2 -kявно вказують на те, що system.exe – це програма-майнер (для використання пулів pool.minergate.com).

Поле Autostart Locationмістить значення n/aщо означає, що цей процес не має точок автоматичного запуску. Батьківський процес для system.exeмає ідентифікатор PID=4928, і на даний момент не існує ( Non existent Process), що з великою ймовірністю говорить про те, що запуск процесу був виконаний з використанням командного файлу або програми, яка завершила свою роботу після запуску. Кнопка Verifyпризначена для примусової перевірки наявності батьківського процесу.

Кнопка Kill Processдозволяє завершити поточний процес. Цю ж дію можна виконати з використанням контекстного меню, яке викликається правою кнопкою мишки для вибраного процесу.

Вкладка TCP/IPдозволяє отримати список мережних з'єднань процесу system.exe:

Як бачимо, процес system.exe має встановлене з'єднання локальний комп'ютер – віддалений сервер static.194.9.130.94.clients.your-server.de:45560.

В даному реальному випадку процес system.exe мав мінімальний пріоритет і майже не впливав на роботу інших процесів, що не потребують підвищеного споживання ресурсів. Але для того, щоб оцінити вплив на поведінку зараженої системи, можна встановити пріоритет майнеру, що дорівнює пріоритету легальних програм і оцінити ступінь погіршення корисної продуктивності комп'ютера.

При примусовому завершенні процесу system exe він знову запускається через кілька секунд. Отже, перезапуск забезпечується якоюсь іншою програмою чи службою. При продовженні перегляду списку процесів насамперед викликає підозри процес Security.exe

Як видно, для запуску програми Security.exeвикористовується точка автозапуску зі стандартного меню програм користувача, і виконуваний файл Security.exeзнаходиться в тій же прихованій папці C:\ProgramData\System32

Наступним кроком можна примусово завершити Security.exe, а потім - system.exe. Якщо після цього процес system.exeбільше не запуститься, то можна приступати до видалення шкідливих файлів та налаштувань системи, пов'язаних із функціонуванням шкідливих програм. Якщо ж процес system.exeзнову буде запущено, то пошук допоміжних програм, що забезпечують його запуск, потрібно продовжити. У крайньому випадку, можна послідовно завершувати всі процеси по одному, щоразу завершуючи system.exe, доки не припиниться його перезапуск.

Для пошуку та відключення точок автозапуску зручно використовувати утиліту Autoruns із пакету Sysinternals Suite:

На відміну від стандартного засобу msconfig.exe, утиліта Autoruns виводить практично всі можливі варіанти автоматичного запуску програм, що існують у цій системі. За замовчуванням, відображаються всі (вкладка Everything), але при необхідності можна відфільтрувати окремі записи за типами перемикаючись на вкладки у верхній частині вікна (Known DLLs, Winlogon, … Appinit).

При пошуку записів, що забезпечують автозапуск шкідливих програм, в першу чергу слід звертати увагу на відсутність цифрового підпису розробника в колонці Publisher. Практично всі сучасні легальні програми мають цифровий підпис, за рідкісним винятком, до якого зазвичай відносяться програмні продукти сторонніх виробників або драйвери/служби від Microsoft. Другим принципом, що насторожує, є відсутність опису в колонці Description. У даному конкретному випадку під підозрою виявляється запис, що забезпечує відкриття ярлика Security.lnk в папці автозавантаження користувача:

C:\Users\Student\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Ярлик посилається на файл c:\programdata\system32\security.exe

Позначка часу (Time Stamp) дає дату та час зараження системи - 23.06.2017 19:04

Будь-який із записів, що відображаються утилітою Autoruns, можна видалити або вимкнути, з можливістю подальшого відновлення. Для видалення використовується контекстне меню або клавіша Del. Для вимкнення – знімається галочка вибраного запису.

Приховану папку c:\programdata\system32\ можна видалити разом із усім її вмістом. Після чого перезавантажитись і перевірити відсутність шкідливих процесів.

CPU Miner- Це вірус, що відноситься до підкласу рекламних. Даний вірус автоматично ставиться у вашому комп'ютері, після чого змінює стартову сторінку вашого браузера і встановлює всілякі оголошення рекламного характеру. Через знаходження шкідливого ПЗ у системному реєстрі звільнення від CPU Miner – заняття складне. Цей вірус зазвичай потрапляє в систему при закачуванні з ненадійних сайтів безкоштовного софту, всіляких торентів, неофіційних патчів для комп'ютерних ігор та іншого контенту. Автори цих порталів починають монетизацію контенту за допомогою обертання вірусу в завантажувальний файл. Завантажувач - це спеціальний софт, який передає вам контент, що скачується, при цьому одночасно встановлює віруси, які змінюють домашню сторінку, встановлюють оголошення в браузер, ставлять різноманітні редиректи тощо. CPU Miner належить до переліку таких програм.

Як видалити CPU Miner

Очищення від CPU Miner передбачає позбавлення всіх доповнень у браузері з ім'ям CPU Miner, всіх ключів реєстру, які пов'язані з цим вірусом, кожного файлу вірусу на комп'ютері.
Зазвичай видалення доповнення в браузерах з ім'ям CPU Miner дає ефект до рестарту браузера, або до перезавантаження системи. Вірусна програма сама себе відновлює. Ви можете видалити всі розширення та доповнення в браузерах, видалити його за допомогою функції «Встановлення та видалення програм», знайти програму на комп'ютері та самостійно позбутися їх. Робота виявиться марною. Все ж таки очистити реєстр можуть тільки досвідчені користувачі комп'ютера з великим стажем. За будь-якої помилки, зробленої вами в реєстрі, потрібно буде перевстановити ОС або вона зможе працювати, проте помилки з'являтимуться на постійній основі. Через це ми радимо здійснювати самостійне очищення реєстру лише досить досвідченим користувачам, більше того, очищення реєстру ви здійснюєте на власний страх та ризик. Тому ми рекомендуємо автоматичне звільнення від CPU Miner за допомогою утиліти під назвою Spyhunter 4, яку створили Enigma software.

Видалити CPU Miner автоматично

Чому саме spyhunter?

  • Очистить всі доповнення та розширення у браузері під назвою CPU Miner.
  • Вилучить ключі реєстру, які знаходяться у зв'язку з CPU Miner і знищить лише їх. Ваш реєстр не буде пошкоджений, ОС працюватиме нормально.
  • Ця утиліта очистить вірус CPU Miner з комп'ютера.
  • Поліпшить функціонування комп'ютера, він почне працювати краще.
  • Видаляє інші шкідливі програми та віруси з вашого комп'ютера.
  • Захищатиме ваш комп'ютер від виникнення чергових загроз.

Покрокова інструкція з ручного видалення CPU Miner

Повторимо, що цю операцію ви здійснюєте на свій страх та ризик. Кожен ПК має свою операційну систему з великою кількістю відмінностей. Звичайно, основні ключі реєстру, файли, папки однакові, проте якщо, наприклад, ваш комп'ютер має якусь програму, в якій ключ реєстру містить слово CPU Miner (досить поширений випадок), а дана програма задіяє певні системні служби – в більшості випадків після їх видалення ваша система більше не запускатиметься з тієї причини, що системний реєстр став пошкодженим.

Крок 1. Робимо точку відновлення.

Обов'язково створюємо точку відновлення. Ви не зможете повернути систему, якщо не створюється точка відновлення.

  1. Натискаємо на "Комп'ютер" правою кнопкою, потім вибираємо "Властивості".
  2. Кнопка “Захист системи”, потім остання кнопка праворуч унизу “Створити”.
  3. вводимо назву для точки відновлення, після чого натискаємо "Створити".

Крок 2. Видаляємо програму з ПК.

  1. Потрібно увійти в "Мій Комп'ютер", після чого натиснути на "Видалити або змінити програму" (це меню розташоване вгорі).
  2. Шукаємо у списку “CPU Miner” і натискаємо праворуч видалити.

Крок 3. Видалення доповнень та розширень браузера.

Для кожного браузера є своя кнопка виклику списку розширень.

Google chrome

Internet Explorer

Заходимо до Сервісу — Налаштувати надбудови. Знаходимо CPU Miner та видаляємо.

Mozilla Firefox

Переходимо в меню (вгорі праворуч), натискаємо Додатки, шукаємо CPU Miner та натискаємо Видалити

Крок 4. Очищаємо системний реєстр CPU Miner.

  1. Затискаємо win+R, вийде рядок, у ньому пишемо regedit, відкривається реєстр.
  2. Потім шукаємо шкідливу програму. Тиснемо Ctrl+F, вводимо CPU Miner і тиснемо enter.
  3. З'явиться знайдений ключ – видаляємо його.
  4. шукаємо далі за допомогою кнопки F3. Таким чином, видаляємо все, що нам видав пошук, потім буде виведено повідомлення, що нічого не вдалося знайти.

Робимо перезавантаження комп'ютера. Після перезавантаження, якщо система не змогла завантажитись:

  1. При чорному екрані максимально швидко тиснемо f8 та f9, щоб зайти в безпечний режим.
  2. в меню Вибираємо безпечний режим і після його завантаження займаємося відновленням системи Пуск - Стандартні - Службові - Відновлення системи - вибираємо раніше створену точку відновлення та починаємо відновлювати систему.
  3. Іноді трапляється, що безпечний режим не запускається. У цьому випадку в меню необхідно вибрати рядок №1, потім відновлюємо систему, спираючись на підказки.

Коли вірус єдиний, цих дій може вистачати. Але часто віруси об'єднують у групи: вони здатні відновити один одного, якщо хтось із них уцілів. Наприклад, на момент створення статті вірус CPU Miner мав велику кількість модифікацій. Ми радимо позбавлятися від swetim в автоматичному режимі програмою spyhunter 4. Завдяки цій утиліті ви вилікуєте комп'ютер від цього вірусу, а ще інших, про які ви можете не знати. До того ж вірус CPU Miner, проникаючи на комп'ютер, може зібрати чимало аналогічних вірусів.

Чи варто видаляти подібні віруси

Звичайно, можна користуватися комп'ютером і з набридаючими банерами, це не критично. Проте вірус може відкрити дорогу іншим вірусам виробника. Більше того, самі віруси оновлюються та вдосконалюються. Таким чином, шкідлива програма не тільки показує оголошення, але й без проблем може зберігати конфіденційні дані: кредитних карток, соцмереж, паролі від пошти та іншої інформації, що ви друкуєте на комп'ютері з вірусом. Це, безумовно, набагато серйозніше за оголошення в браузері.

Як відомо, з появою будь-якого нового способу заробітку обов'язково є обхідні шляхи отримати гроші через нього. Так, із поширенням майнінгу криптовалюти цілком логічним наслідком стала поява вірусних програм, що дозволяють майнути валюту з чужих пристроїв без відома їхніх власників. Нехай про цей варіант отримання грошей не знають широкі маси, деякі люди вже давно заробляють у такий спосіб. Далі спробуємо розібратися, що ж таке прихований майнінг, чому він залишається популярним і привабливим для шахраїв, а також зрозуміти, як не стати жертвою шкідливої ​​програми або позбавитися її, якщо така була виявлена ​​на пристрої.

Що таке тіньовий майнінг

Отже, прихований майнінг (від англ. stealth mining) - це видобуток криптовалюти стороннім обличчям через ПК, власник якого залишається в щасливому невіданні про процеси, що відбуваються за його спиною. Як правило, такий заробіток здійснюється за допомогою впровадження в комп'ютер спеціальної шкідливої ​​програми – вірусу для майнінгу, або майнер-бота/ботнета. Однак на майнінгу криптовалюти можливості такого «трояна» не обмежуються. Як і інші віруси-шпигуни, він може вкрасти дані гаманців, паролі облікових записів у соціальних мережах та інформацію по банківській карті або просто зробити ваш ПК більш вразливим до інших шкідливих програм.

Цікаво помітити, що знайти ботнет на своєму комп'ютері іноді досить складно, оскільки його наявність буває не помітно: навантаження на процесор або відеокарту не обов'язково значно зростає, особливо якщо ваша техніка має високу потужність.

Як працює вірус-майнер

Майнер-бот часто потрапляє до системи ПК одним із наступних шляхів:

  • Через будь-які завантажені і потім запущені файли;
  • Прямою підсадкою на пристрій (зрідка зустрічається);
  • Через несанкціонований віддалений доступ.

Він здійснює підключення до одного з майнінг-пулів, де проводить видобуток віртуальних монет, і згодом все більше завантажує процесор. Основне завдання такої програми полягає саме у майнінгу грошей за рахунок ресурсів чужого обладнання. Зароблена криптовалюта перераховується безпосередньо на гаманець шахрая. Пули можна назвати ідеальним варіантом для створення особистої майнінг-мережі, адже любитель заробити таким шляхом має право підключити будь-яку кількість комп'ютерів без необхідності доводити їхню належність йому.

Як вірус-майнер вдається залишатися непоміченим? Все дуже просто: він потрапляє на ПК разом з будь-якими файлами, будь то торрент або навіть документ ворд, його установка проводиться в тихому режимі, процес прихованого майнінг маскується під роботу системної служби Windows або зовсім не відображається. Ще одна цікава особливість сучасного вірус-майнера полягає в тому, що при значному підвищенні навантаження він просто відключається, щоб не провокувати гальмування, а отже, не збільшувати ризик бути виявленим.

Іноді в систему встановлюється вихідний файл, який автоматично відновлює віддалену вручну або антивірус програму.

Чим майнер-бот небезпечний для комп'ютера

Здавалося б, ну майне програма собі криптовалюту через чужий пристрій, що тут страшного? Прикро, звичайно, але не критично. І все ж таки, як будь-яке вірусне ПЗ, прихований майнер несе в собі небезпеку для вашого ПК. Насамперед наявність такої програми на комп'ютері неминуче завдає шкоди ОС. Все ж таки вона відноситься до категорії троянів. До того ж, ця програма "з'їдає" робочу потужність процесора та відеокарти, що позначається на продуктивності ПК. І, мабуть, найнеприємніше: шпигун відкриває шахраю доступ до ваших персональних даних, аж до фінансової інформації та можливості отримання паролів до гаманців та карток.

До інших особливостей майнер-ботів можна віднести:

  • Нестандартний спосіб запуску програми;
  • Наявність двох процесів, що перезапускають один одного, якщо ви спробували завершити один з них;
  • Перезавантаження пристрою при спробі отримати доступ до файлів програми або видалення з автозавантаження;
  • Процеси, що перешкоджають повноцінній роботі антивірусу.

Найбільш поширені програми з прихованого майнінгу

Найпоширенішою програмою з тіньового майнінгу криптовалюти є Bitcoin-Miner. Цей вірус було розроблено з метою створення єдиного ресурсу, що дозволяє видобувати монети з чужих комп'ютерів і з необмеженої кількості пристроїв. З влученням такої «радості» в систему комп'ютер навантажується по максимуму, що стає помітним по шуму кулера відеокарти. Шахраї не соромляться вичавлювати все можливе з влаштування жертви, тому воно працює на 80, а іноді і на всі 100% потужності замість звичних 20%. Проте діяльність такої програми виявляється через «Диспетчер завдань», адже він відображає будь-які коливання в роботі комп'ютера.

Існують інші програми, створені для прихованого майнінгу криптовалюти. Наприклад, BadMiner, MinerGate або EpicScale, який навіть при видаленні основних матеріалів зберігає у системі файли, здатні відновити програму.

Як виявити вірус-майнер

Якщо закралися підозри про наявність на вашому ПК ботнета, підтвердити або спростувати їх можна так:

  • Перевірити, як пристрій працює за звичайних навантажень (прості програми або використання браузера);
  • Запустити гру, що підвищує навантаження, та перевірити показники відеокарти та процесора;
  • Запустити AID64 та перевірити навантаження відеокарти та процесора до та після закриття фонових програм;
  • Порівняти показники та зробити висновки.

Багато stealth miners перестають працювати, коли користувач відкриває програму «Диспетчер завдань», щоб привести показники в норму і не викликати зайві підозри. Деякі навіть здатні відключити «Диспетчер завдань» після 5 хвилин його роботи. Отже, якщо ви відкрили програму, а через деякий час не знайшли вікно на робочому столі, варто задуматися. Існують досить потужні програми контролю стану комп'ютера, які допоможуть знайти вірус. До таких відноситься AnVir Task Manager - вона дозволяє виявити будь-які підозрілі процеси на пристрої.

Поетапне видалення вірус-майнера

Позбутися шкідливої ​​програми може бути складніше, ніж здається здавалося б. З кожним роком з'являються нові способи обійти захист комп'ютера і замаскувати вірус під абсолютно нешкідливий файл, тому підходити до видалення шкідливого софта потрібно грунтовно.

Підготовка

Перш за все, зробіть резервне копіювання всіх важливих даних на сторонній носій, наприклад, зовнішній жорсткий диск, щоб уникнути втрати інформації (відбувається таке не завжди, але краще перестрахуватися). Однак не варто копіювати всі дані з комп'ютера, адже в цьому випадку зовнішній носій потрапить і сам вірус. Після цього інсталюйте антивірусну програму з останніми оновленнями. Незайвими будуть допоміжні софти, такі як CCleaner або SpyHunter. Нехай їхня наявність і не можна назвати обов'язковою умовою, вони значно підвищують шанси на повне видалення прихованого майнера.

Оскільки майнер-бот відноситься до троян, він часто надає значний вплив на ОС комп'ютера, а значить, після його видалення пристрій може працювати некоректно. На цей випадок варто мати диск із настановним файлом оперативної системи.

Безпосередньо перед пошуком шкідливого програмного забезпечення закрийте всі програми, що працюють у фоновому режимі. Так як вірус маскується під програми, що часто використовуються, при їх закритті виявити його стає значно простіше.

Вилучення

Антивірус може відшукати майнер при проведенні глибокої перевірки, але розраховувати на те, що він самостійно позбавиться виявленої інфекції, не варто. Часто його доводиться видаляти вручну.

Оскільки найчастіше зараження відбувається через скачування піратських ігор або інших файлів за допомогою торрент-трекера, то, якщо ви пам'ятаєте приблизний проміжок часу, коли почалися дива на вашому ПК і цей відрізок збігається зі скачуванням будь-якого файлу, знайти шкідника можна вручну. Потрібно позбавитися програм, на які впали підозри, і тільки потім розбиратися з настирливим вірусом.


Якщо вам пощастило і на комп'ютері виявився відносно простий майнер, позбутися його нескладно. Достатньо відкрити «Диспетчер завдань» та знайти підозрілу активність. Для цього на Windows потрібно відкрити меню "Пуск" і перейти в розділ "Процеси" або викликати "Диспетчер задач" поєднанням клавіш "ctrl + alt + del". Якщо якесь завдання задіє процесор більш ніж на 20%, найімовірніше, це і є шуканий майнер. Після виявлення такого потрібно лише завершити процес і дати згоду на те, що «незбережені дані будуть втрачені».

На жаль, найчастіше такою простою процедурою видалення настирливої ​​програми не обмежується. Як вже було сказано, багато сучасних майнер-ботів реагують на відкриття «Диспетчера завдань», тому звільнення від них стає більш трудомістким. Що робити в цьому випадку?

  • Першим кроком потрібно перевірити комп'ютер на наявність вірусів, і, якщо вони були виявлені, перезавантажити його і увійти в меню BIOS. Звідси можна керувати апаратною частиною в обхід ОС.
  • Щоб потрапити до BIOS, під час перезавантаження потрібно натиснути F8 або del (інформація з'явиться на екрані під час завантаження). Далі переходимо до Advanced Boot Options.

Windows 10 не дозволяє відкрити це меню при перезавантаженні, тому затискаємо Win+R і в вікні вводимо Msconfig, вибираємо пункт «Конфігурація системи» і в розділі «Завантаження» вибираємо потрібний режим, далі перезавантажуємо комп'ютер.

  • Опинившись у меню Advanced Boot Options, користувач виявляє великий перелік додаткових можливостей, але нам потрібний пункт Safe Mode with Networking.
  • Далі авторизуємось у системі через свій обліковий запис.
  • Наступним кроком запускаємо браузер для входу до мережі.
  • Після цього завантажуємо на свій смак антишпигунський плагін, який і допоможе позбавитися будь-яких файлів, пов'язаних із прихованим майнером.

Більшість антишпигунського ПЗ виконує видалення троянів автоматично. Як бонус програма видалить небажані записи з реєстру ОС і виправить налаштування браузерів.

Серед відомих онлайн-ресурсів, які стануть у нагоді при видаленні шпигунських програм, можна виділити Malwarebytes Anti-Malware.

Багато користувачів, які стикалися з проблемою прихованого майнінгу, рекомендують CurelT від Dr. Web. За відгуками, вона допомагає позбавитися шкідливого софту раз і назавжди.

Як убезпечити себе у майбутньому

На жаль, гарантії повної безпеки не може дати ніхто. У відповідь кожне оновлення антивірусів з'являються нові віруси. Але ми можемо хоча б знизити ризик зараження ПК, якщо користуватимемося перевіреними сервісами, прислухатимемося до порад антивірусної програми або браузера, коли вони (звичайно марно) намагаються попередити нас про небезпеку того чи іншого сайту, і, звичайно, періодично перевіряти комп'ютер на майнінг.

Висновки

Отже, ми дійшли того, що:

  • Прихований майнер – це шкідливе ПЗ, що відноситься до троянських програм, яке впроваджується через використання ресурсів ПК.
  • Наявність майнер-бота на комп'ютері жертви дозволяє зловмисникові не тільки займатися майнінгом через його пристрій, а й може відкрити доступ до багатьох персональних даних.
  • Відповідь на запитання «як видалити майнер» з ПК може виявитися і простою, і складною. Все залежить від виду вірусу. Якщо ви не впевнені у власних силах, краще звернутися до фахівців.
  • Щоб запобігти повторному зараженню, при завантаженні файлів з мережі варто користуватися лише джерелами, які не викликають підозри, та обходити стороною неперевірені посилання.

Хочете бути в курсі свіжих новин та отримувати безкоштовні інсайди? Підписуйтесь на наш ,

Криптовалютний бум 2017 року задав новий напрямок для творців вірусів, хробаків, троянів та інших зловредів.

Тепер їх цікавлять не ваші особисті файли та конфіденційні дані, а обчислювальні потужності пристрою. Тема сьогоднішньої статті – віруси-майнери, як їх розпізнати та як з ними боротися.

Як зрозуміти, що комп'ютер заражений майнером

Програми-майнери завантажують процесор чи відеокарту складними математичними обчисленнями. Тому розпізнати присутність шкідливого майнера в якомусь сенсі набагато легша, ніж у випадку звичайного вірусу. А саме - по збільшеному навантаженню на комп'ютер.

Ось як це може виявлятися:


Втім, варто одразу зауважити, що останній спосіб спрацьовує далеко не завжди. На повну котушку завантажують обладнання лише тупі і жадібні майнери, тому що тоді у будь-якого виникнуть підозри. Як правило, віруси-майнери діють тонше: визначають модель процесора (або відеокарти) та кількість ядер, і займають, наприклад, половину чи третину ресурсів.

Більше того, деякі майнери навіть не відображаються в диспетчері завдань Windows і уникають розпізнавання монітором навантаження. Виходить, що ви відчуваєте навантаження на обладнання, вентилятори шумлять, але диспетчер завдань рапортує, що навантаження немає. У таких випадках вийти на пожирача ресурсів можна лише через добрий антивірус. Але настільки витончені майнери трапляються рідко.

Як позбутися майнера вручну

Отже, найпростіше вийти на непроханий майнер через системний монітор. Але краще використовувати не стандартний монітор Windows, а просунутий – наприклад, Process Hacker. Він бачить приховані процеси, проти нього не допомагають хитрощів для приховування навантаження, і він має дуже багато функцій для управління процесами.

Завантажте програму з офіційного сайту проекту: . Там є як інсталятор, так і портативна версія, що не вимагає установки. Запустіть програму та клацніть по графі “ CPU”, щоб включити сортування процесів споживання процесора. Майнер, навіть якщо він милостиво завантажує всього половину процесора, одразу кинеться у вічі.

У більшості випадків, віруси-майнери називаються якось хитро, намагаючись видати себе за системний компонент або процес якої-небудь невинної програми. Нехай вас це не бентежить. Потрібні та нешкідливі процеси не завантажують систему, якщо ви їх самі про це не попросите. Тож сміливо можна приступати до знешкодження.

Рефлекторно руки тягнуться завершити процес майнера, але поспішати не варто. Спочатку треба дізнатися, звідки він запускається, щоб видалити його із системи назавжди. А щоби зняти навантаження, процес можна просто заморозити. Для цього клацніть правою кнопкою миші по процесу, і у спливаючому меню клацніть пункт “ Suspend”.

Майнер залишиться у пам'яті, але перестане виконуватися на процесорі. Тепер можна його допитати - у тому ж спливаючому меню клацніть пункт “ Properties”. Відкриється вікно інформації про процес, де ви відразу побачите шлях, яким знаходиться майнер.

Вам залишається тільки пройти цим шляхом і видалити папку з майнером комбінацією Shift+Delщоб папка не відлетіла в кошик, а відразу була стерта з накопичувача.

Антивірус проти майнерів

Втім, немає потреби займатися боротьбою з вірусами-майнерами вручну, з ними чудово справляються антивіруси. Такий спосіб навіть краще, тому що, як було сказано вище, майнер може навантажувати систему так, що це дуже важко помітити - ви тільки дивуватися, чому час від часу все гальмує і сіпається.

Як приклад тут розглядається Avast- Дуже непоганий антивірус, який основні захисні функції надає абсолютно безкоштовно, без будь-яких пробних періодів. Зайдіть на офіційний сайт компанії: , завантажте та встановіть програму.

Тут є один аспект. Взагалі, антивіруси не вважають майнери вірусами, що правильно – майнери не пошкоджують вашу систему та особисті файли, не заражають інші комп'ютери, вони просто використовують ресурси, як робить будь-яка інша програма. Тому щоб антивірус боровся з майнерами, потрібно налаштувати його так, щоб він звертав увагу на потенційно небезпечні програми.

Після запуску Avast натисніть кнопку “ Налаштування”, та на вкладці “ Загальні” (вона відкриється першою) поставте галочки “ Увімкнути посилений режим” та “ Шукати потенційно небажані програми (ПНП)”.

Тепер на вкладці “ Захист” натисніть кнопку “ Основні компоненти захисту” і там активуйте всі 3 доступні модулі.

Зачекайте 5-10 хвилин і…

Як захиститися від вірусів-майнерів

Лікування антивірусами – справа хороша, але краще зараження не лікувати, а запобігати. Тим більше, що антивіруси, як правило, не встигають за появою нових різновидів комп'ютерної зарази.

Наступні правила допоможуть вам звести ризик зараження до мінімуму і тримати комп'ютер чистим не тільки від майнерів, а й взагалі від будь-яких вірусів:

  • Уникайте користуватися піратськими програмами - майте на увазі, що зломщик ліцензійного захисту з таким самим успіхом може впровадити у програму шкідливий код. Такі випадки нерідкі.
  • Вибирайте вільні, відкриті (opensource) програми з відкритим вихідним кодом – так видно, що розробник нічого не приховує. Наприклад, якщо вам потрібен архіватор, встановіть вільний 7-zip замість платних закритих альтернатив.
  • Завантажуйте програми лише з офіційних сайтів їхніх виробників. Ніколи не користуйтеся сайтами-збірками софту - найчастіше вони додають до установників додаткові програми та доповнення для браузерів, а часом і віруси.
  • Регулярно оновлюйте програми, починаючи від операційної системи, і закінчуючи найдрібнішою утилітою. Іноді досить маленької помилки у маленькій програмі, щоб у систему проліз вірус чи троян.
  • Інтернет – зона високої небезпеки. За допомогою комплекту доповнень браузера та кількох програм можна добре убезпечити себе від зломів, заражень, витоків особистих даних. Вивчіть статті, присвячені цій темі.

Всього доброго! 😉

Ще на сайті:

Новомодні віруси-майнери: як їх знайти та видалитионовлено: Березень 5, 2018 автором: Alex Ferman



ПОХОДЖЕННЯ СТАТТІ