Если ваш компьютер постоянно тормозит и работает на максимальных мощностях, то это повод проверить его на наличие вирусов-майнеров. Рассмотрим, как обнаружить скрытый майнер на компьютере и удалить его.

Что это и чем опасен

Скрытый майнер - это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

• вредоносные сообщения;
• скачанные файлы;
• спам-рассылку.

В видео более подробно рассказано о том, что такое майнинг и как он работает.

Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2018 года данная проблема занимает одну из лидирующий позиций в новостных лентах.

Троян-майнер несет большую опасность для ПК:

1. Уменьшает срок службы «железа».
   ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:
   • процессора;
   • видеокарты;
   • системы охлаждения.
2. Ограничивает производительность.
   Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
3. Открывает доступ к личным данным.
   Поскольку майнер - это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.

Обратите внимание! Последнее обновление Windows получило защиту от майнинга. Ознакомиться c информацией можно, перейдя по ссылке « ».

Как обнаружить и удалить

Совет! Просканируйте систему антивирусом, возможно вам попадется обычный майнер, который не скрывает свое присутствие. В таком случае он будет обнаружен и автоматически удален антивирусным ПО.

Обычно обнаружить троян пользователю довольно-таки сложно, ведь разработчики вирусного ПО постаралась максимально скрыть его работу. Новые майнеры способны маскировать свою деятельность:

• Отключаться во время работы пользователя с требовательными приложениями.
• Маскироваться в Диспетчере задач под другие приложения.
• Работать только во время «простоя» ПК.

Ваш компьютер может быть заражен, а вы даже и не заметите этого. Все зависит лишь от изобретательности хакеров. Постараемся максимально подробно рассказать, как выявить вредоносное ПО.

Важно! Будьте осторожны при удалении какого-либо файла, особенно если не уверены в его назначении. Все действия вы делаете на свой страх и риск!

Через Диспетчер задач

Немного коснемся интернет-майнинга. Есть сайты, которые с помощью специального скрипта получают доступ к производительности вашего ПК. Хакер, обойдя защиту интернет-ресурса, загружает туда свой вредоносный код, который майнит криптовалюты в момент вашего нахождения на сайте.

Понять, что вы попали на такой, очень просто, ведь при его посещении ваш компьютер начнет тормозить, а Диспетчер задач покажет сильную нагрузку на «железо». Достаточно просто покинуть сайт для прекращения процесса майнинга.

Для обнаружения вредоносного ПО в системе:

1. Зайдите в Диспетчер задач, зажав одновременно «Ctrl + Shift + Esc».
   
2. Понаблюдайте за процессами в течение 10 минут полного бездействия (включая движения мышью и нажатие клавиш).
   

   Важно! Некоторые вирусы закрывают или блокируют Диспетчер задач для того, чтобы скрыть свою деятельность.
   Если диспетчер закрылся самостоятельно или какая-либо программа начала грузить систему - это значит что ПК заражен майнером.

3. Если вирус не обнаружен - перейдите во вкладку «Подробности».
   
4. Найдите процесс, отличающийся от стандартного (например, непонятные символы) и запишите название.
5. 
   
6. «Правка» → «Найти».
   
7. 
   

   Важно! Если вы не уверены в том, что файл можно удалять - напишите нам в комментариях, постараемся помочь.

   
   
8. Просканируйте систему антивирусом (для примера использован стандартный антивирус, который находится в «Пуск» → «Параметры» → «Обновление и безопасность» → «Защитник Windows»).
9. Перезагрузите ПК.

Через AnVir Task Manager

Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

1. Скачайте и установите утилиту.
2. Запустите ее и просмотрите запущенные процессы.
   
3. При возникновении подозрений, наведите курсором на приложение для отображения информации о нем.
   
   

   Обратите внимание! Некоторые трояны маскируются под системное приложение, но детали подделывать не умеют.

4. После чего ПКМ → «Детальная информация» → «Производительность».
   
   
5. Выбрав «1 день», просмотрите нагрузку на ПК в течении этого времени.
   
   
6. Если процесс сильно нагружал систему - наведите курсором на него → запишите название и путь.
   
   
7. Кликните по процессу ПКМ → «Завершить процесс».
   
8. В поиске Windows вбейте «regedit» → зайдите в реестр.
   
9. «Правка» → «Найти».
   
10. Введите название файла → удалите все совпадения.
    
11. В случае обнаружения угроз, подтвердите их удаление.
12. Перезагрузите ПК.

Алексей Русских

Тема майнинга стала активно популярна последние несколько лет. Все больше людей интересуются криптовалютами, их добычей и выгодами, которые они могут принести. А чем больше людей втянуто во что-то, тем больше вероятность появления чего-то вредоносного. Один из примеров вредоносного ПО — программа для скрытого майнинга.

В этой статье мы расскажем как найти скрытый майнер на компьютере.

Что такое скрытый майнер

Скрытый майнер (stealth miner, майнер-бот, ботнет) – программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. То есть это стороннее ПО, которое устанавливается на компьютер, использует его ресурсы и перечисляет все заработанные средства на кошелек разработчика.

Майнер-боты получили широкое распространение из-за того, что популярность майнинга продолжает расти. Поэтому разработчики вредоносного ПО решили зарабатывать еще и таким образом.

Форумы создателей вирусов пестрят от предложений создать, купить или продать скрытый майнер.

Затачиваются ботнеты исключительно на офисные компьютеры. В них обычно слабая видеокарта, поэтому использовать ресурсы GPU процессора не получается. Поэтому майнить приходится на центральном процессоре.

Самое интересное, что люди, которые занимаются скрытым майнингом, имеют с этого относительно небольшие выгоды. Примерно 200 зараженных офисных компьютеров принесут создателю ПО около 30 долларов в месяц. А чтобы выходить на какой-то приличный доход, потребуется заразить несколько тысяч компьютеров.

Спасает создателей ПО то, что найти скрытый майнер не так уж и просто, а хороших мануалов в сети по нахождению и устранению вредоносных программ и вовсе нет. Но прежде чем рассказать о том, как найти и удалить майнер-бота, давайте определимся, чем он может быть опасен для рядового пользователя ПК.

Чем скрытый майнер опасен для компьютера

Работа stealth miner’а, на первый взгляд, очень схожа с вирусом. Он также маскируется под системный файл, также совершает какие-то операции и грузит систему. Только есть одно но. Вирус – вредоносная программа, которая наносит прямой вред системе и вашему компьютеру.

Скрытый майнер же действует по другой схеме. Он просто использует ресурсы вашего процессора, чтобы добывать криптовалюту (биткоины) в кошелек своего создателя. И большинство антивирусников не могут найти, а значит и обезвредить эту программу.

Именно в том, что ботнет невидим для большинства антивирусного ПО и кроется главная проблема и опасность. То есть приходится справляться своими силами, что для обычного пользователя достаточно сложно. Большинство даже не представляет, где находится реестр, не говоря уже о том, как отследить процесс, как его полностью «убить», чтобы он не смог восстановиться.

А если добавить к этому тот факт, что разработчикам майнер-ботов часто удается, чтобы их программа была полностью невидима в стандартном диспетчере задач, то обнаружение в большинстве случаев сводится к тому, чтобы по своим «ощущениям» определить, сильно ли загружен компьютер. Ведь просто так устанавливать специальное ПО, выискивать проблемы и пытаться их решить вряд ли кто-то станет.

Как найти ботнет на компьютере

Если вы подозреваете, что на вашем компьютере есть программа типа «скрытый майнер», то вам следует:

• проверить как ведет себя компьютер при нормальных нагрузках (поработать в простых программах, посидеть в браузере);
• посмотреть, что изменится при высоких нагрузках видеокарты и процессора (запустить требовательные игры);
• запустить программу AIDA64 и посмотреть нагрузки на видеокарту и процессор;
• сопоставить все данные.

Stealth miner’ы реагируют, когда вы запускаете диспетчер задач. Они сразу же прекращают свою работу и показатели приходят в норму. Поэтому с помощью диспетчера задач такое ПО не обнаружить.

Некоторые майнер-боты могут выключать диспетчер задач через какое-то время. Часто это время составляет около 5 минут. И если вы заметили, что ваш диспетчер задач выключился, когда вы его включили и отошли, знайте: здесь что-то не так.

Удалить скрытый майнер можно просто, не устанавливая никаких дополнительных программ. Делается это следующим образом (краткая инструкция):

1. Идем по пути: Панель управления > Управление компьютером > Диспетчер задач > Подробности.
2. Ищем задание, которое отличается от стандартных. Зачастую это просто набор случайных символов.
3. Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsd2f.exe» (возможно, название будет отличаться).
4. Ботнет, как правило, скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом.
5. Используем поиск в реестре. Удаляем любые точные совпадения.

Чаще всего эти вредоносные файлы будут расположены в C:\users\имя пользователя\appdata.

Это простой метод, как удалить stealth miner самостоятельно. Такой же алгоритм действий вы можете использовать, если в браузере слишком много сторонней рекламы, он открывается автоматически или просто ведет себя странно.

Как обезопасить себя в дальнейшем

Полностью обезопасить себя от майнер-бота нельзя. Ведь в интернете нет ничего полностью безопасного. Создатели вредоносного ПО играют в «гонку вооружений» с создателями антивирусников, а обычные пользователи часто не понимают, куда они заходят и что это за файл, который в фоновом режиме установился на их ПК.

Главная уязвимость любой системы — человеческий фактор. Чтобы обезопасить себя от ботнета нужно внимательно смотреть, на какие сайты вы заходите, что качаете и устанавливаете на свой компьютер. Если браузер упорно говорит о том, что этот сайт небезопасен, лучше на него не заходить, или во всяком случае ничего оттуда не скачивать.

Также полезно искать причины лагов и торможений на ПК. Если ваш компьютер резко начал «подлагивать», для комфортной игры приходится понижать настройки, то имеет смысл посмотреть какие процессы запущены, и если среди них есть явно выделяющиеся, то необходимо проверить компьютер на наличие майнер-бота.

Люди, создающее вредоносное ПО, постоянно обновляют программы, чтобы их было сложнее обнаружить. С каждым разом обнаружить ботнета будет сложнее и сложнее. Обновляйте вирусные базы на своем компьютере. Антивирусники, хоть и не гарантируют защиту от скрытых майнеров, сейчас уделяют этому значительно больше внимания с целью предотвратить широкое распространение программного обеспечения, которое использует ресурсы компьютера в своих целях.

Заключение

Скрытый майнер — вредное программное обеспечение. Оно хоть и не наносит прямого вреда системе, но достаточно сильно замедляет работу компьютера.

И если вы не хотите, чтобы кто-то использовал ресурсы вашего компьютера с целью личной выгоды, воспользуйтесь простыми советами, которые приведены в этой статье. С их помощью вы сможете обнаружить майнер-бота и удалить его.

Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.

Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.

Для того, чтобы обезопасить свою технику, важно знать, как найти такую программу, удалить и предотвратить попытки их появления.

Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.

Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.

Распространенность скрытого майнинга растет с огромной скоростью, ведь это один из самых простых и массовых способов заработка для хакеров. Пользователь может и не догадываться, что его ПК используется для добычи той или иной криптовалюты, если софт не будет перегружать комп.

Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется .

Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.

Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.

Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.

Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.

Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало . Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.

Почему скрытый майнер вредит компьютеру

Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.

Однако они действуют по разным схемам.

Если вирус напрямую вредит «внутренностям» компьютера, то скрытый майнер нельзя обнаружить с помощью антивируса, ведь он использует только системные ресурсы аппарата.

Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.

Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.

Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.

Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.

Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.

Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.

С помощью Диспетчера Задач

Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:

Шаг 1. Заходим в «Панель управления» - «Управление» - «Диспетчер задач» - «Подробности» .

Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).

Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.

Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.

Шаг 5 . С помощью поиска в реестре удаляем все точные совпадения.

Шаг 6. Перегружаем систему.

С помощью программы AnVir Task Manager

Шаг 1. Скачать и установить программу на компьютер.

Шаг 2. Открыть программу и проверить все запущенные задачи.

Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).

Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» - «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.

Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.

Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс» .

Шаг 7. Заходим в реестр.

Шаг 8. «Правка» - «Найти».

Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.

Шаг 10. Перезагрузить компьютер.

Скрытый майнинг вызывает угрозу для работы компьютера, однако его можно обнаружить и удалить. Важно помнить, что заходить на посторонние сайты, скачивать неизвестные файлы и переходить по подозрительным ссылкам нельзя! Эти действия влекут не только , которое будет добывать криптовалюты, но и вирус, поражающий систему и ворующий данные.

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи - вирусы-майнеры, как их распознать и как с ними бороться.

Как понять, что компьютер заражён майнером

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно - по возросшей нагрузке на компьютер.

Вот как это может проявляться:

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Как избавиться от майнера вручную

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый - например, Process Hacker . Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Скачайте программу с официального сайта проекта: . Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU ”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend ”.

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить - в том же всплывающем меню кликните пункт “Properties ”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del , чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить - вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Как пример здесь рассматривается Avast - очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: , скачайте и установите программу.

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно - майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки ”, и на вкладке “Общие ” (она откроется первой) поставьте галочки “Включить усиленный режим ” и “Искать потенциально нежелательные программы (ПНП) ”.

Теперь на вкладке “Защита ” кликните кнопку “Основные компоненты защиты ” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

Как защититься от вирусов-майнеров

Лечение антивирусами - дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

• Избегайте пользоваться пиратскими программами - имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
• Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом - так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
• Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта - зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
Безопасность Советы по защите компьютера от вирусов и зловредов

Есть люди, которые добывают эту «криптовалюту» честным путём, покупают оборудование, а есть люди, которые делают это с помощью других.

На днях один пользователь начал жаловаться на то, что его компьютер стал сильно тормозить. Просмотрев логи антивируса и журнал компьютера я заметил, что на его компьютер установилась странная программа в профиль пользователя IMG002 и начала грузить процессор. Пользователь поймал Miner Bitcoin. Проведя анализ, я хочу с вами поделится, что же поймал пользователь и как с этим бороться.

Trojan.CoinMiner - это большая семья троянских вирусов, которые уже заразили миллионы компьютеров. Trojan.CoinMiner чрезвычайно опасный троянский конь, который глубоко вторгается в вашу систему. Программа проникает на компьютер обманным путем и использует его возможности в целях владельца. Главной задачей трояна является майнинг криптовалюты за счет чужих ресурсов. Скачать и установить Биткоин майнер можно случайно - программа часто имеет вид фотографии или файла Word. При этом червь не только «выкачивает» ресурсы из компьютера, но и крадет личную информацию, что для пользователя может быть еще опасней.

Программа Bitcoin miner была создана людьми, которые ставили задачей подключить к работе как можно большее число ПК и повысить заработок Bitcoin. Злоумышленники исходили из факта, что многие люди используют ресурсы «машин» на 10-20%. При добыче криптовалюты мощности потребляется больше - до 80-100%. Сегодня каждый пользователь сети без ведома для себя может превратиться в майнера. Разница только в том, что такой человек не будет получать прибыль - она достается тому, кто «инфицировал» компьютер. Сам ПК превращается в робота по добыче криптовалюты. Система Биткоин вознаграждает «шахтеров» и в качестве бонуса предоставляет 25 Bitcoin за один добытый блок. Собственно, благодаря активной деятельности майнеров и обработке проводимых транзакций и обеспечивается работоспособность всей структуры.

После скачивания и инсталляции Биткоин майнера ПК нагружается на максимум. При этом владелец компьютера-жертвы может и не заметить, что ресурсы компьютера кто-то «качает». Распознать же вирус несложно - коэффициент загрузки компьютера возрастает в несколько раз. Притом что «тяжелые» программы могут быть закрыты. Главная задача злоумышленника, который инфицирует компьютер - сделать преступление менее заметным и заставить пользователей перейти по коварной ссылке. Как только программа скачана, возможности ПК переходят в собственность хакера. При этом преступник может решать множество задач, начиная с майнинга криптовалюты и заканчивая сбором личной информации.

К слову, троян Miner Bitcoin - далеко не единственная программа такого рода. До его появления антивирусным программам уже удавалось находить массу червей, использующих ресурсы ПК для собственных целей. Одним из таких является Badminer - программа, которая отыскивала блоки обработки информации в ПК и применяла их в добыче криптовалюты. Компьютер не способен сам по себе добывать Bitcoin. Но для хакеров не существует невозможного. Специалисты по компьютерам находят взломанные «машины», имеющие определенную историю добычи криптовалюты, и отправляют туда свои вирусы. Если злоумышленнику удается подобрать ключ к более чем миллиону компьютеров, то его затраты (временные и финансовые) окупаются в полном объеме.

Trojan.CoinMiner - это общее название для всех вирусов данного типа.

Есть еще несколько подобных симптомов, как вирус попадает в вашу систему:

Случайное приложение загружает ЦП почти на 100%

Ваш компьютер начинают работать медленно или замораживания каждый раз.

Все веб-сайты загружаются дольше, чем обычно.

Ваш компьютер или ноутбук от перегрева, выключить или перезагрузить.

Также, Если ваш компьютер заражен, Вы можете проверить эту папку на вашем компьютере:

С:\Users(Ваше имя пользователя)\AppDataRoaminghodl

С:\Users(Ваше имя пользователя)\AppDataRoamingETH

С:\Users(Ваше имя пользователя)\AppDataLocalEthash

Последний каталог часто может занять несколько гигабайт на вашем компьютере. Этот вирус может дать удаленный доступ к вашему ПК, так что создатель Trojan.CoinMiner можно легко контролировать ваш компьютер и вы ничего не видел.

Часто можно заметить, что вы заразить с этим вирусом, если вы видите cmd.exe или Engine.exe (также известен как - sgminer.exe или SGM.exe ) в диспетчере задач. Эти процессы загружают процессор на 100% и ваш компьютер начинает работать медленнее или просто кратковременно зависает.

И если посмотреть в диспетчер задач, то мы увидим.

Как же антивирусы реагируют на данный вирус?

Как же избавится от данной заразы?

Первым делом конечно же стоит отключить данный компьютер от сети, но у меня такой возможности не было т.к компьютер находится далеко, и я добавил сайты куда ломится вирус в прокси-сервер тем самым перекрыл ему доступ.

Затем пошёл на сайт nod 32 для скачивания nod 32

И делаем загрузочную флешку. Как сделать загрузочную флешку мы рассказывали в нашем уроке « ».

И проверяем компьютер на наличие вирусов. NOD 32 отлично справляется в данной задачей.

Но бывает и другая ситуация как моя, компьютер находится далеко и нет возможности, тогда в данном случае нам поможет KVRT (Kaspersky Virus Removal Tool)

К сожалению, на официальном сайте я не нашёл актуальной версии антивируса, и перешёл по другой ссылке и скачал актуальный

Из-за большого количества файлов на компьютере проверка компьютера затянулась. Но после проверки, и перезагрузки компьютер стал стабильно работать.

Вывод:

Пользователям сети стоит быть осторожными со скачиванием и инсталляцией подозрительных файлов, а также при работе с торрент-клиентами. В противном случае компьютер может превратиться в «робота», занимающегося только добычей Биткоинов. Надеюсь что мы помогли кому то избавится от данного вируса и в случае попадания на удочку, вы будите знать что делать.