+79268855999
(Viber, WhatsApp, Telegram)

как найти скрытый майнер. Как найти скрытый майнер


определение, как устранить и защитить

Скрытый майнинг — процесс подключения компьютера к распределенной сети и использование мощности ПК без ведома владельца. Производится злоумышленниками с целью получения прибыли. Косвенный признак заражения — замедление работы компьютера, загрузка процессора неопознанными программами.

Содержание статьи:

Что это такое

За понятием скрытого майнинга скрывается вирусная программа, которая задействует в собственных целях ресурсы компьютера. Визуально это не отображается. «Черных майнеров» в сети очень много — так, в 2017 году сотрудники лаборатории Касперского обнаружили две крупных сети скрытого майнинга, суммарно почти на 10 тысяч устройств. Хозяева оборудования не подозревали о таком использовании их ПК.

Самые распространенные монеты для незаконной добычи — Monero и Litecoin, поскольку их сложность вполне позволяет использовать для майнинга процессоры обычных домашних компьютеров. Заражение чаще всего происходит через вредоносные сообщения электронной почты или скачивание файлов из непроверенных источников.

Опасности, которые таит скрытый майнинг:

  1. Снижение конфиденциальности данных. Троян имеет доступ к персональным данным пользователя (пароли, платежные реквизиты, кредитная история).
  2. Ухудшение производительности. Компьютер работает медленнее, часто зависает или перезагружается.
  3. Ускорение износа железа. Увеличенная нагрузка приводит к выходу из строя процессора, оперативной памяти, видеокарты, охладительных элементов (кулеров).

От заражения вирусом надо избавляться как можно скорее.

Как обнаружить

Скрытый майнинг на процессоре или видеокарте часто дает о себе знать замедлением работы устройства. Особенно это заметно при повышенных нагрузках, например, играх. Если возникли подозрения, в первую очередь нужно проверить систему антивирусом с самыми свежими базами — часть слабеньких вирусов это отсеет, но оставшиеся скрываются намного лучше.

Обнаружить скрытый майнер на компе поможет регулярная проверка «Диспетчера задач Windows» (Ctrl+Alt+Del). Необходимо открыть приложение и, не запуская программы и не двигая мышью, понаблюдать за изменениями процессов на протяжении 15 минут. Скрытый майнинг рано или поздно проявится — его процесс начнет активно нагружать компьютер. Узнать информацию о подозрительной программе можно, поискав ее название в Интернете или перейдя в раздел «Подробности» Диспетчера задач.

Такой способ подходит для обнаружения скрытого майнинга на процессоре. Если вирус обосновался на видеокарте, «Диспетчер» в старых версиях ОС его не покажет: вкладка, отображающая нагрузку на видеопроцессор, появилась лишь в Windows 10. Не всегда стандартные инструменты работают на полную мощность, поэтому рекомендуется воспользоваться сторонним софтом:

  • AnVir Task Manager;
  • Process Explorer;
  • Process Lasso.

Ряд скрытых майнеров заставляет «Диспетчер задач» самопроизвольно закрываться. Это еще один верный признак трояна. Если нагрузка исходит от открытого браузера, есть вероятность активности веб-майнера, встроенного в интернет-сайт.

Виды черного майнинга

Скрытый майнинг на процессоре или видеокарте бывает двух основных разновидностей: вирусный и браузерный. Первый более опасен, поскольку проникает непосредственно на компьютер через зараженный файл. Второй работает только в Интернете — пока пользователь просматривает сайт, ресурсы ПК незаметно используются для добычи криптовалюты.

Все браузеры научены распознавать вредоносный код, поэтому не стоит игнорировать предупреждения о сомнительных сайтах — так браузер пытается защитить пользователя от скрипта, получающего доступ к компьютеру.

Подобные сценарии возможны не только на сайтах-однодневках, но и на крупных ресурсах. Так, в сентябре 2017 года серьезный украинский портал Гидрометцентра подвергся обвинению: посетители на протяжении 4 часов невольно майнили криптовалюту Monero. Никогда не будет лишним проверить компьютер на скрытый майнинг.

Как можно скрыть майнинг

Алгоритм работы тайного майнера:

  1. При открытии зараженного файла на ПК инсталлируется программный клиент.
  2. Клиент подключается к майнинг-пулу и копает. Обычно не Биткоин, поскольку на простых устройствах выгоднее майнить альткоины. Майнинг-пулы самостоятельно подбирают самую выгодную конфигурацию в зависимости от мощности оборудования.
  3. В «Личном кабинете» на сайте пула указаны реквизиты злоумышленника, куда и поступают заработанные средства. К одному аккаунту допускается подключение неограниченного количества устройств.

Пулы сейчас популярны среди «черных майнеров». Такой путь избирают самые разные люди, от школьников до профессионалов. На форумах в Даркнете размещаются десятки схем, причем их продают за деньги. Покупатель схемы обязан делиться прибылью с разработчиком.

Почему трудно распознать замаскированные программы для скрытого майнинга:

  • вирусный процесс не загружает все ядра процессора, забирая лишь определенную часть мощности;
  • процесс не отображается в «Диспетчере задач» или выглядит как стандартная служба;
  • инсталляция производится тихо, без выведения на экран каких-либо сообщений;
  • распространение происходит совместно с торрентами, патчами, Crack для игр или программ.

Последний вариант выбран хакерами неспроста: антивирусы часто «ругаются» на кряки и патчи, видя в них скрипты для внедрения в другие программы. Пользователь, уверенный, что кряк нужен, может временно отключить антивирус или добавить файл в исключения.

Как проверить скрытый майнинг

Чтобы убедиться в отсутствии трояна на компьютере, следует скачать удобную утилиту AnVir Task Manager, отображающую все запущенные в системе процессы с большими подробностями, чем «Диспетчер задач». Достаточно навести мышкой на интересующий процесс, чтобы получить подробные сведения:

  • название;
  • путь запуска;
  • путь в командной строке;
  • разработчик;
  • время запуска процесса;
  • занимаемые ресурсы;
  • пользователь, от чьего имени открыто приложение;
  • ограничение прав доступа;
  • приоритет;
  • файл-«родитель».

Если дважды щелкнуть по строке, откроется еще более детальная информация, в том числе график влияния процесса на загруженность ПК (за день, неделю или 2 часа). Если данные выглядят подозрительно, пора переходить к уничтожению найденных программ для скрытого майнинга.

Вирусные программы скрытого майнинга

Чаще всего встречаются три вредоносных программы.

Miner Bitcoin

Пользователи, не занимающиеся криптовалютами и не играющие в требовательные игры, обычно загружают процессор максимум на 20 %. Попавший в систему Miner Bitcoin повышает этот показатель до 80 или даже 100 %.

Программа открывает доступ к скрытым конфиденциальным данным и способствует взлому электронных кошельков. Распространяется угроза нередко через Skype или при скачивании из сомнительных источников документов или изображений.

EpicScale

«Зараза», обнаруженная пользователями uTorrent. Владельцы системы даже не стали отпираться, только заявили, что заработанные путем скрытого майнинга финансы переводятся на благотворительные цели.

Людей возмутило, что их не уведомили о незаконном использовании ресурсов. Немного позже в аналогичный скандал оказался втянут другой популярный трекер, PirateBay. Самое неприятное, что EpicScale чрезвычайно трудно удалить с компьютера — его скрытые файлы все равно остаются в системе.

JS/Coin Miner

Майнер, внедряющий собственные скрипты в браузер клиента. В группе риска находятся сайты, на которых человек гарантированно проведет много времени: ресурсы с фильмами, флеш-игрушками или книгами. Нагрузка идет на процессор, а обнаружить троян можно в списке скриптов, запущенных на странице.

Как блокировать скрытый браузерный майнинг

Найти и уничтожить скрытый майнинг в браузере помогут следующие меры:

  1. Редактирование файла Hosts.
  2. Установка утилиты удаления майнеров Anti-Web Miner и дополнения для браузера NoCoin.
  3. Путем использования определенных расширений (NoScript) запретить браузеру активировать JavaScript.
  4. Использования дополнений AdBlock или uBlock.

Первый пункт требует дополнительного рассмотрения.

Файл Hosts находится по адресу: C:/WINDOWS/System 32/Drivers/etc. Открывается Блокнотом. В самом конце нужно добавить строчку: 0.0.0.0 coin-hive.com и записать файл. Потом зайти в опции AdBlock и найти кнопку, отвечающую за добавление пользовательских фильтров. В uBlock этот раздел называется «Мои фильтры».

В пустое поле внести: || coin-hive.com/lib/coinhive.min.js и щелкнуть «Добавить». Далее вставить следующее:

||coin-hive.com $third-party

||jsecoin.com $third-party

||miner.pr0gramm.com

||gus.host/coins.js$script

||cnhv.co

Эти действия помогут успешно защититься от скрытого майнинга через браузер.

Защита от скрытого вирусного майнинга: меры предосторожности

Современный и часто обновляемый антивирус поможет проверить компьютер и вычислить некоторую часть вредоносных программ для скрытого майнинга.

Для инсталляции сторонних программ нужно обладать правами администратора, хорошим решением будет создать вторую учетную запись, помимо основной, и работать там. Если речь идет о технике от Apple, можно активировать опцию, запрещающую скачивать программное обеспечение откуда-либо, кроме AppStore.

Tags: майнинг

cryptonyka.com

как найти скрытый майнер видео Видео

...

1 лет назад

В этом видео я покажу как найти вирус майнер и как его удалить. Расскажу что такое вирус майнер, где им можно...

...

7 меc назад

Как найти и уничтожить скрытый вирус майнер? Расскажу как работает скрытый майнер и где его можно найти....

...

8 меc назад

https://minebe.com/ - сервис облачного майнинга Второй канал - https://goo.gl/K8TYky Паблик - overpublic1: https://vk.com/over_view Заказать...

...

1 лет назад

Мои сигналы по криптовалюте: https://t.me/MyConcept ➤ Группа ВК тут: https://vk.com/techn0_club ➤ Ремонт видеокарты Часть 1: https://goo....

...

8 меc назад

Как я поборол вирус майнер который, блокирует обновление антивирусов, не находится касперским и другими...

...

4 меc назад

Статья здесь (будет дополняться): http://rempc.by/antivirusnaya-zashhita/udalit-mayner-nvvkdv-exe.html Нашёл майнеры на сайтах! (Рейд...

...

8 меc назад

Если ваш компьютер тормозит - возможно на нем установлен скрытый майнер. Сейчас это повальное явление и...

...

8 меc назад

Узнайте, как популярные сайты убивают Ваши процессоры и видеокарты путем скрытого майнинга, и как от этого...

...

8 меc назад

Как заработать без вложений на Webisida от 100 долларов по 40 процентов с реферала подробная инструкция ТУТ https://you...

...

11 меc назад

Тормозит компьютер, даже когда он ничем не загружен ? В связи с развитием криптовалют, появляется все больш...

...

1 лет назад

Это не реклама. На ваши вопросы о том как организовать пассивный доход более 10 т.р Отвечаю Воспользуйтесь...

...

4 меc назад

https://mehack.su - Форум Информационной Безопасности ○ http://ali.pub/2ru435 - Лучший Кэшбек сервис ○ В этом ролике: Я...

...

2 меc назад

Почему компьютер стал работать медленнее ? Ухудшилась производительность ? Fps в играх стал ниже ? Тормозит...

...

1 нед назад

Смотрите как найти и удалить скрытый вирус майнер скрывающийся на вашем компьютере. Если вы заметили,...

...

8 меc назад

Скачать файл после рекламы http://catcut.net/X6We.

...

3 лет назад

Вирус , использующий вычислительную мощность компьютера. Вирус-Майнер. Как обнаружить и уничтожить. ЕСЛИ...

...

2 лет назад

Показываю как собрать скрытый майнер для майнинга криптовалют. Ссылка на сайт майнинг пула https://goo.gl/yVVnEK...

...

6 меc назад

Краткий экскурс по определению вируса-майнера, эксплуатирующего ресурсы ПК.

...

3 лет назад

Обнаруживаем и удаляем майнер Программы: AutoRuns: https://technet.microsoft.com/ru-ru/sysinternals/bb963902 Uninstall Tool ...

...

5 меc назад

Hidenminer появившийся совсем недавно не просто незаконно добывает криптовалюту MONERO с вашего телефона, но и...

kinel2.ru

Как обнаружить и удалить скрытый майнер в Windows

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнерМайнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.источник

stassavenkov.livejournal.com