Как найти и удалить вирус-майнер с компьютера?

Как найти и удалить вирус-майнер с компьютера?

За последние несколько лет майнинг криптовалют стал весьма прибыльной отраслью и не удивительно, что вскоре, туда налетели различные мошенники и хакеры. Взломать саму систему блокчейна просто невозможно, это да, но они нашли другой, куда более хитрый путь. Был создан майнинг вирус, который попадая в ПК запускает процесс добычи криптовалюты, добытые монетки же падают в карман мошенника. Это творение получило весьма символичное название – Miner.

Что же это такое? По своей сути — это троян, но обычные антивирусы против него бессильны. Да и внешне он не всегда проявляется, создатели постарались сделать его по максимуму незаметным для взора обычного пользователя. Со временем появились разные виды, перекочевали на другие платформы и научились обходить практически любые типы защиты. На данный момент полностью искоренить его так и не удалось, но благо уже точно известно, как его выявить и удалить без вреда для компьютера.

Пути заражения

На текущий момент есть три основных источника инфицирования:

фото 2

  • зараженные файлы с интернета. В основном речь идет о картинках и текстовых документах, хотя бывали и другие случаи. С осторожностью стоит отнестись к страницам, где нахваливают какой-то определенный файл и при этом видно, что комментарии не настоящие.
  • приложение под названием “EpicScale”. Это ПО зачастую идет в комплекте с программой Utorrent и по заверению разработчиков преследует чисто благотворительные цели, но как-то это сомнительно звучит, учитывая способ реализации.
  • социальные сети. Наиболее частым орудием мошенников становится скайп. Остерегаться нужно сообщений с вложенными изображениями от неизвестных пользователей.

Как найти инфицированный файл?

Майнинг – процесс крайне ресурсоемкий и полностью незаметно работать у вредоносного ПО все равно не получится. Ниже представлен набор симптомов, указывающий на присутствие майнер вируса:

Важно! При наличии заражения все 3 признака должны проявляться одновременно

  1. Игры или приложения, которые раньше работали исправно, начали заметно подтормаживать.
  2. Когда ничего не запущено видеокарта задействована на 45-100%. Для просмотра этой информации подойдет программа GPU-Z. фото 1
  3. Слишком заметный шум кулера видеокарты.

Это основные показатели, но в купе с ними может наблюдаться еще замедленная работа интернета, сопровождающаяся нагрузкой процессора на уровне 70-100%. Иногда троян выдает себя активным процессом chrome.exe в диспетчере задач, хотя при этом браузер не открыт. Если все приложения закрыты, а какой-либо процесс потребляет при этом от 40% мощности ЦП, то это явный признак майнер заражения.

фото 5Иногда работа подозрительного ПО видна в диспетчере задач, тогда в процессах могут присутствовать слова “mining”, “bitcoin” или что-то похожее.

Что бы удалить вирус майнинга, его необходимо сначала найти. Конечно надежнее всего обнаружить зараженные файлы с помощью специальной программы, но дело в том, что в обычном режиме делать это не рекомендуется.

Так как развитие майнера не стоит на месте и в своем большинстве они уже могут обходить защиту этих программ. Поэтому, если вы определи наличие всех трех признаков, описанных выше, нужно сразу приступить к обнаружению и удалению угрозы.

Как удалить вредоносную программу с компьютера

Если у вас Windows XP или Vista

  1. Перезагрузите компьютер через Пуск.
  2. Когда ПК начнет загружаться нажимайте клавишу F8(достаточно нажать 2-3 раза, главное успеть это сделать пока не запустится Windows).
  3. Откроется окно дополнительных параметров загрузки (Advanced Boot Options), там жмем на строку “Запустить в безопасном режиме” (Safe Mode with Networking). фото 6
  4. Загружаем через браузер специальную антивирусную программу, например Reimage или SpyHunter4.Запускаем ее и удаляем зараженные файлы.

Для пользователей Windows 8 и 10

фото 7

  1. Заходим в Пуск (значок Windows на панели задач) и нажимаем на “Параметры”.
  2. В открывшимся окне выбираем пункт” Восстановление и безопасность”.
  3. В новом окне нажимаем на “Восстановление” (слева) и выбираем команду “Перезагрузить сейчас” в разделе особых вариантов загрузки.
  4. После того как компьютер загрузится вы увидите страницу с тремя пунктами, выбираем “Диагностика” (Troubleshoot), это средний пункт.
  5. Затем нажимаем на “Дополнительные параметры” (Advanced Options) и после этого на “Параметры загрузки” (Startup Settings). В появившемся окне нажимаем на “Перезагрузить” (Restart).
  6. Затем откроется окно с перечнем возможных типов загрузки, жмем клавишу F5, компьютер перейдет в безопасный режим.
  7. Последний этап аналогичен последнему пункту из инструкции сверху.

Иногда бывает и такое что майнер вирус блокирует вход в сейв-мод, в таком случае нужно вместо него запустить такой же режим, но с поддержкой командой строки. Дабы туда зайти, в руководстве для XP, в 3 пункте выбираем “Безопасный режим с поддержкой командной строки” (Safe Mode with Command Prompt). А в случае с Windows 8 или 10 в шестом пункте вместо F5 жмем клавишу F6.

В появившейся командной строке вводим “cd restore” (без кавычек) и жмем Enter. Затем пишем “rstrui.exe” и опять кликаем на Enter. Появится окно восстановления системы, там выбираем точку восстановления (когда ПК был еще не заражен) и подтверждаем.

Подробная видео-инструкция по устранению проблемы

В данном видео-ролике наглядно показано как бороться с таким видом вирусов:

Рассмотрим всех представителей троянского майнер семейства

Против стандартного майнер вируса противоядие уже найдено, поэтому хакеры стараются находить все более изощренные методы захвата чужого железа. На данный момент есть 5 основных разновидностей данного трояна, которые могут прятаться за самими разнообразными оболочками. Первые два вида, из списка ниже, уже были подробно описаны в статье, так что опять заострять на них внимание мы не будем.

Рассмотрим подробнее те с их числа, которые существенно отличаются от обычной модификации майнер заражения.

Bitcoin Miner

фото 8

  • Сфера деятельности: ПК, ноутбуки;
  • Источники заражения: все описанные в данной статье
  • Основные признаки: стандартный набор из 3 симптомов
  • Нацелен в основном на биткойн

CoinMiner

Сфера деятельности: ПК, ноутбуки

  • Источники заражения: все описанные в данной статье
  • Основные признаки: стандартный набор из 3 симптомов
  • Нацелен на практически все виды криптовалют

Android Miner (Androidos Kagecoin)

Сфера деятельности: устройства на платформе Android (майнинг на телефонах и планшетах).

  • Источники заражения: инфицированные приложения с Google Play
  • Основные признаки: устройство начинает сильно подтормаживать, быстро разряжается и сильно нагревается.
  • Нацелен на догикойны и лайткойны

фото 9

В свое время вирус сумел проникнуть в такие известные приложения как “Football Manager Handheld” и “TuneIn Radio”, количество скачиваний которых равно не одной сотни тысяч. Вообще странно, что хакеры решили уделить внимание разработке трояна для мобильных устройств, ведь там явно недостаточно вычислительной мощи, да и зарядки надолго не хватит. Поэтому продолжения этой саги скорее всего не будет, так как даже самые новые смартфоны не смогут обеспечить нужную для майнинга мощность.

Интересно! Для устройств на платформе Linux опасность представляет программа Darlloz

Да и идентифицировать зараженное приложение достаточно просто, нужно просто зайти в настройки батареи и определить какое приложение потребляет наибольшее количество заряда, затем удалить это приложение.

KeRanger

Сфера деятельности: устройства на платформе iOS X

  • Источники заражения: инфицированные копии программы Transmission, программы с AppStore
  • Основные признаки: требует выкуп за возвращение украденных данных (трудно не заметить)
  • Нацелен на биткойн

«Этот вирус — первый в своем роде. Он скрытен, шифрует файлы и требует за них выкуп», — Р. Олсон, глава отдела аналитики угроз Palo Alto Networks Inc.

фото 10Большинство пользователей занесли его себе на устройство скачав последнее обновление программы Transmission. Разработчики вовремя всполошились и удалили ее с сайта, затем загрузили чистую версию, которая кроме всего прочего должна была при установке удалить троянский код.

Также на AppStore, в следствии хакерской атаки, были заражены такие популярные приложения как Angry Birds 2 и Battle of Freedom и еще несколько часто используемых приложений.

Защитить свой компьютер можно установив антивирус Malwarebytes Anti-Ransomware, данное ПО защищает также и от других заражений этого типа.

AlphaCrypt

Сфера деятельности: ПК на различных платформах, ноутбуки

  • Источники заражения: программный пакет Angler EK
  • Основные признаки: также, как и в предыдущем виде, требует выкуп
  • Нацелен на биткойн

Этот троян схож с описанным выше, но в отличие от него распространяется на целый ряд платформ и вычислить его гораздо сложнее.

Хоть он и выглядит как TeslaCrypt, у него нет таких функций, как удаление VSS

Важно! Свой ПК вы можете обезопасить, установив все тот же антивирус от Malwarebytes.

Делаем выводы

Майнер вирус опасен как для тех, кто занимается майнингом, так и для тех, кто впервые услышал это слово. Разновидностей у него много, так что в зоне риска по сути каждый кто пользуется обычным ПК или даже мобильным устройством.

Особенно внимательными нужно быть владельцам мощных игровых ПК, ведь там ему есть где разгуляться, и крутая видеокарта может стать хорошим источником дохода для мошенника.

фото 11Кроме всего прочего, не стоит забывать, что майнинг не просто берет много мощности с видеокарты и центрального процессора, он еще и сильно изнашивает оборудование и если оно не подобрано специального для майнинга – то в самые кратчайшие сроки. Да и электроэнергии берет очень много.

Поэтому если есть подозрения на предмет заражения вашего ПК, то лучше сразу приступить к активным действиям.

Процесс удаления этих троянов весьма трудоемкий и порой даже не всегда успешный, ведь хакеры постоянно работают над их усовершенствованием. Поэтому лучше перестраховаться и сразу установить программу, нацеленную на борьбу именно с этим типом вредоносного ПО.

Данные приложения отлично сочетаются с обычными антивирусами, так что не лишним у себя на компьютере будет установить и то и другое. Потратите 10 минут, но зато точно будете знать что майнер вирус вам не опасен.

Ссылка на основную публикацию