Скрытый вирус-майнер, обнаружение и удаление

Из-за «майнерского бума» в 2017 году пострадали не только геймеры, которые «не могли позволить себе купить» видеокарты, но и обычные пользователи ПК. Ведь не все хотят тратить сотни и тысячи зелёных на фермы. Злоумышленники решили, что им нужно всего лишь распространить вирус, который без вашего ведома и разрешения будет использовать ресурсы вашего ПК для своих целей.

Скрытый вирус-майнер обнаружение и удаление

БотНет (от англ. BotNet – сеть зараженных компьютеров) – для этих вирусов насчитывает тысячи компьютеров. Вирусы запрограммированы так, что вы их даже не заметите, например, играя в игры, когда ресурсы компьютера или ноутбука активно используются, вирус в автоматическом режиме выключится. А при сёрфинге – будет приносить своему владельцу заветное криптобогатство.

Вирус есть не только для ПК, но и Android

В чем же опасность скрытого майнинга?

На первый взгляд кажется, что даже если кто-то и добывает свои Monero и ZCash (наиболее популярны для скрытого майнинга), то ничего страшного, кроме небольших лагов не будет. Но как бы не так. В 90% случаев скрытый «шахтёр» ещё и шпион, и вор. Ваши пароли, номера телефонов, данные аккаунтов будут отправлены к владельцу, а тот занесет в огромную базу, которую позже продаст «чёрным» рекламодателям за кругленькую сумму. А ваши электронные кошельки будут опустошены.

Поэтому обязательно включайте подтверждение через SMS, приложение или звонок для всех сервисов электронных денег, в том числе и криптовалютных кошельков.

Обнаружение вируса-майнера

Если вы начали замечать за своим компьютером несвойственные ему подлагивания, прогрузки и подвисания, то следует забить тревогу. Для обнаружения более простых бот-нетов по типу: HiddenLoot, ez.cash, minesDG и т. д. справедливым будет следующий алгоритм:

  • Запустить любой браузер и открыть несколько вкладок с сайтами, если компьютер начинает ощутимо подвисать, это является первым сигналом;
  • Запустить игру, если вирус не продвинутый, он будет продолжать нагружать процессор и игра, в которую вы играли раньше без проблем, будет фризить и лагать;
  • С помощью утилит, таких как АИДА 64, проверить фоновые процессоры видеокарты. При заражении будет чётко видно при отключении какого приложения значительно повышается производительность;
  • Провести анализ процессов в диспетчере задач на наличие посторонних/неизвестных.

Скрытый вирус майнер фото

Удаление скрытого майнера

Если же после анализа данных у вас есть уверенность, что вы заражены, достаточно просто пройти полную проверку антивирусом и очистку программой AntiMalware от MalwareBytes.

Существуют очень продвинутые скрипты для майнботов, которые отключают программу при включении любых сканер-приложений, шифруют данные и отключаются в случае скана антивирусами. От таких спасает только переустановка ОС.

 

Возможно это будет интересно:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *