Вирус майнер, как определить?

[Areot]

Вирус майнер, как определить?

Возможно вы столкнулись с такой неприятной проблемой, которая выражается в виде вируса майнера. Как его найти, определить и удалить мы разберём далее.

Итак, как обнаружить майнер? – самый первый и важный вопрос, чтобы наверняка знать в каком направлении вам двигаться. Обычно свидетельствуют о наличии майнера такие проблемы:

• Ваш компьютер лагает при использовании даже слабых игр, при том, что мощности более чем достаточно;
• В состоянии покоя, ПК использует по 50-100% ресурсов вашей видеокарты. Для проверки вы можете использовать программу GPU-Z, которая покажет занятые ресурсы вашей видеокарты;

View attachment 2920

• Повышенный шум от кулера на видеоадаптере даже без нагрузки.

Если у вас завёлся майнер на компьютере, то вы будете испытывать не какую-то одну проблему, а все одновременно, так как по отдельности они могут свидетельствовать о других сбоях. Дополнительно откройте «Диспетчер задач» нажатием Ctrl + Alt + Del и во вкладке процессы убедитесь, что нет элементов с названием mining или bitcoin, хотя они часто шифруются под другие системные процессы. Обычно такой элемент сильно грузит систему и его легко поэтому определить, только убедитесь, что это не системный файл, должно быть запущено от имени пользователя.

Способы борьбы с вирусом
После определения процесса и его истинной цели нам нужно узнать, как найти майнер и обезвредить его. Теперь вам нужно перейти в соответствующее меню и найти указанную программу:

• Нажмите Пуск и выберите «Панель управления»;
• Кликните по плитке «Программы и компоненты»;

View attachment 2921

• Найдите элемент с одноименным названием, выделите его и кликните по кнопке «Удалить».

Если этот способ не окажется рабочим, вам окажет помощь другой вариант как удалить майнер. Он актуален, если нужного пункта в меню просто нет, то есть программа скрывается от системы. Вам потребуется:

• В том же «Диспетчере задач» найти нужный процесс;

View attachment 2922

• Нажать правой кнопкой и выбрать «Открыть место хранения файла»;
• Теперь оставьте папку открытой и в том же меню выберите «Завершить дерево процессов», таких элементов может быть несколько, выполните для каждого;
• Удалите сам вирус и смежные с ним файлы.

Также советуем вам воспользоваться антивирусом, чтобы определить источник проблемы и залатать эту дыру в безопасности. По принципу многие антивирусные ПО не определяют майнер как проблему, но можете воспользоваться Dr. Web CureIt или SpyHunter.

Итак, сам по себе майнер не представляет опасности, но когда устанавливается без вашего ведома и тратит ваши ресурсы ради обогащений другого, то вам явно необходимо избавиться от такой программы и её можно назвать вирусом. Увы, но как и у любого другого вида заработка, мы можем столкнуться и с недобросовестными методами увеличения прибыли.

 

[4eptux]

Спс, годно

 

[Areot]

Спс, годно

Все для Вас

 

[zimba]

Спасибо, буду знать)

 

[Grizzli]

Спс)) Знал) но вот только многим не говори XD потому что на этом заробяю я как-бы XD

 

[Areot]

Спс)) Знал) но вот только многим не говори XD потому что на этом заробяю я как-бы XD

Пускай знают продвинутые

 

[8_bit]

Спасибо)

 

[WixSix]

А если майнер будет скрыт по системным файлом и не будет сильно грузить систему, тут можно как нибудь выявить ?

 

[Эрих-F]

Сейчас существует огромное количество майнер которые перестают работать перед тем как открывается диспетчер задач . Там уже нужно искать определённые папки(такие как Ethash (совсем недавно обнаружил это золотце с 76 гигами внутри) )

 

[Areot]

А если майнер будет скрыт по системным файлом и не будет сильно грузить систему, тут можно как нибудь выявить ?

Конечно можно, увидеть для начала два одинаковых процесса

 

[Areot]

ну да надо на видюху впервую очередь обращать внимание

Можно конечно и так

 

[accord1991]

А насчет последних тенденций в вирусомайнинге кто что может сказать, вроде бы до wannacry чел на тех же эксплоитах юзал скрытый майнер Monero и нехило так майнил, у него был так хорошо скрываем что любое движение мышкой и он выключался, а само тело вируса было на RAM (как meterpreter). чтобы авири его не удаляли, а он сам grub изменял чтобы влететь в автозагрузку

 

[Areot]

А насчет последних тенденций в вирусомайнинге кто что может сказать, вроде бы до wannacry чел на тех же эксплоитах юзал скрытый майнер Monero и нехило так майнил, у него был так хорошо скрываем что любое движение мышкой и он выключался, а само тело вируса было на RAM (как meterpreter). чтобы авири его не удаляли, а он сам grub изменял чтобы влететь в автозагрузку

Откуда такая подробная информация?

 

[accord1991]

Я врятли смогу ответить за достоверность информации, по той причине что информация подобного рода как правило строится на слухах и потенциальных технических возможностях

 

[Areot]

Я врятли смогу ответить за достоверность информации, по той причине что информация подобного рода как правило строится на слухах и потенциальных технических возможностях

Для начала, нужно самому опробовать...

 

[accord1991]

Да вы правы

 

[b4d3p]

Видео познавательное, благодарю.

 

[Areot]

Видео познавательное, благодарю.

Все для вас

 

[Starics]

Спасиб)

 

[qwertykek]

Сейчас существует огромное количество майнер которые перестают работать перед тем как открывается диспетчер задач . Там уже нужно искать определённые папки(такие как Ethash (совсем недавно обнаружил это золотце с 76 гигами внутри) )

Слышал об этом. Мне вот интересно по какому принципу он отключается при нажатии нонтл альт делит? или как то запущеный процесс диспетчера ищет?