Возвращаем контроль над ресурсами ПК: как найти и удалить майнер

Что такое майнер

Майнер — это компьютерная программа, которая задействует ресурсы ПК (вычислительные мощности видеокарты и процессора) для добычи криптовалюты. При правильной настройке и указании нужного счета для вывода «цифровых денег» софт становится инструментом пассивного заработка.

Однако это ПО можно превратить в инструмент для получения прибыли с чужих компьютеров. Достаточно лишь модифицировать программу и придумать вариант распространения. Так майнер превращается в вирус, используемый злоумышленниками для обогащения за счет ничего не подозревающих пользователей.

Механизм работы майнера

В процессе майнинга компьютеры решают сложные математические задачи. В софте «зашит» алгоритм для вычисления блоков данных, содержащих хеш-функции транзакций. За открытие новых блоков участники сети получают награду в виде криптовалюты. Размер вознаграждения, как правило, пропорционален объему предоставленных вычислительных ресурсов. То есть чем больше видеокарт или процессоров задействовано в майнинге, тем выше хешрейт (скорость выполнения алгоритма для нахождения блока) и тем больше криптовалюты удастся «заработать».

Получается, чем больше ПК трудятся на «ферме», тем выше будет доход. Остается лишь получить доступ к максимальному количеству компьютеров — и деньги польются рекой.

Пути распространения вируса-майнера

Программа-майнер с номером криптовалютного кошелька злоумышленника чаще всего «зашивается» в файл, маскируясь под другую программу. Так работает «скрытый майнер».

Самые очевидные способы распространения вирусов-майнеров — это сайты-подделки с программным обеспечением, торренты, различные сервисы, на которых настроена автоматическая инициализация скачивания файлов, и фишинговые письма с исполняемыми файлами во вложениях.

В редких случаях вирус-майнер автоматически запускается сразу после загрузки из интернета. Для этого нужна целая комбинация зловредов. Чаще всего встречаются майнеры, которые пользователь по незнанию или вместе с другой программой вручную устанавливает на свой ПК. Обычно такие «сюрпризы» случаются при скачивании пиратского контента с торрентов.

Какой вред может нанести майнер

В отличие от других типов вирусов, которые могут, например, украсть личные данные, майнеры относительно безвредны. Максимум урона — может пострадать «железо» компьютера или увеличатся траты на электроэнергию. Так как майнинг происходит на мощностях процессора или видеокарты, на них падает основная нагрузка при скрытых вычислениях. Она может достигать 100%, что ведет к естественному нагреву и возможному выходу комплектующих из строя.

Важно отметить, что далеко не всегда майнинг приводит к поломке ПК. Чтобы «спалить» современную видеокарту, нужно довольно много времени. Под действием высоких температур кристалл GPU (графического процессора) и чипы памяти, которые тоже активно работают во время криптодобычи, могут деградировать. Но и у процессоров, и у видеокарт есть вшитые механизмы защиты от перегрева, так что полное разрушение компонентов на деле встречается довольно редко.

Прятки с майнером: как обнаружить вирус в системе

Как найти майнер? В отличие от вирусов-сборщиков информации, которые работают «тихо», майнеры выдают себя с потрохами с момента начала работы. Например, компьютер может начать неожиданно подлагивать, система охлаждения — сильно шуметь, а fps в играх — уменьшаться. Падение производительности — самый явный признак того, что ПК заражен.

Если первые версии майнеров были довольно «топорными» и висели в диспетчере задач отдельным процессом, что сильно облегчало их поиск, то современные зловреды стали хитрее. Сервис, ответственный за работу вредоносного софта, может автоматически закрывать диспетчер. Нередко майнеры маскируются под системные процессы или сторонние программы, установленные на ПК.

Как обнаружить майнер в таком случае? Можно попробовать найти сторонние процессы расширенными таск-менеджерами, например Process Explorer. Некоторые майнеры вычисляются софтом для отображения нагрузки на GPU или CPU, такими как GPU-Z или HWInfo. Если увидели, что в режиме простоя нагрузка на компоненты растет и остается такой на протяжении длительного времени, будьте уверены, что это майнер.

Чтобы не раскрывать себя раньше времени, вирус может быть настроен на работу только во время интенсивной нагрузки на ПК. Например, майнер может активироваться во время запуска видеоигры. Обнаружить его в этом случае становится сложнее. Но есть две хитрости. Если вы чувствуете, что компьютер в игре ведет себя не так, как должен, запустите диспетчер задач в фоне. Увидите, что fps вырос, — значит, у вас «поселился» майнер, который может автоматически скрываться. Или попробуйте отключить ПК от интернета. Так как без сети этот софт не работает, то производительность должна вырасти.

Как удалить майнер

Можно ли самому удалить майнер с ПК? Да. Почти все подобные программы уничтожаются антивирусом. Если не помогает штатный Windows Defender, скачайте Dr.Web CureIt. Утилита бесплатная и очень эффективная, хотя для сканирования всей системы потребуется время.

Опытные пользователи могут попытаться вручную удалить скрытый майнер и все его «корни» с системного диска. Но для этого нужно знать, какой файл запускает процесс. Искать придется или через диспетчер задач, или вручную по файлам на диске. А самый радикальный способ избавиться от вредоносного ПО — переустановка системы с полным форматированием носителей.

Как защитить свой ПК от скрытых майнеров

Чтобы защитить свой компьютер от несанкционированного использования, не загружайте софт, игры и исполняемые файлы с расширением .exe из непроверенных источников. Если вы сами не установите майнер на ПК, шанс случайно поймать зловред стремится к нулю. Также стоит иногда проверять устройство на наличие вирусов. В Windows 10 и 11 это автоматически делает встроенный Windows Defender. Кроме того, стоит выключить автоматическую загрузку файлов в браузере и помнить о базовых принципах цифровой гигиены — не подключайте «левые» флешки к ПК без сканирования антивирусом.