Нещодавно зіткнувся з проблемою, яку, схоже, ігнорують багато користувачів. Під час звичайного серфінгу в мережі можна легко підхопити прихований вірус-майнер, який почне тихо використовувати твій комп’ютер для майнінгу криптовалюти. Причому стандартний антивірус часто безсилен проти таких програм. Вирішив розібратися, як знайти майнера на ПК і захистити своє обладнання.

Спочатку потрібно розуміти, що це взагалі таке. Вредоносні програми-майнери належать до групи троянських вірусів. Вони проникають у систему непомітно і починають використовувати потужність твого процесора і відеокарти для майнінгу. Існує два основних типи: браузерний криптоджекинг, який вбудований прямо в код веб-сайту і активується, коли ти туди потрапляєш, і класичний майнер-вирус, який завантажується як файл і встановлюється без твого відома.

Чому це небезпечно? Якщо в системі живе такий троян, твої паролі можуть бути скомпрометовані, дані вкрадені. Але головне — вірус руйнує обладнання. Відеокарта починає працювати на максимум, кулер гуде як вертоліт, і вся система стає нестерпно повільною. Ноутбуки особливо страждають — можуть вийти з ладу за кілька годин фонової майнінгу. Тому потрібно якнайшвидше розібратися, як знайти майнера на ПК, якщо підозрюєш зараження.

Які ознаки мають тебе насторожити? По-перше, якщо відеокарта почала сильно шуміти і грітися — це перший дзвінок. Перевірити можна програмою GPU-Z. По-друге, комп’ютер гальмує, хоча ти нічого не запускав. Відкрий диспетчер задач і подивися на навантаження процесора — якщо воно 60% і вище, це підозріло. По-третє, оперативна пам’ять забита, браузер повільний, завантажується дивно багато трафіку. Іноді в диспетчері задач бачиш процеси з дикими назвами типу asikadl.exe — це явно не системні файли.

Як позбавитися від цієї біди? Почни зі стандартного підходу: запусти антивірус, дай йому повну перевірку системи. Після цього запусти Ccleaner або аналог, щоб очистити весь сміття, яке залишає вірус. Перезавантажся. Але іноді нові майнери хитрі — вони додають себе до списку довірених програм або навіть відключаються при появі диспетчера задач. Тому потрібно копати глибше.

Для ручного пошуку відкрий реєстр: Win+R, пиши regedit, натискай ОК. Там можна знайти підозрілі процеси через Ctrl+F. Шукай за назвами шкідливих задач — зазвичай це просто набір випадкових символів. Після видалення перезавантажся і перевір, зникла чи проблема.

Ще один спосіб — перевірити планувальник задач. Win+R, вводиш taskschd.msc, ОК. Шукаєш у Бібліотеці планувальщика ті процеси, які активуються при кожному включенні комп’ютера. Якщо бачиш щось підозріле, клацаєш правою кнопкою і відключаєш. Це не видалить вірус повністю, але він не зможе працювати. Після цього перевір навантаження процесора — має нормалізуватися. Тоді ці задачі потрібно видалити з автозавантаження.

Для більш глибокої перевірки використовуй AnVir Task Manager — вона спеціально шукає і аналізує автозавантажувані задачі. Якщо нічого не допомагає, запусти Dr. Web або схожий антивірус, який робить глибоку перевірку системи. Перед видаленням вірусу зроби резервну копію системи на всяк випадок.

Тепер про захист. Головне — встановити чистий образ Windows і періодично його відновлювати (раз у 2-3 місяці). Оновлюй антивірусні бази постійно. Перед завантаженням програм перевіряй інформацію про них — можна зловити майнера ще до встановлення. Скани антивірусом усі завантажені файли. Працюй з увімкненим антивірусом і брандмауером. Блокуй небезпечні сайти через файл hosts — на GitHub є готові списки для захисту від браузерного майнінгу.

Не запускай програми від імені адміністратора без потреби — майнер отримає максимальний доступ до ресурсів. Використовуй утиліту secpol.msc, щоб дозволити запуск лише перевіреного ПО. Обмеж портове використання в налаштуваннях антивірусу. На роутері встанови складний пароль і відключи виявлення та віддалений доступ. Забороняй іншим користувачам встановлювати програми. Постав пароль на Windows.

Не заходь на сайти без SSL-сертифіката (вони починаються з https). Вимкни JavaScript у браузері — це усуває можливість запуску шкідливого коду через браузер (хоча деякі сайти працюватимуть гірше). У Chrome увімкни вбудовану захист від майнінгу у розділі Конфіденційність і безпека. Встанови блокувальники реклами типу AdBlock або uBlock — вони одночасно фільтрують шкідливі скрипти.

Коли я сам розбирався, як знайти майнера на ПК, зрозумів, що профілактика краще лікування. Регулярна перевірка системи, обережність при завантаженні і активний захист — ось основа безпеки. Не чекай, поки комп’ютер почне гальмувати і грітися. Краще зараз витратити час на налаштування захисту, ніж потім рятувати обладнання.