Савлабей
Резидент
- Статус
- offline
- Регистрация
- 03.06.2016
- Сообщения
- 156
- Репутация
- 121
Скрытый майнер – вредоносная программа, скрыто использующая вычислительную мощность компьютера для зарабатывания криптовалюты.
Как вирусы попадают на компьютер?
Любой скаченный вами файл из интернета (с непроверенного источника), являющийся исполняемым (имеет расширение .exe, .bat, .com и т.д.) несет в себе потенциальную угрозу в виде вирусов. Вы можете быть уверены, что качаете игру или обычную прикладную программу, а наличие антивирусного ПО на компьютере окончательно убеждает вас в том, что если файл вредоносный, то АВ вас защитит. Но это не так. Злоумышленники не стали бы заниматься распространением вредоносного ПО, если бы их «зловред» обнаруживался любым, даже примитивным, антивирусом. Для сокрытия вредоносного кода пользуются – крипторами. Если еще вчерашний вирус, который мог быть обнаруженным Avast’ом, Касперским или Dr.Web’ом, то после его шифровки криптором, сегодня, он может быть абсолютно «чистым» для любого из вышеперечисленных антивирусов. И сколько не сканируйте его, антивирусное ПО не найдет в нем ничего плохого.
Что делает скрытый майнер, попав на компьютер и как его обнаружить?
Нахождение такого вируса, как майнер, в системе, очень ощутимо для пользователя. Производительность компьютера катастрофический замедляется, он начинает долго думать, программы подвисают, а могут и вовсе вылетать из-за нехватки вычислительной мощности.
После запуска майнера пользователем, он делает свою копию, где угодно в системе, прописывает себя в автозагрузке и начинает потреблять мощность процессора/видеокарты, выдавая свою активность нахождением в списке «Диспетчера задач» среди процессов. Поэтому, если в диспетчере задач вы обнаружили процесс с неизвестным для вас именем и который статично потребляет большую часть производительности компьютера, то скорее всего – это майнер.
Кликните по подозрительному процессу правой кнопкой мыши и нажмите “Открыть расположение файла”
Откроется папка. Если вы точно уверены, что в данной папке не находятся системные или ваши личные файлы, то смело завершайте процесс в диспетчере задач и удаляйте файл из папки. Затем, вам необходимо зайти в реестр (win+R -> regedit)
нажать сочетание клавиш Ctrl+F и во всплывшем окне ввести название того файла, которого вы посчитали вредоносным (к примеру, wsscrypt.exe). Нажимайте «Найти далее» и удаляйте все совпадения, связанные с этим именем.
Как правило, такой процедуры хватает для того, чтобы удалить майнер из системы.
Но встречаются майнеры и более продвинутые, например, они способны выключаться, когда вы запускаете диспетчер задач или отключать сам диспетчер задач через определенное время. Они могут даже запретить установку антивирусного ПО. В таком случае, такие майнеры удаляются в индивидуальном порядке, методом проб и ошибок, нет единой инструкции для стопроцентного удаления его из системы. Если вы не уверены в том, что ваши действия приведут к нужному результату, то лучше обратитесь за помощью к специалисту. И еще раз, самой лучшей защитой от вирусов является не антивирус, а умение грамотно работать с сетью.
Как вирусы попадают на компьютер?
Любой скаченный вами файл из интернета (с непроверенного источника), являющийся исполняемым (имеет расширение .exe, .bat, .com и т.д.) несет в себе потенциальную угрозу в виде вирусов. Вы можете быть уверены, что качаете игру или обычную прикладную программу, а наличие антивирусного ПО на компьютере окончательно убеждает вас в том, что если файл вредоносный, то АВ вас защитит. Но это не так. Злоумышленники не стали бы заниматься распространением вредоносного ПО, если бы их «зловред» обнаруживался любым, даже примитивным, антивирусом. Для сокрытия вредоносного кода пользуются – крипторами. Если еще вчерашний вирус, который мог быть обнаруженным Avast’ом, Касперским или Dr.Web’ом, то после его шифровки криптором, сегодня, он может быть абсолютно «чистым» для любого из вышеперечисленных антивирусов. И сколько не сканируйте его, антивирусное ПО не найдет в нем ничего плохого.
Что делает скрытый майнер, попав на компьютер и как его обнаружить?
Нахождение такого вируса, как майнер, в системе, очень ощутимо для пользователя. Производительность компьютера катастрофический замедляется, он начинает долго думать, программы подвисают, а могут и вовсе вылетать из-за нехватки вычислительной мощности.
После запуска майнера пользователем, он делает свою копию, где угодно в системе, прописывает себя в автозагрузке и начинает потреблять мощность процессора/видеокарты, выдавая свою активность нахождением в списке «Диспетчера задач» среди процессов. Поэтому, если в диспетчере задач вы обнаружили процесс с неизвестным для вас именем и который статично потребляет большую часть производительности компьютера, то скорее всего – это майнер.
Кликните по подозрительному процессу правой кнопкой мыши и нажмите “Открыть расположение файла”
Но встречаются майнеры и более продвинутые, например, они способны выключаться, когда вы запускаете диспетчер задач или отключать сам диспетчер задач через определенное время. Они могут даже запретить установку антивирусного ПО. В таком случае, такие майнеры удаляются в индивидуальном порядке, методом проб и ошибок, нет единой инструкции для стопроцентного удаления его из системы. Если вы не уверены в том, что ваши действия приведут к нужному результату, то лучше обратитесь за помощью к специалисту. И еще раз, самой лучшей защитой от вирусов является не антивирус, а умение грамотно работать с сетью.