Комп’ютерна безпека – питання досить складне. І мало хто з користувачів здатний швидко і якісно забезпечити даний процес своїй операційній системі. Досить часто складаються ситуації, в яких комп’ютер інфікується вірусами. І їх, зрозуміло, доводиться видаляти. Сьогодні ми навчимося знаходити і усувати вірус-майнер. Варто відразу зазначити, що це – далеко не самий простий процес. Адже у нашої сьогоднішньої зарази кілька нестандартне призначення та походження. Давайте постараємося справитися з поставленим перед нами проблемою як можна швидше.
Що це таке
Перед тим як видалити майнер-вірус, варто взагалі зрозуміти, з чим ми будемо мати справу. Адже вже це допоможе якось налаштуватися на усунення зарази. Іноді буває куди логічніше і простіше просто перевстановити операційну систему. Але в нашому випадку, це не зовсім так.
Справа все в тому, що вірус-майнер – це своєрідний троян. Він проникає в операційну систему, завантажує процесор комп’ютера, а також починає використовувати для своєї роботи всі комп’ютерні ресурси. За рахунок цього творці вірусу отримують так звані “биткоины” – електронну валюту, яку можна перетворити в реальні гроші.
Крім того, деякі користувачі говорять, що наш сьогоднішній троян здатний працювати як і будь-яка інша зараза на комп’ютері – викрадати дані, руйнувати операційну систему, а також сприяти проникненню вірусів в систему. Іноді це дійсно так. Але основне призначення нашої сьогоднішньої зарази – незаконне збагачення хакера за рахунок ресурсів комп’ютера користувача.
Прояви на комп’ютері
Ось ми і дізналися, що собою являє майнер-вірус. Як виявити цю заразу на комп’ютері? Існує кілька варіантів розвитку подій. Перший з них – це просто звернути увагу на поведінку операційної системи. Найчастіше саме прояв майнера видає факт інфікування.
Що ж відбувається з комп’ютером в даний період часу? По-перше, він починає “гальмувати”. І працювати дуже-дуже повільно. Це – перша ознака того, що у вас сидить вірус-майнер. Втім, при інфікуванні будь трояном операційна система почне працювати повільно.
По-друге, варто звернути увагу на процеси в комп’ютері. Якщо відкрити диспетчер завдань, то можна помітити, що у відповідній вкладці з’являються рядки, які досить сильно завантажують комп’ютер. І це необов’язково якісь підозрілі процеси. Досить часто майнер шифрується під програмне забезпечення, яке вже було встановлено раніше. Наприклад, chrome.exe, steam.exe і так далі.
По-третє, ви можете помітити, що навіть при відключених додатках, а також безпосередньо при перезавантаженні системи, центральний процесор, все одно залишається максимально завантаженим. Від 90 до 99%. Відеокарта, до речі кажучи, може почати працювати дуже голосно, точніше, нагріватися. Все це вказує на те, що доведеться думати, як знайти вірус-майнер і позбутися від нього.
Підготовка
Але для точної діагностики комп’ютера, якщо чесно, одних проявів трояна недостатньо. Дуже часто використовується додатковий контент. Та й взагалі, підготуватися до видалення комп’ютерної зарази потрібно вміти. Щоб потім не шкодувати про зроблене.
Для початку збережіть на який-небудь знімний носій усі важливі для вас дані. Це дозволить уникнути непередбачених втрат. Якщо важливих документів немає, крок можна пропустити.
Далі – запасіться антивірусною системою, а також додатковим контентом для сканування комп’ютера. Можна використовувати Dr.Web або NOD32 (кращі антивіруси на думку користувачів). А в якості додаткового софта – SpyHunter, CCleaner і Dr.Web CureIT. Без нього обійтися можна, але тоді не факт, що вдасться усунути вірус-майнер. Як знайти і видалити його на всі 100%?
Крім усього іншого, не погано було б мати під рукою диск вашої операційної системи. На всяк випадок. І розташовувати кількома годинами вільного часу. Адже лікування комп’ютера – це не такий вже і швидкий процес. Давайте ж почнемо його як можна швидше.
Щоб не було помилок
І починається процес з того, що нам необхідно усунути всі ситуації, при яких операційна система не здатна показати нам вірус-майнер. Що потрібно зробити для цього? Закрити всі програми, що працюють у фоновому режимі. Не забудьте, що чим менше програм будуть запущені, тим краще.
Чому? Адже майнер, як вже було сказано, дуже любить прописуватися у різноманітні програми і маскуватися під них. А такий крок дозволить вчасно побачити заразу. Бажано залишити працюючим тільки “Центр оновлення Windows” і антивірус. Всі менеджери завантаження, а також фонові програми закрийте. Запустити їх можна буде тільки після закінчення боротьби з вірусом.
Сканування
Тепер можна спробувати видалити майнер-вірус. Як перевірити його наявність на комп’ютері? По-перше, як вже було сказано – за проявами в операційній системі. А по-друге, будь-який сучасний антивірус побачить цю заразу. Проведіть глибоку перевірку комп’ютера, а потім подивіться на результат.
Всі потенційно небезпечні файли потрібно “пролікувати”. У будь-якому антивірусі для цього існує спеціальна кнопка. Правда, у випадку з майнером, досить часто цей прийом не працює. Доводиться просто видаляти всі загрози. В принципі, якщо ви стикалися з вірусами, то цей процес нічим вас не здивує. Нічого складного, вірно?
Видалення загроз
Як знайти вірус-майнер і видалити його? Гарненько подумайте, після чого у вас почалися зміни в операційній системі. Може бути, ви встановили якийсь софт?
Швидше за все, це дійсно так. Тому, щоб остаточно розправитися з вірусом, доведеться знайти шкідливий додаток і позбутися від нього. Як правило, розповсюджувачами майнер є торренти (особливо UTorrent останньої версії), менеджери завантаження і деякі онлайн-ігри. Зокрема, продукція GameNet. За допомогою панелі управління видаліть всі подібні програми і вже потім продовжуйте боротьбу з заразою.
Завершення процесів
Далі доведеться попрацювати з диспетчером завдань Windows. Викличте цю службу і загляньте у вкладку “Процеси”. Тут обов’язково буде показаний майнер-вірус. Як перевірити, яка саме рядок відноситься до нього? Наприклад, погляньте, скільки споживає ресурсів комп’ютера та чи інша задача. Якщо цифра становить більше 5% (за умови виключеного головного додатка) або більше 20% при включеному режимі, це наша зараза.
Що слід зробити? Завершити процес. Просто виберіть потрібний рядок, а потім натисніть на праву кнопку мишки. У списку варто вибрати “Завершити”. Погодьтеся з попередженням (в ньому йдеться про те, що незбережені дані програми будуть загублені) та підтвердіть свої дії.
Контрольна зачистка
Як видалити майнер-вірус? Тепер, коли майже всі можливі кроки зроблено, варто звернутися до допомоги додаткового софта. Мова йде про SpyHunter, CCleaner і Dr.Web CureIT. Перше і останнє додаток стоїть по черзі запускати і ставити на сканування системи. Після видачі результати – точно так само, як і у випадку з антивірусом, всі небезпечні об’єкти лікуються або видаляються. В принципі, після використання CureIT вірус-майнер, як правило, зникає.
Але для більшої впевненості варто трохи попрацювати з реєстром комп’ютера. Запускаєте CCleaner, а потім тиснете на “Аналіз” в правому нижньому куті вікна. Зверніть увагу, що в налаштуваннях (ліва панель програми) в скануванні повинні бути зазначені всі розділи жорсткого диска, а також браузери і фонові додатки (за можливості). Після завершення процесу варто натиснути на “Очищення”. От і все. Перезавантажуємо комп’ютер і дивимося на результат. Тепер нам відомо, як видалити майнер-вірус. У деяких випадках, якщо операційна система не була вилікувана, буде потрібно повна переустановка комп’ютера з форматуванням жорсткого диска.
