Чёрный майнинг: как зарабатывают деньги через чужие компьютеры

Содержание

Майнинг на домашнем ПК: программа

Теперь можно переходить к самому интересному, скачиванию и настройке программы. Буквально несколько шагов, отделяют нас от первых заработанных денег в пассивном режиме.


Простая установка, просто жмете «далее» несколько раз. Нет никаких скрытых установщиков или лишнего программного обеспечения. Так же нет никаких дополнительных настроек во время установки.

Вторым шагом, появится окно, где Вас попросят пройти тест. Просто жмете «начать проверку» и программа автоматически определит параметры Вашего компьютера.

В программе на вкладке «настройки» задайте необходимый функционал, тот который Вас устроит. Деньги начисляются в виде криптокредитов и автоматически пересчитываются на Bitcoin и рубли (в соответствующем эквиваленте). Подробную статистику Вы можете посмотреть на сайте во вкладке «баланс».

Остается только открыть кошелек для криптовалюты и начать тратить её!

Скачивая программы с сомнительных ресурсов

Раньше в программы встраивали так называемое дополнительное ПО, что бы на компьютер не устанавливалась всякая хрень нужно было внимательно выполнять установку и снимать все галочки, которые без вашего разрешения могли установить на компьютер дополнительное часто вредоносное ПО, думаю все это помнят. Сейчас же в инсталятор программ встраивают и ПО для майнинга. Иногда при установке вируса майнера вы даже не увидите сообщение о его установке. Майнер установится сам без вашего ведома и спроса. Что бы этого не происходило обязательно используйте антивирус, качайте программы только на проверенных источниках и внимательно следите за всеми галочками при установке дополнительного ПО или используйте программу Uncheky. И как я уже очень много раз говорил все файлы стоит проверять через сайт вирустотал.

Как проверить компьютер на майнер

Самые первые симптомы, при которых следует незамедлительно начать поиск майнеров — это подвисания при стандартном использовании или при переходе на определенные сайты. Как правило, майнинг сопровождается чрезмерным нагревом оборудования и работой кулера на увеличенной скорости оборотов.

Самое простое действие, которое поможет найти майнер — открыть диспетчер задач. Для любой версии Windows для этого достаточно нажать комбинацию клавиш Ctrl+Alt+Del. С помощью данной встроенной функции вы можете мониторить нагрузку на ЦП, графические карты, отслеживать сетевую активность и любую задачу, выполняемую на ПК.

Чтобы проверить компьютер на наличие майнеров, прежде всего, внимание следует обратить на самые ресурсозатратные процессы. При майнинге загруженность ЦП и графической карты достигает 70-80%

К сожалению, найти майнер поможет далеко не каждый антивирус. Например, разработчики популярного антивируса Касперского признаются, что программы майнеры не относятся к выделенной ими категории Riskware ПО. Разработчики допускают, что многие могут устанавливать программы подобного типа на свое устройство осознанно, поэтому по умолчанию Касперский не удаляет подобный софт. Кроме того, антивирусы могут совершенно не работать, в случае, если речь идёт о браузером майнинге.

Браузерный майнинг легче всего распознать с помощью диспетчера браузера. В популярном браузере Chrome тоже есть диспетчер задач, который показывает какая вкладка сколько мощности потребляет. Чтобы открыть диспетчер задач в Хроме, нужно кликнуть правой кнопкой мыши в браузерном окне и выбрать соответствующую опцию.

Не всегда проверка диспетчера задач может помочь выявить процессы майнинга. Современные майнеры могут прятаться под привычные задачи, например, steam.exe. В таком случае рекомендуется использоваться специальные программы по типу AnVir Task Manager, которые помогают вычислить работу майнеров за счет того, что показывают дополнительные сведения по каждому запущенному процессу.

Все подозрительные действия на ПК подсвечиваются красным, а кликнув по процессу, вы можете получить дополнительную информацию. Аналогичную информацию позволяет получить и сайт VirusTotal.

Еще одна полезная утилита, позволяющая найти скрытый майнер — Process Monitor. Скачать ее можно с официального сайта Microsoft. Программа показывает не только, какие процессы запущены на устройстве, но с какими сайтами они работают и позволяет определить точное нахождение вредоносного ПО в системе.

Скрытые майнеры запускают автоматически, поэтому следует проверить список программ с автозапуском. Легче всего осуществить это с помощью программ Autoruns, которая также представлена в официальном магазине Microsoft.

Как увеличить доходность майнинга

Как уже и говорилось раньше, для больших доходов, нужно мощное оборудование, но для простого компьютера, подойдет данный вариант.

От чего зависит доходность и как ее увеличить, здесь я привел небольшой ликбез по основным моментам. Что бы узнать больше, можете посетить страницу FAQ на самом сайте:

Основная мощность и способность добывать новые криптомонеты, конечно же зависит от видеокарты. Лучший вариант — это видеокарта с 3 Гб видеопамяти. Оставляйте работать компьютер на полной мощности, когда Вы за ним не находитесь, к примеру на ночь. Саму программу не отключайте, если Вам нужна мощность Вашего компьютера, просто поставьте программу на паузу. Драйвера видеокарты, так же могут влиять на производительность

Прочтите более подробную инструкцию на сайте в разделе FAQ — Какие драйвера установить?

 Для видеокарт Nvidia установите Windoes 10 Anniversary Update? особенно важно для новых карт. Если Вы понимаете, что делаете, то попробуйте разогнать видеокарту. Здесь все индивидуально и тестировать нужно будет в реальном времени.

Вирус майнер Биткоин — что он делает?

Как Вы уже знаете, несколько лет назад во всём мире началась натуральная «золотая лихорадка», вызванная ростом курса биткоина — основной на тот момент криптовалюты. Как и на Диком Западе в США, это привлекло миллионы людей по всему миру — как вполне законопослушных, так и всяких мошенников и преступников. Даже цыгане на вокзале продавали монеты, на которых была нанесена эмблема биткоина.

Законопослушные граждане делают свои площадки-фермы, на которых добывается или, как это называется в профессиональной среде, майнится криптовалюта. Это требует достаточно больших денег. Поэтому злоумышленники нашли другой способ — специальная программа-майнер, которая вирусным способом передаётся в Интернете.

Как это работает?! Вирус селится на компьютере жертвы и использует его компьютер и видеокарту чтобы майнить крипту. Вроде бы что такого — данные не ворует, информацию не удаляет, просто немного электронных денежен немного авторам приносит и всего то. А вот шиш там — эта пакость нагружает процессор и видеоадаптер, а они в свою очередь — ещё и блок питания. Комп начинает подтормаживать, кушать больше электричества, а ноутбуки ещё и жутко греются. Износ оборудования увеличивается, как и счета за электричество. Так что такая программа — это однозначно вирус-майнер, какую бы валюту он ни добывал — биткоин, эфириум, лайткоин или монеро. И убрать его из системы просто необходимо!

Как можно поймать майнер на комп

Подхватить вирус-майнер на компьютер можно теми же самыми способами, что и обычный вирус. Тут ничего нового пока не придумали. Вот они:

Как показывает практика, большинство вредоносного ПО проникает при неконтроллируемом скачивании файлов и программ в Интернете с различных сомнительных сайтов. Особенно этим любят заниматься подростки, превращая компьютер в файлопомойку. Если исключить данный источник, то шансы поймать заразу стремятся к нулю.

Как обнаружить майнер-вирус

Какие существуют признаки заражения компьютера майнером биткоина?! Вот самые основные из них:

Повышенная нагрузка на систему

Открываем диспетчер задач и смотрим нагрузку на процессор и оперативную память. Если нагрузка 50% и выше, но при этом ничего на компе не выполняется — советую начать искать источник её возникновения. Особенно стоит задуматься, если сильно начал шуметь вентилятор охлаждения видеоадаптера (ноутбуки вообще начинают очень громко гудеть). В 80% случаев это будет майнер-вирус.

Игры сильно тормозят

Ещё один признак, который должен Вас насторожить — это когда перестали нормально работать игры. Графика на всех играх начала жутко тормозить. Майнеры часто используют ресурсы видеоадаптера и при этом другие приложения, обращающиеся к нему, не смогут нормально работать.

Компьютер сам включается или не выключается совсем


Чем дольше работает майнер биткоинов, тем больше денег он принесёт своим создателем. Поэтому они заинтересованы в том, чтобы ПК или ноутбук работали как можно дольше. Следите за его активностью. Если вдруг комп начал сам включаться — это уже не нормально. То же самое, если Вам не удаётся его нормально выключить — устройство просто игнорирует Ваши попытки.

Как вирусы майнеры маскируются и как с этим бороться

Наверное, даже начинающий пользователь знает, что если компьютер начинает тормозить, то, скорее всего, на нем вирус, и его необходимо почистить. По этой причине авторы вирусов-майнеров используют для своих темных делишек разные способы маскировки. Вот три самых распространенных из них.

1 способ: маскировка вируса под какую-то службу

Если вирус-майнер маскируется под службу, то в Диспетчере задач вы не увидите никакого отдельного процесса. Ресурсы системы будет использовать какой-нибудь svchost.exe, являющийся абсолютно легальным системным процессом. Если его завершить, то, скорее всего, ваш Windows попросту зависнет.

Что делать в такой ситуации? Можно искать службу с подозрительным названием через msconfig.exe, но существует способ выявления скрытого майнера намного эффективнее. Для этого используется бесплатная программа Process Explorer.

Process Explorer для поимки вируса скрытого майнинга

С помощью программы Process Explorer находим самый ресурсозатратный процесс и находим связанные с ним службы. После этого с помощью поисковых ресурсов Google или Yandex находим информацию о каждой службе и выявляем скрытый вирус-майнер.

2 способ: не жадный майнер

Второй способ направлен не на быстрый майнинг криптовалюты, а на как можно большее время жизни вируса-майнера. Такой майнер не спешит набрасываться на все доступные системные ресурсы, а расходует их умеренно. При этом, если запускается какая-то ресурсоемкая программа, такой вирус останавливает свою работу, чтобы не тормозить ОС и затруднить свое обнаружение.

Более того, продвинутые вирусы-майнеры даже отслеживают, например, частоту вращения вентилятора, чтобы не выдать себя при простое системы чрезмерным использованием вычислительных мощностей.

Что делать в такой ситуации? Опять же, можно искать подозрительные процессы в Диспетчере задач, однако, существуют такие вирусы-майнеры, которые полностью прекращают свою работу, если запущен Диспетчер задач, так что выявить его таким образом вряд ли получится.

Эффективнее всего использовать сторонние аналоги Диспетчера задач в Windows – например, все тот же Process Explorer. Также хорошо подойдут для этой цели и бесплатные программы типа Everest или AIDA64, с помощью которых можно установить на Рабочий стол виджеты для мониторинга нагрузки системы.

Третий вариант: маскировка 80 lvl

Третий вариант маскировки вируса-майнера является самым малораспространенным и, в то же время, самым опасным. Это майнеры, использующие rootkit.

Для тех, кто не знает, руткит (rootkit) – это набор программных средств, маскирующих вирус с помощью получения на вашем компьютере прав Администратора.

Все, без исключения программы на компьютере используют для своей работы некоторые функции системы. Так вот, для примера, майнер-руткит может заменить функцию «Показывать все процессы» на «Показывать все процессы кроме cryptominer.exe». Соответственно, ни Диспетчер задач, ни самый эффективный антивирус такой вирус-майнер обнаружить не смогут.

Что делать в такой ситуации? Демаскирующим свойством майнера-руткита является его сетевая активность. При этом, отслеживать такую активность необходимо непосредственно на роутере или специально организованном на другой машине прокси-сервере.

Смысл в том, руткиту необходимо поддерживать постоянную связь с майнинговым пулом. Обычный компьютер, если его оставить включенным в режиме простоя, в Интернет практически не обращается. Именно на этом фоне и будет заметно наличие в вашей системе скрытого вируса-майнера. Если вы засекли что-то подобное, самому с этим справиться вряд ли удастся – придется обращаться к специалистам.

Выбор дистрибутива операционной системы для майнинга

Самой простой и удобной для майнинга и домашнего использования в настоящее время является ОС Windows.

Для видеокарт АМД поддержка майнинга на уровне драйверов осуществляется только для линейки Windows 10.

Если в риге использовать только видеокарты Nvidia и старые AMD (до серии RX) в количестве до 8 штук, то можно использовать и Windows 7 или 8.1, но в этом случае на некачественном железе могут возникать проблемы с настройкой. Обычно они решаются с помощью мода, но при использовании боле четырех карт лучше все же использовать Windows 10 LTSB/ LTSC или Linux.

В пользу Windows10 говорит и то, что компания Intel в сговоре с Майкрософтом прекратила официальную поддержку процессоров от поколения Coffee Lake и выше в старых системах. Хотя на материнскую плату с новым Coffee Lake и можно накатить Windows 7, но драйвера на встроенный в процессор видеоускоритель установить не получится. Если не использовать этот PC для других целей, кроме майнинга, на это можно наплевать, но в случае параллельного использования компа для работы и майнинга это неприемлемо.

Самыми лучшими релизами десятки для майнинга являются Windows 10 серий Enterprise, например, LTSB (релиз 1607) и ее преемница Windows 10 LTSC (релиз 1809). Скачать официальные тестовые версии систем можно здесь. В них отключено большинство ненужных для майнинга опций и они потребляют меньше ресурсов на бесполезные функции.

Виды ОС Windows10 с долгосрочным обслуживанием:

Окно свойств компьютера с установленной Windows 10 LTSB:

Эта же система в утилите hw64:

При использовании более 12 видеокарт нужно использовать версии Windows 10 не ниже 1709 и выше (от Fall Creators Update и позднее), лучше Win10LTSC. Если использовать только карты Nvidia или 6 АМД + 6 Nvidia, то 12 штук заведется и на LTSB.

!!!ВАЖНО!!!

При выборе/скачивании дистрибутива не нужно полагаться на доброту умельцев, бесплатно распространяющих в сети пиратские версии ОС. Лучше скачать официальную версию системы и спокойно ее использовать, не обращая внимания на надпись о необходимости активации, или купить самую дешевую лицензию, чем получить сюрприз в виде взлома аккаунта от трояна, встроенного в пиратку от «доброжелателя».

Отключение автоматического обновления (Windows update)

Автоматическая установка новых версий драйверов для видеокарт АМД обычно приводит к отключению режима компьютерных вычислений (Compute mode) ,что приводит к значительному падению хешрейта, особенно при майнинге на алгоритме Ethash. Кроме того, автоматическое обновление значительно загружает интернет-трафик, сами обновления занимают много места и отбирают часть ресурсов.

Периодически Microsoft интегрирует различные шпионские закладки в свои обновления? которые не только тормозят систему, но и воруют личную информацию о пользователе. Поэтому к установке обновлений нужно относится с особой внимательностью, а на машинах, которые используются исключительно для майнинга, лучше их вообще отключать. В системах поколений Windows 7/8/8.1 это делается довольно просто путем отключения служб автоматического обновления и фоновой передачи данных, но в Windows 10 это не столь легко.

Даже после использования утилиты Windows10MiningTweaksDmW нужно полностью отключать автоматическое обновление через меню администрирования (отключают службы: Центр автоматического обновления, фоновую интеллектуальную службу передачи и Update Orchestrator Service) и запрещать выполнение задания Schedule Scan.

Для запрета Schedule Scan нужно выполнить два действия:

В окне командного интерпретатора от имени админа (папка C:\Windows\System32, файл Cmd.exe) выполняют команду takeown /f c:\windows\system32\usoclient.exe /a.

После появления сообщения об успехе отключают все разрешения в свойствах файла usoclient.exe, который находится в папке C:\Windows\System32:


Удаление разрешений на изменение свойств файла usoclient.exe:

Как злоумышленники могут майнить с вашего компьютера

Сегодня вовсе не обязательно качать сомнительный софт с пиратских сайтов, чтобы заразиться вирусами. Стать жертвой “черных” майнеров может даже продвинутый пользователь на доверенных сайтах.

Еще в апреле 2013 года сотрудник киберспортивной лиги ESEA, известной предоставлением античитерского софта для Counter-Strike, сумел намайнить себе 30 ВТС, используя для этого свыше 14000 компьютеров геймеров. Заработок хакера составил примерно 3700$ по тогдашнему курсу, но такие случаи далеко не единичны.

Крупнейший в мире торрент-индексатор The Pirate Bay также был замечен в незаконном использовании мощностей пользователей. Администрация ресурса с помощью сервиса Coin Hive встроила вирусный Javascript в код самого сайта. В дальнейшем площадка позиционировала такой подход, как альтернативу показу рекламы.

Вышеупомянутый сервис CoinHive открыто продвигается в сети под лозунгом “Монетизируйте свой бизнес с помощью процессоров ваших пользователей” и предоставляет готовое решения для скрытого майнинга, а также подробную инструкцию для веб-мастеров, как встроить скрипт на свой сайт.

Остается только догадываться сколько еще программ, сайтов и приложений используют скрытый майнинг, как альтернативу показу рекламы и инструмент дополнительного дохода. Очевидно, что JS-код со скрытым майнером может поджидать где-угодно.

Обнаружение и удаление.Комплексный подход

Прежде всего нужно учесть, что данный вариант можно использовать не только для того, что бы найти и удалить майнера, но и для борьбы с любыми троянами и всевозможным шпионским программным обеспечением, попавшем на комп с системой Виндовс.

Первый шаг — фиксация показателей

Первым шагом проверки на скрытый майнинг является необходимость взятия под контроль всего, что происходит в операционке компьютера. Для того чтобы проверить систему, скачивается мониторинговое приложение AIDA64. После того как программа запущена нужно открыть настройки и перейти в пункт OSD-меню, в котором отмечаются:

  • температура ядер процессора;
  • показатели температурного режима видеокарты;
  • их уровни загрузки;
  • размер занятой оперативки (RAM).

После нажатия кнопки «Применить» на рабочем столе перед глазами появляется гаджет с отображёнными выбранными показателями диагностируемого компьютера. После этого отключают всё, что можно, из работающих программ и процессов системы. И если показатели, зафиксированные изначально, не изменились, появляется повод задуматься о скрытых процессах и программах, их запустивших.

Второй этап

Это скачивание AnVir Task Manager, он станет альтернативой стандартного Диспетчера задач. Мощная диагностическая утилита сможет помочь в выявлении подозрительных процессов. Любая неопределённая строка в интерфейсе программы подсвечивается красным, а о каждом процессе можно получить информацию по максимуму, что в принципе отсутствует в стандартном диспетчере файлов. Кроме этого AnVir Task Manager занимается поиском скрытых процессов.

Майнеры могут маскироваться под другие процессы, а некоторые из них даже отключаться при открытии Диспетчера задач. Но вероятность поймать его при помощи софта AnVir Task Manager всё же достаточно высока. Для этой цели необходимо:

Включить отображение скрытых папок и процессов. Отключать по очереди все процессы, которые не повлияют на стабильность работы системы. По оставшимся запущенным процессам выяснить всю возможную информацию (в утилите есть функция, позволяющая находить такую инфу с помощью глобальной сети и проверки на ресурсе VirusTotal). По каждому процессу обращают особое внимание на то, сколько он использует мощности центрального процессора, нагружает видеокарту и съедает оперативной памяти.

Если найдена подозрительная активность, то не стоит немедленно убивать процесс и чистить папки, так как есть вероятность его восстановления исходным кодом, спрятанным в другой месте памяти компьютера. Стоит только приостановить потенциально опасный процесс и запомнить место расположения файлов, связанных с ним.

Очистка системы

Для надёжности лечения работы желательно проводить в безопасном режиме. Многие вирусы не дают себя обезвредить в обычном системном режиме, но в безопасном это удаётся сделать в большинстве случаев. Для изменения режима работы системы при запуске несколько раз нажимают F8 и производят выбор подходящего варианта.

После этого запускаются по очереди лечащие антивирусные утилиты, которые предварительно качаются в портативном виде:

  • Web CureIt!;
  • Kaspersky Virus Removal Tool;
  • COMODO Cleaning Essentials;
  • Junkware Removal Tool;
  • AdwCleaner.

Большинство софтовых сборок для скрытого майнинга применяют так называемые руткины — программки для зачистки следов работы процессов. Поэтому для уничтожения таких утилит вредоносного обеспечения стоит ещё применить и TDSSKiller.

Если после выполненных операций нет полной уверенности в том, что в системе работал скрытый майнер и он обезврежен, можно воспользоваться программой AVZ и помощью профи на специализированных форумах.

После того как программа запущена в режиме «Исследование системы» получают файл avz_sysinfo.htm, который нужно залить на спецфорум и обратиться с просьбой о помощи. В ответе можно получить скрипт для лечения, который запускается в AVZ функцией «Выполнить скрипт».

При успешном исходе остаётся только почистить реестр вручную, но быстрее и проще — при помощи утилит CCleaner или AuslogicBootSpeed. Эти программы удалят последние следы пребывания чужаков, замедляющих работу компьютера.

Впрочем, считать замаскированный майнинг особо опасной угрозой не совсем правильно. Но всё равно это является нечестной игрой, так как кто-то без разрешения использует частную собственность для личного заработка, при этом не заплатив ни копейки владельцу. Поэтому при малейшем подозрении на то, что техника стала работать медленнее, а также появлении сбоев в системе, стоит провести комплекс мероприятий по диагностике и чистке с целью избавления от непрошенных гостей.

Как проверить компьютер на майнинг вирус через Malwarebytes

Установка стандартная – выбор языка, соглашение со всеми правилами и условиями, выбор места для распаковки дистрибутива.

Последний этап – запуск инструмента со стандартной бесплатной лицензией, как раз и необходимой для быстрого, но полноценного сканирования (если же нужны полновесные права доступа, то в папке с архивом спряталась папка license с полной инструкцией по расширению возможностей).

После запуска Malwarebytes придется заняться двумя вещами – сначала недолгим обновлением текущих баз данных (важнейший момент!).

А затем – интеллектуальной проверкой системы. Сканируется каждый уголок компьютерного пространства – все службы, основные программные файлы, скопившиеся на диске C, пользовательские документы, браузеры и даже настройки, записанные в знаменитом текстовом документе hosts, расположившемся в System32.

Опять же, обрывать сканирование до завершения всех этапов – строго запрещено. Эффект окажется нулевым, а потраченное время вернуть уже не выйдет.

Как результат – целый ворох обнаруженного вредоносного программного обеспечения.

Если же инструмент Malwarebytes не обнаружил и малейшего намека хоть на какие-то проблемы, отказываться от использования подобного защитника точно не стоит.

Во-первых, из-за автоматической проверки операционной системы по выбираемому расписанию (даже даты и время и те можно настроить).


А во-вторых, из-за специального защитного механизма, блокирующего любые потенциально опасные файлы, документы и ссылки, загруженные из сети.

Как удалить вирус-майнер

Антивирусное ПО поможет вам найти вирус-майнер с помощью глубокой проверки, но не приходится рассчитывать, что оно также поможет убрать обнаруженное заражение. В большинстве случаев с этим приходится бороться вручную и удалять зловредный скрипт нужно будет самостоятельно. Следует отметить, что в системе всё равно могут остаться следы хакерского программного обеспечения и куда лучшим вариантом будет сделать бэкап всех данных и переустановить операционную систему.

Чаще всего заражение случается из-за загрузки пиратского контента, например, игр с торрент трекеров. Если вы помните, что делали что-то подобное, то вам не составит труда отыскать возможную причину самостоятельно. Главное — это определить в какой временной промежуток у вас начались проблемы с компьютером. Первое, что нужно сделать, это удалить все подозрительные приложения и лишь потом можно приступать к борьбе с самим вирусом.

Если вам повезёт, то на устройстве вы обнаружите несложный майнер, избавиться от которого будет не сложно. Потребуется лишь открыть диспетчер задач и выбрать всю подозрительную для вас активность. Для этого вам нужно перейти в меню пуск и выбрать раздел процессов. Можно также просто вызвать диспетчер задач стандартным сочетанием клавиш контрол+альт+дел. Если вы нашли какую-нибудь задачу, которая использует более 20 процентов мощности CPU, то скорее всего майнер уже найден. Всё, что вам остаётся — это завершить процесс.

Однако следует отметить, что такой процедуры чаще всего недостаточно. В последнее время злоумышленники научились скрывать свои продукты куда лучше и найти майнер в системе стало сложнее. Как было отмечено выше, некоторые современные боты считывают открытие диспетчера задач и делают процесс лечения куда более сложным. Но и здесь можно выйти из ситуации, если следовать рекомендуемому плану действий в подобных случаях.

Для начала следует проверить устройство на вирусы и перезагрузить компьютер, если они будут найдены. Затем нужно перейти в режим БИОС для управления железом без использования операционной системы. Для входа в БИОС обычно используются кнопки Ф8 или Дел. Это может варьироваться в зависимости от производителя. Далее открываем раздел расширенных настроек загрузки (Advanced Boot Options).

Следует отметить, что открыть это меню не получится, если у вас Виндовс 10 и вы производите перезагрузку. В таком случаем нажимаем Вин+R и вводим команду MSConfig в окне, которое перед вами появилось. Теперь нужно выбрать раздел конфигурации системы и в меню загрузке указать нужный режим. Теперь просто перезагружаем систему на ПК.

Меню расширенных настроек загрузки содержит множество пунктов, но в данном случае нам понадобиться безопасный режим с использованием сети (Safe Mode w\ Networking). Теперь нужно лишь авторизоваться в ОС под своей учёткой и открыть бразуер для входа в интернет. Здесь остается лишь скачать какое-либо антишпионское программное обеспечение на ваш вкус. Именно его мы будем использовать для лечения скрытого майнера.

Почти все утилиты такого рода будут удалять найденные угрозы в автоматическом режиме. Кроме того, будут также удалены записи из реестра Виндовс и поправлены настройки некоторых приложений.

Если вы не знаете какое программное обеспечение для этого выбрать, то для борьбы со шпионскими программами специалисты советуют Malwarebytes Anti-Malware. Также можно использовать продукты компании Доктор Веб для борьбы со скрытым майнингом. Наиболее эффективная программа для удаления майнеров на сайте компании — это CureIT. Отзывы свидетельствуют о том, что после её работы не возникает повторных жалоб.

Как удалить этот майнерский троян?

Чтобы избавиться от вируса, выполните такие шаги:

  1. Первым делом отмените в Диспетчере задач все процессы, которые сильно грузят систему.
  2. Далее откройте её реестр: зажмите на клавиатуре Win + R, в появившееся окошко впишите команду regedit и нажмите «ОК». Отыщите папку «%AppData%\btc.exe» и ликвидируйте параметр «btc».
  3. Для пущего эффекта почистите систему с помощью антивируса, специальной противошпионской утилиты Virus Removal Tool или хотя бы такой программы как CCleaner.

Дело в том, что двух предыдущих действий, как правило, недостаточно, чтобы навсегда забыть о трояне. Даже если вы нашли его сами и удалили вручную, это ещё не является залогом успеха. Зловред может оставить следы в других папках или притянуть за собой «друзей».

Нет антивируса?

Если у вас нет никакого противоборствующего ПО, советую качать его, включив компьютер в безопасном режиме, данный режим отключит большинство возможностей вашей машины. Так же отключаться часть драйверов — тем самым ресурсы не будут доступны вирусу майнеру.

У вас Windows 7 и ниже? Тогда следуйте этой инструкции:

  • Перезапустите ПК;
  • Когда он только начнёт включаться заново, нажмите F8;
  • Винда предложит несколько типов загрузки, из которых следует выбрать «Safe Mode with Networking».

Пользуетесь новыми версиями ОС? Ваши действия будут немного другими:

  • В меню «Пуск» кликните кнопку «Power»;
  • Зажмите на клавиатуре Shift;
  • Щёлкните кнопку перезагрузки;
  • Выберите поочередно «Troubleshoot — Advanced Options — Startup Settings»;

Начните перезапуск;

В следующем окне с настройками выберите вариант «Enable Safe Mode with Networking».

Когда компьютер окончательно запустите, смело загружайте и устанавливайте антивирус.

Не получилось?

Что-то не вышло с антивирусом или майнер блокирует загрузку в безопасном режиме? Можно откатить систему до момента, когда ещё её не коснулась рука шпиона. Делается это так:

  • Следуйте предыдущей инструкции до включения «Safe Mode»;
  • Вместо него выберите пункт «Safe Mode with Command Prompt»;
  • Появится командная строка, в которую следует вписать cd restore и нажать Enter;

Затем введите рядом rstrui.exe и клацните ту же кнопку на клавиатуре;

  • Начнётся восстановление, и вам необходимо указать дату, к которой вы собираетесь откатить ОС;
  • Теперь остаётся только дождаться завершения процесса.

Будьте осмотрительны, берегите ресурсы и нервы. Надеюсь с полна освятил тему про вирус майнер.


С этим читают