Нещодавно зіткнувся з проблемою, яка, ймовірно, стосується багатьох: прихований майнер на комп’ютері. Помітив, що ноутбук почав сильно гальмувати, відеокарта гуде як вентилятор у літаку, а процесор постійно завантажений на 70-80%. Перша думка була – вірус. І справді, виявилося, що десь у системі завівся шкідливий для криптомайнінгу.

Ці програми хитрі тим, що працюють непомітно. Вони проникають у Windows як трояни і починають використовувати твої ресурси для добування криптовалюти. Причому антивірус не завжди їх ловить. Буває, що майнер вбудований прямо у сайт як JavaScript-скрипт – такий криптоджекинг активується, коли ти заходиш на заражену сторінку. Або це може бути звичайний файл, який встановлюється без твого відома і запускається при кожному завантаженні ПК.

Небезпека в тому, що вірус не тільки краде твої обчислювальні потужності. Якщо це повноцінний троян, він може викрасти паролі, видалити дані або навіть переказати кошти з рахунку. Обладнання при цьому зношуються у прискореному режимі – особливо це стосується ноутбуків, які можуть вийти з ладу буквально за кілька годин фонової майнингової роботи.

Коли я зрозумів, що потрібно як видалити майнер, почав з діагностики. Ознаки зараження досить очевидні: постійне перевантаження відеокарти (GPU-Z показує максимальні значення), повільна робота системи, висока навантаження на процесор (вище 60%), дивний витрата інтернету, несподіване видалення файлів. У диспетчері задач я виявив процеси з безглуздими назвами типу asikadl.exe.

Перший крок – запустити антивірус. Я використовував стандартний Windows Defender, але для більш глибокої перевірки встановив Dr. Web. Після сканування потрібно запустити Ccleaner, щоб очистити реєстр від залишків. Потім перезавантажитись.

Але ось у чому підступ: деякі майнери додають себе до списку довірених програм, і антивірус їх не бачить. Інші вміють виявляти диспетчер задач і відключатися до його запуску. Тому доводиться шукати вручну.

Я відкрив реєстр (Win+R, потім regedit), використав пошук (Ctrl+F) і шукав підозрілі назви. Також перевірив планувальник задач (Win+R, taskschd.msc). Там я знайшов кілька дивних процесів, які запускалися при включенні ПК. Вимкнув їх через праву кнопку миші, вибравши «Вимкнути». Після цього навантаження на процесор знизилася. Потім видалив ці задачі повністю.

Для більш ретельної перевірки автозавантаження використовував AnVir Task Manager – він допомагає виявити всі автоматично запускаємі програми. Як остаточно видалити майнера – потрібно переконатися, що всі його компоненти видалені з автозавантаження і реєстру, а потім ще раз перезавантажитись.

Щоб не стикатися з цим знову, почав дотримуватися базових правил. Встановив образ чистої Windows і періодично відновлюю систему. Завжди перевіряю скачані файли антивірусом перед запуском. Працюю з увімкненим брандмауером. Не заходжу на підозрілі сайти без SSL-сертифіката (https). Блокую JavaScript у браузері для запобігання браузерного майнингу. У Chrome увімкнув вбудовану захист від майнингу в налаштуваннях конфіденційності.

Також додав небезпечні сайти у файл hosts, використовуючи списки з GitHub. На роутері встановив надійний пароль і вимкнув віддалений доступ. Не даю адміністративні права підозрілим програмам. Встановив AdBlock і uBlock для фільтрації шкідливих скриптів.

Найголовніше – регулярно оновлювати антивірусні бази і не ігнорувати перші ознаки зараження. Якщо помітиш, що ПК працює дивно, краще одразу провести перевірку. Так ти збережеш і обладнання, і свої нерви.