Сообщения вида: «отключите срочно интернет-провод, если обнаружили одну из перечисленных причин» появились в сети в тот момент, когда на мир обрушилась охота за криптовалютой. О биткоинах разговаривал каждый: даже те, кому тема финансов, а уж тем более «виртуальных», вообще не интересна. Но, как оказалось, мир сходил с ума не зря – добывать криптовалюты хитрые «бизнесмены» начали с помощью чужих компьютеров и ноутбуков, сразу встраивая ПО в чужие системы.
Что представляют из себя майнеры
Вирус-майнер – вредоносное программное обеспечение, разработанное с единственной целью – зарабатывать криптовалюту (майнить), используя ресурсы чужой компьютерной техники. Майнеры появились не сразу – мошенникам сначала пришлось разработать вирусы, способные незаметно работать на чужих компьютерах, скрываясь от антивирусов за существующими процессами.
Но после ряда экспериментов ситуация на рынке вредоносного ПО изменилась – появились те инструменты, которые невозможно опознать сразу, а еще – достаточно сложно «вырезать» из системы компьютера.
Справляться с новой угрозой и неизвестными процессами сначала приходилось с помощью отката системы (преимущественно Windows) до последней точки восстановления (команда rstrui.exe в текстовом поле Win + R). Но не у всех оставалась доступной подходящая версия ОС для отмены недавних изменений в работе ПК.
А потому на смену описанного выше метода пришел «Безопасный режим», предусматривающий загрузку компьютера без доступа к интернету для проверки подозрительных служб и процессов. После в работу включились антивирусы и сервисы для проверки файлов, вроде Virustotal, но эпидемия только набирала обороты.
Со временем компьютерам не помогала уже ни круглосуточная защита, ни откат системы, ни даже эксперименты, связанные с безопасным режимом. Более того, даже распознать заражение становилось все сложнее – компьютер словно и не замечает дополнительной нагрузки, а потому и не сигнализирует пользователям о проблемах. Настал момент дополнительно углубиться в детали и воспользоваться уже новыми методами проверки и лечения.
Как определить наличие такого вируса
Сигналов, подсказывающих о работе майнера, предостаточно:
- Резкое снижение производительности компьютера. Если программы запускаются с задержкой, а в играх FPS ниже привычного (проверить количество кадров в секунду поможет Fraps, запускающий специальный индикатор, или расширение RivaTuner), то с вероятностью в 99 % компьютер вынужден справляться с дополнительными задачами, работающими в фоне, но скрытыми от посторонних глаз.
- Нагрузка на центральный процессор компьютера. В «простое» – с запущенным браузером и парочкой служб – ЦП едва ли остается нагруженным хотя бы на 25-30 %. Исключения встречаются, но редко (многое зависит непосредственно от мощности ПК), а потому стоит проследить – когда нагрузка становится слишком сильной, а в какой момент все возвращается к стандартному режиму работы.
- Странные процессы в «Диспетчере задач» на компьютере с WIndows. Если воспользоваться комбинацией Ctrl + Alt + Del, то на экране сразу появится список процессов и служб, запущенных в текущий момент. Часто в разделе начинают появляться совершенно незнакомые записи: блокноты, калькуляторы или расширения для браузера. Желательно сразу вспомнить – не приходилось ли ранее загружать непроверенные файлы и можно ли закрыть странные процессы вручную. Если да, то, возможно, никакой вирус-майнинга и не мешается. Если же процесс возвращается обратно через несколько секунд, то проблема намного серьезнее, чем казалось изначально.
- Система охлаждения работает на износ. Ревущая от напряжения видеокарта и раскрученные до 100 % кулеры, находящиеся в корпусе системного блока, – наглядные ориентиры возникших проблем с ПК. И, как подсказывает практика, желательно ничего не откладывать в долгий ящик, а сразу приступить к делу.
И еще – если при отключении интернета перечисленные выше проблемы сразу исчезают, значит, больше искать подсказки судьбы не придется – настало время искать способы избавиться от вредоносного программного обеспечения, медленно, но мучительно нарушающего работу ПК.
Эффективные способы лечения
Среди проверенных, но часто игнорируемых инструментов выделяется в меру популярный программный комплекс Malwarebytes, представленный в нескольких изданиях и адаптированный под коммерческое применение. Помогает защититься от киберугроз, автоматически сканирует жесткий диск и запущенные процессы на предмет подозрительных процессов и беспрерывно предупреждает о тех вещах, которые пользователи не замечают.
Распространяется Malwarebytes по модели Freemium: часть контента разработчики предоставляют в свободном режиме, а вот за дополнительные преимущества и опции уже придется платить. Впрочем, даже базовой версии достаточно для борьбы со многими видами шпионов и вирусов.
Malwarebytes – не единственный, и даже не самый распространенный способ борьбы с фоновым майнингом. С поставленной задачей намного эффективнее справляется HitmanPro. Запущенная проверка происходит в автоматическом режиме и помогает избавиться от руткитов, троянов, червей, ботов и рекламных баннеров. С майнерами проблем тоже не возникнет – с вероятностью в 99 % после пройденной проверки и перезагрузки ПК странные фоновые процессы исчезнут, а центральный процессор перестанет выживать под беспрерывной и почти 100 % нагрузкой.
За HitmanPro формально необходимо платить, но для разового сканирования компьютера доступна специальная «демонстрационная версия», разрешающая диагностировать уязвимости, а после – очистить Windows от «вредностей» с помощью карантина, функции безвозвратной очистки и специальных инструментов для «лечения».
Профилактика
Стандартные меры предосторожности, прежде всего, связаны с периодической проверкой запущенных процессов и фоновых служб в «Диспетчере задач» (вызывается комбинацией Ctrl + Alt + Del или из контекстного меню через панель быстрого доступа).
Если нагрузка на ЦП компьютера превышает норму, а от оперативной памяти осталось меньше 20 %, то желательно сразу пройтись по списку и проверить, какие вещи нарушают работу компьютера и снижают производительность.
Альтернативный сценарий действий – защита браузера (Google Chrome, Mozilla Firefox, Opera) с помощью тематических расширений. Сначала желательно загрузить uBlock, скрывающий всплывающую рекламу, блокирующий баннеры и запрещающий загрузку небезопасной информации на жесткий диск. А после не помешает MinerBlock, отслеживающий подозрительную активность в вебе в полуавтоматическом режиме.
А напоследок – Dr.Web CureIT. Поможет найти и обезвредить даже те процессы на компьютере, которые часто пропускаются распространенными антивирусными комплексами и защитником Windows.
