Что такое скрытый майнер, чем он опасен и как от него избавиться

Почему скрытый майнер вредит компьютеру

Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.

Однако они действуют по разным схемам.

Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.

Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.

Процесс поиска и полного удаления майнера может показаться непостижимой задачей.

Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.

Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.

Уменьшает срок службы техники

В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.

Снижает производительность

Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.

Открытый доступ к личным данным

Как обнаружить майнер на компьютере и удалить его с помощью специальной программы

При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.

Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.

Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.

В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.

Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:

1. С помощью «Диспетчера задач»

   Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

   Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.

   Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.

   Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.

   Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.

   Шаг 6. Перезагружаем компьютер.

2. С помощью программы AnVir Task Manager

   Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

   Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.

   Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.

   Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».

   Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.

   Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.

   Шаг 5. Нажимаем ПКМ → «Завершить процесс».

   Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.

   Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.

   Шаг 8. Удаляем саму программу.

   Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.

   Шаг 10. Делаем перезагрузку ПК.

Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.

Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.

Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.

Как найти скрытый майнер

Если компьютер или телефон не тормозит, это не значит, что он не заражен.

Самый действенный способ — просканировать компьютер антивирусом. Фокус популярных компаний-производителей антивирусов направлен на борьбу со скрытыми майнерами, поэтому базы обновляются достаточно часто. Но если вирус закриптован, а код свежий, антивирус не поможет.

Самый простой вариант майнера можно найти через панель задач Windows 7/10:

В этом случае нужно заглушить процесс и удалить программу. Вот этот процесс на видео:

Более сложный вариант

Обнаружить скрытый майнер более продвинутого уровня будет непросто. Он устанавливается без окошек, часто через зараженную флешку или псевдо-обновление популярной программы (типа Adobe). Такой майнер использует только половину ядер и половину мощности видеокарты, но если пользователь бездействует более какого-то срока, включается на всю мощность. Его не видно через стандартный диспетчер задач Windows 10, и найти скрытый майнер через другие программы может быть также сложно.

1. Проверьте температуру устройства, когда вы не даете никакой видимой нагрузки на него.
2. Установите мониторинг загруженности системы. Некоторые майнеры уходят в сон, когда открывается стандартное средство Windows, поэтому ищите спецпрограммы.
3. Отследите сетевой трафик. Чтобы майнинг давал результат, хеши нужно отправлять в пул.
4. Не удаляйте папки с найденным вирусом, этого недостаточно, он их восстановит.

Законность скрытого майнинга

Майнинг в целом, а особенно его нишевые ответвления — это всё ещё неизученная до конца сфера, которая не имеет чёткого определения в правовом поле. Однако это не значит, что если отсутствует статья за скрытый майнинг, то и ответственность за него не последует. Установка ПО на чужие компьютеры втайне от их владельцев, проникновение в сети — всего этого достаточно для возбуждения уголовного дела

При этом совсем неважно с какой целью это происходило. Лучше не нарушать закон и зарабатывать криптовалюту честно

К тому же стелс-майнинг не принесёт ощутимый доход и вы не заработаете столько, сколько можно заработать более честными операциями с цифровой валютой.

В заключение можно сказать, что появление новых кибер угроз, связанных с криптовалютой — это весьма ожидаемый результат популяризации данной технологии. Однако и сфера информационной безопасности также не стоит на месте и пользователи легко могут защитить себя от вредоносного программного обеспечения и проверить компьютер, чтобы выявить заражение на ранних стадиях. Следует также отметить постоянно улучшающиеся алгоритмы защиты в веб-браузерах, которые уже сейчас умеют блокировать скрытый майнинг и не давать загрузить вредоносное программное обеспечение.

#майнинг #гайд

Что такое скрытый майнинг

Скрытый майнер — это зловредная программа, которая заражает устройство и использует его ресурсы для майнинга. Обычно для экономического эффекта нужно заразить множество компьютеров, которые в совокупности будут работать как одна сеть и давать доход.

Ранние майнеры были более примитивны. Они загружали CPU компьютера, так что их легко обнаруживали. Теперь программы работают более изощренно. Например:

• файл замаскирован под системный и носит название типа «system». Не ждите, что он будет иметь в названии XMR или «майнер», так что жертва может воспринимать программу как обязательную.
• Майнер, типа XMR Stak, может запускаться в нерабочее время, подстраиваться под активность пользователя. Когда компьютер нагружен игрой, майнер не работает, чтобы не вызывать подозрений.
• ПО не нагружает устройство на полную, так что тормоза можно не заметить никогда.
• В корпоративных сетях скрытый майнер на компьютере может быть настроен на локальные пулы, чтобы системный администратор не увидел странный трафик.

В большинстве случаев используются:

• исходники с Minergate
• XMR Stak
• самостоятельные сборки.

Главное для злоумышленника — добиться скачивания файла на компьютер. Если антивируса нет или кодовой базы вируса нет в его библиотеке, запускается autorun.bat. ПО начинает работать. При компиляции программы указывается, что она должна работать как «скрытая», но есть и более изощренные трояны. Скрытый майнер прописывает себя в автозагрузку даже без прав администратора.

Как обнаружить и избавиться от майнера?

Существует два способа борьбы: ручной и автоматический. Рассмотрим, как работают оба способа на примере операционной системы Windows.

Ручное удаление

Способ №1

• Откройте Диспетчер задач. В Windows это можно сделать, нажав CTRL + ALT + DELETE, а потом перейти в раздел «Процессы» (Windows 7) или «Подробности» (Windows 10). Все они будут показывать одну и ту же информацию про использование ресурсов процессора разными программами и приложениями.
• Найдите программу со странным названием (обычно — хаотичный набор букв), которая расходует большую часть ресурса процессора (более 50% ЦП в течение длительного периода времени). Лучше это делать тогда, когда не запущены никакие другие программы – так картина будет более показательной.
• Загуглите найденное название, и, если не находите соответствующей информации, предпринимайте меры по его удалению.
• Нажмите комбинацию «WIN+R», откройте реестр и введите слово «redit», теперь — «Ок».
• Через комбинацию «Ctrl+F» откройте поиск и введите название подозрительной программы или приложения, нажмите «Найти далее».
• Все, что найдете в процессе поиска, успешно удаляйте с компьютера.
• Перезагрузите компьютер и проверьте его функциональность.

Так как удалить майнер не просто, к сожалению, этот способ не всегда оказывается действенным.

Способ №2

Если предыдущий метод оказался неэффективным, попробуйте сделать возврат системы до безвирусного  состояния Windows, по-другому это называется “откат системы”. Для этого необходимо, чтобы в системе существовала точка восстановления, созданная в тот момент,  когда заражение еще не произошло.

Для установки приоритета восстановления нужно сделать следующее:

1. Воспользуйтесь комбинацией клавиш «WIN+R» и в открывшемся окне наберите команду rstrui.exe. То же самое можно сделать через главное меню: «Программы – Стандартные – Служебные – Восстановление системы».
2. Выберите нужную точку восстановления и выполните откат на нее.

При успешном откате, в большинстве случаев, удается избавиться от опасного вируса без особых усилий.

Автоматическое удаление

Используйте антивирусные программы и приложения, которые предназначены для удаления вредоносного ПО в сфере майнинга криптовалют — SpyHunter, ReImage, Malwarebytes, McAfee, Sysinternals Suite от Microsoft и другие.
Также подойдут и стандартные антивирусы, как Comodo и DrWeb. DrWeb имеет версии для Windows, Mac, Linux и даже для Android. А создатели антивируса Comodo утверждают, что их сервис проводит сканирование, находит и  удаляет вредоносные программы для безфайлового майнинга.

Теперь о вредоносном ПО для майнинга криптовалют вы знаете достаточно, чтобы вовремя распознать «врага» и принять соответствующие меры. Кстати, последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз. Так что держите руку на пульсе вместе с нами — а мы будем и дальше рассказывать о полезных и важных вещах из мира криптовалют.

Как удалить скрытый майнер безвозвратно

Первым делом стоит упомянуть про интернет-майнинг.

Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.

Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.

Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.

Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.

С помощью Диспетчера Задач

Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:

Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).

Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.

Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.

Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.

Шаг 6. Перегружаем систему.

С помощью программы AnVir Task Manager

Шаг 1. Скачать и установить программу на компьютер.

Шаг 2. Открыть программу и проверить все запущенные задачи.

Шаг 3

Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).

Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.

Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.

Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».

Шаг 7. Заходим в реестр.

Шаг 8. «Правка» — «Найти».

Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.

Шаг 10. Перезагрузить компьютер.

 Скрытый майнинг вызывает угрозу для работы компьютера, однако его можно обнаружить и удалить

Важно помнить, что заходить на посторонние сайты, скачивать неизвестные файлы и переходить по подозрительным ссылкам нельзя! Эти действия влекут не только скачивание вредоносного ПО, которое будет добывать криптовалюты, но и вирус, поражающий систему и ворующий данные. 

Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках
3.6 (71.43%) 7 голос(ов)

Интересные материалы по теме

Профилактические меры

Попадание вредоносного ПО со скрытым майнером – это первый сигнал к тому, что пользователь должен пересмотреть сайты, которые он посещает.

Как уже отмечалось выше, чаще всего вирусы приходят именно в процессе скачивания какого-то пиратского контента (торренты, шары и так далее), а также при посещении сомнительных сайтов (онлайн-фильмы, порно, игровые проекты).

 Попасть вирус может и через взломанные мессенджеры и даже социальные сети. Одной из последних тенденций является взлом аккаунта скайпа и отправление через него ссылки всем пользователям, которые находятся в списке контактов. 

В качестве меры для профилактики можно использовать антивирусное ПО. Некоторые скрытые майнеры запускаются именно через стандартные вирусы.

Соответственно, такое ПО сможет их обнаружить и обезвредить иногда еще на стадии попытки записи на ПК.

Что касается загрузки контента, лучше отказаться от нее вообще. Особенно если установлен биткоин кошелек. В случае попадания вируса, данные от него, в том числе приватные ключи в процессе транзакций могут попасть в руки злоумышленнику.

 Хранить криптовалюту желательно либо на аппаратном, либо на бумажном кошельке. Горячие не подходят, так как приватные ключи хранятся непосредственно на жестком диске и подобное вредоносное программное обеспечение может получить доступ к ним. 

Anvir Task Manager

Если по каким-либо причинам диспетчер задач запустить не удается, можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

Установите и запустите софт.
Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию

Обратите внимание на все поля, нигде не должно быть прочерков и произвольных наборов символов или букв.

Щелкаем правой мышкой и открываем раздел «Детальная информация».

Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime».

Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
Тоже самое проделываем и с локальными дисками.
В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.

Пошаговое видео по решению проблемы

Что такое скрытый майнинг криптовалют?

Скрытый майнинг – это процесс добычи криптовалюты злоумышленником с помощью компьютера ни о чём не подозревающей жертвы. Чаще всего используется скрытый майнинг Monero или ZCash. Устанавливаются приложения именно для добычи фокров, потому что эффективней добывать какой-нибудь более мелкий коин одним ядром, чем биткоин всей мощностью ПК. Более того, такие вирусы есть даже под Андроид. Также были случаи, когда хакеры использовали NiceHash и MinerGate. Зачастую это случается в результате взлома, попадания в компьютер какой-либо вредоносной программы, будь то бот для майнинга или ботнет.

Часто разработчики таких вирусов не ограничиваются одним только майнингом на CPU или на видеокарте и дополняют свои программы различными шпионскими функциями. Так, например, вирус может воровать файлы кошельков различных валют, данные для входа в социальные сети или данные банковских карт. После таких атак компьютер становится чрезвычайно уязвимым и пользоваться им небезопасно.

Следует отметить, что поиск ботнета иногда слишком сложен и невооружённым глазом его вычислить не получается. Связано это с тем, что не все вирусы дают высокую нагрузку на процессоре. Некоторые из них берут совсем мало мощности для лучше маскировки. Особенно часто это применяется на высокопроизводительных системах. Кроме того, встречается и скрытый майнинг в браузере. Однако современные обозреватели могут распознать такое и всегда сообщают, что этот сайт пытается использовать ваш браузер для добычи криптовалюты.

Вирус-майнер

Программный вирус доставляет большие неудобства. Bitcoin miner – это наиболее распространенный вирус. Не хватит целой книги, чтобы рассказать обо всех разновидностях и классификациях. Заражается огромное количество компьютеров с целью заработка владельца вируса. Но большинство людей даже не задумываются о необходимости проверить компьютер и избавиться от вирусов.

Как он попадает на компьютер?

Есть три самых распространенных варианта, откуда следует начинать поиск майнеров.

В инсталлятор некоторых программ вставляют ПО для майнинга. При установке вируса майнинга не будет всплывать никакого сообщения. Вирус установится сам.

Файлы на наличие вирусов удобней всего проверять через специальные сайты. Иногда даже в безобидных программках находятся какие-либо вирусы. Надо смотреть, чтобы именно в файле не было майнера. Все остальное может быть ложным срабатыванием антивируса.

Такие вирусы, как cpuminer, проникают в файловые обменники под видом простенькой программы для добычи криптовалюты. После чего вирусы нагружают ПК майнингом.

Особенно часто можно встретить майнеры в репаках. Заметить появление майнера можно, например, так: игра, которая раньше выдавала 100 FPS, стала выдавать 20-30 FPS. Всегда работала нормально, но в какой-то момент очень сильно снизилась скорость. Нагрузка 100% идет на процессор и на видеокарту. Причина такой активности может стать установка игры вместе с майнером. При запуске игры никогда не понять, что с компьютера пользователя шла добыча криптовалюты для владельца вируса и его компьютер использовался мошенниками.

Майнеры могут работать очень хитро: например только во время игры или работы на компьютере. В настройках майнера чаще всего ставят слишком большой процент нагрузки на видеокарту и на процессор. Из-за этого в играх начинаются снижения FPS. Если установить небольшой процент, то можно не заметить, что компьютер тормозит. Чит майнерс вводится в программу для того, чтобы изменить ход ее работы. Когда запускают игру, процесс добычи криптовалюты идет на сторону.

Как это делается? Вставляется код, который запускает майнинг криптовалют через браузер посетителя сайта, без его разрешения и ведома. Ресурсы чужих компьютеров используются для заработка денег владельцу просматриваемого сайта или его модераторов.

Для этого выставляем сортировку по загрузке и смотрим, что грузится больше всего. Если одна из вкладок браузера нагружена не совсем стандартно, а намного больше — это ненормально. Значит, скорей всего, на просматриваемом сайте поселился вирус майнера. Идет нагрузка на ваш компьютер, расходуется ваше электричество. Понемногу комп зарабатывает деньги, но не вам.

Как найти и удалить майнер на компьютере

Зловредный вирус предстоит найти в своем железе и обезвредить. Но сначала надо хорошо понимать, как его обнаружить на компьютере. Если техника заражена майнером, она постоянно будет работать в максимальной загрузке.

Вирусописатели с компа пытаются выжать по полной, и, скорей всего, настройки будут максимальные. Работа в максимальном режиме, с мощной загрузкой процессора и видеокарты. Иногда загрузка может быть отдельно: только процессор, или одна видеокарта. Оборудование постоянно нагревается и быстро выходит из строя. От постоянного перегрева могут появиться проблемы с видеокартой, с материнской платой, с процессором.

Так майнер расходует чужие ресурсы.

Для проверки можно использовать GPU. Эта программа показывает занятые ресурсы видеокарты, обрабатывает части приложения, требующие большой вычислительной мощности. При этом остальная часть приложения выполняется на CPU для быстроты работы.

Как удалить miner из своего браузера

Чтобы удалить miner, который можно получить через свой браузер, используйте специальные плагины. Они выполняют отключение скриптов на сайте. Например, для браузеров, которые основаны на Google Chrome – это плагин Tampermonkey. Для браузера Mozilla Firefox есть хорошее дополнение NoScript.

Установите их себе на компьютер и отключайте выполнение скриптов майнера на неугодных сайтах. Все будет работать, но не будет работать скрипт майнера.

Как удалить вирус-майнер

Антивирусное ПО поможет вам найти вирус-майнер с помощью глубокой проверки, но не приходится рассчитывать, что оно также поможет убрать обнаруженное заражение. В большинстве случаев с этим приходится бороться вручную и удалять зловредный скрипт нужно будет самостоятельно. Следует отметить, что в системе всё равно могут остаться следы хакерского программного обеспечения и куда лучшим вариантом будет сделать бэкап всех данных и переустановить операционную систему.

Чаще всего заражение случается из-за загрузки пиратского контента, например, игр с торрент-трекеров. Если вы помните, что делали что-то подобное, то вам не составит труда отыскать возможную причину самостоятельно. Главное – это определить, в какой временной промежуток у вас начались проблемы с компьютером. Первое, что нужно сделать, это удалить все подозрительные приложения и лишь потом можно приступать к борьбе с вирусом.

Если вам повезёт, то на устройстве вы обнаружите несложный майнер, избавиться от которого будет довольно легко. Потребуется лишь открыть диспетчер задач и выбрать всю подозрительную для вас активность. Для этого вам нужно перейти в меню «Пуск» и выбрать раздел процессов. Можно также просто вызвать диспетчер задач стандартным сочетанием клавиш Ctrl+Alt+Del. Если вы нашли какую-нибудь задачу, которая использует более 20 процентов мощности CPU, то? скорее всего? майнер уже найден. Всё, что вам остаётся – это завершить процесс.

Однако следует отметить, что такой процедуры чаще всего недостаточно. В последнее время злоумышленники научились скрывать свои продукты куда лучше и найти майнер в системе стало сложнее. Как было отмечено выше, некоторые современные боты считывают открытие диспетчера задач и делают процесс лечения куда более сложным. Но и здесь можно выйти из ситуации, если следовать рекомендуемому плану действий в подобных случаях.

Для начала следует проверить устройство на вирусы и перезагрузить компьютер, если они будут найдены. Затем нужно перейти в режим БИОС для управления железом без использования операционной системы. Для входа в БИОС обычно используются кнопки F8 или Del. Это зависит от производителя. Далее открываем раздел расширенных настроек загрузки (Advanced Boot Options).

Следует отметить, что открыть это меню не получится, если у вас Windows 10 и вы производите перезагрузку. В таком случаем нажимаем Win+R и вводим команду MSConfig в окне, которое перед вами появилось. Теперь нужно выбрать раздел конфигурации системы и в меню загрузки указать нужный режим. Теперь просто перезагружаем систему на ПК.

Меню расширенных настроек загрузки содержит множество пунктов, но в данном случае нам понадобится безопасный режим с использованием сети (Safe Mode w\ Networking). Теперь нужно лишь авторизоваться в ОС под своей учётной записью и открыть бразуер для входа в интернет. Здесь остается лишь скачать какое-либо антишпионское программное обеспечение на ваш вкус. Именно его мы будем использовать для лечения скрытого майнера.

Почти все утилиты такого рода будут удалять найденные угрозы в автоматическом режиме. Кроме того, будут также удалены записи из реестра Windows и подправлены настройки некоторых приложений.

Если вы не знаете, какое программное обеспечение для этого выбрать, то для борьбы со шпионскими программами специалисты советуют Malwarebytes Anti-Malware. Также можно использовать продукты компании Доктор Веб для борьбы со скрытым майнингом. Наиболее эффективная программа для удаления майнеров на сайте компании – это CureIT. Отзывы свидетельствуют о том, что после её работы не возникает повторных жалоб.