Слышали что нибудь про хитрый вирус майнер?

Доброго времени суток. Только начинаете майнить криптовалюту или уже возымели успех на этом поприще? Тогда вам в особенности стоит держать ухо востро, чтобы ваши денежки не утекли в чужой карман. Каким образом?

В последнее время по всему миру стал моден заработок в системе Bitcoin. Как и всегда, в области, где задействованы деньги и миллионы человек, на сцену выходят мошенники. Так как кошельки стали электронными, то и опустошают их соответствующим путём.

Для этого воры придумали вирус майнер, входящий в категорию троянов. Думаете, если вы не имеете отношения к биткойнам, то вас он обойдёт стороной? Не стоит расслабляться, так как им может заразиться абсолютно любой пользователь. Чего стоит опасаться? Как маскируется этот зловред? Как от него избавиться? Читайте в моей статье.

Чем опасен Miner Bitcoin?

Думаю, вам известно, что трояны считаются наиболее опасными вирусами, поэтому к майнерам следует отнестись со всей серьёзностью.

Это шпионские программы, которые под маской обычного софта могут проникнуть к вам в компьютер, собрать конфиденциальные данные и управлять вашими цифровыми деньгами по своему усмотрению, а вы ничего и знать не будете.

Если с участниками Биткоина дело ясное, то зачем мошенникам внедряться в ПК пользователя, который ничего не ведает об этой сети?

Что в одном, что в другом случае им необходимы ресурсы вашего железа. Для повседневного использования вам хватает всего 10-20 % его мощности, но добыча криптовалюты требует 80 %, а то и все 100 %.

Таким образом, даже если вы не способны «помочь» ворам электронными монетами, то хотя бы можете подсобить своим электричеством да ресурсами компа.

Имейте в виду, что Miner Bitcoin не является единственным в своём роде. Такое же действие оказывает BadMiner, а ещё они могут открыть дорогу в ваш компьютер другим вирусам.

Признаки наличия вируса

Из вышесказанного несложно догадаться, каков главный признак наличия вируса в вашем компьютере. Даже когда вы работаете в офисных программах, сёрфите по текстовым ссылкам в интернете или выполняете другие простые задачи, машина работает на всю катушку. На это указывает агрессивный шум кулеров, которые панически охлаждает работающие со всех сил процессор и видеокарту.

Если вы считаете, что шум вам только слышится, проверьте свои догадки в Диспетчере задач. Графики загрузки компа будут намного выше обычного, если в него пробрался майнерский вирус.

В результате для вас снижается производительность операционной системы и всей машины в целом. Она начинает неистово тормозить и отказывать в открытии других нормальных программ, потому что вся её оперативная память брошена на нужды злоумышленников. Если у вас ноутбук, то из-за этого будет очень быстро разряжаться батарея. Ещё на наличие трояна может указать плохое интернет-соединение, точнее нагрузка на него, а если ещё точнее — то потеря трафика.

Обнаружение майнера

В целом, найти эту кибер-инфекцию достаточно непросто. Как я уже говорил, она маскируется под благовидным программным обеспечением.

Например, впервые её обнаружила Лаборатория Касперского, заметив среди избранных прог подозрительную иконку Skype, через который и проникал троян.
Заметили неладное и пользователи uTorrent, когда скачивали новую версию клиента, а в придачу к ней шёл софт «EpicScale». Он-то и отнимал все ресурсы ПК после своей инсталляции.

Так как распознать майнер достаточно сложно, чтобы уберечь себя от него следует придерживаться простых мер предосторожности: не переходить по подозрительным ссылкам, не скачивать файлы с ненадёжных источников, пользоваться антивирусом и регулярно его обновлять.

Как удалить этот майнерский троян?

Чтобы избавиться от вируса, выполните такие шаги:

Первым делом отмените в Диспетчере задач все процессы, которые сильно грузят систему.
Далее откройте её реестр: зажмите на клавиатуре Win + R, в появившееся окошко впишите команду regedit и нажмите «ОК». Отыщите папку «%AppData%\btc.exe» и ликвидируйте параметр «btc».
Для пущего эффекта почистите систему с помощью антивируса, специальной противошпионской утилиты Virus Removal Tool или хотя бы такой программы как CCleaner.

Дело в том, что двух предыдущих действий, как правило, недостаточно, чтобы навсегда забыть о трояне. Даже если вы нашли его сами и удалили вручную, это ещё не является залогом успеха. Зловред может оставить следы в других папках или притянуть за собой «друзей».

Нет антивируса?

Если у вас нет никакого противоборствующего ПО, советую качать его, включив компьютер в безопасном режиме, данный режим отключит большинство возможностей вашей машины. Так же отключаться часть драйверов — тем самым ресурсы не будут доступны вирусу майнеру.

У вас Windows 7 и ниже? Тогда следуйте этой инструкции:

Перезапустите ПК;
Когда он только начнёт включаться заново, нажмите F8;
Винда предложит несколько типов загрузки, из которых следует выбрать «Safe Mode with Networking».

Пользуетесь новыми версиями ОС? Ваши действия будут немного другими:

В меню «Пуск» кликните кнопку «Power»;
Зажмите на клавиатуре Shift;
Щёлкните кнопку перезагрузки;
Выберите поочередно «Troubleshoot — Advanced Options — Startup Settings»;

Начните перезапуск;

В следующем окне с настройками выберите вариант «Enable Safe Mode with Networking».

Когда компьютер окончательно запустите, смело загружайте и устанавливайте антивирус.

Не получилось?

Что-то не вышло с антивирусом или майнер блокирует загрузку в безопасном режиме? Можно откатить систему до момента, когда ещё её не коснулась рука шпиона. Делается это так: