Доброго времени суток. Только начинаете майнить криптовалюту или уже возымели успех на этом поприще? Тогда вам в особенности стоит держать ухо востро, чтобы ваши денежки не утекли в чужой карман. Каким образом?
В последнее время по всему миру стал моден заработок в системе Bitcoin. Как и всегда, в области, где задействованы деньги и миллионы человек, на сцену выходят мошенники. Так как кошельки стали электронными, то и опустошают их соответствующим путём.
Для этого воры придумали вирус майнер, входящий в категорию троянов. Думаете, если вы не имеете отношения к биткойнам, то вас он обойдёт стороной? Не стоит расслабляться, так как им может заразиться абсолютно любой пользователь. Чего стоит опасаться? Как маскируется этот зловред? Как от него избавиться? Читайте в моей статье.
Чем опасен Miner Bitcoin?
Думаю, вам известно, что трояны считаются наиболее опасными вирусами, поэтому к майнерам следует отнестись со всей серьёзностью.
Это шпионские программы, которые под маской обычного софта могут проникнуть к вам в компьютер, собрать конфиденциальные данные и управлять вашими цифровыми деньгами по своему усмотрению, а вы ничего и знать не будете.
Если с участниками Биткоина дело ясное, то зачем мошенникам внедряться в ПК пользователя, который ничего не ведает об этой сети?
Что в одном, что в другом случае им необходимы ресурсы вашего железа. Для повседневного использования вам хватает всего 10-20 % его мощности, но добыча криптовалюты требует 80 %, а то и все 100 %.
Таким образом, даже если вы не способны «помочь» ворам электронными монетами, то хотя бы можете подсобить своим электричеством да ресурсами компа.
Имейте в виду, что Miner Bitcoin не является единственным в своём роде. Такое же действие оказывает BadMiner, а ещё они могут открыть дорогу в ваш компьютер другим вирусам.
Признаки наличия вируса
Из вышесказанного несложно догадаться, каков главный признак наличия вируса в вашем компьютере. Даже когда вы работаете в офисных программах, сёрфите по текстовым ссылкам в интернете или выполняете другие простые задачи, машина работает на всю катушку. На это указывает агрессивный шум кулеров, которые панически охлаждает работающие со всех сил процессор и видеокарту.
Если вы считаете, что шум вам только слышится, проверьте свои догадки в Диспетчере задач. Графики загрузки компа будут намного выше обычного, если в него пробрался майнерский вирус.
В результате для вас снижается производительность операционной системы и всей машины в целом. Она начинает неистово тормозить и отказывать в открытии других нормальных программ, потому что вся её оперативная память брошена на нужды злоумышленников. Если у вас ноутбук, то из-за этого будет очень быстро разряжаться батарея. Ещё на наличие трояна может указать плохое интернет-соединение, точнее нагрузка на него, а если ещё точнее — то потеря трафика.
Обнаружение майнера
В целом, найти эту кибер-инфекцию достаточно непросто. Как я уже говорил, она маскируется под благовидным программным обеспечением.
Например, впервые её обнаружила Лаборатория Касперского, заметив среди избранных прог подозрительную иконку Skype, через который и проникал троян.
Заметили неладное и пользователи uTorrent, когда скачивали новую версию клиента, а в придачу к ней шёл софт «EpicScale». Он-то и отнимал все ресурсы ПК после своей инсталляции.
Так как распознать майнер достаточно сложно, чтобы уберечь себя от него следует придерживаться простых мер предосторожности: не переходить по подозрительным ссылкам, не скачивать файлы с ненадёжных источников, пользоваться антивирусом и регулярно его обновлять.
Как удалить этот майнерский троян?
Чтобы избавиться от вируса, выполните такие шаги:
- Первым делом отмените в Диспетчере задач все процессы, которые сильно грузят систему.
- Далее откройте её реестр: зажмите на клавиатуре Win + R, в появившееся окошко впишите команду regedit и нажмите «ОК». Отыщите папку «%AppData%\btc.exe» и ликвидируйте параметр «btc».
- Для пущего эффекта почистите систему с помощью антивируса, специальной противошпионской утилиты Virus Removal Tool или хотя бы такой программы как CCleaner.
Дело в том, что двух предыдущих действий, как правило, недостаточно, чтобы навсегда забыть о трояне. Даже если вы нашли его сами и удалили вручную, это ещё не является залогом успеха. Зловред может оставить следы в других папках или притянуть за собой «друзей».
Нет антивируса?
Если у вас нет никакого противоборствующего ПО, советую качать его, включив компьютер в безопасном режиме, данный режим отключит большинство возможностей вашей машины. Так же отключаться часть драйверов — тем самым ресурсы не будут доступны вирусу майнеру.
У вас Windows 7 и ниже? Тогда следуйте этой инструкции:
- Перезапустите ПК;
- Когда он только начнёт включаться заново, нажмите F8;
- Винда предложит несколько типов загрузки, из которых следует выбрать «Safe Mode with Networking».
Пользуетесь новыми версиями ОС? Ваши действия будут немного другими:
- В меню «Пуск» кликните кнопку «Power»;
- Зажмите на клавиатуре Shift;
- Щёлкните кнопку перезагрузки;
- Выберите поочередно «Troubleshoot — Advanced Options — Startup Settings»;
- Начните перезапуск;
- В следующем окне с настройками выберите вариант «Enable Safe Mode with Networking».
Когда компьютер окончательно запустите, смело загружайте и устанавливайте антивирус.
Не получилось?
Что-то не вышло с антивирусом или майнер блокирует загрузку в безопасном режиме? Можно откатить систему до момента, когда ещё её не коснулась рука шпиона. Делается это так:
- Следуйте предыдущей инструкции до включения «Safe Mode»;
- Вместо него выберите пункт «Safe Mode with Command Prompt»;
- Появится командная строка, в которую следует вписать cd restore и нажать Enter;
- Затем введите рядом rstrui.exe и клацните ту же кнопку на клавиатуре;
- Начнётся восстановление, и вам необходимо указать дату, к которой вы собираетесь откатить ОС;
- Теперь остаётся только дождаться завершения процесса.
Будьте осмотрительны, берегите ресурсы и нервы. Надеюсь с полна освятил тему про вирус майнер.
СчастлИво!