June 28th, 2018

Как обнаружить и удалить скрытый майнер в Windows

Как обнаружить и удалить скрытый майнер в Windows





Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так.


Что такое скрытый майнер
Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер
Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».


В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.


Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться
Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.


Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.


Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера
Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).



В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение
Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.


источник



https://stassavenkov.livejournal.com/2343627.html




Актриса Нонна Гришаева

Почему Нонна Валентиновна? Ну наверное и на актрис такого гротескно-пародийного плана надо обратить внимание. Да и у неё такой объём работ кроме кино (в кино 66 ролей), это и театральные спектакли и она художественный руководитель театра и прекрасно поёт и просто куча различных проектов на ТВ (многие знают БОЛЬШУЮ РАЗНИЦУ), что просто не заметить такое чудо актёрского мастерства невозможно
Похожее изображение
Collapse )

Уроки истории не учит никто. Все считают, что на этот раз будет все иначе. Не будет.

Задевать нежных и ранимых небратьев (до 1991го существоваших под псевдонимами «братушки» и «братские народы», а сегодня гордо именуемые «союзники по НАТО»), оказывается, небезопасно. Слова о том, что что они, небратья, слегонца так русофобы и немного так продажные, вызывают бурю отрицательных эмоций, причем не только у самих небратьев.

Немаленькая часть граждан России решительно протестует против этаких оскорблений, требуя немедленно прекратить грязные инсинуации, так как

1) небратья все поголовно прекрасно относятся к России, просто злые англосаксы их обманули и заставили гадить на всё, что имеет прилагательно «русский»

2) Смачно плюет в сторону России не «братский» болгарский (литовский, украинский и т.д.) народ, а подлое и гадкое капиталистическое правительство, которое никакого, ну ни малейшего отношения к народу не имеет

Именно эти комментарии заставили меня написать статью, так как, честно признаться, я сам переболел этой тяжелой болезнью под названием «братство народов»

Сам я родился и вырос в СССР, в той его части, что сейчас зовется Латвией, и был воспитан на принципах интернационализма и классовой солидарности, сызмальства находясь в двуязычной среде и тесно общаясь с латышами, которых всегда было большинство среди моих коллег и приятелей.

Даже после оголтелой русофобской компании 90х и лишения гражданских прав половины русского населения, эти самые мои друзья и коллеги из числа титульного населения, хором уверяли что вся эта русофобская вакханалия - исключительно и только плод воспаленного воображения политической элиты, а простые прибалты как были, так и остались - такие же дружелюбные и очень даже симпатизирующие всему русскому (особенно если всё русское выражается в свободно-конвертируемой валюте).

Collapse )

Источник

Брайан Макдональд, Ирландия: Поезд ушёл



RT точно и последовательно фиксировал подъём неонацизма на Украине. Сейчас со значительным опозданием подключился и главный рупор НАТО, попутно каким-то нелепым образом пытаясь бросить тень на этот канал.

Для непосвящённых объясню: Атлантический совет — это пропагандистское ответвление НАТО. И когда его лоббисты или обозреватели публикуют комментарии, которые расходятся со стандартными внешнеполитическими установками вашингтонского истеблишмента, это обычно предвещает перемену курса.

Collapse )

Мои твиты

Командор

"Правозащитник" Дмитриев пытался бежать из страны



Глава Карельского "Мемориала" Дмитриев, который занимался "разоблачением преступлений сталинского режима" и обвинялся в изготовлении детской порнографии с участием собственной дочери, пытался бежать из России в Польшу нарушив подписку о невыезде.
Collapse )

Полицейское государство пришло за нами.


«Мы дошли до черты, когда государственные чиновники могут залазить в наши задницы и вагины, судьи могут принуждать к катетеризации, а полицейские и медики могут проводить сканирование, клизмирование и колоноскопию без согласия подозреваемого… Эта тактика используется для оскорбления и унижения того класса людей, который является врагом политиков и правоохранительных органов», - написал недавно Рэдли Балко из Washington Post. Ежедневно по всем штатам, люди, которые осмеливаются сопротивляться, или даже оспаривать полицейские приказы, сталкиваются со всевозможными правительственными злоупотреблениями от принудительного зондирования и забора крови до уличных обысков, внутренних досмотров и других неприятных и унизительных действий, которые приводят к серьёзным травмам.

На 4-летних детей надевают кандалы и наручники, в них стреляют из электрошокеров, их держат под дулами оружия просто потому, что они дети и не ведут себя спокойно и послушно. Правительственные социальные работники насильно провели катетеризацию 3-летнего мальчика, потому что он не смог дать им мочу на анализ (он ещё не умел пользоваться горшком). Мальчик кричал от боли, но медработники выкачивали из его члена мочу, потому что подозревали, что он употребляет наркотики. 95-летнего старика избили и расстреляли за неподчинение приказам полицейских, которые как преступники вломились в его дом.
Collapse )