Process hacker как найти вирус
Перейти к содержимому

Process hacker как найти вирус

  • автор:

Вирус-майнер — как удалить? Как лечить?

Очень хитро можно обезвреживать майнеры используя их же текущую слабость. Есть такая замечательная программа как "Process Hacker 2", она полностью бесплатна и с официального сайта можно её скачать.

Вся её суть в том, что она очень подробно может выложить процессы на компьютере. Большинство вирусов-майнеров устроены на скрытие своей работы (полного пропадания процессов) при открытии диспетчера задач или же при присутствии пользователя (например работают, если пользователь не проявлял активности 40 секунд).

Но вот Process Hacker они не замечают, открываем его, после выставив процессы по нагрузке ЦП находим майнер, можно даже проверить как он будет пропадать при открытии диспетчера. Часто процесс маскируют под "svhost.exe", но запущен он будет от имени пользователя. Выделяем процесс правой кнопкой мышки в Process Hacker и выбираем пункт "Открыть расположение файла". После чего убиваем все лишние процессы и удаляем наш вирус. Обязательно надо проверить автозагрузку на наличие там подозрительных программ ("Пуск"-"Выполнить"-­ "cmd"-"msconfig").

Ну а после уже как контрольное действие можно пройтись антивирусами (Dr web cureit как один из вариантов) и почистить компьютер основательно, так как в большинстве вирусы могут попадать целыми группами. Но намного лучше предотвращать появление данных программ и быть крайне осторожным с тем, что скачиваете или устанавливаете.

Как найти и удалить майнер с компьютера Windows

Я, журналист Telegram-канала, Раевская Ксения. Хочу рассказать вам как обнаружить вирусы-майнеры, избавиться и обезопасить свой компьютер от них.

Некоторые пользователи время от времени встречаются с зависаниями ПК. Этому есть множество причин — от слабых комплектующих до заполненной памяти. Но так же устройства начинают виснуть из-за компьютерных вирусов. Они бывают разными, но мы приведем в пример вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы являются очень популярными среди злоумышленников еще с 2018 года. Именно поэтому мы считаем, что спустя 4 года каждому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. В противном случае ПК может сломаться. Также есть риск утечки персональных данных.

Что такое вирус-майнер

Вирус-майнер — это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет.

Принцип работы

Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Чем опасен

В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга. Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.

Обычно ломаются такие комплектующие как:

Модули оперативной памяти (ОЗУ или DRAM);

Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.

Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

Существует 2 основных метода загрузки замаскированного майнера:

Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.

Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:

Через диспетчер задач;

С помощью сторонних программ.

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

Настраивать автозапуск программ;

Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

Нажать «Подробнее» в левом нижнем углу окна;

Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;

Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);

Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких — популярный утилит для мониторинга — AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.

Как удалить майнер с ПК

Существуют 3 метода удаления майнера:

С помощью «лечащей» утилиты;

Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:

Нажать Win+R на клавиатуре;

Ввести команду regedit;

Кликнуть по «Да» в появившемся окне;

Нажать Ctrl+F, чтобы открыть окно поиска;

Ввести название процесса, за которым скрывается вирус-майнер;

Нажать «Найти далее»;

Удалить все совпадения в выдаче реестра;

После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».

Как защитить ПК от майнеров

Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;

Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.

Существует 2 основных метода защиты от скрытого майнинга в браузере:

Деликатный — использование расширений;

Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.

Рассмотрим 3 примера расширений для блокировки скриптов:

ScriptBlock — для браузера Chrome.

NoScript — для Firefox.

ScriptSafe — для Chrome.

Оказать помощь могут и блокировщики браузерной рекламы. Например, такие как AdBlock и uBlock (имеют списки серверов, на которых работают скрытые криптомайнеры).

К тому же существуют специальные расширения для блокировки браузерных майнеров, чьи разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число таких расширений входят NoCoin, MinerBlock и др.

Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Алгоритм отключения скрипта на примере Chrome:

Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);

Открыть вкладку «Настройки»;

Перейти в раздел «Конфиденциальность и безопасность»;

Открыть «Настройки сайтов»;

Выбрать JavaScript под пунктом «Контент»;

Нажать «Запретить сайтам использовать JavaScript».

За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Программы для поиска майнеров на ПК

Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Как найти майнер с помощью Process Hacker

Process Hacker, в отличие от аналогов, не умеет определять уровень безопасности запущенных приложений, процессов и служб автоматически, зато предоставляет все средства для их обнаружения человеком. Разберёмся, как с помощью программы найти майнер и удалить его.

Позволяющий найти вирус алгоритм прост: найдём прожорливый процесс, убедимся, что это майнер, завершим его работу и удалим с компьютера.

Отсортируйте активные задачи по нагрузке на центральный процессор

При подозрении на наличие майнера запустите Процесс Хакер, отсортируйте активные задачи по нагрузке на центральный процессор – кликните по названию столбика «CPU».

Значение 100% или близкое к нему – первый признак майнера, эти модули полностью нагружают вычислительные мощности компьютера. Второй – псевдосистемное название – написано с лишней или заменённой буквой, чтобы походить на системное.

Также майнер может задействовать вычислительные мощности видеокарты. Если процессор работает в штатном режиме, найдите подозрительный процесс, два раза кликните по нему и посмотрите использование графического ускорителя во вкладке «GPU».

Рекомендуем отправить подозрительный объект на Virustotal.

Предварительно рекомендуем отправить подозрительный объект на Virustotal.

Выделите процесс и зажмите Ctrl + Enter

Перейдите в папку с файлом двойным кликом или выделите процесс и зажмите Ctrl + Enter.

Выделите процесс и снимите его клавишей Delete

Вернитесь обратно в Process Hacker, выделите процесс и снимите его клавишей Delete или через правый клик.

Если ниже по дереву есть еще приложения, выберите «Terminate tree».

Подтвердите действие.

Подтвердите действие.

Переключитесь на Проводник и удалите файл с названием, как у завершенного процесса.

Переключитесь на Проводник и удалите файл с названием, как у завершенного процесса

Теперь удалить файл получится классическим образом.

Если нет – он окажется недоступным, вам стоит воспользоваться Unlocker, LockHunter или аналогичной программой для удаления заблокированных файлов.

Вирус майнер, как найти и удалить с компьютера

Фото 11

Организовать безопасность компьютера довольно сложно. В силу слабой защищенности он может подвергаться атакам злоумышленников, желающих обогатиться за счет пользователей.

Сегодня мы поговорим об одном из самых распространенных типов вирусов – скрытом майнере. Научимся его самостоятельно находить и удалять. Но перед этим хотелось бы вкратце рассказать о происхождении майнеров и симптомах заражения системы, по которым можно косвенно судить о его присутствии.

Что такое вирус майнер

Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.

Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. При этом операционная система находится под постоянной нагрузкой. Ей невозможно нормально пользоваться, поскольку все программы из-за недостатка технических ресурсов начинаются работать крайне медленно.

Внимание! Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.

Бороться с ними можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.

Как происходит заражение

Фото 17

Обычно заражение происходит несколькими путями:

  1. Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
  2. Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.

Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.

Важно! В редких случаях антивирус не позволяет скачать программу из безопасного источника. Тогда его можно на время отключить. Но нужно быть полностью уверенным, что причин для беспокойства нет (например, при скачивании ОС Windows с официального сайта компании Microsoft). В противном случае делать это не следует.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

Итак, выполнять проверку компьютера на майнеры необходимо в следующих случаях:

  1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%. загрузка процессора
  2. Майнер способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и при ее касании. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, карта при этом очень горячая.
    загрузка видеокарты
  3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
  4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
  5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Подготовка к проверке

Перед тем, как приступать к сканированию системы на наличие майнеров, необходимо скачать и установить антивирусные приложения.

антивирусы

Нам пригодятся следующие программы:

    (скачать с официального сайта) или Live Disk от Dr.Web (скачать с официального сайта). Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить. Фото 12(скачатьс официального сайта) – специальная программа, способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО. Фото 13
  1. Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы. Фото 14
  2. Adwcleaner (скачать с официального сайта) – поможет избавиться от всякой «заразы» с браузера. На мой взгляд, просто незаменимая вещь. Фото 15
  3. CCleaner (скачать с официального сайта) – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре. Фото 16

После того, как все утилиты будут загружены и установлены, можно переходить к проверке.

Сканирование

Проверку компьютера на наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

Внимание! Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «CСleaner» и перезагрузите компьютер.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

  1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов. расход ресурсов
  2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК». редактор реестра
  3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти». поиск в реестре
  4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга. удаление параметра
  5. По завершению процедуры перезагружаем ПК.

Важно! Процессы со «сложным» названием могут свидетельствовать не только о наличии вируса, но и о выполнении одного из многочисленных стандартных системных процессов. Поэтому не стоит спешить и сразу удалять его. Будет разумным предварительно проверить назначение процесса в интернете. В противном случае есть риск того, что один из файлов, необходимых для нормальной работы системы, будет удален.

Это был первый способ, переходим ко второму.

Anvir Task Manager

Также можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

  1. Установите и запустите софт.
  2. Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков, а также произвольных наборов символов или букв. информация о процессе
  3. Щелкаем правой мышкой и открываем раздел «Детальная информация». детальная информация
  4. Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime». анализ
  5. Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
  6. По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
  7. Тоже самое проделываем и с локальными дисками.
  8. В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.

Скрытые майнеры нарушают нормальную работу системы, уменьшая срок службы компьютера. Более того, современные вирусы способны красть персональные данные пользователя. Чтобы избавиться от них, следует воспользоваться одним из способов, представленных в статье. Также рекомендуется регулярно производить сканирование компьютера на наличие вредоносных программ и избегать посещения сомнительных интернет-ресурсов. Проверять свой ПК стоит хотя бы раз в месяц.

Видео по теме:

способы расшифровки crypted000007

процесс taskeng.exe

поиск руткитов

Фото 5

Баннеры сидят в браузере. Обнаружился один процесс, но он не удаляется и выдает ошибку — не удаётся удалить выделенные параметры. Процесс потребляет 20-60%. Как его удалить?

Например, загрузиться в безопасном режиме или с LiveCD. И потом начать сканирование ПК. Этот пункт есть в статье, рекомендую ознакомиться со статьей подробнее.

Умудрился поймать майнер. В диспетчере задач нахожу, перехожу в расположение, удаляю все файлы предварительно остановив процесс. Майнер перестает работать на длительный срок (компьютер бывает включен больше суток) либо на 4-5 часов, затем снова активируется. Файлы в папке постоянно разные, кол-во файлов тоже, также разнятся названия процессов. Так и не смог найти корень. Антивирусы malwarebytes, GRIZZLY PRO, DR WEB Cureit не справляются. Находили вирусы и удаляли, но в итоге ничего не меняется. Подскажите как с этим справится.

Здравствуйте! Сканирование на вирусы выполняйте в безопасном режиме. Рекомендую использовать связку из следующих утилит: Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware, Dr.Web Curelt, Emsisoft Emergency Kit Scanner, AdwCleaner, HiJackThis + свой установленный антивирус (который должен быть), например, Avast, Panda, ESET NOD32, Защитник Windows. После этого произведите очистку системы, реестра и элементов автозагрузки через Ccleaner. Дополнительно рекомендую удалить лишние программы. Не помешает проверить и файл hosts.

Компьютер загружается на 100% при простой работе, но когда открываю диспетчер задач, все нормализуется. Может это говорить о наличии майнера?

Майнер упал прям в драйвер АМД — видеокарта во время простоя запускала сама копеечную программу и жрала, жрала, жрала. Год кушала, пока карта артефачить не начала и тогда-то я всё понял)) И ничто это найти не могло, пока я сам не увидел 16909 часов в игру, которую запускал 7 месяцев назад

Здравствуйте! Подскажите пожалуйста, у меня при установке malwarebytes выдает ошибку «неверный путь».
При смене директории, после установки перезагружается где-то 5 раз и пишет, что установка невозможна. Как с этим бороться?

Попробуйте очистить систему через Ccleaner и заново скачать официальный установщик с сайта. При установке просто жмите «Далее».

Думал что майнер закроется при открытом Process Hacker, но к удивлению у меня тоже был процесс node.exe который я завершил. :smile:

Ты специально на примере Node.js показал?

Да, нужен был визуальный пример. Искать вирус и заражать компьютер ради одного скриншота, не разумно.

Компьютер сам открывает ссылки на всякие игры (WoT, WoW). Как быть? :cry:

Просканируйте на вирусы. В помощь AdwCleaner, Dr Web Cureit, KVRT, Malwarebytes Anti-Malware и для очистки операционки и браузеров Ccleaner.

Спасибо за статью! Несколько последних месяцев отмечается сильное нагревание ноутбука и отключение монитора (черный экран), иногда с последующим включением, а иногда и без. Что характерно — только при включении браузера Опера. Проверка антивирусами ничего не дала, так же как и чистка Ccleaner. Попробовала по Вашему совету включить Диспетчер задач. Показывал 99% ЦП. Отключила все процессы в Опере, у которых был высокий процент — ноут перестал нагреваться. Однако этих процессов много, все имеют одинаковое название Opera Internet Browser, опасаюсь удалять, чтобы чего-нибудь важного не удалить, после чего браузер перестанет работать… Подозреваю, что в Оперу что-то встроено, майнер какой-нибудь, причем не на уровне внедрения внешнего вируса, а на уровне обновлений. Искала объяснения происходящему — читала статью, где рекомендуется переустановить Оперу в более ранней версии, поскольку более новые сильно перегружают процессор и видеокарту. Ваша статья помогла увидеть и отключить перегружающие процессы. Однако при новой загрузке они снова включаются. Кардинально решить проблему не могу, но хотя бы могу вынести экран Диспетчера задач и отслеживать включение нежелательных процессов. Возможно ли как-то точечно проверить браузер на наличие встроенного майнера? (извиняюсь за, наверное, странные вопросы или формулировки — я далека от мира IT)

Добрый день! Сканировали всеми программами, о которых я написал в статье? Важно использовать несколько утилит, так повышается шанс найти «зловреда». Еще можно переустановить Оперу, сначала удалив ее через деинсталлятор, например «Revo / Your uninstaller», потом скачать новую, либо старую версию и установить. Во всяком случае 99% загрузки быть не должно, если у вас ноут не 15-20 летней давности (очень слабый). А вообще, другие браузеры работают нормально?

Большое спасибо за ответ! Не всеми утилитами, но несколькими, в последние разы выдает, что якобы все ок. Вчера Защитником еще раз попробовала, но что интересно — сначала проверял долго, а потом вдруг быстро завершил, и никакой информации по результатам проверки не выдал, только что, мол, ноутбук защищен. И при его работе тоже было 98-99% загрузки. Ноутбуку 2 года, работал как часы, и вот напасть. Другие браузеры так не грузят, не нагревают и не доводят до отключения монитора. Удалять и переустанавливать Оперу боялась, но наверное, придется… Еще раз большое спасибо за советы!

Здравствуйте, я не могу понять майнер у меня или нет, когда у меня диспетчер задач в оконного режиме то видеокарта нагружается на 30%, а когда диспетчер задач в полноэкранном режиме то видеокарта сразу спускаеться под 0%, а ещё у меня охлаждалась видеокарта, а щас она висит под 50°, помогите разобраться майнер у меня или нет?

Здравствуйте! Для начала проведите полное антивирусное сканирование с обновленными базами вирусов. Дело в том, что майнер даже в этом случае может скрываться под видом обычного приложения, но на вирусы крайне желательно проверить. Рекомендуется проверять надежным антивирусом (Eset NOD32 или Kaspersky Cyber Security). Также проведите сканирование системы с помощью программ типа Ccleaner. Она почистить компьютер от мусора и ошибок реестра. Также в диспетчере задач можно отсортировать приложения, которые нагружают компьютер. По ним можно определить, что именно так грузит систему. Как только определите процесс, который грузит компьютер, найдите его в реестре и удалите. Но это надо делать только в том случае, когда вы точно уверены, что процесс не отвечает за жизнеспособность системы и программ.

Добрый день, мне кажется что я поймал Майнер (это указывает диспетчер задач когда его открываешь CPU падает, я закрываю диспетчер, CPU поднимается (у меня есть такоя программа которая показывает нагрузку процессора если диспетчер задач закрыть или открыть) так вот ещё у меня на долю секунду открылась консоль, это на что может указывать

Здравствуйте, Александр. Если встроенный «Защитник Windows» не обнаружил проблему (в том числе в режиме «глубокого сканирования»), попробуйте скачать Dr. Web CureIt или Kaspersky Free Removal Tool. Обе утилиты бесплатны, принадлежат крупным компаниям в области IT-безопасности.

Вот смотрите,при запуске диспетчера задач видеокарта нагруженна на 100% потом спадает до 0-10,и еще когда я включаю компьютер,через пол часа работы начинают сильно работать вентиляторы, это может означать что на пк майнер или это норма?если это майнер то сделать все что есть в статье?просто очень боюсь того что видеокарта сгорит,она очень дорогая

Попробуйте установить программу Malwarebytes и проверить ею компьютер на вирусы и скрытые майнеры. Установите антивирус и запустите сканирование. Если они ничего не найдут, то необходимо заменить термопасту на процессоре.

Здравствуйте! у меня на компьютере часто стали появлятся синий экран смерти а ошибка вроде такая VIDEO_TDR_FAILURE что с этим делать?

Здравствуйте, Ярослав! Отключите разгон видеокарты, если разгоняли. Обновите драйвера. Если не поможет, откатите компьютер к последней точке восстановления. Переустановите Windows. Помогает при синем экране, если проблема с ПО. Если повторится после переустановки, то несите ПК в ремонт.

Здравствуйте, Олег!
Похоже, и я подцепил майнер, причём мысль об этом дошла скорее случайно. В последнее время стал нагреваться процессор и первая мысль была о высыхании старой пасты и её замене на новую. Паста действительно состарилась, так что её замена была нужна. НО! После возобновления работы заметил по датчикам, что температура не упала. В простое порой до 83 доходило. Так вот сперва думал не так установил назад кулер. Но вроде всё там ок. Потом уже заметил, что перестали открываться в браузере сайты софта как софтпортал и comss. И сообщения в окне типа на сайте могут похитить ваши данные. Хотя ранее полмесяца назад на эти сайты заходил нормально. Ну так вот. Тогда и появилась мысль о майнере. Я попытался скачивать антивирус, но не даёт сделать. Тогда через смартфон я загружал его уже в облако на почту и оттуда уже скачивал на комп. Но он не даёт установить программу. Как и выше писали появляются надписи то «неверный путь», то типа операция отменена обратитесь к системному администратору, хотя у меня полные права на компе(комп домашний). Пробовал потом загрузиться в безопасном режиме, но при нажатии F4 он не загружается, а просто выключается. И когда включаю комп снова, то грузится в обычном режиме. Есть ещё момент. В принципе я нашёл папку где майнер сидит в скрытой папке Programm Data на Диске С. Но при попытке её открыть, сразу закрывает окно. Он даже блокирует браузер или ютуб, если ищу в нем видео как удалить и найти майнер. Только через смартфон удаётся посмотреть. Заметил ещё вот что. Я отключил на компе интернет и сразу что интересно. Датчики процессора показывают нормальные температуры в простое. Но видимо стоит включить интернет как сразу начинает нагружать процессор. Интересно, что видеокарта не нагружается при майнере, если это действительно он. Может попробовать удалить браузер и начисто его установить? Не может это помочь?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *