Это твой комп или майнер? Как найти тайного пожирателя ресурсов

Question

Чёрт, я недавно обнаружил, что мой компьютер работает как утюг! Вентилятор гудит так, словно собирается взлететь, а система тормозит хуже старой "Лады" в гололёд. Подозрения пали на криптомайнер — этого цифрового паразита, который втихаря жрёт ресурсы моего ПК для обогащения каких-то умников. Расскажу, как я разоблачил этого негодяя и что вам делать, если вдруг столкнётесь с такой же напастью.

Кто такие майнеры-паразиты и как они выживают

Майнер-вирус — это программа-вампир, которая присасывается к твоему компьютеру и тянет соки из процессора и видеокарты. Пока ты смотришь видосы или пытаешься работать, она майнит криптовалюту, отправляя все заработанные монетки своему хозяину.

Отличие от нормального майнинга простое: здесь тебя даже не спрашивают, а просто используют твоё железо и твоё электричество. Наглость зашкаливает!

Симптомы заражения майнером

Мой компьютер показывал классические признаки:

Тормозил как черепаха на пенсии
Перегревался до состояния сковородки
Вентиляторы вопили круглосуточно
Счётчик электроэнергии крутился как бешеный
Диспетчер задач показывал странную активность

Если у тебя что-то похожее — велика вероятность, что ты тоже кормишь дармоеда.

Как выследить майнера: пошаговая охота

Шаг 1: Ловим на горячем через Диспетчер задач

Нажми Ctrl+Shift+Esc и глянь, что там жрёт твои ресурсы. У меня был какой-то подозрительный процесс с дурацким названием, пожирающий 90% мощности. Явно не Ворд же так напрягается!

Шаг 2: Антивирус в помощь

Хороший антивирус обычно находит этих тварей. Лично я прогнал Касперского, и он выловил какой-то "Trojan.CoinMiner". Звучит как диагноз, да?

Шаг 3: Проверка автозагрузки

Заразы обычно прописываются в автозагрузке, чтобы начать свои грязные делишки сразу после включения компа. Жми Win+R, пиши msconfig, и смотри, что там за подозрительная шушера завелась.

Шаг 4: Браузерные расширения — логово вредителей

Майнеры часто маскируются под безобидные расширения браузера. У меня, например, завелось какое-то "улучшение" для Хрома, о котором я слыхом не слыхивал. Удалил — и сразу полегчало!

Шаг 5: Специальные инструменты для параноиков

Если совсем невмоготу, можно использовать Process Explorer — он как диспетчер задач, только на стероидах. Показывает, какой процесс чем занимается и куда стучится.

Как эти гады пробираются на твой комп

Я долго думал, как подцепил заразу. Оказалось, скачал якобы "взломанный" фотошоп с какого-то левого сайта. Экономия в 15 тысяч обошлась мне в убитые нервы и перегретую видеокарту.

Майнеры чаще всего попадают через:

Пиратский софт (особенно игры и дорогие программы)
Фишинговые письма (типа "ваш выигрыш, скачайте файл")
Дыры в старых программах
Подозрительные сайты с "бесплатным" контентом

Как выселить паразита

Когда я нашёл майнера, процесс изгнания был таким:

Прибил процесс в Диспетчере задач
Удалил файлы вируса (пришлось покопаться в свойствах процесса, чтобы найти путь)
Прогнал CCleaner, чтобы вычистить следы
Проверил реестр на автозагрузку

В особо запущенных случаях может потребоваться переустановка системы, но мне повезло обойтись малой кровью.

Как не подхватить эту дрянь снова

После всего пережитого я теперь как параноик:

Держу антивирус всегда включенным
Не скачиваю ничего с подозрительных сайтов
Обновляю систему и программы
Использую блокировщики скриптов в браузере

Майнеры — настоящая чума нашего времени. Они не просто воруют мощность компьютера, но и сокращают жизнь твоему железу. С другой стороны, когда находишь и убиваешь такую заразу, испытываешь почти охотничий азарт и удовлетворение!

Если комп начал себя вести странно — не тяни, проверь его на майнеры. Твоя видеокарта скажет тебе спасибо!