Что такое скрытый майнер, чем он опасен и как от него избавиться
Добыча криптовалют ведется как легальным, так и не вполне законным способом. Сегодня существуют так называемые скрытые майнеры, которые майнят криптовалюту посредством чужих вычислительных мощностей.
При этом, хозяин ПК или другого устройства может даже и не знать о том, что у него установлено такое вредоносное ПО.
В статье рассказывается о том, что такое скрытый майнинг, какие риски он несет для владельцев компьютеров и как обнаружить вредоносные программы и избавиться от них.
Содержание:
Что такое теневой майнинг
Суть этого процесса заключается в добыче криптовалюты с чужого компьютера сторонним лицом с использованием специального программного обеспечения.
Для того, чтобы начать добывать криптовалюту с чужого компьютера, злоумышленнику достаточно внедрить туда специальной ПО.
Кстати, его функционал редко ограничивается одним лишь майнингом.
Чаще всего, присутствуют и сопутствующие возможности по краже важной информации, получения доступа к электронным кошелькам и так далее.
Каким образом скрытые майнеры обычно попадают на ПК?
В первую очередь, через скачанные из сети Интернет приложения или при просмотре определенных сайтов.
Чаще всего, речь идет о скачивании «варезного» программного обеспечения, с которым, в качестве «нагрузки» идет и вирусный файл.
Обычно он самораспаковывается и запускается без ведома пользователя.
Поэтому первой мерой предосторожности является установка современного антивируса с последними обновлениями, который обычно блокирует скачивание вредоносных файлов. Правда, как показывает практика, этой меры бывает недостаточно. Но с ней, по крайней мере, шансы на внедрение вредоносных файлов снижаются.
Еще один вариант – установка программы напрямую. Сделать это намного сложнее, так как необходимо получить не виртуальный, а реальный доступ к машине.
Наконец, еще один вариант – получение удаленного доступа к ПК. Здесь также есть свои определенные сложности.
перейти к содержанию ↑Как осуществляется скрытый майнинг
Для начала, злоумышленник подключается к одному из пулов для майнинга, так как добывать криптовалюту с помощью одного ПК самостоятельно не имеет смысла.
Хотя некоторым удается создать свою собственную сеть, установив ПО на множество машин одновременно.
В этом случае, шансы на успех значительно повышаются.
Основная задача программного обеспечения – добыча криптовалют. Все заработанные средства перечисляются на счет злоумышленника. При этом, вирус может долгое время оставаться незамеченным, так как далеко не все антивирусные программы сегодня способны распознать подобное ПО.
Дело в том, что такая программа, как уже отмечалось выше, попадает на ПК обычно вместе с другими файлами (к примеру, скачанная игра, фильм, музыка или документы).
Установка производится в тихом режиме без участия пользователя.
А если это «взломанная» (активированная) программа, то чаще всего пользователь вообще отключает антивирус, чтобы тот пропустил установку, тем самым самостоятельно открывает полный доступ к своему компьютеру, пусть даже временно.
перейти к содержанию ↑Какие опасности таит в себе подобное ПО
Основные риски, связанные с работой таких программ, относятся к группе технических. Дело в том, что обычный вирус может наносить вред операционной системе.
Здесь опасности заключаются прежде всего в краже личной информации, а также доступов к электронным кошелькам и другим важным программам, а также сайтам.
Что касается скрытого майнера, помимо всего перечисленного выше, он еще и существенно нагружает систему. Особенно видеокарту.
В результате, существуют риски сокращения ресурса этой платы. Помимо видеокарты, скрытые майнеры могут нанести вред и другим комплектующим.
В частности, это касается ЦП, материнской платы и блока питания.
Самая большая проблема заключается в том, что современные антивирусники, как уже отмечалось выше, в большинстве своем не способны распознать подобное программное обеспечение.
Соответственно, пользователю приходится искать его самостоятельно. Для этого есть определенные рекомендации.
перейти к содержанию ↑Основные способы обнаружения ботнетов (скрытый майнер)
С учетом того, что антивирусное программное обеспечение оказывается бессильным в этом вопросе, пользователи должны определять наличие вредоносных приложений самостоятельно.
Сделать это не так просто, как может показаться на первый взгляд, но реально.
Первая рекомендация – проверка работы устройства при обычных нагрузках. Для этого подойдут обычные приложения или даже запуск браузера. Если наблюдается существенное падение производительности, стоит провести проверку при помощи антивируса на наличие стандартных вирусов. Если их не обнаружено, возможно, обновления требует Windows или драйвера.
После этого, проводится углубленная проверка с повышением нагрузки. Здесь уже может потребоваться игра с высокими системными требованиями.
Затем можно запустить AIDA64 проверить нагрузку на видеокарту и ЦП до и после закрытия фоновых программ.
Наконец, сравниваются все показатели и делаются соответствующие выводы.
Остановимся на некоторых моментах подробнее. Одним из самых простых способов для пользователей, обнаруживших вероятность присутствия скрытого майнера является переустановка системы с форматированием диска С.
Однако такой вариант подходит далеко не всем. На этом диске могут храниться другие важные файлы, которые будут утеряны при форматировании.
Хотя такой вариант является самым надежным и простым. Сегодня установить тот же Windows может даже начинающий пользователь, следуя простым инструкциям инсталлятора.
Рассмотрим подробнее работу с приложением AIDA64.
После запуска приложения, необходимо войти в OSD и здесь отметить такие пункты, как показатели температуры видеокарты и процессора, уровень их загрузки и занятость оперативной памяти.
После применения выбранных параметров на рабочем столе появится виджет.
Если показатели слишком высокие, можно попробовать отключить все, что нагружает ЦП и видеокарту и сравнить. Если показатели останутся высокими, наверняка установлен скрытый майнер.
Также, для определения того, что нагружает видеокарту, можно пользоваться ProcessExplorer. Причем здесь не нужны никакие дополнительные настройки.
Программа работает сразу же после запуска.
Еще один метод – проверка диска С на наличие слишком больших папок. Дело в том, что именно в них может скрываться майнер. Причем вес таких папок может достигать нескольких гигабайтов. Это один из самых простых способов обнаружения такого рода программного обеспечения.
Иногда можно встретить рекомендации по обнаружению такой скрытой программы через диспетчер задач.
Однако современное вредоносное ПО для скрытого майнинга настраивается таким образом, что следы присутствия скрываются.
Маскироваться программное обеспечение может под обычные программы, используемые на ПК. Поэтому найти его бывает не так просто.
перейти к содержанию ↑Основные проблемы при обнаружении такого ПО
Одна из проблем заключается в том, что скрытые майнеры могут встраиваться не только на сайты с пиратским программным обеспечением, но и в рекламу на YouTube.
Впервые об этой проблеме заговорил специалист по кибербезопасности Трой Марш. Многие пользователи жаловались на то, что специальный скрипт использовал до 80% мощностей их ПК для добычи криптовалюты Монеро.
Еще один пример – сайты создания фавиконок. Эти небольшие изображения используются вебмастерами для уникализации во вкладке браузера, чтобы пользователю было проще перемещаться между закладками.
В 2018 году появились сообщения о том, что скрытый майнер находится в коде сайта по созданию таких картинок. Естественно, все вебмастера добавляют их на свои сайты. Соответственно, майнеры появляются на них.
Основная проблема заключается в том, что подобные ресурсы пользуются доверием пользователей и последние вряд ли заподозрят, что подозрительное программное обеспечение могло прийти именно оттуда.
перейти к содержанию ↑Удаление
Для удаления недостаточно просто обнаружить файл или папку подозрительно большого размера.
Поэтому лучше установить антивирусные программы (некоторые специалисты рекомендуют именно portable версии, так как вирусы могут блокировать установку антивирусного ПО, что часто встречается).
Проводить процедуру чистки лучше всего в безопасном режиме. В этом случае шансы на то, что вредоносное ПО сможет заблокировать работу антивируса минимальны.
На этом этапе важно удалить не только и не столько скрытый майнер, сколько программу, которая его устанавливала. Потому что в случае уничтожения майнера, это же приложение сможет его восстановить через какое-то время.
После проверки системы различными антивирусами и зачистки всего подозрительного, необходимо обратить внимание на то, продолжают ли работать подозрительные процессы, которые были обнаружен ранее. Если речь идет о какой-то странной большой папке, можно попробовать провести несколько перезагрузок операционной системы и посмотреть, не появится ли эта папка снова.
Основная задача на этом этапе – не только удалить причины и следствия, но и убедиться в том, что речь идет именно о том вирусе, который устанавливал майнер.
Дело в том, что современные хакеры прекрасно осведомлены о том, какими именно методами пользователи будут пытаться чистить компьютер.
Соответственно, они стремятся всячески скрыть следы майнеров и установщика.
Возможна ситуация, когда не помогает ни одна мера. Антивирус не может определить вредоносную программу.
Тогда лучше обращаться к специалистам, либо просто переустановить систему, о чем уже говорилось выше. В случае форматирования диска С, вредоносное ПО вместе с майнером будет удалено.
В данном случае важно убедиться в том, что на диске С не остается никаких важных программ или документов. Потому что в процессе форматирования все они будут удалены.
перейти к содержанию ↑Профилактические меры
Попадание вредоносного ПО со скрытым майнером – это первый сигнал к тому, что пользователь должен пересмотреть сайты, которые он посещает.
Как уже отмечалось выше, чаще всего вирусы приходят именно в процессе скачивания какого-то пиратского контента (торренты, шары и так далее), а также при посещении сомнительных сайтов (онлайн-фильмы, порно, игровые проекты).
Попасть вирус может и через взломанные мессенджеры и даже социальные сети. Одной из последних тенденций является взлом аккаунта скайпа и отправление через него ссылки всем пользователям, которые находятся в списке контактов.
Последние, в свою очередь, переходят по ссылке и получают вирус на свой ПК.
В качестве меры для профилактики можно использовать антивирусное ПО. Некоторые скрытые майнеры запускаются именно через стандартные вирусы.
Соответственно, такое ПО сможет их обнаружить и обезвредить иногда еще на стадии попытки записи на ПК.
Что касается загрузки контента, лучше отказаться от нее вообще. Особенно если установлен биткоин кошелек. В случае попадания вируса, данные от него, в том числе приватные ключи в процессе транзакций могут попасть в руки злоумышленнику.
Хранить криптовалюту желательно либо на аппаратном, либо на бумажном кошельке. Горячие не подходят, так как приватные ключи хранятся непосредственно на жестком диске и подобное вредоносное программное обеспечение может получить доступ к ним.
перейти к содержанию ↑Вывод
Срытые майнеры – это не только возможность для злоумышленника получать дополнительный доход за счет вычислительных мощностей пользователя.
Это еще и угроза для операционной системы, всей важной информации, которая хранится на компьютере, а также отдельных комплектующих, ресурс которых может существенно сократиться ввиду работы на предельных нагрузках.
В этой связи, необходим постоянный мониторинг, своевременное обнаружение вредоносного ПО и удаление теневого майнера.
Что такое скрытый майнер, чем он опасен и как от него избавиться
5 (100%) 3 голос(ов)Как обнаружить и удалить скрытый майнер в Windows: sell_off — LiveJournal
Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.
Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.
Чем опасен скрытый майнер
Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».
В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.
Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.
Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.
Как майнеру удаётся прятаться
Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.
К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.
Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.
Как обнаружить скрытый майнер
Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.
Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.
Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.
Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.
Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.
Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.
Как удалить скрытый майнер с компьютера
Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.
В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.
Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).
В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».
Заключение
Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.
Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.
Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.
источник
Скрытый майнер на компьютере: как на вас зарабатывают
Проблема скрытого майнинга громко освещалась в 2017 году из-за обнаруженных плагинов на веб-сайтах. С ними посетители передавали свои ресурсы для майнинга, пока находились на странице. Теперь вышло немало защищающих плагинов, которые предупреждают о такой активности. Более актуальна становится проблема, как найти и удалить скрытый майнер на компьютере или телефоне. Расскажем в этой статье.
Что такое скрытый майнинг
Скрытый майнер — это зловредная программа, которая заражает устройство и использует его ресурсы для майнинга. Обычно для экономического эффекта нужно заразить множество компьютеров, которые в совокупности будут работать как одна сеть и давать доход.
Ранние майнеры были более примитивны. Они загружали CPU компьютера, так что их легко обнаруживали. Теперь программы работают более изощренно. Например:
- файл замаскирован под системный и носит название типа «system». Не ждите, что он будет иметь в названии XMR или «майнер», так что жертва может воспринимать программу как обязательную.
- Майнер, типа XMR Stak, может запускаться в нерабочее время, подстраиваться под активность пользователя. Когда компьютер нагружен игрой, майнер не работает, чтобы не вызывать подозрений.
- ПО не нагружает устройство на полную, так что тормоза можно не заметить никогда.
- В корпоративных сетях скрытый майнер на компьютере может быть настроен на локальные пулы, чтобы системный администратор не увидел странный трафик.
В большинстве случаев используются:
- исходники с Minergate
- XMR Stak
- самостоятельные сборки.
Главное для злоумышленника — добиться скачивания файла на компьютер. Если антивируса нет или кодовой базы вируса нет в его библиотеке, запускается autorun.bat. ПО начинает работать. При компиляции программы указывается, что она должна работать как «скрытая», но есть и более изощренные трояны. Скрытый майнер прописывает себя в автозагрузку даже без прав администратора.
Признаки заражения
- Вы использовали флеш-карты без проверки антивирусом,
- Вы обновляли программы, но не уверены, был ли это официальный сайт, кликали что-то на сайтах, открывали вложения почты и т. д. Особенно популярно распространение через читы к популярным онлайн-играм!
- Компьютер стал тормозить. В диспетчере неизвестная программа, которая не реагирует на закрытие.
- Устройство странно запускается или не может нормально завершить работу, перезапускается.
- Устройство усиленно работает, когда вы не работаете на нем.
Как сделать или купить скрытый майнер, мы не можем рассказать в этой статье в деталях, даже ради интереса. В самых простых (поэтому не самых эффективных) скрытых майнерах достаточно поменять свой кошелек и почту, а потом распространить вирус.
Как найти скрытый майнер
Если компьютер или телефон не тормозит, это не значит, что он не заражен.
Самый действенный способ — просканировать компьютер антивирусом. Фокус популярных компаний-производителей антивирусов направлен на борьбу со скрытыми майнерами, поэтому базы обновляются достаточно часто. Но если вирус закриптован, а код свежий, антивирус не поможет.
Самый простой вариант майнера можно найти через панель задач Windows 7/10:
В этом случае нужно заглушить процесс и удалить программу. Вот этот процесс на видео:
Более сложный вариант
Обнаружить скрытый майнер более продвинутого уровня будет непросто. Он устанавливается без окошек, часто через зараженную флешку или псевдо-обновление популярной программы (типа Adobe). Такой майнер использует только половину ядер и половину мощности видеокарты, но если пользователь бездействует более какого-то срока, включается на всю мощность. Его не видно через стандартный диспетчер задач Windows 10, и найти скрытый майнер через другие программы может быть также сложно.
- Проверьте температуру устройства, когда вы не даете никакой видимой нагрузки на него.
- Установите мониторинг загруженности системы. Некоторые майнеры уходят в сон, когда открывается стандартное средство Windows, поэтому ищите спецпрограммы.
- Отследите сетевой трафик. Чтобы майнинг давал результат, хеши нужно отправлять в пул.
- Не удаляйте папки с найденным вирусом, этого недостаточно, он их восстановит.
Считается, что Apple менее подвержена вирусам. Но в последнее время Crypto Miner на Mac занимает значительное место. Это связано с тем, что устройства Apple мощные, что делает их нужными для ботнета.
Как удалить майнер-вирус
Если майнер не обнаруживается стандартными средствами, используйте Process Explorer на Windows:
- Нажмите «Ctrl + Shift + Esc» для вызова диспетчера задач, наблюдайте. Это займет 10-20 минут, но не двигайте мышь и клавиатуру, компьютер должен находится в простое (предварительно отключите заставку и уход в сон).
- Нужно удалить программу по найденной траектории через специальные программы для удаления. Отображение скрытых папок и файлов должно быть включено (Откройте любую папку > «Папка и параметры поиска» > «Вид» > «Показать скрытые файлы и папки» > «Скрыть защищенные файлы операционной системы» > «Применить» и «ОК»).
- Затем очистите реестр Windows от найденной программы.
- Очистите файл HOSTS, чтобы избежать нежелательного перенаправления браузера. Перейдите к %windir%/system32/Drivers/etc/host и уберите лишние адреса.
(Важно! Будьте осторожны при удалении файла, особенно если вы не увереный пользователь. Все действия вы делаете на свой страх и риск!)
Если диспетчер закрывается самостоятельно или какая-либо программа начала загружать систему — это означает, что ПК заражен майнером. Самый легкий бесплатный способ — переустановить компьютер.
Также на рынке есть платное ПО для защиты от криптомайнинга. Оно предовтращает установку множества троянов и блокирует домены наиболее популярных майнинговых пулов.
Источник: SecureworksЧто еще нужно знать, чтобы защититься
Для MacOS популярные названия:
- OSX.CoinMiner Virus
- MacOS BitCoinMiner-AS
- Creative Update Mac Miner
Есть вымогатели+майнеры, которые ищут соответствующие папки в %AppData%, оценивают параметры устройства. Такой вирус может подменить папку (адрес кошелька) на устройстве, которое уже майнит. А угроза Rakhni miner ищет, знаете ли вы про биткоин, и если да, выберет сценарий вируса-шифровальщика.
Отключайте ненужные службы, включая внутренние протоколы, такие как SMBv1, если не пользуетесь ими. Удаляйте лишние приложения и рассмотрите возможность ограничения доступа к встроенным системным компонентам, таким как PowerShell, которые нельзя удалить, но которые не нужны большинству пользователей.
Включите пользовательские решения для таких функций, как администрирование удаленных рабочих станций, а не стандартных портов и протоколов. Для Windows рассмотрите использование Microsoft Local Administrator Password Solution (LAPS), для управления паролями.
Своевременно проверяйте и применяйте соответствующие обновления безопасности для операционных систем и приложений.
Заключение
Майнинг криптовалюты является привлекательным предложением для мошенников, которые хотят монетизировать доступ к вычислительным ресурсам. Это останется угрозой для организаций и частных лиц, потому что влияет не только на износ системы, но и на безопасность данных.
Несмотря на то, что скрытый майнер может показаться не таким серьезным, как вымогатели, его нельзя игнорировать. Защита устройства и осознанное использование компьютера и интернета в целом усилят вашу кибер-безопасность.
Тормозит комп Удали скрытый майнер
Если вы стали обращать внимание, что ваш ПК тормозит без видимой причины, а антивирус не сообщает о найденных вирусах – возможно вы стали жертвой хакеров, которые скрытно установили вам майнер и зарабатывают таким образом на вас криптовалюту. Эта статья о том, что делать если тормозит комп и как удалить скрытый майнер.
Тормозит комп — Удали скрытый майнер – устраняем уязвимость в Windows
Майнер – специальная программа для заработка криптовалюты, которая использует мощности процессора и видеокарты. Хакеры в основном ориентируют вредоносный майнер на скрытое использование процессора, так как хорошей дискретной видеокарты может не быть в компьютере, а процессор есть всегда. Кроме того, стоит отметить ещё два важных момента:
• Пострадать могут и пользователи других операционных систем, например, MacOS;
• При запуске «Диспетчера задач» эти «зловреды» теперь научились скрываться, а значит для их поиска и устранения тормозов нужно использовать другое программное обеспечение;
Тормозит комп – проведи диагностику
Начнем диагностику компьютера с программы «Eternal Blues». Эта утилита может установить есть ли в вашей системе уязвимость, которую хакеры используют для установки скрытых майнеров и таких вирусов как WannaCry, Petya и им подобных шифровальщиков.
Программа сканирует сеть и находит ip адреса компьютеров которые имеют незакрытую уязвимость. Нажмите на SCAN, чтобы программа проанализировала ПК в вашей сети.
Значение «Yes» в последнем столбце означает, что компьютер с адресом 192.168.0.3 и именем «Komp» подвержен риску заражения.
Профилактика уязвимости от скрытых майнеров
Для того чтобы обезопасить себя в будущем, если утилита «Eternal Blues» показала на возможность заражения, необходимо установить обновление для операционной системы Windows.
Вам нужно просто скачать его к себе на компьютер, дождаться завершения установки и перезагрузить ПК.
Удали скрытый майнер своими руками
Как быть если компьютер без причины уже тормозит? Необходимо все-таки установить описанное выше обновление и запустить диспетчер процессов. Как уже говорилось выше вредоносное ПО научилось прятаться от Диспетчера задач, поэтому для удаления воспользуемся другой полезной утилитой – «AnVir Task Manager».
В основном окне программы на вкладке «Приложения» отображаются все выполняющиеся в данный момент времени программы, любую можно удалить. А на вкладке «Процессы» — процессы, в том числе и скрытые, с отображаемым для них уровнем риска. Чем он выше, тем подозрительнее работающее приложение. Внимательно ознакомьтесь с подозрительным файлом, например, при помощи поиска в интернете и при подтверждении ваших (и программы «AnVir Task Manager») подозрений руками удалите его по указанному для него пути месторасположения. Проверьте, продолжает ли ПК тормозить после этого.
Как видно используя обычное средство обновления Windows можно неплохо защитить свой компьютер от довольно распространенных скрытых угроз — майнеров и избавиться от «тормозов» компьютера, утилита «AnVir Task Manager» поможет удалить подозрительные процессы.