Как удалить майнер

Coin hive virus

Что такое майнер вирус

Майнер это программа для вычисления биткоинов или иных криптовалют. Это "белая" технология, о которой подробнее можно почитать тут. Но мошенники используют не свои компьютеры, а рабочие станции не подозревающих пользователей. Среди всего многообразия вредоносного программного обеспечения все большую популярность набирают вирусы-майнеры. В отличие от других типов вирусов BitcoinMiner (он же Bitcoin mining или майнер) не стремится повредить файлы операционной системы или взять ее под свой контроль. К шифровальщикам файлов и троянам он тоже не относится. Майнер использует персональный компьютер пользователя в качестве средства добычи крипто валюты. Таким образом, злоумышленники добывают биткоины криптографическими вычислениями, используя для этого зараженные компьютеры своих жертв. За прошедшее время вирусы такого типа сильно эволюционировали, и заметить их присутствие в системе все сложнее и сложнее. В редких случаях вирус просто блокирует доступ к системе, требуя выкуп в биткоинах у пользователя, как это было в одном из медицинских центров в США, когда все основные компьютеры учреждения заблокировал вирус майнер. Процессы исполняемых файлов вируса прячутся в системе, имеют схожие названия с системными процессами операционной системы, поэтому так трудноопределимы. Случаи заражения фиксируются по всему миру, в том числе и в России, где оно достигло около 25-30% пользователей страны. Однако ведущие компании по созданию антивирусного программного обеспечения, такие как Лаборатория Касперского, отрицают значительную угрозу со стороны этого типа вируса.

 

Главная особенность работы майнера – потребление ресурсов системы для своих вычислений. Из этого следует, что энергопотребление и тепловыделение компьютера тоже растет, загружая систему иногда до максимума. В последнее время майнеры запрограммированы на минимальное потребление ресурсов компьютера, для того, что бы было не так заметно падение общей производительности, или же созданы с алгоритмом использования исключительно мощности видеокарты. И в том и в другом случае присутствие майнера можно заменить по загруженности системы в состоянии простоя. Проверить это можно в том же Диспетчере задач на вкладке «Производительность». Но лучше пользоваться программой process explorer, так как многие вирусы могут маскироваться при запуске Диспетчера задач. Скачать Process Explorer можно с официального сайта Microsoft тут. Так же работа вируса может быть прописана в определенное время, когда пользователя нет на месте.

 

Нынешнее поколение майнеров основано на двух типах версий вирусов: Vnlgp Miner и CPU Miner, которые, соответственно, запрограммированы использовать графический процессор видеокарты или же центральный процессор. В некоторых случаях не исключены и дополнительные алгоритмы программы, позволяющие загружать самостоятельно другие типы вирусов.

Способы заражения вирусом miner

Как и в большинстве других случаев, вирус подобного типа распространяется через ссылки и уведомления, на которые по неосторожности перешел пользователь. Всевозможная всплывающая реклама, непонятные уведомления, заманчивые предложения о товарах или услугах – все это может оказаться точкой начала заражения компьютера. Еще одним источником заражения могут стать репаки игр или же программ на торрент-трекерах от малоизвестных авторов.

 

Так же есть такое понятие как «Уязвимость нулевого дня» («0day» или так же «zero day»). Это лазейка в операционной системе, которая пока еще не устранена разработчиками. Хакеры постоянно ищут такие лазейки, позволяющие встроить вредоносный код, минуя Брандмауэр, антивирусы и прочие системы безопасности. Например, некоторые типы вирусов маскируются под обновления для Flash Player, драйверы операционной системы, или же под обновления операционной системы. Разработчики операционной системы постоянно работают над поиском таких уязвимостей.

 

Довольно неожиданным стало проявление симптомов майнера и со стороны программы торрент-клиента uTorrent. С недавнего времени она обзавелась софтом под названием EpicScale. Сам разработчик утверждает, что это приложение связано с благотворительностью и совсем безобидно. Детальное изучение привело к тому, что uTorrent начал намного больше потреблять системных ресурсов, ведя подозрительную деятельность в фоновом режиме. Более того, полностью удалить EpicScale тоже не совсем просто – после деинсталляции некоторые файлы программы все равно остаются на жестком диске.

Симптомы заражения bitcoin miner

Повышенное энергопотребление и падение производительности – не единственные возможные симптомы. В процессах Диспетчера задач могут так же висеть такие процессы как sgminer.exe, SGM.exe, или же Engine.exe, значительно нагружающие процессор. Стоит так же проверить папки Ethash, hodl, и ETH находящиеся на системном диске по адресу Users – AppData – Local. Эти папки могут занимать более одного гигабайта при активном использовании компьютера майнером.

Удаление вируса майнера

Мощные антишпионские программы, такие как Plumbytes Anti-Malware, Kaspersky Virus Removal Tool и SpyHunter – в этот раз тоже не станут исключением и отлично справятся с поставленной задачей. Ну а если появилась необходимость в ручном удалении вредоносной программы – поможет ниже приведенная инструкция. Если вы решите воспользоваться антивирусной утилитой, попробуйте любой из выше перечисленных.

Откат к предыдущему состоянию системы

Ставший уже почти классическим, способ удаления вируса через Центр восстановления системы – может помочь и в этом случае. Откат на состояние предшествующее заражению будет весьма применим. Все, что нужно – это добраться до Центра восстановления системы и выбрать нужную точку.

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

Помощь сторонних утилит в безопасном режиме

Следующий вариант – удаление вируса с помощью сторонних утилит в Безопасном режиме. Осуществить это можно перейдя в безопасный режим с поддержкой сетевых драйверов. Загрузившись в этом режиме необходимо запустить любой браузер и загрузить с него антивирусную программу. Далее обновить антивирусную базу и запустить проверку.

Как запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Другие варианты удаления майнера

Так же, в некоторых случаях, есть возможность удалить сами процессы вируса вручную. Часто таковыми является AppDatabtc.exe и Systemminer.exe. Для начала следует покопаться в реестре. Вызвать редактор реестра можно через Командную строку, набрав regedit.exe. Перейдя по адресу HKEY_CURRENT_USER – Software – Microsoft – Windows – CurrentVersion – Run необходимо удалить в разделе btc значение %AppData%btc.exe, а затем уже удалять исполняющие файлы вируса AppDatabtc.exe и Systemminer.exe, только перед этим необходимо показать скрытые файлы и папки согласно следующей инструкции:

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Web майнеры

Майнеры могут быть не только в классическом исполнении в виде программы на компьютере пользователя. Дальнейшее развитие такого вида вируса повлекло появления сайта Coin-hive.com. Сайт представляет собой целый сервис по добыче биткоинов напрямую через браузер своих жертв. Всплывающая реклама от Coin-hive ни что иное, как java скрипт, который встроен в сайт и является связующим звеном между компьютером жертвы и сайтом-майнером. Таким образом, Coin-hive, имея такие скрипты на сайтах, добывает крипто валюту с помощью всех тех, кто посещает данные сайты. Ярким примером такой схемы являлся известный торрент-трекер Pirate Bay, который вместо заработка на рекламе стал использовать такой хитрый метод обогащения за счет других. Симптомы работы все те же – падение производительности при посещении сайта, чрезмерная нагрузка на процессор, долгое открывание страниц сайтов. Так же мошенники часто переупаковывают установщики общеизвестных программ в свои инсталляторы. При первом же запуске предлагается «обычная» установка и установка вручную. При этом в первом, и, казалось бы, безобидном пункте «обычной» установки как раз и прячется любая хакерская программа или утилита, на установку которую дал разрешение пользователь, просто выбрав этот пункт.

 

К счастью, уже сейчас можно легко защититься от Coin-hive, установив себе расширение для браузера Adblock. Однако все же никогда не помешает проверить в разделе «Установка и удаление программ» наличие подозрительных программ. В списке расширений для браузера тоже не помешает проверить наличие ненужных и сомнительных расширений. Как правило, расширение или программа, связанная с этим зловредом имеет аналогичное название - Coin-hive. Программы для борьбы с вредоносным программным обеспечением тоже помогут найти Coin-hive. Тот же SpyHunter отлично с этим справится. Подробнее про online сканеры и coin hive в частности, можно почитать в этой статье: Как удалить Coin hive.

Видео про удаление coin hive

 

Вывод и рекомендации

Как и в большинстве случаев при предостережении данного вируса – стоит внимательнее относиться к переходам на неизвестные ссылки и использовании сомнительных программ. Притягательная реклама или картинка таит в себе опасность заразиться очень опасными вредоносными программами. Будьте осторожны!

 

 

 

Автор KateRealta

 

 


Kак удалить вирус майнер Инструкция по удалению вируса майнера Способы удаления майнера http://ru.pcfixhelp.net/images/article4/Coin-hive.com.jpg

1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Norton_scan_results

Google_SafeBrowsing_scan_results