Как я боролся с вирусом-майнером на своём компьютере

Чёрт возьми, никогда не думал, что столкнусь с этим лично! Мой старенький ноутбук вдруг начал гудеть как реактивный самолёт, а температура поднялась так, что можно было жарить яичницу. И знаете что? Какой-то хитрый паразит использовал МОЙ компьютер для добычи своей криптовалюты!

Что за зверь этот майнер-вирус

Эти майнеры — настоящие воры! Они тихонько проникают в систему и начинают высасывать все ресурсы компьютера. Представьте, что кто-то залез в вашу квартиру и устроил там подпольный завод, пока вы спите. Вот такая же наглость!

А самое обидное — антивирусы часто их пропускают. Неудивительно, что разработчики этих паразитов живут на широкую ногу, пока наши компьютеры страдают.

Почему это действительно опасно

Когда я понял, что мой ноут заражён, сначала подумал: "Ну и что? Пусть себе майнит". Но это было глупо! Такие программы не просто тормозят систему — они убивают железо! Особенно страдают ноутбуки. Мой приятель потерял свой после трёх дней скрытого майнинга — материнская плата просто сгорела.

К тому же, если уж эта дрянь проникла в систему, то наверняка может добраться и до личных данных. Пароли, банковские карты — всё под угрозой.

Распознаём врага в лицо

Существуют два типа этих цифровых паразитов:

Браузерные скрипты — самые хитрые. Они даже не требуют установки, а просто активируются, когда заходишь на заражённый сайт. Я заметил, что мой ноутбук начинал "кипеть" на некоторых страницах с бесплатными фильмами — теперь понимаю почему!

Классические майнеры — более наглые. Они устанавливаются прямо в систему и запускаются при старте. Именно такой гад поселился у меня.

Как я понял, что меня обокрали

Вот признаки, по которым я заподозрил неладное:

• Видюха шумела как пылесос, хотя я только открыл браузер
• Система тормозила невыносимо (даже документ открывался минуту!)
• Оперативка была забита под завязку
• Интернет тормозил, хотя я ничего тяжёлого не скачивал
• В диспетчере задач постоянно мелькал какой-то подозрительный процесс

Изгнание цифрового демона

Поначалу запустил антивирус — бесполезно. Эти паразиты умнее, чем кажутся. Пришлось копать глубже:

1. Открыл реестр (Win+R, затем regedit) и искал подозрительные процессы
2. Проверил планировщик задач (Win+R, taskschd.msc) — и нашёл там какую-то непонятную задачу, запускающуюся при старте
3. Установил AnVir Task Manager для проверки автозагрузки

Знаете, что было самым сложным? Майнер умудрялся маскироваться! Он отключался, когда я открывал диспетчер задач, и снова включался, когда я его закрывал. Хитрый гад!

В итоге пришлось использовать Dr.Web LiveDisk — загрузился с флешки и просканировал систему "снаружи". Только тогда удалось поймать и уничтожить эту дрянь.

Как я защищаюсь теперь

После этого кошмара я стал параноиком. Вот что делаю:

• Регулярно создаю точки восстановления системы
• Установил нормальный антивирус (а не ту бесплатную подделку)
• Тщательно проверяю все скачанные файлы
• Добавил подозрительные сайты в чёрный список
• Отключил JavaScript на ненадёжных ресурсах
• Перестал работать от имени администратора без необходимости

И самое главное — включил мозги! Не захожу на сомнительные сайты и не скачиваю всякую дрянь.

Если вы обнаружили странное поведение компьютера — не игнорируйте! Лучше потратить час на проверку, чем потом покупать новый комп или терять все свои данные.