Як я боровся з вірусом-майнером на своєму комп'ютері

Чорт забирай, ніколи не думав, що зіткнуся з цим особисто! Мій старенький ноутбук раптом почав гудіти як реактивний літак, а температура піднялась так, що можна було смажити яєчню. І знаєте що? Якийсь хитрий паразит використав МІЙ комп’ютер для видобутку своєї криптовалюти!

Що за звір цей майнер-вірус

Ці майнери — справжні злодії! Вони тихенько проникають у систему і починають висмоктувати всі ресурси комп'ютера. Уявіть, що хтось заліз у вашу квартиру і влаштував там підпільний завод, поки ви спите. Ось така ж нахабність!

А найгірше — антивіруси часто їх пропускають. Не дивно, що розробники цих паразитів живуть на широку ногу, поки наші комп'ютери страждають.

Чому це дійсно небезпечно

Коли я зрозумів, що мій ноутбук заражений, спочатку подумав: "Ну і що? Нехай собі майнить". Але це було дурно! Такі програми не просто гальмують систему — вони вбивають залізо! Особливо страждають ноутбуки. Мій приятель втратив свій після трьох днів прихованого майнінгу — материнська плата просто згоріла.

До того ж, якщо ця погань вже проникла в систему, то вона напевно може дістатися і до особистих даних. Паролі, банківські картки — все під загрозою.

Розпізнаємо ворога в обличчя

Існує два типи цих цифрових паразитів:

Браузерні скрипти — найхитріші. Вони навіть не потребують установки, а просто активуються, коли заходиш на заражений сайт. Я зауважив, що мій ноутбук починав "кипіти" на деяких сторінках з безкоштовними фільмами — тепер розумію чому!

Класичні майнери — більш нахабні. Вони встановлюються прямо в систему і запускаються при старті. Саме такий гад оселився у мене.

Як я зрозумів, що мене обікрали

Ось ознаки, за якими я запідозрив неладне:

• Відеокарта шуміла, як пилосос, хоча я тільки відкрив браузер
• Система гальмувала нестерпно (навіть документ відкривався хвилину!)
• Оперативка була забита під зав'язку
• Інтернет гальмував, хоча я нічого важкого не завантажував
• У диспетчері завдань постійно миготів якийсь підозрілий процес

Вигнання цифрового демона

Спочатку запустив антивірус — марно. Ці паразити розумніші, ніж здаються. Пришлося копати глибше:

1. Відкрив реєстр (Win+R, потім regedit) і шукав підозрілі процеси
2. Перевірив планувальник завдань (Win+R, taskschd.msc) — і знайшов там якусь незрозумілу задачу, що запускається при старті
3. Встановив AnVir Task Manager для перевірки автозавантаження

Знаєте, що було найскладнішим? Майнер умудрявся маскуватися! Він вимикався, коли я відкривав диспетчер задач, і знову вмикався, коли я його закривав. Хитрий гад!

В результаті довелося використовувати Dr.Web LiveDisk — завантажився з флешки і просканував систему "ззовні". Лише тоді вдалося спіймати і знищити цю гидоту.

Як я тепер захищаюсь

Після цього кошмару я став параноїком. Ось що роблю:

• Регулярно створюю точки відновлення системи
• Встановив нормальний антивірус (, а не ту безкоштовну підробку )
• Ретельно перевіряю всі завантажені файли
• Додав підозрілі сайти в чорний список
• Вимкнув JavaScript на ненадійних ресурсах
• Перестав працювати від імені адміністратора без необхідності

І найголовніше — увімкнув мізки! Не заходжу на сумнівні сайти і не завантажую всяку дрянь.

Якщо ви виявили дивну поведінку комп'ютера — не ігноруйте! Краще витратити годину на перевірку, ніж потім купувати новий комп'ютер або втратити всі свої дані.