Дата: 26.03.2016

Мільйони користувачів в мережі зараз сидять за своїми комп'ютерами, спокійно займаються особистими справами (дивляться фільми, працюють) і навіть не підозрюють, що беруть участь в процесі Майнінг криптовалюта. Все це відбувається, завдяки невеликій програмці-вірусу miner Bitcoin, яка проникає на комп'ютер і починає на всю «котушку» використовувати його ресурси. Давайте ж розберемося, що це за програма, які функції виконує Bitcoin-miner, і чи можна цей вірус побороти.

У чому суть?

Біткоіни-майнер - невелика шкідлива програма, яка під різним приводом потрапляє в комп'ютер і виконує поставлені завдання. Як правило, вірус маскується по вордовскій файл або фотографію, але на практиці варіантів «конспірації» може бути десяток. Потрапивши в комп'ютер, програма задіює всі ресурси машини і направляє їх на реалізацію одного завдання - видобутку біткоіни . Крім цього, в програмі «вшиті» шматки коду, призначені для відправки особистої інформації з комп'ютера користувача хакеру (власнику) програми. Спочатку вірус почав поширюватися через Скайп, але згодом його «географія» стала більш широкою.

Іншими словами, BtcMiner - клієнт програми, яка заробляє віртуальні монети біткоіни за допомогою потужностей чужих комп'ютерів. Як правило, для Майнінг використовується потужність відеокарти, тому на неї і доводиться найбільше навантаження.

Як виявити вірус?

Кожна людина, яка зіткнулася з Bitcoin-miner, повинен не просто знати, що це таке, але і вміти діагностувати проблему. Розпізнати поява вірусу в системі можна за кількома непрямими ознаками:

- Підвищенню гучності роботи кулера;

- Збільшенню температури процесу і відеокарти до критично високих значень;

- Зростання навантаження на процесорі при підключенні до інтернету до 90-100% (без видимих ​​на те причин);

- Поява процесу chrome.exe в диспетчері завдань навіть при закритому браузері.

Цікавим є той факт, що на кожному з комп'ютерів miner Bitcoin може проявляти себе по-різному. Одні користувачі скаржаться на уповільнення роботи всіх програм, інші - на скачки температури відеокарти, треті - на зміну навантаження на процесор з 50 до 100% і так далі.

Найчастіше вірус проявляється себе не відразу. Багато користувачів відзначають, що процес chrome.exe запускається десь через 20-30 хвилин після включення комп'ютера. Обов'язковою умовою є підключення ПК до інтернету. Щоб точно діагностувати проблему, необхідно закрити браузер, програми і подивитися, чи не залишився в процесах сторонній файл. Розпізнати шкідливу програму можна за обсягом споживаної оперативної пам'яті і завантаження центрального процесора, яка може досягати 40-100%.

Не можна не відзначити ще ряд ознак, за якими можна судити про наявність вірусу в системі. До таких можна віднести:

1. Попередження про наявність шкідливого ПЗ від встановленого на комп'ютері антивіруса.
2. Дивна активність в системі.
3. Зниження продуктивності комп'ютера, поява проблем із завантаженням будь-яких програм або в роботі з ними.
4. Збої з завантаженням або перезавантаженням ПК.

Як відшукати і видалити вірус?

Коли факт присутності вірусу визначено, необхідно знайти джерело проблеми і видалити його. Але як виявити біткоіни-майнер і знайти його місце розташування на комп'ютері? Тут все просто. Зробіть наступні кроки:

- Переходьте в «Диспетчер завдань».

- Натискайте на вкладку процесів.

- Чи знаходите підозрілий файл chrome.exe, який і є тим самим вірусом.

- Наводите на нього і клікайте правою кнопкою мишки.

- У випадаючому вікні залишається вибрати розділ розташування файлу. «Ховатися» вірус може в будь-який з папок комп'ютера. Найчастіше це Скайп, Вебмані і інші, але вже точно не сам Хром.

- Завершуйте процес, щоб згодом файл можна було видалити.

- Про всяк випадок подивіться на вміст файлу config.xml.

- Заходьте за вказаною адресою вірусу і видаляйте його.

- Кілька разів перезавантажувати систему і переконайтеся, що процес повторно не пускається.

- Перевірте, що вірус не «засів» у автозавантаженні системи. Для цього варто перейти в розділ пуску, вибрати всі програми, перейти до стандартних, зайти в службові і натиснути на планувальник завдань. Якщо зайвого процесу немає, то все нормально. Якщо ж його пуск заплановано, то сміливо знімайте встановлене завдання.

Альтернативний варіант вирішення цієї проблеми

Розглянемо ще один спосіб, як швидко і без наслідків видалити Bitcoin-miner. Тут послідовність дій повинна бути наступною:

- Вимикайте все обладнання від ПК, діставайте карту пам'яті, флешку або DVD-диски, якщо вони встановлені. Після перезавантажувати комп'ютер;

- Під час завантаження тисніть на кнопку F8 (в деяких ПК це може бути F2). Важливо встигнути натиснути кнопку до виникнення на екрані логотипу операційної системи;

- Повинен з'явитися екран налаштувань, на якому вибирайте безпечний режим завантаження;

- Виконуйте сканування системи за допомогою будь-якої антивірусної програми (відмінний варіант - YAC Virus Removal Tool). Перевірка робиться в такий спосіб. Спочатку запускайте програму, після чого натискайте сканування. Час перевірки системи займає не більше однієї хвилини. Після цього залишається видалити всі знайдені віруси.

Є й більш простий спосіб видалення вірусу, але він менш ефективний. В даному випадку необхідно зробити наступне (для Windows 7):

- Зайти в меню Пуск;

- Відкрити панель керування і вибрати розділ видалення програми;

- Вибрати небажаний файл і натиснути на праву кнопку мишки;

- Видалити вірус.

Поява перших же симптомів вірусу Bitcoin-miner на комп'ютері є приводом для перевірки системи. Варто розуміти, що шкідлива програма не тільки використовує ресурси ПК, але і може вкрасти особисті дані. Крім цього, можуть виникнути проблеми із застосуванням комп'ютера, завантаженням програм, роботою в тих чи інших додатків. У випадку з ноутбуком (при роботі від батареї) знижується час автономного використання. Так що будьте уважні і бережіть ПК від вірусів.