telegram
🕓08.02.2024 🕤14.06.2024 💡Руководства 👨‍🎓

Как удалить майнер с ПК на Windows 11/10

Вредоносные майнеры - Это класс вируса, который предназначен для взлома компьютера жертвы с целью добычи криптовалюты используя его мощности ПК как процессор и видеокарту. Если в Windows 11/10 имеется вирус Miner, то CPU и GPU на ноутбуке или ПК будут нагружены больше, чем обычно.

Майнинг - Это процесс добычи криптовалюты путем вычислительных мощностей процессора или видеокарты.

В данном руководстве разберем, как найти и удалить майнер на ПК с Windows 11/10, чтобы не грузился CPU и GPU.

Классификации вирусных майнеров

  1. Это могут быть браузерные расширения.
  2. Сайт, который запускает скрипт и работает в фоном режиме вместе с браузером.
  3. Вредоносное ПО и игры, которые скачиваются с торрентов и не официальных сайтов.
Наиболее популярные вредоносные майнеры
  • Synapse X.exe
  • Service_box.exe
  • RevServicesXapp_loader.exe
  • Valhalla
  • Debug.exe
  • WaterMiner
  • Miner.exe
  • JS:Cryptonight
  • Moloko Trojan
  • Auto Refresh Plus Adware
  • Harvest
  • Android Mobile
  • Svchost.exe
  • Brocoiner Coinhive
  • Websock.exe
  • Digmine Facebook Messenger
  • CPU Miner (gw64.exe)
  • CCminer.exe
  • SiaCoin
  • Bitcoinminer.sx
  • Upup.exe
  • WDF.EXE CryptoMiner Trojan

Как определить скрытый вирусный майнер на ПК с Windows 11/10?

  1. В диспетчере задач можно обнаружить загрузку CPU и GPU более 50%.
  2. Программы запускаются медленнее, чем обычно.
  3. Программы перестают отвечать на запросы со временем.
  4. Компьютер или ноутбук начинает зависать.
  5. Происходят внезапные перезагрузки Windows 11/10.
  6. Игры стали тормозить и выдавать меньше FPS, хотя раньше работали отлично.

❗В диспетчере задач можно посмотреть, какой процесс дает нагрузку на процессор или видеокарту. Далее можно посмотреть свойства данного процесса и определить его путь.

Windows Modules Installer Worker Грузит процессор и диск

Как удалить майнер вирус на ПК с Windows 11 и 10?

Шаг 1. Воспользуйтесь программой AdwCleaner, которая ищет нежелательные программы и удаляет их.

❗Если не открывается сайт, то нужен VPN, чтобы скачать.

Adwcleaner

Шаг 2. Запустите Microsoft Malicious Software Removal Tool, чтобы дополнительно проверить вредоносное ПО майнинга и удалить его.

  • Нажмите Win+R и введите %windir%\system32\mrt.exe.
  • Нажмите "Далее" и просканируйте Windows 11/10.

запустить MSRT

Шаг 3. Выполните проверку "Защитником Windows" быстрой проверкой, после чего запустить автономный режим, чтобы обнаружить нелегитимные процессы, которые могут быть причастны к вирусному майнингу.

  • Откройте Защитник Windows и выберите "Защита от вирусов и угроз".
  • Справа нажмите на "Параметры сканирования".
  • Выполните "Быстрая проверка".
  • Далее выберите Антивирусная программа Microsoft Defender (автономная проверка).

Проверка автономным модулем Microsoft defender

Шаг 4. Воспользуйтесь по порядку антивирусными сканерами как HitmanPro, Dr.WebCureIt и Malwarebytes Anti-Malware, чтобы удалить майнер с ПК Windows 11/10.

Malwarebytes Anti-Malware сканирование

Шаг 5. Чтобы удалить майнер с ПК, удалите все программы и игры, которые были скачены из неофициальных источников.

  • Откройте Параметры в Windows 11/10.
  • Перейдите Приложения > Установленные приложения.
  • Удалите всё, что было скачено с торрентов и неофициальных сайтах.

Удалить UWP приложение с другого диска

Шаг 6. Проверим записи автозапуска в реестре и удалим подозрительные. Для этого, нажмите Win+R и введите regedit, после чего перейдите по следующим путям по очереди:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

❗Найдите подозрительные имена и удалите их. Если не знаете, что обозначает какое-либо имя, то пишите в комментариях или группе telegram.

CurrentVersion Run

Далее сверните в реестре слева и выделите "Компьютер" одним нажатием мыши. Нажмите на клавиатуре сочетание кнопок Ctrl+F и введите имя вируса майнера, после чего нажмите "Найти далее". Если имя будет найдено, то удалите его справа, после чего продолжите поиск заново, пока поиск не даст результатов, так как вирус-майнер может быть в разных местах реестра.

❗Имя майнера вируса можно узнать в Диспетчере задач, который грузит ЦП, Видеокарту, Диск и в сканировании антивирусом.

поиск и удаление следов майнера в реестре

Шаг 7. Очистите временные файлы в Windows 11/10, чтобы удалить вирусные записи майнера вируса, если они остались.

  • Откройте "Параметры" > "Память" > "Временные файлы".
  • Отметьте всё галочками и удалите временные файлы.

удалить временные файлы в windows 11

Шаг 8. Очистите историю за всё время всех установленных браузеров как Chrome, Яндекс и Edge.

  • Отройте браузер Chrome и нажмите Ctrl+Shift+Delete.
  • В двух вкладках (основные и дополнительные) удалите всю историю за все время.

Удалить историю браузера Chrome

Шаг 9. Удалите все расширения браузера, чтобы понять, вызвана ли нагрузка на процессор или видеокарту вирусом для майнинга. В любой момент вы можете установить их заново, но только из официальных магазинов расширений.

  • Нажмите Параметры в браузере > Дополнительные инструменты > Расширения.
  • Удалите все расширения, после чего перезагрузите ПК.

дополнительные инструменты расширения

Расширения для браузера для защиты от майнинга на сайтах

Если нужно защитить браузер от крипто-майнеров, работающих с помощью веб-скриптов, то имеется отличное расширение для браузеров как MinerBlock.

MinerBlock

Смотрите еще:

[ Telegram ]