Как добавить майнер в автозагрузку windows 10
Перейти к содержимому

Как добавить майнер в автозагрузку windows 10

  • автор:

MinerSearch — поиск и удаление майнера в Windows

Использование MinerSearch для удаления майнеров

Майнеры, скрывающие своё наличие на компьютере, блокирующие сайты, скачивание и запуск антивирусов и тормозящих работу компьютеров — одна из самых распространённых сегодня угроз для пользователей Windows и, одновременно, сложны в удалении.

MinerSearch — бесплатная утилита для автоматического поиска майнеров и их удаления с ПК, а также нейтрализации выполненных ими изменений в системе, о ней и пойдёт речь далее в статье.

Загрузка и важная информация

  • Если открытие сайта заблокировано на вашем компьютере, можно скачать MinerSearch на другом, либо с телефона, после чего скопировать файл на ПК с майнером.
  • Браузер, Microsoft Defender и другие антивирусы могут блокировать его загрузку и распаковку. Решение (под вашу ответственность) — временно отключить защиту или добавить файл в исключения антивируса.
  • Загружать нужно архив RAR, остальные файлы — это архивы с исходным кодом. Пароль на архив указывается для каждого релиза в его описании, это — цифры версии Miner Search.
  • Проверка файла на VirusTotal покажет угрозы: вероятнее всего, это ложные срабатывания, обусловленные тем, что утилита вносит изменения в реестр и системные файлы. Однако, использование или не использованиеMinerSearch — полностью на ваш страх и риск.
  • Для работы программы требуется наличие .NET Framework версии 4.5.2 или более новой. В Windows 10 и 11 они уже установлены по умолчанию.

Несмотря на то, что большинство отзывов о MinerSearch положительные, учитывайте, что, как и другое ПО такого рода, использование утилиты потенциально может привести к неработоспособности тех или иных функций Windows, установленных сторонних программ и служб.

Использование MinerSearch

Базовый вариант использования MinerSearch для поиска и удаления майнеров с компьютера с параметрами по умолчанию состоит из следующих простых шагов:

  1. Распакуйте исполняемый файл и запустите его (требуются права администратора, запускать следует в обычном, а не безопасном режиме).
  2. Подтвердите принятие условий использования. В этом же окне рекомендую прочитать ответы на часто задаваемые вопросы, в частности, о том, что делать, если MinerSearch не запускается. Принять соглашение MinerSearch
  3. Дождитесь завершения процесса поиска и удаления майнеров, очистки результатов их действий на компьютере (с параметрами по умолчанию оно производится без запроса пользователя).
  4. Результат «No threats found» будет говорить о том, что угрозы не были обнаружены. Угрозы не обнаружены
  5. Сообщения о найденных угрозах и итоговое «Found threats: ЧИСЛО» с указанием количества обнаруженных угроз говорит о том, что майнер или другие вредоносные элементы были найдены. Найдены угрозы в MinerSearch
  6. Опционально, но желательно: изучите логи в окне MinerSearch или в файлах журнала, по умолчанию записываемых в папке C:\_MinerSearch_Logs. Подробнее об условных обозначениях — в соответствующем разделе ниже.

Что именно выполняет MinerSearch в ходе проверки с параметрами по умолчанию:

  • Проверят наличие руткита в системе, способного скрыть другое вредоносное ПО (майнер) в диспетчере задач.
  • Выполняет проверку активных процессов, помечая все подозрительные и одновременно завершая их работу.
  • Сканирование файлов и папок, где могут находиться файлы майнера.
  • Проверяются вредоносные изменения в реестре, планировщике заданий, службах. Для служб проверка выполняется по наличию действительной цифровой подписи. Учитывайте: редко, но встречаются службы без подписи, поэтому рекомендуется изучить журнал сканирования, чтобы убедиться, что никакая нужная служба не была отклчюена.
  • Процессы, опознанные как вредоносные, принудительно завершаются, файлы этих процессов и файлы, найденные при сканировании папок, удаляются при определении их как вредоносные (соответствуют сигнатурам майнеров) и помещаются в карантин если есть предположение о том, что они являются вредоносными. Папка карантина minersearch_quarantine находится в папке с исполняемым файлом MinerSearch.
  • Выполняется сигнатурное сканирование всех исполняемых файлов на локальном системном диске.

Обозначения о ходе сканирования и журнале

Условные обозначения о событиях в ходе проверки MinerSearch в окне консоли и в файлах журнала:

Обозначение Пояснение
[!] Незначительное предупреждение
[!!] Предупреждение, на которое стоит обратить внимание
[. ] Обнаружена угроза
[. ] Обнаружен руткит
[Reg] Cканирование раздела(ов) реестра
[+] Успешное выполнение действия (лечение, удаление и т.д.)
[x] Ошибка
[xxx] Критическая ошибка: например, при запуске в песочнице
[#] Статус
[.] Описание
[_] Разблокировка каталога и удаление, если пуст
[i] Информация
[$] Затраченное время сканирования

Параметры запуска

При необходимости, настройки сканирования можно изменить. Параметры запуска, поддерживаемые MinerSearch:

Параметр Действие
—help Вызов справки
—no-logs Не записывать журнал в файл
—no-scantime Сканировать только процессы
—no-runtime Не сканировать процессы (только каталоги, файлы, ключи реестра, и т.д.)
—no-services Пропустить сканирование служб
—no-signature-scan Пропустить сигнатурное сканирование файлов
—no-rootkit-check Не проверять присутствие руткита
—depth=[число] Где [число] — уровень максимальной глубины поиска. Пример использования —depth=5 (по-умолчанию 8)
—pause Пауза перед очисткой
—remove-empty-tasks Удалять задачу из Планировщика задач, если исполняемый файл не существует
—winpemode Запускает сканирование в режиме WinPE (без сканирования процессов, реестра, правил фаерволла, служб, задач планировщика)
—scan-only Отображать вредоносный или подозрительный объект, но не выполнять лечение
—full-scan Целиком добавляет другие локальные диски для сигнатурного сканирования
—restore=[путь] Восстановить указанный файл из карантина, путь к файлу в карантине не должен содержать пробелов

Например, для запуска MinerSearch без проверки на наличие руткитов, запущенных процессов, служб и сигнатурного сканирования можно использовать команду:

"C:\Путь\MinerSearch.exe" --no-rootkit-check --no-runtime --no-services --no-signature-scan

Порядок указания параметров запуска и регистр не играет роли.

Дополнительная информация

Подводя итог, если вы отчаялись в попытках найти и удалить майнер с компьютера, MinerSearch может оказаться тем инструментом, который сработает.

Дополнительные инструменты и материалы, которые могут помочь в решении проблем с майнерами:

  • AV Block Remover — утилита для отключения блокировок, установленных майнером
  • Kaspersky Rescue Disk — загрузочный образ для поиска и удаления вирусов без входа в зараженную систему.
  • Что делать, если майнер блокирует сайты, запуск и скачивание антивирусов

Разработчик MinerSearch присутствует в группе Телеграм сайта remontka.pro, где ему можно задать вопросы. Замечания и пожелания можно написать в «Issues» на странице проекта в GitHub.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Please power down and connect the PCIe power cables при загрузке — что делать?
  • Ошибка 0x80073701 при обновлении Windows — как исправить?
  • Как открыть расположение исполняемого EXE файла программы в Windows
  • Режим ограниченной функциональности или совместимости в Word, Excel, PowerPoint — что означает?
  • 0x800706ba Проблема с конфигурацией принтера — как исправить?
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Боб 27.01.2024 в 14:30

  • Dmitry 28.01.2024 в 11:17
  • Боб 29.01.2024 в 19:38
  • Dmitry 29.01.2024 в 19:42

Установка¶

WebTopicMiner — сложный программный продукт, состоящий из нескольких компонентов. Поэтому предпочтительным является использование версии, расположенной на серверах ЛИНИС. Если же по каком-либо причинам вы хотите настроить свою локальную копию или просто оценить возможности WebTopicMiner, воспользуйтесь этой инструкцией.

Самый простой способ установить продукт — с помощью виртуальной машиной Docker. Именно этот метод будет описан далее. Если вам требуется полноценная установка, попросите вашего системного администратора обратиться в ЛИНИС.

Ограничения и установка Docker¶

Если вы используете Linux, просто установите и настройте Docker, следуя инструкциям для своего дистрибутива. Если вы используете Mac, скачайте и установите Docker for Mac по следующей ссылке: https://docs.docker.com/docker-for-mac/install/.

У пользователей Windows существует две возможности. Если у вас достаточно свежая Windows 10 с поддержкой Hyper-V, попробуйте сначала установить Docker for Windows: https://docs.docker.com/docker-for-windows/install/. Если на вашей системе не доступен Hyper-V (об этом сообщит установщик Docker) или если вы используете Windows 7 или Windows 8, установите Docker Toolbox, в состав которого входит виртуальная машина VirtualBox: https://docs.docker.com/toolbox/overview/. Для большего удобства и производительности мы рекомендуем первый вариант — Windows 10 с Hyper-V. При установке для удобства отметьте пункт «Добавить docker в PATH »

После установки Docker переходите к следующему разделу.

Загрузка образа WebTopicMiner¶

Вам был предоставлен файл topicminer.tar.bz2 , содержащий все необходимые для работы приложения компоненты. Чтобы добавить этот образ в ваш Docker, потребуется использовать командную строку. Данная инструкция предполагает наличие базовых навыков использования командной строки.

Перейдите в папку, где вы сохранили файл образа и выполните следующую команду:

docker load -i topicminer.tar.bz2

Запуск WebTopicMiner¶

Пользователям Mac и Windows, первый раз знакомящимся с Docker, рекомендуется установка через графический интерфейс. Продвинутые пользователи, а также пользователи Linux, могут воспользоваться командной строкой.

С помощью командной строки¶

Создайте папку, в которой WebTopicMiner будет хранить системные и пользовательские файлы и запомните её путь. Выберите номер порта, по которому будет доступен локальный веб-интерфейс. В примерах будет использоваться порт 5000.

C:\> docker run -d -v C:\Users\путь\к\папке:/data -p 5000:8080 --name topicminer topicminer

Для Mac и Linux:

$ docker run -d -v /home/путь/к/папке:/data -p 5000:8080 -u 1000:1000 --name topicminer topicminer

Замените 1000:1000 на ваши user id и group id.

При запуске WebTopicMiner создаст по указанному пути необходимые ему файлы, а его веб-интерфейс будет доступен по адресу http://127.0.0.1:5000/.

После перезапуска системы контейнер можно запустить с помощью

$ docker start topicminer

С помощью графического интерфейса Kitematic¶

Запустите Kitematic, либо с помощью контекстного меню Docker for Windows / Mac, либо из меню «Пуск» при использовании Docker Toolbox.

В разделе «My Images» должен отображаться образ WebTopicMiner, добавленный ранее:

_images/images.png

Нажмите кнопку «Create».

Некоторые версии Kitematic содержат ошибку, из-за которой при нажатии на «Create» контейнер не создается. Если у вас такая версия, выполните в командной строке:

docker run -d --name topicminer topicminer

и вернитесь в графический интерфейс, запущенный контейнер должен там появиться.

В появившемся окне открытого контейнера в первую очередь нажмите на папку « /data » — таким образом вы создадите системные файлы WebTopicMiner вне виртуальной машины.

_images/running.png

В Mac и Linux вам скорее всего придётся установить для созданной папки права на запись для всех ( chmod o+w ), так как Kitematic не имеет средств для запуска контейнера под заданным пользователем. После этого перезапустите контейнер.

Затем на вкладке «Hostname / Ports» раздела «Settings» установите желаемый номер порта в колонке «Published IP:PORT», например, 5000:

_images/port.png

Для открытия интерфейса в браузере можно использовать кнопку рядом с надписью «Web preview» на странице контейнера либо пройти по ссылке http://127.0.0.1:5000/.

После перезапуска системы контейнер также можно запустить из интерфейса Kitematic.

Использование WebTopicMiner¶

Для входа в интерфейс используйте логин « admin » и пароль « zmeULF6kEv ». Рекомендуем сменить пароль сразу же после установки WebTopicMiner.

Файлы, отображаемые на вкладке « Workspace », будут храниться в подпапке « workspace/admin/ » указанной вами или созданной через Kitematic папки. В подпапке « logs/ » хранятся лог-файлы, содержащие отладочную информацию о работе сервера.

© Copyright 2017, LINIS.

Как найти и удалить майнер с компьютера Windows

Я, журналист Telegram-канала, Раевская Ксения. Хочу рассказать вам как обнаружить вирусы-майнеры, избавиться и обезопасить свой компьютер от них.

Некоторые пользователи время от времени встречаются с зависаниями ПК. Этому есть множество причин — от слабых комплектующих до заполненной памяти. Но так же устройства начинают виснуть из-за компьютерных вирусов. Они бывают разными, но мы приведем в пример вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы являются очень популярными среди злоумышленников еще с 2018 года. Именно поэтому мы считаем, что спустя 4 года каждому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. В противном случае ПК может сломаться. Также есть риск утечки персональных данных.

Что такое вирус-майнер

Вирус-майнер — это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет.

Принцип работы

Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Чем опасен

В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга. Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.

Обычно ломаются такие комплектующие как:

  • Видеокарты (GPU);
  • Процессоры (CPU);
  • Модули оперативной памяти (ОЗУ или DRAM);
  • Системы охлаждения.

Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.

Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

Существует 2 основных метода загрузки замаскированного майнера:

  • Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.
  • Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:

  1. Через диспетчер задач;
  2. С помощью сторонних программ.

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

  • Настраивать автозапуск программ;
  • Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

  1. Запустить службу;
  2. Нажать «Подробнее» в левом нижнем углу окна;
  3. Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;
  4. Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);
  5. Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких — популярный утилит для мониторинга — AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.

Как удалить майнер с ПК

Существуют 3 метода удаления майнера:

  • Через антивирус;
  • С помощью «лечащей» утилиты;
  • Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:

  1. Нажать Win+R на клавиатуре;
  2. Ввести команду regedit;
  3. Нажать Enter;
  4. Кликнуть по «Да» в появившемся окне;
  5. Нажать Ctrl+F, чтобы открыть окно поиска;
  6. Ввести название процесса, за которым скрывается вирус-майнер;
  7. Нажать «Найти далее»;
  8. Удалить все совпадения в выдаче реестра;
  9. Перезагрузить компьютер.

После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».

Как защитить ПК от майнеров

  • Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;
  • Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.

Существует 2 основных метода защиты от скрытого майнинга в браузере:

  1. Деликатный — использование расширений;
  2. Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.

Рассмотрим 3 примера расширений для блокировки скриптов:

  • ScriptBlock — для браузера Chrome.
  • NoScript — для Firefox.
  • ScriptSafe — для Chrome.

Оказать помощь могут и блокировщики браузерной рекламы. Например, такие как AdBlock и uBlock (имеют списки серверов, на которых работают скрытые криптомайнеры).

К тому же существуют специальные расширения для блокировки браузерных майнеров, чьи разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число таких расширений входят NoCoin, MinerBlock и др.

Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Алгоритм отключения скрипта на примере Chrome:

  1. Запустить браузер;
  2. Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);
  3. Открыть вкладку «Настройки»;
  4. Перейти в раздел «Конфиденциальность и безопасность»;
  5. Открыть «Настройки сайтов»;
  6. Выбрать JavaScript под пунктом «Контент»;
  7. Нажать «Запретить сайтам использовать JavaScript».

За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Программы для поиска майнеров на ПК

Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Настройка майнинга на Windows 10

Небольшая шпаргалка о том как настроить ферму для майнинга на операционной системе Windows 10.

Настройка BIOS

Для SSD дисков — ACHI mode
Для Pci-Express — GEN2
Автоматическое включение рига при появлении питания — Power On

Настройка Windows

Самая оптимальная сборка винды для рига Windows 10 Enterprise LTSB 2016 v1607 (x86/x64) by LeX_6000 [21.06.2017] [Ru].

Из сборки удалено множество ненужных компонентов и добавлено несколько скриптов для автоматического отключения ненужных функций системы. Настройка Windows происходит очень быстро и удобно.

  1. Запустить ярлык «Settings + Info_Settings» — Отключение служб связанных с слежением, настройка системы
  2. Установить драйвера для видеокарт для Nvidia — 382.53
  3. Настройка файла подкачки 12-16Gb

Настройка схемы питания

  1. Отключить переход в спящий режим
  2. PCI-Express управление питанием — отключить

Настройка Claymore’s Miner

Последнюю версию майнера можно скачать с официальной ветки на форуме: https://bitcointalk.org/index.php?topic=1433925.0

Создать reboot.bat с содержанием:

shutdown /r /t 5 /f

Создать start.bat по примеру:

EthDcrMiner64.exe -epool eu1-etc.ethermine.org:4444 -ewal 0xa6557d2bb2f1d3d4a07f5f5d7cb2c0c30760becc -eworker RIG1 -epsw x -mode 1 -tt 0 -r 1 -minspeed 23

Настройка MSI AfterBurner

  1. Автоматический запуск с системой
  2. Применение профиля разгона при загрузке

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *