Как обнаружить и убрать скрытый майнер с ПК

Иван Корнев·02.05.2026·6 мин

Майнер — это вредоносная программа, которая использует ресурсы вашего процессора или видеокарты для добычи криптовалюты в пользу злоумышленников. Главный признак заражения — аномально высокая нагрузка на «железо» в простое, перегрев устройства и шум вентиляторов. Чтобы избавиться от угрозы, необходимо выявить подозрительные процессы через Диспетчер задач, просканировать систему специализированными утилитами (например, Dr.Web CureIt! или Malwarebytes) и очистить автозагрузку.

Явные симптомы заражения майнером

В отличие от классических вирусов, майнеры не всегда стремятся уничтожить данные. Их цель — оставаться незамеченными как можно дольше, чтобы приносить доход. Однако их присутствие выдает себя косвенными признаками.

На что обратить внимание в первую очередь:

  • Шум и нагрев. Вентиляторы ноутбука или системного блока работают на максимальных оборотах, даже когда открыт только браузер или рабочий стол. Корпус устройства ощутимо горячий.
  • Тормоза в простых задачах. Интерфейс операционной системы «подвисает», курсор мыши двигается рывками, программы открываются с задержкой.
  • Падение FPS в играх. Если раньше игры летали, а теперь сильно фризит при тех же настройках графики, возможно, часть ресурсов видеокарты перехвачена майнером.
  • Проблемы с питанием. Ноутбук разряжается в 2–3 раза быстрее обычного, даже без активной нагрузки.

Важно: Некоторые современные майнеры умеют «прятаться». Они отслеживают активность пользователя и отключаются, как только вы открываете Диспетчер задач или запускаете тяжелую игру. Если компьютер тормозит, но при открытии мониторинга нагрузка падает до 1–5% — это верный признак умного майнера.

Быстрая диагностика: Диспетчер задач и мониторинг

Первый этап проверки можно провести встроенными средствами Windows, не скачивая сторонний софт.

Шаг 1. Анализ процессов

  1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач.
  2. Перейдите на вкладку Производительность. Обратите внимание на загрузку ЦП и ГПУ. Если в простое она выше 10–15% без видимых причин — это тревожный сигнал.
  3. Переключитесь на вкладку Процессы. Отсортируйте список по колонке ЦП или ГПУ.
  4. Ищите процессы с высоким потреблением ресурсов. Обратите внимание на названия:
    • Случайный набор букв (например, xkqz.exe).
    • Маскировка под системные файлы с опечатками (svchosts.exe, csrss.exe вместо csrss.exe).
    • Процессы, запущенные не из папки C:\Windows\System32.

Шаг 2. Проверка через Resource Monitor

Если Диспетчер задач пуст, используйте более детальный инструмент:

  1. Нажмите Win + R, введите resmon и нажмите Enter.
  2. Во вкладке ЦП посмотрите на список процессов.
  3. Во вкладке Сеть проверьте, какие процессы активно отправляют данные. Майнеру нужно связываться с пулом, поэтому постоянный исходящий трафик от незнакомого процесса — повод для проверки.

Глубокое сканирование специализированными утилитами

Стандартный антивирус может пропустить майнер, если он добавлен в исключения или использует техники маскировки. Для надежной проверки используйте портативные сканеры, которые не требуют установки и не конфликтуют с основным защитным ПО.

Рекомендуемые инструменты (актуально на 2026 год)

УтилитаОсобенностиДля чего лучше всего подходит
Dr.Web CureIt!Бесплатная лечащая утилита. Не требует установки.Поиск троянов, майнеров и рекламного ПО.
Malwarebytes FreeМощный движок эвристического анализа.Выявление скрытых угроз и PUP (потенциально нежелательных программ).
Kaspersky Virus Removal ToolАналог CureIt! от Лаборатории Касперского.Глубокая проверка системы на известные сигнатуры.
HitmanProОблачный сканер, быстрый и легкий.Поиск остаточных файлов и сложных инфекций.

Алгоритм действий:

  1. Скачайте одну из утилит (например, Dr.Web CureIt!) с официального сайта разработчика.
  2. Отключите интернет (чтобы майнер не мог скачать дополнительные модули или скрыть следы).
  3. Запустите сканирование в режиме Полная проверка.
  4. После завершения удалите найденные угрозы и перезагрузите компьютер.

Запускайте сканеры от имени администратора. Если утилита не запускается или сразу закрывается, значит, вирус блокирует её работу. В этом случае попробуйте переименовать исполняемый файл сканера (например, в game.exe) перед запуском.

Ручная очистка: автозагрузка и планировщик

Если сканеры ничего не нашли, но симптомы остались, майнер может запускаться через легитимные механизмы Windows.

1. Проверка автозагрузки

  1. В Диспетчере задач перейдите на вкладку Автозагрузка.
  2. Внимательно изучите список. Отключите все программы, издатель которых указан как «Неизвестно» или которые выглядят подозрительно.
  3. Для глубокого анализа используйте утилиту Autoruns (из набора Sysinternals от Microsoft). Она показывает абсолютно все точки автоматического запуска, включая службы и драйверы. Ищите строки, подсвеченные красным (файл не найден) или желтым (нет цифровой подписи).

2. Очистка Планировщика заданий

Майнеры часто прописывают себя в заданиях, чтобы восстанавливаться после удаления.

  1. Нажмите Win + R, введите taskschd.msc.
  2. Просмотрите библиотеку планировщика. Ищите задачи с странными именами или те, которые запускают скрипты PowerShell/VBS из временных папок (AppData, Temp).
  3. Удалите подозрительные задачи.

3. Проверка браузера

Веб-майнеры могут работать прямо в браузере через вредоносные расширения.

  • Зайдите в настройки расширений вашего браузера.
  • Удалите все плагины, которые вы не устанавливали сами или которыми давно не пользовались.
  • Очистите кэш и cookie-файлы.

Что делать, если майнер не удаляется

Если после всех манипуляций нагрузка возвращается, или антивирусы не могут удалить файл («доступ запрещен»), воспользуйтесь одним из радикальных методов:

  1. Лечение в безопасном режиме. Перезагрузите ПК в Безопасный режим с поддержкой сети. В этом режиме большинство вирусов не активны. Запустите сканирование утилитой Dr.Web CureIt! или Malwarebytes.
  2. Сброс системы. Используйте функцию «Вернуть компьютер в исходное состояние» (настройки Windows -> Система -> Восстановление). Выберите вариант с сохранением личных файлов, но удалением приложений.
  3. Чистая переустановка Windows. Самый надежный способ. Сохраните важные данные на внешний носитель (проверив их на вирусы на другом ПК) и установите ОС заново с официального образа.

Осторожно с файлами данных! Если вы копируете важные документы перед переустановкой, не копируйте исполняемые файлы (.exe, .bat, .scr) из зараженной системы. Вирус может быть замаскирован под документ.

Профилактика: как защититься от майнеров в будущем

Полностью гарантировать безопасность невозможно, но можно свести риски к минимуму:

  • Не скачивайте пиратский софт. Кряки, активаторы и читы для игр — главный источник майнеров.
  • Обновляйте ОС и драйверы. Уязвимости в системе часто используются для скрытой установки вредоносного ПО.
  • Используйте блокировщик рекламы. Расширения вроде uBlock Origin предотвращают запуск скриптов веб-майнинга на сомнительных сайтах.
  • Контролируйте температуру. Установите утилиту для мониторинга нагрева (например, HWMonitor). Регулярные скачки температуры в простое — повод для внеплановой проверки.

Часто задаваемые вопросы (FAQ)

Может ли майнер сжечь видеокарту? Сам по себе майнер редко приводит к мгновенному выходу из строя, но постоянная работа на предельных температурах (85–90°C+) месяцами ускоряет деградацию чипа и высыхание термопасты, что сокращает срок службы компонента.

Почему антивирус молчит, а компьютер тормозит? Многие майнеры являются «серыми» программами (PUP). Они могут быть установлены вами же вместе с бесплатным ПО (галочка в установщике была не замечена). Антивирусы часто не считают их критической угрозой, если пользователь дал согласие на установку.

Как отличить майнер от системного процесса? Щелкните правой кнопкой мыши по процессу в Диспетчере задач и выберите «Открыть расположение файла». Системные файлы Windows находятся в C:\Windows\System32. Если файл лежит в AppData, Temp или ProgramData и имеет странное имя — это почти наверняка вирус.