Поиск и удаление скрытых майнеров в Windows

Иван Корнев·03.05.2026·6 мин

Чтобы проверить компьютер на наличие майнеров, необходимо проанализировать нагрузку на процессор и видеокарту в режиме простоя, проверить автозагрузку и планировщик заданий, а затем провести глубокое сканирование системы специализированными утилитами (например, Dr.Web CureIt! или Malwarebytes). Майнеры часто маскируются под системные процессы, поэтому стандартного антивируса может быть недостаточно.

Скрытый майнинг использует ресурсы вашего ПК для добычи криптовалюты, что приводит к перегреву, тормозам и быстрому износу железа. В этой инструкции мы разберем, как выявить такую активность и полностью очистить систему от вредоносного кода в Windows 10 и 11.

Оглавление

Признаки заражения: как понять, что на ПК майнер

Майнеры стараются работать незаметно, но их присутствие выдает поведение системы. Обратите внимание на следующие симптомы:

  1. Шум вентиляторов и нагрев. Кулеры работают на максимуме даже когда открыт только браузер или рабочий стол.
  2. Тормоза в простых задачах. Интерфейс подвисает, окна открываются с задержкой, игры начинают «фризить».
  3. Высокая нагрузка в простое. Если закрыть все программы, загрузка CPU или GPU не падает ниже 20–30%.
  4. Отключение антивируса. Вредоносное ПО часто блокирует доступ к сайтам производителей антивирусов или отключает Защитник Windows.
  5. Проблемы с драйверами. Видеокарта может отображаться с ошибкой или не определяться в диспетчере устройств.

Экспресс-диагностика через Диспетчер задач

Первый шаг — визуальный контроль процессов. Однако современные майнеры умеют «прятаться», когда вы открываете Диспетчер задач.

  1. Нажмите Ctrl + Shift + Esc.
  2. Перейдите на вкладку Производительность.
  3. Посмотрите на графики ЦП и ГП. Если нагрузка высока (более 50-80%), а активных тяжелых программ нет — это тревожный знак.
  4. Перейдите на вкладку Процессы и отсортируйте список по нагрузке на ЦП или ГП.

Важно: Некоторые майнеры определяют открытие Диспетчера задач и мгновенно приостанавливают свою работу, чтобы скрыть следы. Если при открытии диспетчера нагрузка резко падает до 0-5%, скорее всего, в системе есть скрытый вредонос.

Если вы видите подозрительный процесс (например, с названием svchost.exe, запущенным не из System32, или случайный набор букв), нажмите на него правой кнопкой мыши и выберите Открыть расположение файла. Легитимные системные файлы находятся в C:\Windows\System32. Если файл лежит в AppData, Temp или другой пользовательской папке — это вирус.

Поиск скрытых угроз: автозагрузка и планировщик

Майнеры прописывают себя в систему, чтобы запускаться вместе с Windows. Проверьте два ключевых места.

1. Автозагрузка

Нажмите Ctrl + Shift + Esc → вкладка Автозагрузка (в Windows 11 это может быть отдельная иконка слева). Ищите процессы с непонятными именами, отсутствующим издателем или странными путями. Отключите всё, что вызывает сомнения, и перезагрузите ПК.

2. Планировщик заданий

Майнеры часто используют задания для восстановления своей активности после удаления.

  1. Нажмите Win + R, введите taskschd.msc и нажмите Enter.
  2. В левой части выберите Библиотека планировщика заданий.
  3. Просмотрите список задач в центре. Ищите задачи с подозрительными именами или те, которые запускают скрипты PowerShell/VBS из временных папок.
  4. Если нашли такое задание — удалите его.

Чем просканировать ПК: лучшие утилиты

Стандартного антивируса часто недостаточно, так как он может считывать майнер как «потенциально нежелательную программу» (PUP), но не удалять её агрессивно. Используйте портативные сканеры, которые не конфликтуют с основным антивирусом.

УтилитаОсобенностиДля чего лучше всего
Dr.Web CureIt!Не требует установки, лечит сложные вирусы.Глубокая проверка системы на трояны и майнеры.
Malwarebytes FreeЭффективно находит PUP и рекламное ПО.Поиск остаточных файлов и скрытых модулей.
Kaspersky Virus Removal ToolМощный движок Касперского без установки.Альтернатива Dr.Web, если первый не помог.
HitmanProОблачный сканер, находит следы в реестре.Финальная зачистка системы.
AdwCleanerСпециализируется на рекламном мусоре.Очистка браузеров от майнящих расширений.

Рекомендуемый порядок действий:

  1. Скачайте Dr.Web CureIt! с официального сайта.
  2. Запустите полную проверку. Удалите всё, что будет найдено.
  3. Перезагрузите ПК.
  4. Запустите Malwarebytes или HitmanPro для контрольной проверки.

Загружайте утилиты только с официальных сайтов разработчиков. Вирусы часто подменяют результаты поиска в Google, предлагая скачать зараженные версии «лечилок».

Ручное удаление остатков вируса

Если сканеры нашли угрозу, но она возвращается, или если вы обнаружили подозрительный файл вручную:

  1. Завершите процесс. В Диспетчере задач найдите процесс, связанный с вирусом, и нажмите «Снять задачу».
  2. Удалите файл. Перейдите в папку, где лежит исполняемый файл вируса, и удалите его. Если файл не удаляется («занят другим процессом»), загрузитесь в Безопасный режим (удерживайте Shift при нажатии «Перезагрузка» в меню Пуск → Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки → Перезагрузить → F4).
  3. Очистите реестр.
    • Нажмите Win + R, введите regedit.
    • Перейдите по путям:
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • Удалите строки, ведущие к удаленному файлу вируса.
  4. Очистите временные файлы. Нажмите Win + R, введите %temp% и удалите всё содержимое папки. То же самое сделайте для папки C:\Windows\Temp.

Профилактика: как защититься от майнеров

Чтобы проблема не повторилась, соблюдайте базовые правила цифровой гигиены:

  • Не скачивайте «кряки» и пиратские игры. 90% майнеров попадают на ПК именно через торренты и активаторы программного обеспечения.
  • Обновляйте Windows и драйверы. Многие майнеры используют уязвимости в старых версиях ОС для проникновения.
  • Используйте блокировщики рекламы. Расширения вроде uBlock Origin предотвращают запуск браузерных майнеров (скриптов, использующих ресурсы ЦП прямо на сайте).
  • Контролируйте права администратора. Не давайте права администратора программам, в которых не уверены.

Частые ошибки

  • Удаление только ярлыка. Пользователи удаляют иконку с рабочего стола, но сам вирус остается в системе и продолжает работать.
  • Игнорирование планировщика заданий. Антивирус удаляет файл вируса, но задание в планировщике скачивает его снова из интернета.
  • Доверие к одному сканеру. Ни один антивирус не дает 100% гарантии. Всегда используйте связку из двух разных утилит (например, Dr.Web + Malwarebytes).
  • Попытка лечить активную систему. Если вирус активно сопротивляется, лечение нужно проводить из Безопасного режима или с загрузочной флешки (например, Kaspersky Rescue Disk).

FAQ

Может ли майнер сжечь видеокарту? Сам по себе майнер редко приводит к мгновенному выходу из строя, но постоянная работа на предельных температурах (85-90°C+) месяцами сокращает срок службы чипа и памяти, а также высыхает термопасту.

Почему антивирус молчит, а компьютер тормозит? Многие майнеры имеют цифровую подпись или используют методы обфускации кода, чтобы обойти эвристический анализ. Кроме того, некоторые антивирусы по умолчанию помечают майнеры как «рискованные», но не блокируют их, ожидая действия пользователя.

Как проверить ноутбук на майнер? Алгоритм тот же. Особенность ноутбуков в том, что они быстрее перегреваются. Если ваш ноутбук горячий и шумит в простое — проверьте его в первую очередь.

Что делать, если ничего не помогает? Если после всех проверок нагрузка сохраняется, а файлы не находятся, возможно, заражен загрузчик Windows (Bootkit). В этом случае единственное надежное решение — полное форматирование диска и чистая переустановка Windows с потерей данных на системном разделе.