Как понять, что на ПК майнер, и избавиться от него

Иван Корнев·03.05.2026·⏱6 мин

Майнер — это вредоносная программа, которая использует ресурсы вашего компьютера (видеокарту и процессор) для добычи криптовалюты в пользу злоумышленников. Чтобы удалить майнер, необходимо загрузиться в Безопасном режиме, просканировать систему специализированными утилитами (например, Dr.Web CureIt! или Malwarebytes), вручную очистить автозагрузку и планировщик заданий, а также сбросить настройки браузера.

Современные майнеры часто работают «тихо»: они отключаются при открытии Диспетчера задач или имитируют системные процессы. Ниже приведён полный алгоритм действий для обнаружения и гарантированного удаления угрозы без переустановки Windows.

Важно: Если компьютер используется для работы с криптокошельками или содержит критически важные данные, после очистки настоятельно рекомендуется сменить все пароли и включить двухфакторную аутентификацию (2FA).

Основные признаки скрытого майнинга

Вирус-майнер редко проявляется открыто. Однако есть косвенные симптомы, которые указывают на заражение:

Аномальная нагрузка на железо. Вентиляторы шумят даже в простое, корпус греется, а игры или тяжелые приложения начинают тормозить.
«Исчезающая» нагрузка. При открытии Диспетчера задач загрузка CPU или GPU резко падает до 0–5%. Это признак того, что майнер умеет маскироваться при обнаружении инструментов мониторинга.
Зависания и вылеты. Система может зависать из-за нехватки оперативной памяти или перегрева видеокарты.
Блокировка сайтов антивирусов. Вирус может запрещать доступ к ресурсам производителей антивирусного ПО или форумам по безопасности.
Странные процессы в автозагрузке. Появление задач с именами, похожими на системные (например, svchost.exe запущен не из System32, а из папки Temp или AppData).

Подготовка к удалению вируса

Прежде чем приступать к лечению, подготовьте систему к безопасной работе:

Отключите интернет. Выдерните сетевой кабель или отключите Wi-Fi. Это прервет связь майнера с командным сервером и остановит передачу данных.
Скачайте лечащие утилиты на чистом устройстве. Так как доступ к сайтам антивирусов может быть заблокирован, скачайте портативные сканеры (не требующие установки) на флешку с другого ПК. Рекомендуемый набор:
- Dr.Web CureIt!
- Kaspersky Virus Removal Tool
- Malwarebytes Free
Создайте точку восстановления. На случай, если удаление вредоносных файлов повредит системные настройки.

Пошаговая инструкция по очистке ПК

Шаг 1. Загрузка в Безопасном режиме

В обычном режиме майнер активно сопротивляется удалению. Безопасный режим загружает только базовые драйверы и службы, не давая вирусу запуститься.

Для Windows 10/11: Нажмите Пуск -> Выключение. Зажмите клавишу Shift и нажмите Перезагрузка. В появившемся меню выберите: Поиск и устранение неисправностей -> Дополнительные параметры -> Параметры загрузки -> Перезагрузить. После перезагрузки нажмите 4 или F4 для входа в Безопасный режим.

Шаг 2. Сканирование специализированными утилитами

Запустите скачанные ранее утилиты по очереди. Обычный антивирус мог пропустить майнер, так как он часто классифицируется как «потенциально нежелательное ПО» (PUP), а не как классический вирус.

Запустите Dr.Web CureIt! или KVRT.
Выберите полную проверку системы.
Все найденные объекты отправляйте в карантин или удаляйте.
Перезагрузите ПК (пока оставайтесь в Безопасном режиме, если перезагрузка вышла из него).

Если стандартные сканеры не находят угрозу, но симптомы сохраняются, используйте утилиту HitmanPro. Она эффективно находит следы рекламного ПО и скрытых майнеров, используя облачные базы данных.

Шаг 3. Ручная проверка автозагрузки и планировщика

Майнеры часто прописывают себя в планировщике заданий, чтобы перезапускаться после удаления основного файла.

Проверка автозагрузки:
- Нажмите Ctrl + Shift + Esc (Диспетчер задач) -> вкладка Автозагрузка.
- Отключите все подозрительные записи с непонятными именами или отсутствующим издателем.
Планировщик заданий:
- Нажмите Win + R, введите taskschd.msc и нажмите Enter.
- Просмотрите библиотеку планировщика. Ищите задачи, которые запускают скрипты .bat, .vbs, .ps1 или исполняемые файлы из временных папок (AppData, Temp).
- Удалите подозрительные задачи.

Шаг 4. Очистка временных файлов и реестра

Вирус мог оставить свои копии во временных директориях.

Нажмите Win + R, введите %temp% и удалите всё содержимое папки. Некоторые файлы могут не удаляться — пропустите их.
Повторите процедуру для папки temp (введите temp в Win + R).
Очистка реестра (для опытных пользователей):
- Нажмите Win + R, введите regedit.
- Перейдите по пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
- Проверьте список справа. Если видите пути к странным файлам в AppData или Temp, удалите эти ключи.

Будьте предельно осторожны при редактировании реестра. Удаляйте только те ключи, в которых вы уверены. Ошибка может привести к неработоспособности Windows.

Шаг 5. Сброс настроек браузера

Часто майнеры проникают через расширения браузера или подмененные ярлыки.

Проверка ярлыков: Нажмите правой кнопкой на ярлык браузера -> Свойства. В поле Объект после кавычек не должно быть никаких сторонних ссылок или скриптов. Если есть — удалите лишнее.
Расширения: Зайдите в настройки расширений браузера и удалите все, которые вы не устанавливали сами или которыми не пользуетесь.
Сброс: В настройках браузера найдите опцию «Сбросить настройки» (Reset settings). Это вернет домашнюю страницу и поисковую систему в исходное состояние.

Таблица: Сравнение инструментов для поиска майнеров

Инструмент	Тип	Преимущество	Когда использовать
Dr.Web CureIt!	Портативный сканер	Не требует установки, глубокая проверка	Первая линия обороны, быстрая проверка
Malwarebytes	Анти-малварь	Лучшее обнаружение PUP и рекламного ПО	Если антивирус «молчит», но тормоза есть
HitmanPro	Облачный сканер	Находит следы и остатки вирусов	Для финальной проверки после основной чистки
Process Hacker	Мониторинг процессов	Показывает скрытые процессы и подписи	Для ручной диагностики продвинутыми пользователями

Профилактика повторного заражения

Удаление вируса не гарантирует, что он не вернется. Соблюдайте следующие правила безопасности:

Не скачивайте взломанный софт. Кряки, читы для игр и активаторы Windows — главный источник майнеров.
Обновляйте ОС и драйверы. Уязвимости в старых версиях Windows позволяют вирусам проникать в систему без ведома пользователя.
Используйте блокировщик рекламы. Расширения вроде uBlock Origin предотвращают загрузку скриптов майнинга на веб-страницах (браузерный майнинг).
Контролируйте установку ПО. При установке программ внимательно снимайте галочки с пунктов «Установить дополнительный софт» или «Изменить поисковую систему».

Частые ошибки при удалении

Удаление только основного файла. Майнер состоит из нескольких компонентов: сам исполняемый файл, задача в планировщике, запись в реестре и иногда драйвер. Удаление одного файла приведет к тому, что планировщик скачает его снова.
Игнорирование Безопасного режима. Попытка удалить активный вирус в обычном режиме часто блокируется самим вирусом (защита процессов).
Отсутствие проверки других устройств. Если ПК был в локальной сети, проверьте роутер и другие компьютеры. Некоторые майнеры распространяются через уязвимости в сетевых протоколах (например, SMB).

FAQ

Можно ли удалить майнер штатным Защитником Windows? Штатный антивирус (Microsoft Defender) в Windows 10/11 хорошо ловит известные угрозы. Однако многие майнеры используют методы обфускации, которые позволяют им временно избегать обнаружения. Лучше использовать сторонние портативные утилиты для вторичной проверки.

Что делать, если после удаления компьютер стал работать медленнее? Возможно, вирус повредил системные файлы. Запустите командную строку от имени администратора и введите команду sfc /scannow. Это восстановит целостность системных файлов Windows.

Опасен ли майнер для железа? Да. Постоянная работа видеокарты и процессора на 100% нагрузке приводит к перегреву, деградации термопасты и сокращению срока службы компонентов, особенно видеокарты и блока питания.