Как избавиться от браузерного майнера

Как удалить CPU Miner — инструкция от Averina.com

Что такое CPU Miner

CPU Miner — это вирус, относящийся к подклассу рекламных. Данный вирус автоматически ставится в вашем компьютере, после чего изменяет стартовую страницу вашего браузера и устанавливает в него всевозможные объявления рекламного характера. Из-за нахождения вредоносного ПО в системном реестре избавление от CPU Miner – занятие сложное. Этот вирус в большинстве случаев попадает в систему при закачке с ненадежных сайтов бесплатного софта, всяческих торрентов, неофициальных патчей для компьютерных игр и иного контента. Создатели этих порталов начинают монетизацию контента при помощи оборачивания вируса в загрузочный файл. Загрузчик – это специальный софт, который передает вам скачиваемый контент, при этом одновременно устанавливает вирусы, которые сменяют домашнюю страницу, устанавливают объявления в браузер, ставят разнообразные редиректы и тому подобное. CPU Miner относится к перечню таких программ.

• Удалить CPU Miner автоматически:
• С помощью Spyhunter 4

• Удалить CPU Miner вручную:
• Firefox
• Chrome
• IE

Как удалить CPU Miner

Очистка от CPU Miner подразумевает избавление от всех дополнений в браузере с именем CPU Miner, всех ключей реестра, которые связаны с этим вирусом, каждого файла вируса на компьютере.
Обычно удаление дополнения в браузерах с именем CPU Miner дает эффект либо до рестарта браузера, либо до перезагрузки системы. Вирусная программа сама себя восстанавливает. Вы можете удалить все расширения и дополнения в браузерах, удалить его при помощи функции «Установка и удаление программ», найти программу на компьютере и самостоятельно избавиться от них. Работа окажется бесполезной. Все же очистить реестр могут только опытные пользователи компьютера с большим стажем. При любой оплошности, сделанной вами в реестре, нужно будет переустановить ОС либо она сможет работать, однако ошибки будут появляться на постоянной основе. Из-за этого мы советуем осуществлять самостоятельную очистку реестра только достаточно опытным пользователям, более того, очистку реестра вы осуществляете на собственный страх и риск. По этой причине мы рекомендуем автоматическое избавление от CPU Miner при помощи утилиты под названием Spyhunter 4, которую создали Enigma software.

• Очистит все дополнения и расширения в браузере с названием CPU Miner.
• Удалит ключи реестра, которые находятся в связи со CPU Miner и уничтожит только их. Ваш реестр не будет поврежден, ОС станет работать нормально.
• Эта утилита очистит вирус CPU Miner с компьютера.
• Улучшит функционирование компьютера, он начнет работать лучше.
• Удалит прочие вредоносные программы и вирусы из вашего компьютера.
• Будет защищать ваш компьютер от возникновения очередных угроз.

Пошаговая инструкция по ручному удалению CPU Miner

Повторим, что данную операцию вы осуществляете на свой страх и риск. Каждый ПК имеет свою операционная система с большим количеством отличий. Конечно, основные ключи реестра, файлы, папки одинаковые, однако если, например, у вашего компьютера имеется какая-то программа, в которой ключ реестра содержит слово CPU Miner (достаточно распространенный случай), а данная программа задействует определенные системные службы – в большинстве случаев после их удаления ваша система больше не будет запускаться по той причине, что системный реестр стал поврежденным.

Шаг 1. Делаем точку восстановления.

Обязательно создаем точку восстановления. Вы не сможете вернуть систему, если не создается точка восстановления.

1. Нажимаем на «Компьютер» правой кнопкой, затем выбираем «Свойства».
2. Кнопка “Защита системы”, затем последняя кнопка справа внизу “Создать”.
3. вводим название для точки восстановления, после чего нажимаем «Создать».

Шаг 2. Удаляем программу с ПК.

1. Надо войти в “Мой Компьютер», после чего нажать на «Удалить или изменить программу» (это меню расположена вверху).
2. Ищем в выпавшем списке “CPU Miner” и нажимаем справа удалить.

Шаг 3. Удаление дополнений и расширений браузера.

Для каждого браузера имеется своя кнопка для вызова списка расширений.

Google chrome

Переходим в меню, затем в Настройки, далее – в Расширения (кнопка меню находится вверху справа). В расширениях ищем CPU Miner и жмем Удалить.

Internet explorer

Заходим в Сервис — Настроить надстройки. Находим CPU Miner и удаляем.

Mozilla Firefox

Переходим в меню (вверху справа), нажимаем Дополнения, ищем CPU Miner и нажимаем Удалить

Шаг 4. Очищаем системный реестр от CPU Miner.

1. Зажимаем win+R, выйдет строка, в ней пишем regedit, открывается реестр.
2. Затем ищем вредоносную программу. Жмем Ctrl+F, вводим CPU Miner и жмем enter.
3. Появится найденный ключ – удаляем его.
4. ищем дальше с помощью клавиши F3. Таким образом удаляем все, что нам выдал поиск, потом будет выведено сообщение, что ничего не удалось найти.

Делаем перезагрузку компьютера. После перезагрузки, если система не смогла загрузиться:

1. При черном экране максимально быстро жмем f8 и f9, чтобы зайти в безопасный режим.
2. в меню Выбираем безопасный режим и после его загрузки занимаемся восстановлением системы Пуск — Стандартные — Служебные — Восстановление системы – выбираем ранее созданную точку восстановления и начинаем восстанавливать систему.
3. Порой случается, что безопасный режим не запускается. В этом случае в меню необходимо выбрать строку №1, затем восстанавливаем систему опираясь на подсказки.

Когда вирус единственный, данных действий может хватать. Но частенько вирусы объединяют в группы: они способны восстановить один другого, если кто-то из них уцелел. Например, к моменту создания статьи вирус CPU Miner имел большое количество модификаций. Мы советуем избавляться от swetim в автоматическом режиме программой spyhunter 4. Благодаря этой утилите вы вылечите компьютер от этого вируса, а еще от иных, о которых вы можете не знать. К тому же, вирус CPU Miner, проникая на компьютер, может собрать немало аналогичных вирусов.

Стоит ли удалять подобные вирусы

Естественно, можно пользоваться компьютером и с надоедающими баннерами, это не критично. Однако вирус может открыть дорогу иным вирусам производителя. Более того, сами вирусы обновляются и совершенствуются. Таким образом вредоносная программа не только показывает объявления, но и без проблем может сохранять конфиденциальные данные: кредитных карт, соцсетей, пароли от почты и другой информации, что вы печатаете на компьютере с вирусом. Это, безусловно, намного серьезнее объявлений в браузере.

Источник

Майнинг через браузер и как от этого защититься

Да, друзья, вы не ослышались, Майнинг через браузер!

Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы браузерного майнинга — далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта.

Вот статья, а точнее FAQ в котором подробно рассказывается о том, что такое Майнинг и для чего он нужен.

Майнинг через браузер

Первым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%.

Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты.

В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать.

Проверка браузера на майнинг

Разработчики браузера Opera создали сайт, который поможет проверить ваш браузер. Для проверки браузера на скрытый майнинг необходимо перейти на сайт cryptojackingtest.com и нажать на кнопку запуска.

Сайт cryptojackingtest.com

Для завершения потребуется не более двух секунд, и результатом будет либо то, что браузер, который вы используете, защищен либо то, что ваш браузер уязвим.

• Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
• Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.

Имейте ввиду, данная проверка не дает 100% результат. Несмотря на положительный результат теста, вам все-равно необходимо предпринять меры для защиты от майнинга в браузере.

Если вы пользователь браузера Google Chrome, вас может заинтересовать статья «Как обнаружить скрытый майнинг в браузере Chrome».

Домены браузерных майнеров

Для начала вот список всех известных на данный момент доменов:

• azvjudwr.info
• cnhv.co
• coin-hive.com
• gus.host
• jroqvbvw.info
• jsecoin.com
• jyhfuqoh.info
• kdowqlpt.info
• listat.biz
• lmodr.biz
• mataharirama.xyz
• minecrunch.co
• minemytraffic.com
• miner.pr0gramm.com
• reasedoper.pw
• xbasfbno.info

Как защититься от Майнинга в браузере

Есть несколько способов защиты от Майнинга в веб-браузере:

• Редактирование файла hosts
• Установка специальной утилиты
• Отключения JavaScript в браузере
• Установка специального дополнения для браузера
• Добавление фильтра в uBlock и AdBlock

Каждый из них имеет свою плюсы и минусы. Начнем по порядку.

Защита от Майнинга с помощью файла hosts

Чтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com.

1. Откройте проводник или другой файловый менеджер и перейдите в папку:

C: \ Windows \ System32 \ drivers \ etc

2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.

Файл hosts

3. Сохраните документ.

Это процедура блокирует запросы на домен coin-hive.com.

У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться.

Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете.

Блокировка браузерного майнинга с помощью Anti-WebMiner

На днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов.

Запускаем программу и нажимаем большую кнопку «Install» (Установка).

Anti-WebMiner

Также легко можете удалить, нажав на кнопку «Unintelligible».

Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения.

Защита от Майнеров с помощью отключения JavaScript

Другой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript.

Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript.

Защита от Майнинга с помощью дополнения NoCoin

Для блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin. Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры.

NoCoin

На данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент.

Блокировка Майнеров с помощью дополнения MinerBlock

MinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров.

minerBlock

Защита от Майнинга с помощью AdBlock и UBlock

Заблокировать майнинг в браузере можно и через расширения AdBlock и UBlock

С помощью следующих шагов вы сможете добавить фильтры в AdBlock:

1. Перейдите в список расширений
2. Зайдите в Adblock Plus и нажмите «Параметры».
3. Перейдите на вкладку «Добавить свои собственные фильтры».
4. В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».

Таким же образом добавьте:

||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^

В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно.

Недостатком данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость.

Выводы

Несмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками!

Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора!

У браузера Opera недавно появилась встроенная функция защиты от браузерного майнинга. Подробнее о том как ее включить вы узнаете в статье «Opera анти-майнинг».

Источник

Ваш гаджет захватили майнеры. Что делать?

Майнеры атакуют! В последнее время они стали самым активным типом вирусов. Даже красть данные с серверов крупных корпораций сегодня не так выгодно, как скрыто майнить на этих мощностях.

Впрочем, компьютерам и смартфонам рядовых пользователей тоже достаётся. Рассказываем, как не стать жертвой скрытого майнера.

Майнер в браузере

Бывает, заходишь на сайт, а он «вешает» весь компьютер. Что происходит? Есть вероятность, что на сайте запущен особый скрипт, который жрёт ресурсы вашего компьютера ради пары монет для «дяди».

Майнят чаще всего Monero (XMR), реже – Zcash и другие анонимные криптовалюты.

Майнеры могут внедрить хакеры или же сами владельцы сайта. Таким не побрезговала даже The Pirate Bay. Правда, вскоре майнер «бухта» всё же убрала.

Вирусы для майнинга на компьютерах

Цель вредоносов такого рода – сделать ваш компьютер частью ботнета, который объединяет мощности сравнительно слабых устройств для майнинга и решения других задач. Это вдвойне выгодно: во-первых, злоумышленникам не нужно покупать дорогие майнеры или видеокарты, во-вторых – платить за электричество тоже не придётся.

Часто злоумышленники используют легальные майнеры. Но устанавливают их без ведома владельца устройства, скрывают работу майнера и указывают свой кошелёк для добытых монет.

Обычно майнер попадает на компьютер с помощью дроппера. Этот вредонос нередко кладут в состав пиратских версий популярных программ или генераторов ключей активации. После запуска файла на компьютер жертвы ставится установщик, который непосредственно скачивает майнер и утилиту для его маскировки в системе.

Часто в комплект кладут инструменты для автозапуска вредоноса и настройки его работы. Эти сервисы могут приостанавливать работу майнера, когда пользователь запускает игру или другое ресурсоёмкое приложение. Так майнер не выдаст себя и проведёт на компьютере жертвы максимум времени.

Современные майнеры способны самовосстанавливаться, останавливать работу антивируса, мониторить активность системы и майнить только в периоды низкой нагрузки.

Устранение конкурентов

Майнеры обычно запускают в оперативной памяти процессы с именами вроде как Silence, Carbon, xmrig32, nscpucnminer64, mrservicehost, service, svchosts3, svhosts, system64 и др. Но найти незащищенный компьютер, который ещё не заражен, всё сложнее. Так что майнерам приходится эволюционировать.

Одна из недавних находок – майнер с функцией kill list. Когда он попадает в компьютер, то анализирует список процессов. Если майнер находит процессы, которые запущены другими майнерами, то принудительно останавливает их. И сам захватывает все доступные ресурсы.

Майнеры в официальных магазинах приложений

И такое бывает! Например, с сентября 2017 года в Google Play можно было скачать Monero Miner (XMR) разработчика My Portable Software.

Формально приложение было предназначено для майнинга и ничего не нарушало. Но вот незадача: какой бы адрес кошелька вы ни вводили, намайненное на вашем смартфоне всё равно отправлялось бы на кошелек разработчиков вредоноса.

Владельцам техники Apple «повезло» не меньше. В Mac App Store появилось приложение Calendar 2, которое скрыто майнило Monero. Правда, приложение достаточно быстро удалили. Но осадочек остался.

Сколько зарабатывают на майнерах

Ботнет с майнером Minergate, обнаруженный экспертами, приносил владельцам 30 тыс. долларов в месяц. Через кошелёк, в который отправлялись добытые монеты, прошло свыше 200 тыс. долларов.

Компания Qbix, разработчик Calendar 2, за три дня заработала 2 тыс. долларов на скрытом майнинге Monero.

А разработчик из Камбоджи Макс Корнет рассказал, что получил всего 0,89 доллара за 60 часов от установки скрытого майнера на сайте с посещаемостью около 1 тыс. пользователей в сутки. То есть он зарабатывал 36 центов в день или около 10 долларов в месяц. Конечно, больше посещаемость – выше заработки. Но платные статьи или другую рекламу владельцам сайтов и в этом случае размещать выгоднее.

Как бороться с майнерами

В браузере

1. Перейти на сайт https://cryptojackingtest.com/, который проверит, защищен ли ваш браузер. Проверка бесплатная, но результаты не всегда верны.

• Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
• Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.

1. Скачать браузеры со вшитой защитой от майнинга. Opera и «Яндекс.Браузер» поддерживают такие возможности.
2. Отключить JavaScript в браузере. Решение радикальное, ведь многим сайтам для нормальной работы требуется JavaScript.
   • Chrome: «Настройки» – «Дополнительные» – «Настройки контента» – «JavaScript» – Передвинуть переключатель в положение «Заблокировано».
   • Firefox: «Настройки» – «Содержимое» – снять флажок «Использовать JavaScript».
   • Opera: «Настройки» – «Общие настройки» – «Дополнительно» («Расширенные») – «Содержимое» – снять флажок «Включить JavaScript».
3. Приложение Anti-Web Miner. Скачиваете с GitHub, устанавливаете, пользуетесь.
4. Расширения для браузеров. NoCoin, AntiMiner, MineControl, MineBlock и т. д.
5. Расширение для браузеров AdBlock. В фильтры нужно добавить:

• ||coin-hive.com^$third-party
• ||jsecoin.com^$third-party
• ||miner.pr0gramm.com^
• ||gus.host/coins.js$script
• ||cnhv.co^.

1. Приложение Malwarebytes. Премиум-версия защищает от новых майнеров в режиме реального времени. Бесплатная находит всё, что вы подхватили ранее, и переносит в карантин.
2. В Windows – отредактировать файл C:\Windows\System32\drivers\etc\ В macOS введите в терминале команду sudo nano /etc/hosts/.

В конец файла hosts нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:

• 0.0.0 azvjudwr.info
• 0.0.0 cnhv.co
• 0.0.0 gus.host
• 0.0.0 jroqvbvw.info
• 0.0.0 jsecoin.com
• 0.0.0 jyhfuqoh.info
• 0.0.0 kdowqlpt.info
• 0.0.0 listat.biz
• 0.0.0 lmodr.biz
• 0.0.0 mataharirama.xyz
• 0.0.0 minecrunch.co
• 0.0.0 minemytraffic.com
• 0.0.0 miner.pr0gramm.com
• 0.0.0 reasedoper.pw
• 0.0.0 xbasfbno.info

На ПК (вне браузера)

1. Уже упомянутое приложение Malwarebytes.
2. Антивирус со свежей базой. Для пользователей Windows: стандартный Windows Defender чаще всего не блокирует популярный Coinhive, так что стоит установить что-то понадёжнее.
3. Нелишним будет запустить диспетчер задач в Windows или другое приложение для слежения за расходом ресурсов компьютера (AIDA64, AnVir Task Manager или аналоги). Для macOS зайдите в «Программы» – «Утилиты» – «Мониторинг системы». Если активность резко растёт и стабильно держится, даже если у вас открыты «Заметки» и «Калькулятор», диспетчере задач или его аналоге удаляйте процессы, которые отнимают слишком много ресурсов. Затем вычищаете всё антивирусом и Malwarebytes.
4. TDSSKiller поможет убить руткиты, которые маскируют следы пребывания майнера в системе.
5. Утилита AVZ. Скачиваете, обновляете базы, нажимаете «Исследовать систему». Получаете avz_sysinfo.htm. Его можно разместить на форуме «Лаборатории Касперского» и попросить помощи. В случае удачи вам помогут составить скрипт, который обезвредит майнер. Но до этого рекомендуется выполнить всё, о чём мы писали выше.

На смартфоне

1. Прежде всего, не скачивать приложения, которые обещают бешенные тыщщи денег от майнинга на смартфоне. И другие подозрительные приложения. Тем более с левых сайтов. Замена батареи / услуги специалиста стоят больше, чем вы сможете намайнить.
2. Для борьбы с майнингом в браузере используйте браузерные расширения или браузеры с защитой от майнинга.
3. Установите надёжный антивирус и регулярно обновляйте базы.
4. Следите за загрузкой ресурсов смартфона.
   • iOS: «Настройки» – «Аккумулятор».
   • Android: «Настройки» – «Аккумулятор» / «Батарея».

Если видите процессы и приложения, которые потребляют больше, чем им положено, смело удаляйте их.

Выводы

Мир помешался на майнинге. А хакеры не замедлили извлечь из этого пользу. Если вы не хотите, чтобы кто-то получал деньги за ваш счёт, не зевайте и защитите свои гаджеты уже сегодня.

Источник