Как найти вредоносные программы на компьютере windows 10

Безопасность Windows — это мощное средство сканирования, которое находит и удаляет вредоносные программы с компьютера. Ниже описано, как использовать его в Windows 10 для сканирования компьютера.

Важно: Прежде чем использовать Защитник Windows автономном режиме, обязательно сохраните открытые файлы и закройте приложения и программы.

1. Откройте Безопасность Windows параметров.

2. Выберите параметры & защиты > вирусов.

3. Выберите Защитник Windows автономном режиме, а затем нажмите кнопку «Проверить сейчас».

Проверка Защитник Windows автономном режиме занимает около 15 минут, после чего компьютер перезапустится.

Просмотр результатов проверки

1. Откройте Безопасность Windows параметров.

2. Выберите & защиты > защиты от > защиты от вирусов.

Автономная проверка Защитник Windows автоматически обнаруживает и удаляет вредоносные программы или помещает их в карантин.

Многие пользователи не знают, как эффективно проверить свой ПК на вирусы, хоть в Виндовс 10 имеется встроенный Windows Defender. Родной Защитник отлично справляется со своей миссией и надежно защищает систему от вторжения различных троянов и червей. Однако с помощью одного встроенного инструмента полностью обезопасить свой ПК от угроз не удастся. Нужно время от времени использовать онлайн-сканеры или установить сторонний антивирус.

Проверка на вирусы с помощью Windows Defender в Windows 10

Для защиты домашних ПК от вредоносных и шпионских модулей создан специальный инструмент от компании «Майкрософт» под названием «Защитник Виндовс». Впервые Windows Defender появился в ОС Windows XP. Разработчики на протяжении многих лет усовершенствовали этот программный продукт, улучшая его функции. Защитник Виндовс на всех ПК активирован по умолчанию.

Основные возможности встроенного Защитника:

• обнаружение вредоносного и шпионского ПО;
• предотвращение установки на ПК зараженных вирусом программ;
• наблюдение за запускаемыми обновлениями;
• мониторинг автозапуска;
• отправка сведений об угрозах безопасности в компанию «Майкрософт»;
• ручное исключение из проверки файла, установка которого блокируется системой.

Как проверить состояние Windows Defender:

• активировать «Параметры»;

• отыскать «Обновление и безопасность»;

• перейти в «Защитник Виндовс»;

• проверить, активирована ли «Защита в реальном времени» и «Облачная защита».

Как запустить проверку состояния ПК:

• активировать «Параметры»;

• отыскать подпункт «Защитник Виндовс»;

• нажать на «Открыть защитник Виндовс»;

• откроется консоль с одноименным названием;
• открыть вкладку «Домой»;

• проверить включена ли защита (Вкл.);
• выбрать параметр проверки («Быстрая», «Полная» или «Особая»);

• нажать на «Проверить сейчас», чтобы просканировать домашний компьютер.

Важно! «Windows Defender» — бесплатная встроенная утилита, которую можно регулярно обновлять с помощью Центра обновлений. При желании пользователи могут установить на свой ПК сторонний антивирус из интернета. При установке другой антивирусной программы возможны конфликты со встроенным Защитником. В таком случае можно на время (до следующей перезагрузки) деактивировать Windows Defender в «Параметрах». Полностью отключить Защитник Виндовс не удастся.

Использование сторонних антивирусов

Для защиты домашнего ПК от вирусов хватает встроенного Защитника Виндовс. Правда, у родной утилиты Win 10 есть уязвимости, устранить которые помогает использование онлайн-сканеров или установка сторонней антивирусной программы. Например, Защитник Виндовс не всегда способен распознать новейшее вредоносное ПО.

VirusTotal

Это бесплатный онлайн-сканер вирусов, троянов, червей и различных вредоносных ПО. VirusTotal не только проверяет, но и анализирует файлы и URL. При обнаружении вредоносного кода эта программа делится информацией с ИБ-сообществом. В VirusTotal установлен движок CyAI, помогающий выявлять вирусы, которым удалось обмануть встроенную систему безопасности. Выполнить проверку конкретного файла или URL-ссылки можно непосредственно на сайте virustotal.com. Правда, при онлайн-сканировании к выявленным вирусам не применятся никакие действия.

Плюсы антивируса:

• работает в онлайн-режиме и не требует регистрации;
• имеет понятный интерфейс;
• может работать с любым браузером;
• включает несколько антивирусных сканеров;
• не конфликтует с Защитником Виндовс;
• сканирует загруженный на интернет-площадку файл или URL;
• вес загружаемого файла около 100 Мб;
• запускается простым нажатием кнопки «Проверить».

Dr.Web Online

Это бесплатный онлайн-сканер, помогающий частично просканировать систему. Dr.Web Online проверяет только те файлы и URL-ссылки, которые загружаются на его интернет-площадку. Выявленные угрозы этот сканер не удаляет. Вылечить зараженный файл от вируса поможет, например, утилита Dr.Web CureIt.

Достоинства Dr.Web Online:

• позволяет проверить любой файл весом до 10 Мб;
• сканирует любую URL-ссылку;
• выдает подробный отчет о проверке;
• для проведения сканирования использует обновленную вирусную базу;
• проверку можно осуществить на сайте drweb.ru online без регистрации.

Доктор

Вылечить домашний ПК от вирусов поможет бесплатная утилита под названием «Доктор Веб». Правильное наименование программы — Dr.Web CureIt. Это утилита, которую нужно установить на свой ПК. Правда, Dr.Web CureIt не лечит, а выявляет угрозы и предлагает их удалить или поместить на карантин. При заражении ОС желательно проводить сканирование из «безопасного режима».

Характеристики Доктора Веба:

• скачивается бесплатно;
• еженедельно предлагает обновление вирусной базы;
• запускает сканирование ОС простым нажатием кнопки «Начать проверку»;
• позволяет выбрать объекты для проверки;
• найденные угрозы удаляет или помещает на карантин;
• способен вылечить измененный hosts файл.

Kaspersky VirusDesk

Это онлайн-сканер, который долгое время применялся для проверки файлов и веб-адресов. Сервис работал на основании собственной постоянно обновляемой вирусной базы и использовал свою облачную технологию Kaspersky Security Network. Сканер анализировал файлы весом до 50 Мб.

С апреля 2020 Kaspersky VirusDesk прекратил работу. Вместо него для проверки можно использовать онлайн-сканер Kaspersky Threat Intelligence Portal. Новый сервис сканирует и анализирует потенциальные угрозы безопасности.

Преимущества Kaspersky Threat Intelligence Portal:

• сканирует файлы весом до 256 Мб;
• проверяет ссылки на сайты, IP-адреса, домены, хеш-суммы файлов;
• дает подробную информацию об обнаруженных угрозах и их источниках.

NANO Антивирус

Это антивирусная утилита, защищающая ПК от новейшего вредоносного ПО. NANO Антивирус разрешается скачать и использовать бесплатно. Утилита обеспечивает защиту в режиме реального времени.

Достоинства NANO Антивирус:

• выявляет вирусы в разных типах архивов;
• находит и лечит даже сложные полиморфные и шифрованные угрозы;
• выявляет даже те вирусы, которые не занесены в вирусную базу;
• ежедневно обновляет вирусную базу через интернет-связь.

Jotti’s malware scan

Это бесплатный онлайн-сканер, позволяющий просканировать любые файлы. Выполняет проверку за считанные секунды, выдает отчет, но не лечит зараженные элементы.

Плюсы Jotti’s malware scan:

• работает онлайн;
• позволяет одновременно добавлять до 5 файлов (весом до 250 Мб);

выдает подробный отчет об угрозах.



Уровень сложности
Простой

Я, журналист Telegram-канала, Раевская Ксения. Хочу рассказать вам как обнаружить вирусы-майнеры, избавиться и обезопасить свой компьютер от них.

Некоторые пользователи время от времени встречаются с зависаниями ПК. Этому есть множество причин — от слабых комплектующих до заполненной памяти. Но так же устройства начинают виснуть из-за компьютерных вирусов. Они бывают разными, но мы приведем в пример вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК. Такие вредоносные программы являются очень популярными среди злоумышленников еще с 2018 года. Именно поэтому мы считаем, что спустя 4 года каждому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. В противном случае ПК может сломаться. Также есть риск утечки персональных данных.

Что такое вирус-майнер

Вирус-майнер — это вредоносная компьютерная программа, которая использует вычислительные ресурсы ПК для добычи криптовалюты. Такая программа работает в автоматическом режиме и никак не уведомляет пользователей о добыче монет. 

Принцип работы

Вирус-майнеры (далее зловреды) создают хакеры и с помощью вредоносных программных обеспечений (ПО) задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв, после чего  автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Чем опасен

В основном происходит быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их и оборудование попросту не выдерживает ежедневного майнинга.  Как итог компьютеры выходят из строя быстрее, чем при обычном режиме работы.

Обычно ломаются такие комплектующие как:

• Видеокарты (GPU);

• Процессоры (CPU);

• Модули оперативной памяти (ОЗУ или DRAM);

• Системы охлаждения.

Как мы уже сказали ранее, ПК со скрытыми майнерами могут сильно тормозить и зависать и это связано с высокой загрузкой комплектующих. Оборудование не успевает обрабатывать другие задачи.

Многие вирус-майнеры собирают информацию о пользователях, а так же воруют фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Что в свою очередь приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

Существует 2 основных метода загрузки замаскированного майнера:

• Скачивание файлов из непроверенных источников. Часто зловреды встроены в нелицензированный контент.

• Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но пока что заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но и возможно, что сначала загружается мошенническая утилита, которая незаметно скачивает вирус из интернета чуть позже. Такие утилиты не присылают уведомление о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы, маскирующие программы на ПК. При этом сервисы автоматически контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений: программ для обработки видео, требовательных игры и пр. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. И тогда компьютер лишь временно не виснет и не тормозит. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных, но в основном они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. Есть 2 эффективных метода их обнаружения:

1. Через диспетчер задач;

2. С помощью сторонних программ.

Диспетчер задач

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов (Диспетчер задач), позволяющая отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

• Настраивать автозапуск программ;

• Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

1. Запустить службу;

2. Нажать «Подробнее» в левом нижнем углу окна;

3. Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее, что бы освободить ресурсы компьютера;

4. Отсортировать приложения по колонке «Графический процессор»(В некоторых версиях Windows 10 она называется GPU);

5. Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, лучше обратиться в сервисный центр.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В иных же случаях это определенно скрытый веб-майнер. Но если в компьютер или ноутбук установлен слабый процессор, чаще всего переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере и для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одно из таких — популярный утилит для мониторинга — AnVir Task Manager, позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для начала его работы нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно убрать, воспользовавшись любым доступным способом.

Как удалить майнер с ПК

Существуют 3 метода удаления майнера:

• Через антивирус;

• С помощью «лечащей» утилиты;

• Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. К сожалению, только часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

Удалить вирусы также можно вручную. Для начала нужно распознать майнер, а затем выполнить следующие действия:

1. Нажать Win+R на клавиатуре;

2. Ввести команду regedit;

3. Нажать Enter;

4. Кликнуть по «Да» в появившемся окне;

5. Нажать Ctrl+F, чтобы открыть окно поиска;

6. Ввести название процесса, за которым скрывается вирус-майнер;

7. Нажать «Найти далее»;

8. Удалить все совпадения в выдаче реестра;

9. Перезагрузить компьютер.

После выполнения последнего шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы проверить результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через «диспетчер задач».

Как защитить ПК от майнеров

• Не скачивать файлы из непроверенных источников. Обычно это главный путь заражения компьютеров криптомайнерами;

• Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Браузерный майнинг

Злоумышленники специально разрабатывают веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Такие сайты автоматически запускают майнинг при посещениях. При этом они не заражают сам компьютер.

Существует 2 основных метода защиты от скрытого майнинга в браузере:

1. Деликатный — использование расширений;

2. Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод отличается удобством. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры, что позволяет не нарушать работу пользователя с надежными сайтами.

Рассмотрим 3 примера расширений для блокировки скриптов:

• ScriptBlock — для браузера Chrome.

• NoScript — для Firefox.

• ScriptSafe — для Chrome.

Оказать помощь могут и блокировщики браузерной рекламы. Например, такие как AdBlock и uBlock (имеют списки серверов, на которых работают скрытые криптомайнеры).

К тому же существуют специальные расширения для блокировки браузерных майнеров, чьи разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число таких расширений входят NoCoin, MinerBlock и др.

Второй метод с отключением JavaScript считается грубым, в связи с нарушением работы многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключаем скрипт и сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Алгоритм отключения скрипта на примере Chrome:

1. Запустить браузер;

2. Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса);

3. Открыть вкладку «Настройки»;

4. Перейти в раздел «Конфиденциальность и безопасность»;

5. Открыть «Настройки сайтов»;

6. Выбрать JavaScript под пунктом «Контент»;

7. Нажать «Запретить сайтам использовать JavaScript».

За седьмым шагом последует исполнение программных кодов JS, которое станет запрещено в Chrome. При необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Программы для поиска майнеров на ПК

Сейчас существует множество программных обеспечений для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, позволяющих пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Back to top button