Диагностика ПК: поиск скрытых угроз и майнеров

Иван Корнев·04.05.2026·5 мин

Чтобы проверить компьютер на вирусы и майнеры в Windows, необходимо выполнить комплексную диагностику: запустить глубокое сканирование встроенным защитником или сторонним антивирусом, проанализировать загрузку процессора и видеокарты в Диспетчере задач, проверить автозагрузку и сетевые соединения на наличие подозрительной активности. Майнеры часто маскируются под системные процессы, поэтому важно обращать внимание не только на имена файлов, но и на их поведение в простое.

Краткий ответ: Если компьютер тормозит или шумит вентиляторами без нагрузки — откройте Диспетчер задач (Ctrl+Shift+Esc). Если загрузка CPU или GPU выше 10–20% при закрытых программах, вероятно, работает скрытый майнер.

Признаки заражения: как понять, что ПК заражен

Вирусы-майнеры отличаются от обычного вредоносного ПО тем, что их цель — использовать ресурсы вашего оборудования для добычи криптовалюты. Это приводит к специфическим симптомам:

  • Аномальный шум и нагрев. Вентиляторы работают на максимуме, даже когда вы просто читаете новости или смотрите рабочий стол.
  • Падение производительности. Интерфейс «лагает», игры начинают тормозить, хотя раньше запускались нормально.
  • Высокая нагрузка в простое. В Диспетчере задач процессы svchost.exe, explorer.exe или непонятные службы грузят процессор на 50–100%.
  • Отказ антивируса. Вредоносное ПО может блокировать доступ к сайтам антивирусных компаний или отключать Защитник Windows.
  • Странная сетевая активность. Индикатор сети мигает, хотя браузер и торренты закрыты.

Шаг 1. Базовая проверка средствами Windows

Прежде чем скачивать сторонний софт, используйте встроенные инструменты. Они эффективны против большинства известных угроз.

Сканирование Защитником Windows (Microsoft Defender)

  1. Нажмите Win + I и перейдите в Конфиденциальность и защитаБезопасность Windows.
  2. Выберите Защита от вирусов и угроз.
  3. Нажмите Быстрая проверка. Если угроз нет, но симптомы сохраняются, выберите Параметры сканированияПолное сканирование и запустите его. Это может занять от 30 минут до нескольких часов.

Для поиска глубоко засевших майнеров используйте Проверку автономным модулем Microsoft Defender. Эта функция перезагружает ПК и сканирует систему до загрузки Windows, что не дает вирусам сопротивляться удалению.

Анализ процессов и автозагрузки

Майнеры часто прописываются в автозагрузку.

  1. Откройте Диспетчер задач (Ctrl + Shift + Esc).
  2. Перейдите на вкладку Процессы. Отсортируйте список по столбцу ЦП (Процессор) и ГПУ (Графический процессор).
  3. Ищите процессы, которые потребляют много ресурсов, но имеют странные имена или отсутствуют в списке известных программ.
  4. Перейдите на вкладку Автозагрузка приложений. Отключите все элементы с статусом «Включено», издатель которых указан как «Неизвестно» или вызывает сомнения.

Шаг 2. Глубокая диагностика сторонними утилитами

Встроенный антивирус может пропустить новые или хорошо замаскированные майнеры. Используйте специализированные бесплатные утилиты для второй линии обороны.

Рекомендуемые инструменты

УтилитаНазначениеОсобенность
Malwarebytes FreeПоиск троянов, шпионов и майнеровНе конфликтует с основным антивирусом, отлично находит рекламное ПО.
Dr.Web CureIt!Лечение уже зараженной системыПортативная версия (не требует установки), обновляется ежедневно.
Kaspersky Virus Removal ToolЭкстренная проверкаАналог CureIt!, использует базы Касперского.
Process ExplorerПродвинутый диспетчер задачПоказывает дерево процессов и подсвечивает неподписанные файлы красным.

Порядок действий:

  1. Скачайте Malwarebytes или Dr.Web CureIt! с официального сайта разработчика (на чистом устройстве, если текущее ПК сильно заражено).
  2. Запустите полную проверку системы.
  3. Удалите все найденные угрозы и перезагрузите компьютер.

Шаг 3. Проверка скрытых майнеров через сетевой трафик

Майнер должен отправлять данные на сервер пула. Если он маскируется под системный процесс, его можно вычислить по сетевым соединениям.

  1. Закройте все программы (браузер, мессенджеры, игры).
  2. Откройте Командную строку от имени администратора (Win + X → Терминал (Администратор) или Командная строка (Администратор)).
  3. Введите команду:
    netstat -ano | findstr "ESTABLISHED"
    ```
4.  Вы увидите список активных соединений. Обратите внимание на внешние IP-адреса.
5.  Чтобы узнать, какая программа использует соединение, посмотрите на PID (последний столбец) и найдите этот PID во вкладке **Подробности** Диспетчера задач.

Если вы видите соединение от процесса svchost.exe или powershell.exe с неизвестным зарубежным IP-адресом, когда все программы закрыты — это серьезный повод для беспокойства. Проверьте этот файл антивирусом.

Шаг 4. Очистка планировщика заданий и служб

Современные майнеры часто прячутся не в автозагрузке, а в Планировщике заданий, чтобы запускаться периодически или при простое.

  1. Нажмите Win + R, введите taskschd.msc и нажмите Enter.
  2. Просмотрите библиотеку планировщика. Ищите задачи с подозрительными именами (набор случайных букв, имена вроде UpdateCheck, SystemHealth от неизвестных издателей).
  3. Щелкните правой кнопкой мыши → Свойства → вкладка Действия. Если задача запускает .exe, .vbs или .ps1 файл из временной папки (AppData/Temp) — удаляйте задачу без сожаления.

Что делать после удаления вирусов

После успешной очистки системы необходимо закрыть «дыры», через которые произошло заражение:

  1. Смените пароли. Особенно от почты, банков и криптокошельков. Делайте это с другого, чистого устройства, если есть сомнения в полной очистке.
  2. Обновите Windows. Установите все накопительные обновления безопасности (ПараметрыЦентр обновления Windows).
  3. Проверьте расширения браузера. Удалите неизвестные плагины, которые могли перехватывать трафик.
  4. Включите брандмауэр. Убедитесь, что Защитник брандмауэра Windows активен.

Частые ошибки при проверке

  • Удаление системных файлов вручную. Не удаляйте файлы svchost.exe, csrss.exe или winlogon.exe из папки C:\Windows\System32. Вирусы могут иметь похожие имена, но располагаться в других папках (например, в AppData или Temp). Всегда проверяйте путь к файлу.
  • Игнорирование обновлений баз. Антивирус с месячной давностью бесполезен против новых майнеров.
  • Установка двух антивирусов одновременно. Два активных антивируса (например, Kaspersky и Avast) будут конфликтовать, замедляя ПК и создавая уязвимости. Используйте один основной антивирус и один сканер по требованию (Malwarebytes/CureIt).

FAQ

В: Может ли майнер работать только когда я не пользуюсь компьютером? О: Да. Многие современные майнеры отслеживают активность мыши и клавиатуры. Как только вы отходите от ПК, они активируются. Проверьте нагрузку на процессор через 5–10 минут простоя.

В: Поможет ли форматирование диска? О: Да, полная переустановка Windows с форматированием системного раздела — самый надежный способ избавиться от любого ПО. Однако, если вирус заразил другие разделы или файлы на внешнем диске, он может вернуться. После переустановки обязательно проверьте все носители антивирусом.

В: Почему антивирус молчит, а компьютер тормозит? О: Возможно, используется легитимный инструмент для майнинга (например, XMRig), который был установлен вами случайно вместе с другой программой. Антивирусы могут считать его «потенциально нежелательным», но не вирусом. В таком случае поможет Malwarebytes или ручное удаление через автозагрузку.