Криптомайнер в Windows 11: как найти и обезвредить

Если ваш ПК на Windows 11 внезапно начал шуметь, тормозить в простое или греться без нагрузки — вероятно, в системе работает скрытый майнер. Чтобы удалить его, отключите интернет, загрузитесь в безопасный режим и запустите полную проверку Microsoft Defender Offline, затем вручную проверьте автозагрузку и планировщик заданий.

Признаки заражения майнером

Криптомайнер редко проявляется явно — его задача оставаться незаметным. Обратите внимание на комбинацию симптомов:

• Высокая загрузка ЦП или ГП (70–100%) в простое, когда все программы закрыты
• Постоянный шум кулеров и нагрев корпуса даже при минимальной активности
• Резкое снижение времени работы от батареи на ноутбуках
• Замедление системы: задержки при открытии папок, запуске приложений
• Подозрительные процессы в Диспетчере задач с именами вроде xmrig.exe, minerd.exe, coinminer.exe или случайным набором символов

Если нагрузка не падает после перезагрузки и закрытия всех приложений — это веский повод для углубленной проверки.

Диагностика: что проверить в первую очередь

Начните с Диспетчера задач (Ctrl + Shift + Esc):

1. Откройте вкладку «Процессы» и отсортируйте по столбцам «ЦП», «ГП», «Диск»
2. Ищите процессы с аномально высоким потреблением ресурсов
3. Нажмите правой кнопкой на подозрительный процесс → «Открыть расположение файла»
4. Запишите путь к файлу и имя процесса — это пригодится при ручной очистке

Таблица: симптомы и точки проверки

Пошаговая инструкция по удалению

Шаг 1: Изолируйте систему

Отключите интернет (выдерните кабель или отключите Wi‑Fi). Это предотвратит связь майнера с управляющим сервером и загрузку дополнительных компонентов.

Шаг 2: Загрузитесь в безопасный режим

1. Откройте Параметры → Система → Восстановление
2. В разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас»
3. После перезагрузки выберите: Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки → Перезагрузить
4. Нажмите F4 или 4 для входа в безопасный режим

Шаг 3: Запустите офлайн-сканирование

1. Откройте Параметры → Конфиденциальность и защита → Безопасность Windows
2. Перейдите в Защита от вирусов и угроз → Параметры сканирования
3. Выберите Сканирование Microsoft Defender Offline и нажмите «Выполнить сканирование сейчас»
4. Система перезагрузится и проведет проверку до загрузки основных компонентов — это повышает шансы на удаление устойчивых угроз

Шаг 4: Ручная проверка и очистка

После сканирования:

• Удалите найденные угрозы через интерфейс Defender
• Проверьте автозагрузку: Диспетчер задач → вкладка «Автозагрузка», отключите неизвестные элементы
• Откройте Планировщик заданий и удалите задачи с подозрительными путями запуска
• Проверьте службы (services.msc) на наличие неизвестных записей, запускающих файлы из пользовательских папок

Как убрать механизмы закрепления

Майнер часто возвращается, потому что его исполняемый файл — лишь часть цепочки. Проверьте три ключевых точки закрепления:

1. Автозагрузка
   Диспетчер задач → «Автозагрузка» + папка shell:startup в Проводнике

2. Планировщик заданий
   Ищите задачи с:

   • Случайными именами (набор букв/цифр)
   • Запуском из %Temp%, AppData, ProgramData
   • Триггерами «при входе в систему» или «при простое»

3. Службы
   Откройте services.msc, отсортируйте по столбцу «Путь к файлу». Подозрительны службы, запускающие .exe из нестандартных каталогов.

После отключения неизвестных элементов перезагрузите ПК в обычном режиме и повторно проверьте нагрузку в Диспетчере задач.

Профилактика повторного заражения

• Держите Windows 11 обновленной: устанавливайте патчи безопасности своевременно
• Не отключайте Microsoft Defender без крайней необходимости
• Избегайте пиратского ПО, кряков, «активаторов» и архивов из непроверенных источников
• Проверяйте загруженные файлы перед запуском (правой кнопкой → «Проверить с помощью Microsoft Defender»)
• Регулярно чистите временные файлы через «Очистка диска» или Storage Sense
• Периодически просматривайте автозагрузку и планировщик — особенно если ПК начал работать медленнее

Краткий чек-лист действий

1. ⚡ Отключите интернет
2. 🔍 Запишите подозрительные процессы в Диспетчере задач
3. 🛡️ Загрузитесь в безопасный режим
4. 🧹 Запустите Microsoft Defender Offline
5. 🗑️ Удалите найденные угрозы и подозрительные элементы автозапуска
6. 🔄 Очистите %Temp% и проверьте расширения браузера
7. ✅ Перезагрузитесь и убедитесь, что нагрузка в норме

Частые ошибки

• Удаление файла без отключения автозапуска — майнер восстановится при следующей загрузке
• Игнорирование планировщика заданий — именно там часто прячутся триггеры повторного запуска
• Попытка удалить системные процессы — может привести к нестабильной работе ОС
• Пропуск офлайн-сканирования — некоторые майнеры блокируют удаление в обычном режиме
• Отсутствие проверки браузера — расширения могут повторно загрузить вредоносный скрипт

FAQ

В: Можно ли удалить майнер без антивируса?
О: Теоретически да, но это рискованно: без сканера легко пропустить скрытые компоненты. Минимум — используйте встроенный Microsoft Defender с офлайн-режимом.

В: Почему майнер возвращается после удаления?
О: Скорее всего, остался механизм закрепления: задача в планировщике, служба или запись в реестре автозапуска. Проверьте все три точки.

В: Как отличить майнер от легитимной программы с высокой нагрузкой?
О: Проверьте путь к файлу, цифровую подпись и описание процесса. Легитимные приложения обычно имеют понятное имя, издателя и расположены в Program Files.

В: Нужно ли переустанавливать Windows после удаления майнера?
О: Не обязательно, если очистка прошла успешно и система работает стабильно. Переустановка — крайняя мера при серьезных повреждениях или сомнениях в полноте удаления.

В: Защищает ли брандмауэр от майнеров?
О: Частично: он может заблокировать исходящее соединение майнера с сервером, но не предотвратит его запуск. Основную защиту обеспечивает антивирус + осторожность при установке ПО.