Как найти и удалить скрытый майнер с компьютера

Иван Корнев·04.05.2026·5 мин

Чтобы удалить майнер, необходимо завершить его процесс в Диспетчере задач, удалить вредоносное ПО через антивирус или специализированные утилиты (например, Dr.Web CureIt! или Malwarebytes), очистить автозагрузку и планировщик заданий, а затем обновить пароли и систему. Майнеры маскируются под системные процессы, поэтому ключевой этап — выявление аномальной нагрузки на CPU/GPU в простое.

Скрытые криптомайнеры используют ресурсы вашего ПК для добычи криптовалюты, что приводит к перегреву, шуму вентиляторов и тормозам в играх и работе. В отличие от обычных вирусов, они часто не крадут данные, но «воруют» электричество и срок службы железа. Ниже приведён алгоритм действий для полной очистки системы.

Важно: Если компьютер используется для работы с критически важными данными, перед началом чистки сделайте резервную копию файлов на внешний носитель (не в облако, если есть подозрение на кейлоггеры).

Признаки заражения: как распознать майнер

Майнеры стремятся оставаться незаметными, но их присутствие выдает поведение системы. Обратите внимание на следующие симптомы:

  1. Аномальная нагрузка в простое. Откройте Диспетчер задач (Ctrl + Shift + Esc). Если загрузка процессора (CPU) или видеокарты (GPU) составляет 80–100% при закрытых программах, это верный признак.
  2. Шум и нагрев. Вентиляторы работают на максимуме, корпус ноутбука или системного блока горячий, даже когда вы просто читаете новости.
  3. Тормоза интерфейса. Курсор двигается рывками, окна открываются с задержкой, игры вылетают или показывают низкий FPS.
  4. Блокировка антивирусов. Некоторые майнеры блокируют доступ к сайтам производителей антивирусов или не дают запустить диспетчер задач.

Ловушка «исчезновения»: Умные майнеры отслеживают активность мыши. Как только вы открываете Диспетчер задач, они мгновенно останавливаются, чтобы нагрузка упала до нуля. Если вы видите резкое падение нагрузки при открытии мониторинга — вы почти наверняка заражены.

Этап 1. Диагностика и первичная блокировка

Прежде чем удалять файлы, нужно лишить майнер возможности перезапускаться.

1. Проверка автозагрузки

Нажмите Ctrl + Shift + Esc → вкладка Автозагрузка (или «Запуск приложений»).

  • Ищите программы с странными именами, отсутствующим издателем или путями запуска из временных папок (AppData, Temp).
  • Нажмите правой кнопкой мыши → Отключить.

2. Анализ планировщика заданий

Майнеры часто прописывают себя здесь, чтобы запускаться по расписанию или при бездействии.

  • Нажмите Win + R, введите taskschd.msc.
  • Просмотрите библиотеку планировщика. Ищите задачи с подозрительными именами или те, которые запускают скрипты .vbs, .ps1, .exe из папок Users\Public или AppData.
  • Удалите подозрительные задачи.

3. Сетевая активность

Откройте вкладку Производительность в Диспетчере задач → Монитор ресурсов (внизу) → вкладка Сеть.

  • Отсортируйте процессы по отправленным байтам.
  • Майнер должен постоянно общаться с пулом (сервером). Если неизвестный процесс активно шлёт данные в сеть в простое — запомните его имя.

Этап 2. Глубокая очистка системы

Стандартного антивируса может быть недостаточно, так как многие майнеры имеют статус PUA (Potentially Unwanted Application) или используют техники руткитов.

Шаг 1. Сканирование специализированными утилитами

Рекомендуется использовать портативные сканеры, которые не требуют установки и не конфликтуют с основным антивирусом:

  • Dr.Web CureIt! или Kaspersky Virus Removal Tool.
  • Malwarebytes Free (эффективен против рекламного ПО и майнеров).
  • HitmanPro (хорошо находит остаточные следы).

Запустите полное сканирование. Если антивирус не дает скачать эти утилиты, скачайте их на другом чистом устройстве и перенесите на флешке.

Шаг 2. Ручная проверка папок

Если сканер ничего не нашел, но симптомы остались, проверьте вручную:

  1. Папки C:\Users\ВашеИмя\AppData\Roaming и Local.
  2. Папку C:\ProgramData.
  3. Ищите недавно созданные .exe файлы с случайными именами (например, xkqz.exe) или маскирующиеся под системные (например, svchosts.exe с лишней буквой 's').

Чтобы увидеть скрытые папки, включите отображение скрытых элементов в Проводнике: Вид → Показать → Скрытые элементы.

Шаг 3. Очистка браузера

Часто майнинг происходит через браузер (криптоджекинг).

  • Зайдите в расширения браузера. Удалите все, что вы не устанавливали лично, особенно блокировщики рекламы сомнительного происхождения.
  • Очистите кэш и куки (Ctrl + Shift + Del).
  • Сбросьте настройки браузера до заводских, если проблема сохраняется.

Этап 3. Восстановление производительности

После удаления вредоносного ПО система может работать нестабильно из-за поврежденных системных файлов или остатков в реестре.

  1. Проверка целостности системных файлов. Запустите командную строку от имени администатора (Win + X → Терминал (Администратор)) и введите:
    sfc /scannow
    ```
    Дождитесь окончания проверки. Если найдены ошибки, система попытается их исправить.

2.  **Очистка мусора.**
    Используйте встроенную утилиту «Очистка диска» или сторонние безопасные чистильщики, чтобы удалить временные файлы, оставленные майнером.

3.  **Обновление драйверов.**
    Майнеры часто эксплуатируют уязвимости старых драйверов видеокарты. Обновите драйверы GPU через официальный сайт производителя (NVIDIA/AMD/Intel).

## Частые ошибки при удалении

<div class="table-container"><table style="border-collapse: collapse; width: 100%; margin: 16px 0;"><thead><tr><th style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; background: #f9fafb; font-weight: 600;">Ошибка</th><th style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; background: #f9fafb; font-weight: 600;">Почему это плохо</th><th style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; background: #f9fafb; font-weight: 600;">Правильное действие</th></tr></thead><tbody><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Удаление только процесса в Диспетчере задач</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Майнер перезапустится через секунду или после перезагрузки</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Найти источник запуска (автозагрузка/планировщик) и удалить файл</td></tr><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Использование нескольких антивирусов одновременно</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Конфликт драйверов, зависание системы</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Использовать один основной антивирус + портативные сканеры</td></tr><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Игнорирование планировщика заданий</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Майнер вернется при следующем триггере события</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Проверить <code style="background-color: rgba(0,0,0,0.05); padding: 2px 4px; border-radius: 3px; font-family: monospace; font-size: 0.9em;">taskschd.msc</code> на наличие скрытых задач</td></tr><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Скачивание «анти-майнеров» с форумов</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Риск скачать еще один вирус</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Пользоваться только официальными утилитами известных вендоров</td></tr></tbody></table></div>


## FAQ: Вопросы и ответы

**В: Может ли майнер сжечь видеокарту?**
О: Современное железо имеет защиту от перегрева и отключается при критических температурах. Однако постоянная работа на пределе (24/7 при 80–90°C) значительно ускоряет деградацию термопасты и компонентов, сокращая срок службы карты.

**В: Поможет ли форматирование диска?**
О: Да, полная переустановка Windows с форматированием системного раздела — самый надежный способ избавиться от любого ПО. Но если майнер проник в другие разделы или биос (редко), он может вернуться. Важно также сменить пароли после переустановки.

**В: Почему антивирус молчит?**
О: Многие майнеры являются легальными программами (например, XMRig), которые были установлены без вашего ведома. Антивирусы могут классифицировать их как «нежелательные», но не всегда блокируют автоматически, чтобы не нарушить работу легитимного софта. Требуется ручное вмешательство или настройка политик безопасности.

**В: Как защититься от повторного заражения?**
О:
1. Не скачивайте взломанные игры и программы с торрентов.
2. Регулярно обновляйте Windows и браузер.
3. Используйте блокировщики скриптов в браузере (например, uBlock Origin).
4. Не открывайте подозрительные вложения в почте.

Финальный совет: После очистки смените пароли от важных аккаунтов (почта, банки, соцсети), так как вместе с майнером на ПК мог находиться стилер (программа для кражи паролей). Делайте это с чистого устройства или после полной проверки текущего.