Как узнать, есть ли на компьютере майнер: полная проверка Windows

hannadev

Компьютер начал тормозить без причины? Процессор или видеокарта работают на пределе даже в простое? Это могут быть признаки скрытого майнера — вредоносной программы, которая использует твои ресурсы для добычи криптовалюты. В этой статье разберём, как выявить такого незваного гостя и защитить систему.

Проверка займёт не больше часа, но сэкономит нервы и электричество. Мы пройдёмся по простым шагам от встроенных инструментов Windows до бесплатных утилит. Всё без сложных команд — подойдёт даже новичку.

Признаки, что на ПК поселился майнер

Майнеры не спят: они жрут ресурсы круглосуточно, маскируясь под системные процессы. Компьютер нагревается, вентиляторы воют, а производительность падает — даже браузер с парой вкладок подвисает. Представь: сидишь за работой, а GPU разогнан до 100%, хотя игр нет и в помине.

Это не случайность. Такие паразиты активируются при простое ПК, чтобы не мешать тебе сразу. Они подменяют имена вроде svchost.exe или chrome.exe, чтобы слиться с толпой. Если заметил скачки счёта за электричество или странный шум от системника ночью — пора проверять.

Вот основные симптомы заражения:

Высокая нагрузка на CPU/GPU в простое (50–100%).
Вентиляторы гудят громко, железо горячее на ощупь.
Медленная работа: приложения тормозят, загрузка системы растянута.
Неожиданный трафик в сети к неизвестным серверам.

Симптом	Норма	Подозрительно
CPU в простое	<10%	>50%
Температура GPU	<50°C	>80°C
Сетевой трафик	Минимальный	Постоянный к чужим IP

Проверка через Диспетчер задач и мониторы

Начни с базового инструмента — Диспетчера задач. Закрой все программы, подожди 10–15 минут простоя и запусти его по Ctrl + Shift + Esc. Перейди на вкладку «Процессы» и отсортируй по CPU или GPU. Если видишь процессы с нагрузкой 50%+, кликни правой кнопкой и «Поиск в интернете» — так поймёшь, маскировка ли это.

Майнеры хитры: они прячутся, отключаясь при открытии диспетчера. Но в простое вылезают. Обратите внимание на пользователя: системные svchost.exe идут от SYSTEM, а не от твоего аккаунта. Странные имена вроде случайных букв — красный флаг. Если нагрузка есть, но процессы «невинные» — копай глубже.

Шаги для быстрой проверки:

Запусти Диспетчер задач → вкладка «Производительность» → «Открыть монитор ресурсов».
Ищи фоновые процессы с высоким потреблением.
Проверь вкладку «Сеть»: постоянные подключения к пулам майнинга.

Для температуры скачай GPU-Z или HWMonitor — они покажут реальные цифры без обмана. Если GPU >80°C в покое — звони тревогу.

Анализ автозагрузки и планировщика задач

Майнеры любят запускаться автоматически: через автозагрузку, планировщик или реестр. Открой Планировщик задач (Win + R → taskschd.msc). Ищи задачи с именами типа «UpdateCheck» или набором букв, триггеры «При простое» или «При входе в систему».

В действиях такие задачи вызывают подозрительные exe-файлы из Temp или AppData. Удали их правой кнопкой → «Удалить». Аналогично проверь реестр: Win + R → regedit → Ctrl + F → ищи имя подозрительного процесса. Удали ветки автозагрузки в HKLM\Software\Microsoft\Windows\CurrentVersion\Run.

Полный чек-лист:

Планировщик: странные имена, запуск при простое.

PowerShell-команда: Get-Process | Sort-Object CPU -Descending | Select-Object -First 10.
Autoruns или Process Explorer для глубокого анализа.
Ищи внедрения в легитимные процессы вроде explorer.exe.

Инструмент	Что проверяет	Ссылка на скачивание
Process Explorer	Подробности процессов, подписи	Официальный сайт Microsoft
Autoruns	Автозагрузка полностью	Sysinternals
GPU-Z	Нагрузка и температура GPU	TechPowerUp

Продвинутые инструменты и антивирусы

Если базовые методы не сработали, подключи тяжёлую артиллерию. Process Explorer от Microsoft покажет цифровые подписи и пути файлов — без них процесс подозрительный. GlassWire отследит сетевой трафик к майнинг-пулам.

Антивирусы вроде Dr.Web или AVZ ловят 90% майнеров. Запусти полное сканирование, включи эвристику. Wireshark для профи: анализирует пакеты, но требует навыков. После очистки перезагрузись в безопасном режиме и проверь снова.

Рекомендуемые утилиты:

Dr.Web CureIt! — бесплатный сканер.
Malwarebytes — на скрытые угрозы.
Wireshark — для сетевого трафика.

Метод	Сложность	Эффективность
Диспетчер задач	Низкая	Средняя
Process Explorer	Средняя	Высокая
Антивирус	Низкая	Высокая

Что делать, если майнер упорно возвращается

Даже после удаления паразит может прятаться в браузерных расширениях или кряках. Проверь расширения в Chrome/Edge, удали подозрительные. Избегай пиратского софта — там гнездятся 80% майнеров. Регулярно обновляй Windows и антивирус.

Остались вопросы по Linux или мобильным? Там свои нюансы, но принципы те же. Подумай о VPN для допзащиты трафика и мониторинге счёта за свет — профитателен ли твой ПК для чужих монет.