Программа для обнаружения майнинга на андроид
У меня есть антивирус Касперский, но сдаётся мне он бесполезен.
Malwarebytes защищает Вас от вредоносного ПО, программ-вымогателей, вредоносных веб-сайтов и…Так это он и есть. Самый главный вирус.
Смотришь какой процесс жрет ресурсы в диспетчере задач и убиваешь его
Нафиг тут антивирусы?
Есть хитрожопые майнеры, при открытии диспетчера задач или мониторинг программ - майнер прекращает свою активность мгновенно)
То есть просто оставить диспетчер открытым?
Ну тогда время переустанавливать виндовс
Не, есть куча способов избавиться от майнера.
Но легче действительно швиндовс переустановить.
можно вытащить видеокарту. шах и мат сраный майнер!
Комментарий удален по просьбе пользователя
разве сам процессор нельзя для майнинга использовать?
можно, для майнинга монеро, например.
Если Виндоус 10, то можно посмотреть загруженность через win+G. Так удалось отловить Майнер у знакомого
Process Explorer/Process Hacker
В таком случае, параноики могут ставить мониторинг-софт на автозапуск.
и убиваешь его
Не хочет брать грех на душу.
Комментарий удален по просьбе пользователя
небось компьютер сломаешь
Dr Web Cureit, если уже сам найти не можешь
Держать на пк лезущее куда не надо стороннее ПО в виде антивируса - идиотизм
лезущее куда не надо стороннее ПО
Да. Сидит такой Касперский\Др.Веб\Аваст\Нортон в компьютере у Александра, и думает, какую же порнушную папку на его компьютере ему в этот раз прошерстить.
Даже при условии что оно просто ничего не сканит. Зачем оно нужно?
Лишние ресурсы ПК отбирать, очевидно
Windows Defender - и это не сарказм.
А вообще обратись сюда, помогут 100%, но не ожидай что очень быстро, там очередь для тех, кто обращается бесплатно.
каждый майнер так говорит
с чего ты взял, что у тебя майнер?
ноутбук сильно шумит временами, даже когда ноутбук ничего не нагружает.
Там достаточно одного спайка нагрузки кратковременного, чтобы лаптоп пошел на взлет. К примеру, апдейтинг винды. С майнером ты бы не шум услышал, а охуевший рёв из-за троттлинга.
есть много других причин этому, например пересохшая термопаста и забитый радиатор кулера
и в этом обязательно виноват скрытый майнер?
да, потому что я пират :D
Арбидол конечно лучший антивирус
вот и у меня така херня была! комп ревел как реактивный, даже тогда когда я на нем вообще ничего не делал! память диска С забивалась с сумасшедшей скоростью, хотя я вообще ничего не качал, и регулярно чистил. творилась лютая дичь с компом. антивирусы ничего не ловили. в конце концов психанул и снес винду нафиг, с форматированием диска С. поставил чистую, пока работает как ляля. хз его знает что с ним было? :/ майнеры могут такую дичь с компом творить?
Обновления win10 залагали
уверен? ну буду знать. а как с этим на будущее? отключить обновы, или ставить их в ручную?
либо отключить например через stopupdates10, либо если повисли обновления через windows update assistant обновлять или скачать последнию исо вин10 и тупо запускать исо из под винды и оно автоматом установит обновления
Касперский да не в жизнь..это как по мне самый бестолковый антивирус , Доктор веб ничего толком не ловит, остальные клоны остальных, которые могут найти только что то большое. Вычистить хрень от майл ру, яндексы, всю мелочь засоряющую и замедляющую систему, которые прописываются в глубоко запрятанных и скрытых папках они не способны. 3 года нет антивирусов и система чистёхонька. Malwarebytes вам в помощь и Trojan remover выметут и вычистят гораздо лучше остальных. А майнеры в процессах нужно искать. ред.
доктор веб какой то там,у меня легчайще весь вирусняк почистил
против майнеров пойдёт?
не покидает ощущение, что против майнеров ничего в мире пока не придумали.
Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.
Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.
Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.
Скрытые майнеры в магазине Google Play
Некоторые майнеры прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.
Но если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.
Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает смартфон и разряжает батарею, как и майнер.
Именно с футболом оказались связаны самые популярные из найденных специалистами «Лаборатории Касперского» приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.
Откровенно говоря, добывать криптовалюту на мобильном устройстве можно и, причем для этих целей отдельные разработчики позаботились о создании специализированных приложений. Работа с такими дополнениями позволяет пользователям получать вознаграждения в Bitcoin, Monero, Electroneum и т.д.
Сам же процесс заработка криптомонет с помощью телефона будет не столь прибыльным, как бы этого хотелось, поскольку гаджеты имеют низкую вычислительную мощность
Революция майнинга криптовалюты охватила все, и, кажется, что данный процесс более не является чем-то сверхъестественным, подвластным исключительно гикам, в распоряжении которых имеется дорогущие аппаратные установки. Но в тоже время некоторые криптовалюты все равно требуют для своей добычи существенных вложений в виде инвестиций в приобретение специализированного оборудования.
Тем не менее, сбрасывать со счетов мобильный майнинг не стоит, поскольку далее мы с вами разберем программное обеспечение, а также криптовалюты, которые может начать добывать каждый прямо сейчас.
Что такое майнинг криптовалюты?
После проверки всех транзакций узлы майнеров собирают их из пула памяти и начинают заполнять ими специально отведенный блок, называемый блоком-кандидатом.
В принципе, это очень простое (базовое) объяснение того, что происходит во время майнинга криптовалюты.
Как майнить криптовалюту на своем мобильном телефоне?
Итак, новичкам, конечно же, сразу интересен потенциальный заработок от данного варианта добычи криптовалюты. Здесь сразу же стоит упомянуть, что суммы будут зависеть от множества факторов, а майнинге биткоина на телефоне лучше и вовсе позабыть.
Постоянный рост стоимости и популярности BTC делал его одной из самых привлекательных целей для многих крипто-майнеров, а это означает, что владельцам смартфонов ну совсем нет смысла соревноваться с владельцами ферм.
На момент публикации этой статьи один биткоин стоит чуть более 37 тысяч долларов.
Каждый Bitcoin состоит из трех основных частей:
- 64-битный адрес;
- открытый ключ
- закрытый ключ, который используется для разблокировки адреса.
Кроме того, BTC имеет жестко заданный лимит единиц в 21 миллион монет.
Фактически же для генерации даже самой малой доли данной криптовалюты владельцу даже самого мощного мобильного телефона потребуется несколько месяцев. То есть это дело кажется абсолютно не рентабельным.
Что такое скорости хеширования вашего смартфона?
Скорость хеширования определяется очень просто: количества операций хеширования, выполненных за заданное время.
Хеширование относится к процессу принятия входной строки любой длины и преобразования ее в выходную строку фиксированной длины.
В контексте майнинга криптовалюты, такой как биткоин, транзакции принимаются в качестве входных данных и проходят через алгоритм хеширования для получения выходных данных фиксированной длины (BTC использует алгоритм хеширования SHA-256).
Подсчитав точное количество раз, которое алгоритм преобразовывает данные за определенное время, вашему устройству присваивается хешрейт.
Чтобы помочь вам понять эту концепцию без каких-либо затруднений, мы подготовили таблицу, в которой показаны некоторые из наиболее распространенных телефонов, работающих на базе операционной системы Android, для майнинга и их хешрейты:
Samsung Galaxy Note 8
Samsung Galaxy S7
Если вы не видите точную модель своего мобильного телефона в таблице выше, найдите ближайшего конкурента. Существует вероятность того, что хешрейт двух устройств не так уж и далек друг от друга.
Из приведенной выше таблицы мы можем сделать вывод, что практически невозможно добыть разумное количество биткоинов на вашем устройстве Android, учитывая, что вы будете конкурировать с людьми, которые владеют мощными установками для майнинга, повышающих хешрейт до 950 TH/s ( 950 триллионов хешей в секунду).
Какую альтернативную криптовалюту можно майнить с телефона и список лучших приложений?
Не стоит отчаиваться относительно BTC поскольку имеется не мало альткоинов, которыми вы имеете возможность разжиться, используя производительную мощность своего смартфона.
Electroneum
Electroneum гордится тем, что является первой в мире криптовалютой, которая позволяет пользователям добывать значительное количество монет через смартфоны. На данный момент времени цена одного ETN составляет 0,009545 долларов, что в принципе довольно неплохо для такого малоизвестного альткоина.
Разработчики запустили мобильный майнинг своей цифровой валюты в 2015 году и с тех самых пор сложность если и выросла, то не так критично, как в случаем с биткоином или любой другой именитой криптомонетой.
Phoneum
Phoneum – малоизвестная криптовалюта, добыча которой также производится при помощи специального мобильного приложения, именуемого как Cloud Earning PHT (скачать можно бесплатно с Google Play).
Вывод заработанных цифровых монет с данного приложения осуществляется на специальный кошелек Phoneum Wallet, завести который можно также без каких либо трудностей, но вот минимальная сумма для осуществления данной операции составляет внушительные 30 тысяч PHT, что ныне эквивалентно 10 долларам.
Несколько крупных скачков цены Phoneum уже пережил и тогда владельцы этой монеты неплохо «наварились» (в особенности весной текущего года). Так что это точно не мертвая цифровая монета, да и к тому же сам заработок происходит в пассивном режиме.
Это одно из самых популярных приложений на иностранном рынке, которое позволяет добывать обширное число самых разных криптовалют используя облачный майнинг. Тарифы здесь более-менее приемлемые по цене, но основную часть прибыли вы получите не от фактического вознаграждения в виде цифровых монет, а при грамотном их использовании (спекуляция на биржах).
Crypto Miner, MinerGate Mobile Miner, NeoNeonMiner, AA Miner, Pocket Miner и другие
К большому сожалению, немалое количество качественных приложений для смартфонов прекратило свою работу, в том числе перечисленные выше в данном подразделе.
Их опционал был довольно широк, а список вариантов криптовалюты очень обширным. Из-за специфической политики Google Play мобильный майнинг за последнее время утратил свои позиции, и теперь он находится в ожидании очередных технологических прорывов.
Заключение
По правде говоря, вместо того, чтобы искать надежный и работающий мобильный майнер криптографии, мы бы вам порекомендовали небольшие инвестиции в облачный майнинг. Это может быть более безопасной и выгодной альтернативой добычи криптовалюты на вашем смартфоне.
Или же вы можете решиться на более крупные вложения, приобретя ASIC-майнеры или создав ферму из видеокарт.
Скрытый майнинг криптовалюты — тема уже не новая, хотя толковые технические инструкции по его обнаружению и обезвреживанию в интернете найти непросто. Присутствует масса публикаций разного плана по тематике майнинга крипты, но без конкретики по поводу программ для скрытого майнинга. Причиной этому стало то, что в тайной добыче цифровых валют не заинтересован лишь владелец компьютерной техники, которую используют без его согласия, не компенсируя за эксплуатацию ни копейки.
Понятие скрытой добычи криптовалюты
Понятие завуалированного майнинга криптовалюты подразумевает подсаживание специальных программ-майнеров на чужой локальный компьютер с Виндовсом либо телефон под управлением системы андроид без уведомления об этом владельца техники. Эти программы, используя часть мощности процессора или видеокарты, добывают коины для другого пользователя, установившего их. Владелец же техники об этом процессе, естественно, ни сном ни духом.
Как правило, нагрузка на комп (процессор или видеокарту) не будет максимальной, чтобы не вызывать подозрений. И если человек обладает достаточно мощной современной техникой, то и разницы работы со скрытыми майнерами и без них он не заметит. Это условие обычно учитывается при создании программных продуктов для тайной добычи криптовалюты.
Первая информация о попытках такого вида добычи криптовалют злоумышленниками начала появляться в далёком 2011. Спустя два года, уже в 2013 году, фиксировалось массовое поражение персональных компов программами-добытчиками посредством подсадки через Skype. Фиксация отмечалась во многих странах, троянские и различные другие виды вирусов запускали процесс майнинга, а также в некоторых случаях получали доступ к криптовалютным кошелькам жертв атаки.
Но самым громким прецедентом массового заражения скриптами подпольного майнинга считается попытка дополнительного заработка разработчиками μTorrent. Это было осуществлено путём внедрения в софт замаскированного майнера EpicScale.
Принцип работы
Заражение пользовательского компьютера происходит по очень простой схеме. При открытии какого-нибудь загруженного из сети файла провоцируется установка специальной программы-клиента, которая и выполняет коннекцию машины с одним из майнинг-пулов, и начинается добыча цифровых монет. Это необязательно самая дорогая и популярная валюта — Биткоин. Скорее, даже наоборот, чаще всего стараются таким образом добывать другие монеты, так как на простых пользовательских компьютерах выгоднее майнить менее раскрученную крипту. Довольно часто майнинг-пулы самостоятельно проводят анализ и подбирают наиболее подходящую валюту для конкретной техники.
Выплаты добытой валюты производятся на реквизиты так называемого «предпринимателя», которые он указывает в аккаунте. Подключать же к личной учётной записи он может неограниченное число единиц компьютеров. Никто не будет требовать доказательств права на собственность либо подтверждения согласия других владельцев. Децентрализация сети позволяет действовать таким образом.
Исходя из этого, можно сделать вывод, что пулы являются идеальным вариантом для создания личного ботнета — сети для майнинга. Занимаются подобным «бизнесом» очень многие: от профессионалов до продвинутых пользователей, которые посещают «дарк-форумы», где сливаются различные схемы такого вида заработка и можно скрытый майнинг купить от 500 рублей, а подчас и даром скачать.
Причиной символической оплаты является выстраиваемая схема, по которой пользователь, распространяющий программу для майнинга, получает на свой счёт процент от каждого нового адепта. Жертвами такого подхода обычно становятся игроманы с мощной техникой, играющие в онлайн-игры типа «World tanks». Хотя практически любой пользователь может быть «осчастливлен» таким подарком от желающих заработать на майнерах.
Подсадка тайного добытчика криптовалюты осуществляется в основном тремя способами:
- Через удалённый доступ без ведома хозяина техники.
- Непосредственное размещение программы-майнера в системе (крайне редко).
- Через открытые и запущенные файлы.
А во время работы при большой нагрузке скрипт скрытого майнинга производит приостановку работы внедрённой программы, чтобы не вызвать подозрений у владельца заражённой техники. Поэтому выявить его деятельность и обнаружить местоположение в системе довольно сложно. В случае же обнаружения и удаления программы майнинга защитой (антивирусом) либо вручную, исходный файл, сидящий в глубине системы, будет восстанавливать майнер и снова запускать процесс добычи.
Такая схема позволяет функционировать подобным троянам очень долго и на большом количестве компов, принося стабильный доход распространителям софта для майнинга криптовалюты, популярной в 2018 году, например, биткоина, эфириума, лайткоина и других.
Обнаружение и удаление.Стандартный подход
Большинство инструкций о том, как найти и уничтожить скрытый майнинг, говорят практически одно и то же. Если отмечается торможение в работе компьютера, то есть большая вероятность заражения майнером, грузящим либо центральный процессор (CPU), либо видеокарту. Рекомендация о том, что делать, сводится к двум пунктам:
- Обратить внимание на Диспетчер задач системы.
- Просканировать антивирусами с целью обнаружения троянов.
Это, конечно, всё верно, но подобные меры являются поверхностными и не всегда могут дать нужный результат против майнеров. Такими способами можно было избавиться от простеньких программок образца 2010 года, но современные скрытые проги для добычи цифровой валюты обладают способностями, усложняющими как их обнаружение с удалением, так и подборку средств для того, чтобы защититься против несанкционированной подсадки. К таким аспектам относятся:
- Способность запускаться нестандартными методами.
- Обладание двумя процессами, способными при их принудительной остановке перезапускать друг друга.
- Вызов перезагрузки системы при попытке удаления из автозагрузки или получения доступа к файлам майнера.
- Наличие процессов, дестабилизирующих работу установленных антивирусов, предназначенных защитить технику от внешних угроз.
Набор подобных свойств у современных майнеров делает крайне затруднительным процесс избавления от непрошенных гостей простым сканированием и стандартной обработкой антивирусными программами. Здесь нужен комплексный подход.
Обнаружение и удаление.Комплексный подход
Прежде всего нужно учесть, что данный вариант можно использовать не только для того, что бы найти и удалить майнера, но и для борьбы с любыми троянами и всевозможным шпионским программным обеспечением, попавшем на комп с системой Виндовс.
Первый шаг — фиксация показателей
Первым шагом проверки на скрытый майнинг является необходимость взятия под контроль всего, что происходит в операционке компьютера. Для того чтобы проверить систему, скачивается мониторинговое приложение AIDA64. После того как программа запущена нужно открыть настройки и перейти в пункт OSD-меню, в котором отмечаются:
- температура ядер процессора;
- показатели температурного режима видеокарты;
- их уровни загрузки;
- размер занятой оперативки ( RAM ).
После нажатия кнопки «Применить» на рабочем столе перед глазами появляется гаджет с отображёнными выбранными показателями диагностируемого компьютера. После этого отключают всё, что можно, из работающих программ и процессов системы. И если показатели, зафиксированные изначально, не изменились, появляется повод задуматься о скрытых процессах и программах, их запустивших.
Второй этап
Это скачивание AnVir Task Manager, он станет альтернативой стандартного Диспетчера задач. Мощная диагностическая утилита сможет помочь в выявлении подозрительных процессов. Любая неопределённая строка в интерфейсе программы подсвечивается красным, а о каждом процессе можно получить информацию по максимуму, что в принципе отсутствует в стандартном диспетчере файлов. Кроме этого AnVir Task Manager занимается поиском скрытых процессов.
Майнеры могут маскироваться под другие процессы, а некоторые из них даже отключаться при открытии Диспетчера задач. Но вероятность поймать его при помощи софта AnVir Task Manager всё же достаточно высока. Для этой цели необходимо:
- Включить отображение скрытых папок и процессов.
- Отключать по очереди все процессы, которые не повлияют на стабильность работы системы.
- По оставшимся запущенным процессам выяснить всю возможную информацию (в утилите есть функция, позволяющая находить такую инфу с помощью глобальной сети и проверки на ресурсе VirusTotal).
- По каждому процессу обращают особое внимание на то, сколько он использует мощности центрального процессора, нагружает видеокарту и съедает оперативной памяти.
Для поиска процессов, осуществляющих нагрузку видеокарты, дополнительно можно использовать диспетчер ProcessExplorer. Он не требует дополнительных настроек для отображения данного показателя.
Если найдена подозрительная активность, то не стоит немедленно убивать процесс и чистить папки, так как есть вероятность его восстановления исходным кодом, спрятанным в другой месте памяти компьютера. Стоит только приостановить потенциально опасный процесс и запомнить место расположения файлов, связанных с ним.
Найденные файлы проверяются на VirusTotal и только после положительной реакции на сайте об угрозе начинают работу по ликвидации нежелательного софта.
Очистка системы
Для надёжности лечения работы желательно проводить в безопасном режиме. Многие вирусы не дают себя обезвредить в обычном системном режиме, но в безопасном это удаётся сделать в большинстве случаев. Для изменения режима работы системы при запуске несколько раз нажимают F8 и производят выбор подходящего варианта.
После этого запускаются по очереди лечащие антивирусные утилиты, которые предварительно качаются в портативном виде:
- Web CureIt!;
- Kaspersky Virus Removal Tool;
- COMODO Cleaning Essentials;
- Junkware Removal Tool;
- AdwCleaner.
Большинство софтовых сборок для скрытого майнинга применяют так называемые руткины — программки для зачистки следов работы процессов. Поэтому для уничтожения таких утилит вредоносного обеспечения стоит ещё применить и TDSSKiller.
Если после выполненных операций нет полной уверенности в том, что в системе работал скрытый майнер и он обезврежен, можно воспользоваться программой AVZ и помощью профи на специализированных форумах.
После того как программа запущена в режиме «Исследование системы» получают файл avz_sysinfo.htm, который нужно залить на спецфорум и обратиться с просьбой о помощи. В ответе можно получить скрипт для лечения, который запускается в AVZ функцией «Выполнить скрипт».
При успешном исходе остаётся только почистить реестр вручную, но быстрее и проще — при помощи утилит CCleaner или AuslogicBootSpeed. Эти программы удалят последние следы пребывания чужаков, замедляющих работу компьютера.
Впрочем, считать замаскированный майнинг особо опасной угрозой не совсем правильно. Но всё равно это является нечестной игрой, так как кто-то без разрешения использует частную собственность для личного заработка, при этом не заплатив ни копейки владельцу. Поэтому при малейшем подозрении на то, что техника стала работать медленнее, а также появлении сбоев в системе, стоит провести комплекс мероприятий по диагностике и чистке с целью избавления от непрошенных гостей.
Читайте также: