Při surfování online existuje riziko infikování vašeho počítače skrytým těžařským virem. K těžbě kryptoměny může samostatně používat PC nebo notebook. Navíc antivirus není vždy proti takovému programu účinný a může být obtížné se ho zbavit.

Co je skrytý těžební virus

Škodliví těžaři patří do skupiny trojských virů. Tiše proniknou do systému Windows a začnou využívat hardwarové prostředky počítače nebo notebooku k těžbě kryptoměny.

Jakmile uživatel zjistí, že taková těžba probíhá z jeho PC, je nutné se škodlivého programu okamžitě zbavit.

Proč je virus miner nebezpečný pro PC?

Pokud je trojský kůň v systému Windows, pak se používání počítače nebo notebooku stává nebezpečným. Jakákoli hesla lze vypočítat a data lze smazat nebo ukrást.

Pokud se jedná o trojského koně pro těžbu, pak to také negativně ovlivňuje grafickou kartu a procesor. Práce na přetíženém PC se stává nepohodlnou. Skrytá těžba navíc vede k urychlenému opotřebení zařízení.

Notebooky jsou na takovou zátěž obzvláště citlivé. Mohou selhat již po několika hodinách těžby na pozadí. Proto se musíte skrytých programů co nejdříve zbavit.

Typy skrytých virů pro těžbu

Těžební viry lze rozdělit do dvou hlavních skupin.

Skrytý kryptojacking

Takový virus se nestahuje do PC nebo notebooku, ale existuje ve formě online skriptu zabudovaného do webové stránky.

Když se uživatel dostane na infikovanou stránku, skript se aktivuje a prostředky počítače nebo notebooku se začnou využívat k těžbě kryptoměn. A protože je těžební program zabudován do webu, antivirus jej nemůže odstranit.

To, že proti vašemu počítači začal fungovat škodlivý skript, můžete zjistit zvýšeným zatížením procesoru.

Klasický důlní virus

Tento virus vypadá jako archiv nebo soubor. Instaluje se bez povšimnutí, proti přání uživatele. Pokud jej neodstraníte, spustí se při každém zapnutí počítače.

Takový program má zpravidla pouze jednu funkci - používat PC k těžbě kryptoměny. Někdy však můžete „chytit“ skrytý virus, který kontroluje peněženky uživatele a převádí jeho prostředky na účty hackerů.

Jak pochopit, že je váš počítač infikován

Chcete-li odstranit těžařský virus, musí být rozpoznán. Zkontrolujte počítač pomocí antiviru a vyhledejte infikované soubory, pokud zjistíte následující příznaky:

  • Přetížení grafické karty. Tento problém lze rozpoznat podle vnějších znaků: GPU začíná vydávat velký hluk (kvůli intenzivnímu otáčení chladiče) a stává se horkým na dotek. Zátěž můžete určit také pomocí bezplatného programu GPU-Z.

  • Pomalé PC. Když se váš počítač nebo notebook zpomalí, musíte zkontrolovat zatížení procesoru prostřednictvím správce úloh. Pokud je tento indikátor 60 % nebo více, pak může být systém Windows infikován těžařským virem.

  • Zvýšená spotřeba RAM. Skrytý těžař využívá všechny dostupné zdroje počítače, včetně paměti RAM.

  • Mazání souborů, informací nebo nastavení proti přání uživatele a bez jeho souhlasu.

  • Zvýšená spotřeba online provozu. Skrytý těžař je neustále aktivní. A někdy mohou být trojské koně součástí botnetu – hackerské sítě, která se používá k provádění DDOS útoků proti externím systémům.

  • Výkon prohlížeče se zpomaluje. Při vyhledávání a návštěvě webů je online připojení odpojeno nebo jsou odstraněny karty.

  • Správce úloh najde procesy s neznámými názvy, například „asikadl.exe“.

Jak najít a odstranit skrytý těžařský virus

Pokud je detekován alespoň jeden z popsaných příznaků, musíte systém Windows prohledat antivirem. Pomáhá bojovat proti škodlivému softwaru a odstraňovat jej.

Po kontrole pomocí antiviru byste měli spustit program CCleaner nebo jeho ekvivalent. Najde a odstraní ze systému Windows veškerý odpad, který proti němu působí. Chcete-li dokončit proces odinstalace, musíte restartovat počítač.

Někdy se objeví těžební viry, které se mohou přidat do seznamu důvěryhodných programů. Pak je antivirus nebude schopen najít a odstranit.

Noví těžaři také mohou rozpoznat správce úloh a vypnout se dříve, než se objeví na obrazovce. Ale v každém případě musíte zkontrolovat všechny procesy.

Ruční hledání skrytého horníka

Chcete-li ručně zkontrolovat počítač, otevřete registr:

  1. Stiskněte kombinaci kláves Win+R.

  2. V zobrazeném okně zadejte slovo regedit.

  3. Klepněte na tlačítko OK.

V registru, který se otevře, můžete zjistit podezřelý proces.

Ke kontrole potřebujete:

  • stiskněte Ctrl+F;

  • zadejte název škodlivého úkolu do vyhledávacího pole;

  • klikněte na tlačítko „Najít“.

Tímto způsobem můžete odhalit procesy, které spotřebovávají zdroje. Často mají jména ve formě náhodného souboru znaků.

Poté se musíte zbavit všech nalezených podezřelých záznamů a restartovat počítač. Pokud je znovu detekována skrytá těžba, znamená to, že nebylo možné se viru zbavit a musíte počítač zkontrolovat jinými způsoby.

Hledání skrytého horníka pomocí plánovače úloh

Výpočet skryté těžby prostřednictvím plánovače v systému Windows 10:

  • stiskněte Win+R;

  • do pole „Otevřít“ zadejte taskchd.msc;

  • Klepněte na tlačítko OK.

V okně Plánovač úloh musíte najít a otevřít složku „Knihovna plánovače úloh“. Bude obsahovat procesy, které se načítají automaticky. Pokud na kteroukoli z nich kliknete, zobrazí se ve spodní části okna informace o úloze.

Zde musíte zkontrolovat karty „Spouštěče“ a „Akce“:

  • „Triggers“ určuje, kdy a jak často proces běží. Věnujte pozornost těm, které se aktivují při každém zapnutí PC.

  • V „Podmínkách“ můžete najít informace o tom, za co přesně je tento proces zodpovědný: například za detekci a stažení konkrétního programu.

Podezřelé procesy musí být odstraněny. Chcete-li to provést, klikněte pravým tlačítkem myši na název úlohy a vyberte „Zakázat“. V tomto případě těžební virus není odstraněn, ale nebude moci plně fungovat.

Po zastavení podezřelých úloh je třeba zkontrolovat zatížení procesoru. Pokud začne normálně fungovat, je třeba nalezené programy odstranit ze spuštění. Odstranění se provádí stejným způsobem jako deaktivace, stačí kliknout na položku „Smazat“.

Spuštění můžete důkladněji zkontrolovat pomocí bezplatného programu AnVir Task Manager. Vyhledává a kontroluje úlohy, které se spouštějí automaticky.

Pro detekci a odstranění složitějšího škodlivého softwaru je potřeba si stáhnout antivirus, například program Dr. Web. Provádí hloubkovou kontrolu systému Windows. Prostřednictvím jeho rozhraní se můžete zbavit jakýchkoli podezřelých souborů a procesů (nejen skryté těžby).

Před odstraněním viru je lepší vytvořit zálohu pro obnovení systému.

Ochrana vašeho počítače před těžebními viry

Následující doporučení pomohou chránit váš počítač:

  • Nainstalujte si obraz čistého a otestovaného systému Windows do počítače. Pokud jsou zjištěny známky infekce skrytým těžařem, musíte zahájit proces obnovy. To lze provést každé 2-3 měsíce.

  • Nainstalujte si antivirus. Je důležité pravidelně aktualizovat antivirové databáze.

  • Před stažením programů si nezapomeňte zkontrolovat informace o nich. Tímto způsobem můžete detekovat důlní virus dříve, než se dostane do vašeho počítače.

  • Prohledejte všechny stažené soubory antivirem a pokud je detekován virus, odstraňte jej. Tímto způsobem se můžete zbavit skrytých těžebních programů, které již byly staženy, ale ještě nebyly spuštěny.

  • Pracujte online s povoleným antivirem a firewallem. Pokud software detekuje nebezpečnou stránku, je lepší ji zavřít.

  • Přidejte nebezpečné stránky do souboru hosts. K tomu můžete použít seznamy z portálu GitHub. Má sekci s informacemi pro detekci těžby prohlížeče. Nechybí ani návod, jak se chránit před viry.

  • Neprovádějte akce jako správce. Pokud takto spustíte těžařský program, získá maximální přístup k prostředkům PC a bude velmi obtížné se ho zbavit.

  • Povolit spouštění pouze důvěryhodným programům. Pro tento účel má Windows obslužný program secpol.msc. Zde můžete vytvořit zásady pro kontrolu a omezení používání softwaru.

  • Nastavte oprávnění používat pouze určité porty. Odpovídající nastavení se nachází v menu antivirus a firewall.

  • Nastavte si na routeru silné heslo a vypněte detekci hesla a vzdálený online přístup.

  • Zabraňte ostatním uživatelům ve vyhledávání a instalaci programů.

  • Nastavte heslo pro systém Windows, abyste zabránili neoprávněnému použití vašeho počítače.

  • Nepřistupujte na pochybné stránky bez online certifikátů. Zabezpečené zdroje lze identifikovat podle ikony ssl (https).

  • Blokujte kódy skriptů JavaScript nalezené v nastavení prohlížeče. Tímto způsobem můžete odstranit možnost spouštění škodlivého kódu, který se připojuje online prostřednictvím prohlížeče. V tomto případě také již nebudou správně detekovány a zobrazeny pohyblivé prvky stránek.

  • Povolte detekci a ochranu těžby v prohlížeči Chrome. To lze provést v nastavení v části „Soukromí a zabezpečení“.

Jako další bezpečnostní opatření si můžete nainstalovat filtry pro vyhledávání a odstraňování reklamních bannerů – AdBlock, uBlock a další.