Вы заметили, что ноутбук стал тормозить без причины, а кулер работает на максимальных оборотах даже при простых задачах? Возможно, ваше устройство заражено скрытым майнером — вредоносным ПО, которое использует ресурсы процессора или видеокарты для добычи криптовалюты. По данным Kaspersky, в 2023 году количество атак с использованием майнингового софта выросло на 43% по сравнению с предыдущим годом. При этом 68% пользователей даже не подозревают о заражении, списывая симптомы на «возраст» техники.

В этой статье вы найдёте 7 проверенных способов, как обнаружить майнер на ноутбуке с Windows 10/11, macOS или Linux — от анализа загрузки ЦП до поиска подозрительных процессов в автозагрузке. Мы разберём как встроенные инструменты (Диспетчер задач, Монитор ресурсов), так и специализированные утилиты вроде Process Explorer или Malwarebytes. А ещё вы узнаете, какие легальные программы (например, браузеры или мессенджеры) могут майнить криптовалюту в фоновом режиме без вашего ведома.

1. Признаки заражения майнером: когда бить тревогу

Скрытые майнеры редко выдают себя яркими симптомами — их задача оставаться незамеченными как можно дольше. Однако есть 5 ключевых признаков, которые должны насторожить:

  • 🔥 Постоянный перегрев даже при минимальной нагрузке (температура ЦП выше 70°C в простое).
  • Резкое сокращение времени работы от батареи (на 30-50% по сравнению с обычным режимом).
  • 🐢 Замедление системы при открытии новых вкладок в браузере или запуске программ.
  • 🔊 Постоянная работа кулера на высоких оборотах, даже когда ноутбук «ничего не делает».
  • 📈 Необъяснимый трафик (если без вашего ведома передаётся >1 ГБ данных в сутки).

Особенно стоит насторожиться, если симптомы появляются после посещения сомнительных сайтов, установки пиратского софта или подключения к публичным Wi-Fi сетям. Майнинговые вирусы часто распространяются через:

  • 📂 Взломанные программы (кряки, репаки игр, Adobe Photoshop, AutoCAD).
  • 🌐 Фейковые обновления (например, поддельный Flash Player или Java).
  • 📧 Фишинговые письма с вредоносными вложениями (особенно опасны файлы .js, .vbs).
⚠️ Внимание: Некоторые легальные программы (например, браузер Brave или мессенджер Signal) могут использовать ресурсы устройства для майнинга в фоновом режиме. Это прописано в их пользовательских соглашениях, но часто скрыто мелким шрифтом.
📊 Вы когда-нибудь сталкивались с майнинговыми вирусами?
  • Да, на своём устройстве
  • Да, на рабочем компьютере
  • Нет, но подозреваю заражение
  • Нет и не планирую проверять

2. Проверка через Диспетчер задач (Windows) или Монитор активности (macOS)

Самый быстрый способ выявить майнер — проанализировать загрузку процессора и видеокарты в реальном времени. На Windows это делается через Диспетчер задач, на macOS — через Монитор активности.

Инструкция для Windows 10/11:

  1. Нажмите Ctrl + Shift + Esc или Ctrl + Alt + Del → Диспетчер задач.
  2. Перейдите на вкладку Процессы и отсортируйте список по столбцу ЦП (по убыванию).
  3. Обратите внимание на процессы, которые грузят ЦП на 50%+ без видимой причины. Особенно подозрительны:
    • 🔍 Неизвестные имена (например, svchost.exe с высокой нагрузкой, если у вас нет активных обновлений).
    • 🔍 Процессы с случайными буквами/цифрами (a1b2c3.exe).
    • 🔍 Дублирующиеся задачи (например, два chrome.exe с одинаковым PID).
  • Проверьте вкладку Автозагрузка — майнеры часто прописываются там, чтобы запускаться при включении ПК.

    • Для macOS (Monterey/Ventura):

    1. Откройте Программы → Утилиты → Монитор активности.
    2. Перейдите на вкладку ЦП и отсортируйте по % ЦП.
    3. Ищите процессы с названиями вроде kernel_task (если грузит >200% ЦП), WindowServer или неизвестные .app-файлы.
    Процесс Нормальная нагрузка Подозрительная нагрузка Что делать
    svchost.exe 0-10% 30%+ без обновлений Проверить через Process Explorer
    chrome.exe 5-20% при работе 50%+ в фоновом режиме Закрыть все вкладки, проверить расширения
    lsass.exe 0-5% 15%+ постоянно Сканировать на вирусы
    kernel_task (macOS) до 100% при высокой нагрузке 200%+ в простое Проверить на перегрев и майнер

    Сортировка процессов по загрузке ЦП|Поиск неизвестных имён (.exe без описания)|Проверка вкладки "Автозагрузка"|Анализ сетевой активности (вкладка "Сеть")|Поиск дублирующихся процессов-->

    3. Анализ сетевой активности: как майнер выдаёт себя

    Майнинговые вирусы постоянно обмениваются данными с серверами пулов (например, NiceHash, MinerGate), поэтому их можно вычислить по нетипичному сетевому трафику. Для этого:

    На Windows:

    1. Откройте Диспетчер задач → Сетевая активность.
    2. Обратите внимание на процессы, которые передают данные даже когда вы не используете интернет.
    3. Используйте команду в Командной строке (запустить от имени администратора): 
      netstat -ano | findstr "ESTABLISHED"

      Она покажет все активные подключения. Ищите IP-адреса из черных списков майнинговых пулов (например, 144.217.67.151 для NiceHash).

    На macOS/Linux:

    1. Откройте Терминал и введите: 
      lsof -i -P | grep -i "established"
    2. Или используйте nettop -m tcp для мониторинга трафика в реальном времени.

    Подозрительные признаки:

    • 🌍 Подключения к IP-адресам в Нидерландах, Германии или США (популярные локации для майнинговых серверов).
    • 🔄 Постоянный обмен небольшими пакетами (50-200 КБ/с) даже в простое.
    • 🚫 Подключения к портам 3333, 5555, 7777 (часто используются майнерами).
    Пример команды для блокировки подозрительного IP

    Если вы обнаружили подозрительный IP (например, 144.217.67.151), его можно временно заблокировать через фаервол:

    netsh advfirewall firewall add rule name="Block Miner" dir=out action=block remoteip=144.217.67.151 enable=yes

    4. Проверка автозагрузки и планировщика задач

    Майнеры часто прописываются в автозагрузке или создают задачи в Планировщике заданий (Windows), чтобы запускаться при включении ноутбука. Как их найти:

    Автозагрузка (Windows/macOS):

    • 🪟 Windows: Пуск → Параметры → Приложения → Автозагрузка.
    • 🍎 macOS: Системные настройки → Пользователи и группы → Элементы входа.

    Ищите программы с незнакомыми названиями или те, что грузят систему при запуске.

    Планировщик заданий (Windows):

    1. Нажмите Win + R, введите taskschd.msc.
    2. Проверьте папки:
      • Библиотека планировщика заданий → Microsoft → Windows (ищите нестандартные задачи).
      • Task Scheduler Library (английская версия).
  • Удалите подозрительные задачи (особенно те, что запускают .bat, .vbs или .ps1 файлы).

    • Cron (Linux/macOS):

    1. Откройте Терминал и введите: 
      crontab -l
    2. Ищите строки с подозрительными командами (например, wget http://.../miner.sh).
    ⚠️ Внимание: Некоторые майнеры маскируются под легальные процессы, например, Windows Update или Google Software Updater. Если вы обнаружили задачу с названием Update*random_symbols* — это верный признак заражения.

    5. Использование специализированных утилит для поиска майнеров

    Если встроенные инструменты не помогли, воспользуйтесь специализированными программами, которые сканируют систему на наличие майнингового ПО:

    Программа Платформа Что ищет Ссылка
    Process Explorer Windows Скрытые процессы, подозрительные DLL Официальный сайт
    Malwarebytes Windows, macOS Майнеры, трояны, шпионское ПО malwarebytes.com
    Kaspersky Virus Removal Tool Windows Скрытые майнеры в автозагрузке и службах kaspersky.ru
    Bitdefender Adware Removal Tool Windows Майнеры в браузерах и расширениях bitdefender.ru

    Как пользоваться Process Explorer:

    1. Скачайте утилиту с официального сайта Microsoft (она бесплатная).
    2. Запустите от имени администратора.
    3. Нажмите Ctrl + D — это выделит все процессы, подписанные Microsoft. Остальные стоит проверить вручную.
    4. Кликните правой кнопкой по подозрительному процессу → Properties → Threads. Майнеры часто используют потоки с высоким приоритетом.

    Сканирование Malwarebytes:

    1. Установите программу и обновите базы.
    2. Запустите Полное сканирование (не быстрое!).
    3. Обратите внимание на результаты в категориях PUP (Potentially Unwanted Program) и Trojan.Miner.
    💡

    Если антивирус не находит майнер, но вы уверены в заражении, попробуйте запустить сканирование в Безопасном режиме (нажмите F8 при загрузке Windows или используйте msconfig). Многие майнеры не активируются в этом режиме, что позволяет их обнаружить.

    6. Проверка браузера на скрытый майнер

    Один из самых распространённых способов майнинга — через браузерные расширения или вкладки с вредоносным JavaScript-кодом. Например, в 2022 году хакеры взломали более 4000 сайтов и внедрили в них скрипт Coinhive, который майнил Monero на компьютерах посетителей.

    Как проверить браузер:

    1. Google Chrome / Yandex Browser / Edge:
      • Перейдите в Настройки → Расширения.
      • Удалите все подозрительные плагины (особенно те, что обещают «ускорить загрузку страниц» или «блокировать рекламу»).
      • Используйте встроенный Диспетчер задач браузера (Shift + Esc), чтобы найти вкладки с высокой нагрузкой ЦП.
    2. Mozilla Firefox:
      • Введите в адресной строке about:addons и проверьте плагины.
      • Используйте about:performance, чтобы увидеть, какие вкладки грузят систему.
  • Общий совет: Откройте Диспетчер задач и посмотрите, не грузит ли сам браузер (chrome.exe, firefox.exe) ЦП на 30%+ без активных действий.

    • Список расширений-майнеров, которые стоит удалить немедленно:

    • 🚨 SafeBrowse, AdBlock Pro (поддельные версии).
    • 🚨 HD for YouTube, Video Downloader.
    • 🚨 SearchManager, Super Optimization.
    💡

    Если после закрытия браузера нагрузка на ЦП не падает, майнер скорее всего внедрён в систему, а не работает через вкладку. В этом случае нужно сканировать весь ноутбук антивирусом.

    7. Проверка файловой системы на подозрительные файлы

    Майнеры часто прячут свои файлы в системных папках или маскируют их под легальные процессы. Где искать:

    Типичные места расположения:

    • 📁 C:\Windows\System32\ (ищите файлы с случайными именами вроде consent.exe или taskhostw.exe, если они не являются системными).
    • 📁 C:\Users\<Ваше_имя>\AppData\Roaming\ (популярное место для майнеров).
    • 📁 /Library/Application Support/ (на macOS).
    • 📁 Папки с играми или пиратским софтом (например, C:\Games\GTA V\crack\miner.exe).

    Как найти:

    1. На Windows откройте Проводник, включите отображение скрытых файлов (Вид → Скрытые элементы).
    2. Используйте поиск по дате изменения: майнеры часто обновляются, поэтому ищите файлы, изменённые в последние 1-2 дня.
    3. На macOS/Linux используйте команду: 
      find / -type f -mtime -2 -name "*.sh" -o -name "*.exe" -o -name "*.pl"

      Она найдёт все скрипты и исполняемые файлы, созданные за последние 2 дня.

    Подозрительные файлы:

    • 📄 Файлы без расширения или с двойным (file.txt.exe).
    • 📄 Скрипты .bat, .ps1, .vbs в нестандартных папках.
    • 📄 Исполняемые файлы с именами вроде update.exe, service.exe, driver.exe.
    ⚠️ Внимание: Не удаляйте файлы из System32 или /usr/bin/ без проверки! Многие майнеры маскируются под системные компоненты (например, lsass.exe может быть как легитимным процессом, так и майнером). Сначала проверьте файл через VirusTotal.

    FAQ: Частые вопросы о майнерах на ноутбуках

    Может ли майнер повредить ноутбук?

    Да, длительная работа на высоких температурах (выше 85°C) приводит к деградации термопасты, износу кулера и уменьшению срока службы аккумулятора. В крайних случаях возможен перегрев чипов (особенно на ноутбуках с слабой системой охлаждения, например, MacBook Air или Ultrabook).

    Как майнер попадает на ноутбук, если я ничего не скачивал?

    Есть несколько способов:

    • 🌐 Через уязвимости в браузере (например, Chrome или Firefox с устаревшей версией).
    • 📧 Через вложения в письмах (даже если вы не открывали файл, некоторые вирусы активируются при предварительном просмотре).
    • 🔌 Через зараженные USB-накопители (автозапуск скриптов).
    • 📡 Через публичные Wi-Fi сети (например, в кафе или аэропортах).

    Можно ли майнить на ноутбуке легально?

    Технически да, но это крайне не рекомендуется:

    • 🔋 Ноутбуки не предназначены для круглосуточной нагрузки — это приводит к быстрому износу.
    • 💰 Доходность майнинга на CPU/интегрированной видеокарте (Intel UHD, AMD Radeon Vega) минимальна — вы потратите на электроэнергию больше, чем заработаете.
    • ⚡ Риск перегрева и отказа видеокарты (особенно на ноутбуках с NVIDIA GTX/RTX или AMD RX).

    Что делать, если антивирус не находит майнер, но ноутбук тормозит?

    Попробуйте следующие шаги:

    1. Запустите живой антивирус (например, Kaspersky Rescue Disk или Dr.Web LiveUSB) — он сканирует систему до загрузки Windows.
    2. Проверьте сетевые подключения через Wireshark или TCPView.
    3. Откат системы к точке восстановления (если майнер появился недавно).
    4. Переустановка Windows/macOS (крайний случай).

    Может ли майнер работать на Linux?

    Да, хотя реже. Майнеры для Linux обычно распространяются через:

    • 🐧 Поддельные пакеты в репозиториях (например, sudo apt-get install fake-package).
    • 🐧 Уязвимости в серверах (если вы используете ноутбук как сервер).
    • 🐧 Скрипты для автоматической установки ПО (например, curl | bash).

    Проверяйте систему через top, htop или nethogs.