Скрытый майнинг криптовалюты на вашем ноутбуке — одна из самых коварных угроз 2026 года. В отличие от вирусов, которые сразу блокируют систему или требуют выкуп, майнеры работают тихо, но наносят не меньший вред: перегревают процессор, разряжают батарею за час и сокращают срок службы железа в 2-3 раза. По данным Kaspersky, каждый пятый пользователь Windows 11 сталкивался с подобными атаками, даже не подозревая об этом.

Проблема усугубляется тем, что современные майнеры маскируются под легитимные процессы — например, svchost.exe или Windows Update. Они могут проникать через пиратское ПО, уязвимости в браузере или даже через USB-устройства. Эта статья поможет вам выявить и удалить майнеры, даже если они спрятаны глубоко в системе. Мы разберём как стандартные инструменты Windows 11, так и профессиональные утилиты для глубокой диагностики.

1. Первые признаки заражения майнерами

Прежде чем копаться в настройках, обратите внимание на косвенные симптомы. Майнинг нагружает ЦП и GPU на 80-100% даже в режиме ожидания. Вот ключевые маркеры:

  • 🔥 Ноутбук греется как утюг при простой работе в Word или просмотре YouTube
  • ⚡ Батарея садится за 1-2 часа вместо обычных 5-6 (при этом в msconfig нет ресурсоёмких задач)
  • 🐢 Система тормозит при открытии новых вкладок в браузере или запуске игр
  • 📈 Вентиляторы работают на максимальных оборотах без видимой причины
  • 💻 Заметно увеличилось потребление интернет-трафика (майнинг требует постоянного соединения с пулами)

Если хотя бы 2-3 пункта совпадают — пора проверять систему. Особенно опасно, если ноутбук начинает тормозить сразу после включения, ещё до запуска каких-либо программ. Это признак того, что майнер внедрился в автозагрузку.

⚠️ Внимание: некоторые легитимные программы (например, NVIDIA GeForce Experience или Adobe Creative Cloud) тоже нагружают GPU. Перед проверкой закройте все фоновые утилиты через системный трей.

2. Проверка через Диспетчер задач

Самый быстрый способ выявить подозрительную активность — анализ процессов в Диспетчере задач. Откройте его комбинацией Ctrl + Shift + Esc и перейдите на вкладку Подробности. Обратите внимание на:

  • 📊 Процессы с необычными именами (например, xmrig.exe, miner.exe, cpuminer.exe)
  • 🔄 Легитимные процессы (svchost.exe, runtimebroker.exe), которые потребляют >30% CPU
  • 🖥️ Неизвестные службы с высокой нагрузкой на GPU (проверяется во вкладке Производительность → Графический процессор)

Если вы обнаружили подозрительный процесс:

  1. Щёлкните по нему правой кнопкой → Открыть расположение файла
  2. Проверьте путь: легитимные файлы Windows хранятся в C:\Windows\System32 или C:\Program Files
  3. Если путь ведёт в Temp, AppData или папку с случайным именем — это 100% майнер

Запомнить имя процесса для дальнейшего поиска|Открыть расположение файла|Проверить цифровую подпись (правый клик → Свойства → Цифровые подписи)|Запустить сканирование антивирусом по этому пути|Удалить процесс через Taskkill (если антивирус не справился)-->

Для принудительного завершения процесса используйте команду в CMD (от имени администратора):

taskkill /f /im имя_процесса.exe

3. Глубокая проверка автозагрузки

Майнеры часто прописываются в автозагрузке, чтобы запускаться при каждом включении ноутбука. В Windows 11 проверьте:

  1. Параметры → Приложения → Автозагрузка (отключите всё подозрительное)
  2. Выполнить → msconfig → вкладка "Автозагрузка" (здесь могут скрываться системные майнеры)
  3. Редактор реестра (regedit) → HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  4. Планировщик задач (taskschd.msc) → Библиотека планировщика задач (ищите задачи с триггером "При запуске")

Обратите внимание на задачи с:

  • 🕵️ Случайными именами из 8-10 символов (например, kjsd8f3j.exe)
  • 🔗 Путями к временным папкам (%Temp%, %AppData%\Roaming)
  • ⏰ Триггерами, срабатывающими каждые 5-10 минут

Раз в месяц|Только когда система тормозит|Никогда не проверял|Использую специализированные утилиты-->

⚠️ Внимание: не удаляйте задачи от Microsoft или производителя ноутбука (например, Lenovo Vantage или Dell SupportAssist). Это может нарушить работу системы.

4. Анализ сетевой активности

Майнинг требует постоянного соединения с пулами (серверами для совместного майнинга). Проверьте сетевой трафик через:

  1. Диспетчер задач → вкладка "Сеть" (сортируйте по столбцу "Сетевая активность")
  2. Монитор ресурсов (resmon.exe) → вкладка "Сеть"
  3. Специализированные утилиты: Wireshark, GlassWire, TCPView

Подозрительные признаки:

ПараметрНормальное значениеПризнак майнера
Исходящий трафик0.1-5 Мбит/с в простое>10 Мбит/с без активных загрузок
Подключения к IPПреимущественно к серверам Microsoft, GoogleМассовые соединения с неизвестными IP (особенно в странах с дешёвой электроэнергией: Казахстан, Исландия, Парагвай)
Порты80, 443 (HTTP/HTTPS)3333, 5555, 7777, 14444 (популярные порты для майнинга)
ПротоколыTCP, UDPStratum (используется для майнинга)

Для блокировки подозрительных соединений:

  1. Откройте Брандмауэр Windows → Дополнительные параметры
  2. Создайте правило для блокировки исходящих подключений к найденным IP
  3. Используйте Hosts-файл для блокировки доменов майнеров (добавьте строки вида 0.0.0.0 pool.supportxmr.com)
💡

Сохраните лог сетевой активности перед удалением майнера — это поможет восстановить цепочку заражения, если вирус вернётся.

5. Проверка через PowerShell и командную строку

Для опытных пользователей есть мощные инструменты диагностики через PowerShell и CMD. Эти команды помогут выявить скрытые процессы:

# Показать все активные сетевые подключения

netstat -ano | findstr "ESTABLISHED"



# Показать процессы, использующие GPU (требуется Windows 11 22H2+)


Get-CimInstance Win32_PerfFormattedData_Counters_GPUUsage | Select-Object Name, UtilizationPercentage



# Поиск подозрительных задач в Планировщике


schtasks /query /fo LIST /v | findstr "TaskName\|Run As\|Task To Run"

Особое внимание уделите:

  • 🖥️ Процессам с PID, которые не отображаются в Диспетчере задач
  • 🔄 Задачам, запускаемым от имени SYSTEM или TrustedInstaller
  • 📁 Файлам в папках C:\Users\Public или C:\ProgramData

Для удаления найденных угроз используйте:

# Удалить задачу из Планировщика

schtasks /delete /tn "Имя_задачи" /f



# Удалить службу


sc delete "Имя_службы"

6. Специализированные утилиты для поиска майнеров

Если стандартные средства не помогли, используйте профессиональные инструменты. Они умеют обнаруживать даже руткиты и полиморфные вирусы, которые маскируются под системные файлы.

УтилитаОсобенностиСсылка
Malwarebytes Anti-MalwareСканирует память на наличие скрытых майнеров, блокирует вредоносные соединенияmalwarebytes.com
Kaspersky Virus Removal ToolОбнаруживает даже новые версии XMRig и Claymorekaspersky.ru
Process ExplorerПоказывает дерево процессов и их родительские связи (помогает найти "маску" майнера)learn.microsoft.com/.../process-explorer
GMERСканирует на наличие руткитов, которые прячут майнеры от Диспетчера задачgmer.net

Рекомендуемый порядок действий:

  1. Запустите сканирование в Безопасном режиме (нажмите Win + RmsconfigЗагрузка → Безопасный режим)
  2. Используйте Process Explorer, чтобы найти процессы с подозрительными родителями (например, explorer.exe, порождающий miner.exe)
  3. Просканируйте систему Kaspersky Virus Removal Tool с включённой опцией "Глубокая проверка"
Что делать, если антивирус не находит майнер?

Если стандартные антивирусы не обнаруживают угрозу, попробуйте:

1. Загрузите живой диск (например, Kaspersky Rescue Disk) и просканируйте систему с него.

2. Проверьте ноутбук на другом устройстве через сетевой доступ (если майнер блокирует локальное сканирование).

3. Используйте SandBoxie для запуска подозрительных процессов в изолированной среде и анализа их поведения.

7. Профилактика повторного заражения

Удалить майнер — половина дела. Чтобы он не вернулся:

  • 🔒 Установите брандмауэр с контрольными правилами (например, TinyWall или Windows Firewall Control)
  • 🛡️ Используйте антивирус с защитой от майнеров (Bitdefender, ESET NOD32 имеют специализированные модули)
  • 🚫 Блокируйте исполнение скриптов в браузере через расширения uBlock Origin или NoCoin
  • 🔄 Регулярно обновляйте Windows 11 и драйверы (особенно для GPU)
  • 💾 Создайте точку восстановления системы на случай повторного заражения

Для дополнительной защиты:

  1. Отключите WMI (Windows Management Instrumentation), если не используете его — майнеры часто эксплуатируют эту службу
  2. Настройте AppLocker для блокировки запуска исполняемых файлов из временных папок
  3. Используйте SandBoxie для запуска подозрительных программ
💡

Даже после удаления майнера изменённые им настройки электропитания могут оставаться активными. Верните схему питания к заводским настройкам через Панель управления → Электропитание.

FAQ: Частые вопросы о майнерах в Windows 11

Может ли майнер работать без подключения к интернету?

Нет, майнинг требует постоянного соединения с пулом (сервером для совместной добычи криптовалюты). Однако некоторые вирусы могут скачивать компоненты майнера при первом подключении, а затем запускать их локально, ожидая появления сети. Проверяйте автозагрузку даже офлайн.

Как майнер попадает на ноутбук, если я не качаю пиратское ПО?

Основные пути проникновения:

  • Уязвимости в браузере (например, через рекламные баннеры с вредоносным JavaScript)
  • USB-устройства (флешки, внешние диски с автозапуском)
  • Устаревшие драйверы (особенно для видеокарт NVIDIA и AMD)
  • Фейковые обновления для программ (например, поддельный Adobe Flash Player)

Регулярно обновляйте софт и отключите автозапуск для съёмных носителей.

Можно ли майнить на ноутбуке легально без вреда?

Технически да, но:

  • Ноутбуки не предназначены для круглосуточных нагрузок — перегрев приведёт к выходу из строя чипов
  • Современный майнинг на CPU/GPU ноутбука не окупает даже электроэнергию
  • Гарантия производителя (например, ASUS или HP) не покрывает повреждения от майнинга

Для экспериментов используйте облачные сервисы (NiceHash, MinerGate) или специальные ASIC-майнеры.

Помогает ли сброс Windows 11 к заводским настройкам?

Да, но с оговорками:

  • Если майнер внедрился в UEFI/BIOS (что бывает крайне редко), сброс не поможет
  • Восстановление удалит все данные — предварительно сохраните важные файлы на внешний диск
  • После сброса сразу обновлите систему и установите антивирус

Используйте опцию Параметры → Система → Восстановление → Вернуть компьютер в исходное состояние.

Как проверить ноутбук на майнер, если он не включается?

Если система не загружается:

  1. Подключите жёсткий диск к другому ПК через USB-адаптер или Dock-станцию
  2. Просканируйте диск антивирусом (например, Dr.Web CureIt!)
  3. Проверьте папки \Windows\System32 и \Users\ на наличие необычных .exe-файлов
  4. Используйте Live CD с антивирусом (например, Kaspersky Rescue Disk)

Если проблема в BIOS (что маловероятно), требуется перепрошивка на сервисном центре.