Если вы обнаружили, что комп стал работать медленно, появляются ошибки или вездесущая реклама — самое время изучить активные процессы, чтобы выявить, какой из них вызывает нагрузку. В последнее время, одним из них может быть XMRig CPU Miner – как удалить его, и нужно ли это делать, мы рассмотрим далее.
Что это за программа?
XMRig CPU Miner – мультиплатформенный и высокопроизводительный майнер (добывающий алгоритм), созданный для облегчения майнинга. Это официальный софт, работающий с криптовалютой Монеро. Основные достоинства утилиты:
- относительно низкая нагрузка на ЦП;
- универсален для обеих разрядностей операционки (x32 — x64);
- открытый исходник, выложенный на GitHub;
- автонастройка и поддержка Windows и Linux.
Помимо этого существует скрытый вирусный майнер, именуемый так же. В отличие от полезной для майнинга утилиты, это вредносное ПО внедряется в различные приложения, автозагрузку и реестр. Если троян пустит корни в Windows — удалить его будет проблематично. Стирание части файлов и настроек не избавит от него – после первого же перезапуска системы программа проверит свои файлы и закачает их заново.
Чем опасны скрытые майнеры
Вирусный XMRig внедряется в доверенные процессы, система защиты и антивирусы не помешают сделать это. Скрытые майнеры работают на сайтах или же непосредственно на ПК. Потребляя ресурсы пользователя, злоумышленник конвертирует их в реальные деньги при помощи криптовалют. При этом нагрузка на комплектующие может быть чрезмерная, что приведет к быстрому выходу из строя процессора, оперативной памяти и видеокарты.
Если этот скрытый майнер попал на комп неопытного пользователя, то единственный способ избавления от его работы – переустановка операционки.
Как удалить XMRig CPU Miner
Сделать это будет очень непросто – потребуется комплексный подход к делу. Что нужно делать на первом этапе? Попробовать удалить вирус и его изменения автоматически. Делается это при помощи антивирусных утилит. Их достаточно много, а алгоритмы работы у всех свои. Это означает, что нужно будет попробовать несколько из ни поочередно. Скачивать такой софт нужно с оф сайта – он бесплатный.
Популярные антивирусные сканеры:
- Malwarebytes Free и AdwCleaner;
- UnHackMe;
- Malwarebytes Anti-Rootkit;
- Dr.Web CureIt
- KASPERSKY VIRUS REMOVAL TOOL;
- NOD32 ON-DEMAND SCANNER;
После лечения или удаления поврежденных элементов, необходимо сделать следующее:
- Проверить в последних установленных программах наличие вируса и удалить его, если он все еще установлен.
- Очистить ПК от временных файлов и ошибок реестра. В помощь будет утилита CCleaner.
Удаление вручную
Если этих манипуляций окажется недостаточно, то придется чистить комп вручную или переустанавливать систему. Второй этап:
- Стирать все последние программки, через стандартную службу Windows.
- Проверить меню автозагрузки (msconfig): интересует вкладка Службы и Автозагрузка – нужно снять галочки со всех подозрительных приложений, процессов и служб.
- Активировать самовосстановление командой в консоли sfc /scannow, и дождаться завершения.
Этап третий:
- Зайти в реестр (regedit). Не забудьте сделать копию реестра на всякий случай.
- Вызвав окно поиска (CTRL+F), прописываем в нем xmrig cpu miner или просто xmrig.
- Удаляем все связанные параметры. Перезагружаем ПК.
Если и это не помогло, то нужно восстанавливать систему или пользоваться откатом до удачной конфигурации. Если какие-то файлы вирусного ПО не удаляются, то зайдите через Безопасный режим. Таким же образом можно провести восстановление, если во время удаления были стерты важные системные файлы. К сожалению, сторонние программы для удаления XMRig, типа Unlocker, не всегда срабатывают, так как сам зловред имеет превентивную защиту.
Лишь в крайнем случае потребуется переустановка Виндоус. С другой стороны, перебить Винду может быть быстрее, чем удалять вирус. Решать вам.
Заключение
Ради справедливости стоит отметить, что и официальную версию XMRig штатные защитники относят к потенциально опасным, а антивирус Avast, например, причисляет такой софт к классу Malware.Gen. Теперь вы знаете как удаляется такой вирусный майнер из ПК, а если возникли вопросы — пишите все в комментариях.
Спонсоры статьи: