Полная очистка компьютера от вирусов-майнеров: как обнаружить, обезвредить и защититься (Windows 10/11, 2026)

Полная очистка компьютера от вирусов-майнеров: как обнаружить, обезвредить и защититься (Windows 10/11, 2026)

Ваш компьютер вдруг стал работать медленнее, вентиляторы постоянно шумят на максимальных оборотах, а счёт за электричество вырос? Поздравляю (или нет), возможно, вы стали "счастливым" обладателем вируса-майнера. Это программа, которая тайно использует мощности вашего процессора и видеокарты для добычи криптовалюты в карман злоумышленников. Хорошая новость: в большинстве случаев майнер можно обнаружить и удалить самостоятельно, не будучи хакером. В этом гайде я покажу все места, где они прячутся, и как навсегда выкурить их из вашей системы.

Нужна помощь? Если вы перепробовали всё, а компьютер всё равно тормозит, или боитесь что-то удалить в системе, я могу подключиться удалённо. Проведу полную диагностику, найду даже самые хитрые майнеры и настрою защиту, чтобы они больше не вернулись.

Как понять, что у вас майнер? (Явные признаки)

Не все тормоза — это майнеры. Но есть характерные симптомы:

  • Компьютор "тормозит" в простое. Если вы открыли диспетчер задач, а там 90-100% загрузки процессора, хотя никаких тяжёлых программ не запущено — это тревожный звонок.
  • Постоянный шум кулеров. Вентиляторы работают на максимуме даже на рабочем столе.
  • Рост счетов за электричество. Майнеры грузят железо 24/7, потребление энергии резко возрастает.
  • Процесс маскируется под системный. В диспетчере задач вы можете увидеть процесс с названием svchost.exe, csrss.exe, explorer.exe, который жрёт 50-80% CPU. Это не они, это подделка.
  • Тормоза в браузере. Есть ещё браузерные майнеры — сайты, которые грузят ваш процессор, пока вы на них находитесь. После закрытия вкладки нагрузка падает.

1) Диспетчер задач — начинаем с простого

Откройте диспетчер задач (Ctrl + Shift + Esc). Перейдите на вкладку «Процессы» и отсортируйте их по загрузке ЦП (процессора), нажав на соответствующий столбец.

Посмотрите, какой процесс грузит систему. Если это:

  • Браузер (Chrome, Edge, Firefox): Возможно, майнер на сайте. Закройте браузер полностью и проверьте, упала ли нагрузка.
  • Незнакомое название: Например, system32.exe, winlogon64.exe или что-то подобное. Легитимные системные процессы обычно называются svchost.exe (и их много), csrss.exe, winlogon.exe. Если один из них жрёт 50% CPU — это 100% майнер.

Если нашли подозрительный процесс, нажмите на него правой кнопкой и выберите «Открыть расположение файла». Если файл лежит в странном месте (например, C:UsersИмяAppDataRoamingRandomFolder или C:ProgramDataHiddenFolder), а не в C:WindowsSystem32 (для системных процессов), это майнер.

Запомните путь и завершите процесс (правый клик → «Снять задачу»). Потом удалите папку с этим файлом. Но просто снять задачу мало — майнер скорее всего прописан в автозагрузке и вернётся после перезагрузки.

2) Process Explorer — мощный инструмент (от Microsoft)

Стандартный диспетчер задач умеет скрывать некоторые хитрости майнеров. Лучше использовать продвинутую утилиту от Microsoft — Process Explorer.

Скачайте её с официального сайта Microsoft: Process Explorer (это бесплатно и безопасно).

Запустите её (не требует установки). Чем она лучше:

  • Показывает, какие процессы запущены от имени каких служб. Если процесс маскируется под svchost, вы увидите, что он запущен не из System32.
  • Позволяет проверить файл на VirusTotal прямо из программы. Нажмите правой кнопкой на подозрительном процессе → Check VirusTotal. Откроется браузер с отчётом. Если хотя бы несколько антивирусов определяют файл как троян или майнер — сомнений нет.
  • Показывает "дерево процессов". Видно, какой родительский процесс запустил майнер. Это поможет найти скрипт или программу-установщик.

3) Чистим автозагрузку (чтобы майнер не возвращался)

Самый простой способ закрепиться в системе — прописаться в автозагрузку.

Где смотреть:

  1. Откройте Диспетчер задач → вкладка «Автозагрузка».
  2. Посмотрите на список. Если видите подозрительные программы с неизвестными издателями (в столбце «Издатель» написано «Неизвестно»), отключите их (правый клик → «Отключить»).
  3. Но майнеры могут прятаться и глубже.

Скачайте ещё одну утилиту от Microsoft — Autoruns. Она показывает абсолютно все места автозапуска в Windows: службы, планировщик, драйверы, ключи реестра и т.д.

  • Запустите Autoruns от имени администратора.
  • Подождите, пока она просканирует систему.
  • Снимите галочки со всего, что выглядит подозрительно (особенно с записей, которые ведут на файлы в папках Temp, AppData, ProgramData).
  • Можете проверить каждую запись через VirusTotal прямо в программе (правый клик → Check VirusTotal).

4) Планировщик заданий — любимое убежище майнеров

Многие майнеры не прописываются в автозагрузку, а создают задание в планировщике. Это хитрее: задание может запускаться при входе в систему, а потом само удалять себя из списка процессов, чтобы его было сложнее найти.

Как чистить планировщик:

  1. Нажмите Win + R, введите taskschd.msc и нажмите Enter.
  2. В левом меню выберите «Библиотека планировщика заданий».
  3. Перед вами список ВСЕХ заданий. Их может быть много, но не пугайтесь.
  4. Обратите внимание на столбцы «Триггеры» и «Действия». Ищите задания, которые запускают странные .exe или .vbs (Visual Basic Script) файлы из скрытых папок.
  5. Названия заданий могут маскироваться под системные, например, AdobeFlashPlayerUpdate, WindowsUpdateTask, GoogleUpdateTask. Если вы уверены, что это не официальное обновление (например, у вас нет Adobe Flash, а задание есть), смело удаляйте.
  6. Чтобы удалить задание, нажмите на него правой кнопкой → «Удалить». Также запишите путь к исполняемому файлу из вкладки «Действия» и удалите его вручную.

5) Реестр Windows — для продвинутых

В реестре майнеры могут прописываться, чтобы запускаться ещё до загрузки основных служб. Будьте осторожны: не удаляйте то, в чём не уверены.

Проверяем ключи автозапуска:

  1. Нажмите Win + R, введите regedit и нажмите Enter.
  2. Перейдите по пути (скопируйте и вставьте в адресную строку реестра): 
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  3. Справа вы увидите список программ. Если видите подозрительные пути (например, к файлам .exe в папке Temp), нажмите правой кнопкой на этом параметре и выберите «Удалить».

Есть и другие пути, например: ...RunOnce, ...RunServices. Но для начала хватит этих двух.

6) Сторонние службы

Некоторые майнеры устанавливают себя как службу Windows. Службы работают на заднем плане и могут быть скрыты из обычного диспетчера задач.

Как проверить:

  1. Нажмите Win + R, введите services.msc и нажмите Enter.
  2. Отсортируйте список по «Имени» или «Состоянию».
  3. Ищите службы с непонятными названиями, без описания или с описанием на ломаном английском/русском.
  4. Посмотрите путь к исполняемому файлу в свойствах службы (двойной клик по службе → вкладка «Общие» → «Путь к исполняемому файлу»). Если путь ведёт в папку вроде C:ProgramData или %AppData% — это подозрительно.
  5. Остановите службу (кнопка «Остановить») и измените тип запуска на «Отключена». Затем удалите файл вручную.

7) Глубокая проверка антивирусами

После ручной чистки обязательно прогоните систему несколькими сканерами. Одного встроенного Защитника Windows может быть недостаточно, так как майнеры часто прописывают себя в исключения.

Рекомендую использовать:

  • Malwarebytes Anti-Malware (бесплатная версия). Скачайте, установите, запустите полную проверку. Это лучший бесплатный сканер для поиска рекламного ПО и майнеров.
  • Dr.Web CureIt! Не требует установки, скачивается и запускается. Тоже очень мощный инструмент против троянов.
  • Kaspersky TDSSKiller — утилита для поиска руткитов, которые прячут майнеры глубоко в системе.

Важно: Запускайте проверки по очереди, в безопасном режиме Windows они работают эффективнее. Чтобы войти в безопасный режим: зажмите Shift и нажмите «Перезагрузка» в меню Пуск. После перезагрузки выберите «Поиск и устранение неисправностей» → «Параметры загрузки» → «Перезагрузить» → нажмите 4.

8) Блокировка браузерных майнеров

Если майнер живёт только в браузере (вы заходите на сайт, и процессор начинает грузиться на 100%), вам помогут расширения.

Установите в браузер (Chrome, Edge, Firefox) расширение:

  • NoCoin или MinerBlock.

Они блокируют скрипты майнеров на сайтах. Также современные антивирусы (например, Kaspersky) имеют встроенную защиту от браузерного майнинга.

9) Профилактика: как больше не подцепить майнер

Лучшая защита — это профилактика. Вот простые правила, которые сведут риск к нулю:

  1. Не качайте программы с торрентов и сомнительных сайтов. Кряки, кейгены, активаторы — это главный источник майнеров. Хотите активировать Windows? Лучше купите ключ за 200 рублей, чем лечить систему потом.
  2. Внимательно устанавливайте программы. Всегда выбирайте «Выборочную установку» и снимайте галочки с предложений установить дополнительный софт. Часто майнеры приходят в нагрузку к бесплатным программам.
  3. Не отключайте Защитник Windows. Современный Защитник (в Windows 10 и 11) уже очень неплохо ловит майнеры.
  4. Включите контроль приложений (SmartScreen). Он предупредит о запуске неизвестных программ.
  5. Обновляйте всё вовремя. Windows, браузеры, программы. Майнеры часто проникают через уязвимости в старом ПО.

10) Экстренные меры (если ничего не помогло)

Если майнер оказался слишком хитрым и пережил все чистки, остаётся два пути:

  • Восстановление системы из точки восстановления. Если у вас была создана точка до заражения. Нажмите Win + R, введите rstrui и выберите точку до появления проблемы.
  • Сброс Windows (с сохранением файлов). Параметры → Обновление и безопасность → Восстановление → Вернуть компьютер в исходное состояние. Выберите «Сохранить мои файлы». Это удалит все программы, но личные данные останутся. Майнеры сотрутся на 100%.
  • Полная переустановка Windows. Самый радикальный, но самый надёжный способ. Если майнер зашился в загрузчик или BIOS, чистка из Windows может не помочь. Но это редкость.

Часто задаваемые вопросы (FAQ)

Как отличить системный процесс от майнера?

Легитимные системные процессы (svchost.exe, csrss.exe, winlogon.exe) всегда запускаются из папки C:WindowsSystem32. Если такой же процесс запущен из C:UsersИмяAppData или C:ProgramData — это 100% маскировка. Также проверяйте цифровую подпись (вкладка «Подробно» в свойствах файла). У системных процессов стоит подпись Microsoft Windows.

Может ли майнер прятаться в видеокарте?

Сам майнер — это программа, она работает на процессоре или видеокарте. Но он не может "прятаться" в прошивке видеокарты. Однако существуют руткиты, которые маскируют процессы майнера. Их ищут специальные утилиты, например, Kaspersky TDSSKiller или Malwarebytes Anti-Rootkit.

Почему антивирус не находит майнер?

Майнеры — это не всегда вредоносный код. Некоторые из них легально устанавливаются вместе с программами (пользователь сам согласился, не глядя). Антивирус может считать это потенциально нежелательным ПО (PUP), а не вирусом. Или майнер просто новый, и его сигнатуры ещё нет в базе. Поэтому ручная проверка утилитами типа Malwarebytes часто эффективнее.

Майнер грузит видеокарту, но в диспетчере задач этого не видно.

Стандартный диспетчер задач не всегда корректно показывает нагрузку на GPU (видеокарту). Используйте программу MSI Afterburner или встроенный в Windows 11 диспетчер задач (на вкладке «Производительность» там есть график GPU). Если видеокарта загружена на 100% в простое — это майнер.

Поможет ли переустановка Windows, если майнер был на всех дисках?

Если вы переустанавливаете Windows, форматируя системный диск (обычно C:), майнер на нём исчезнет. Но если на других дисках (D:, E:) лежали его установочные файлы, они останутся. После переустановки не запускайте ничего с этих дисков, сначала проверьте их антивирусом. Лучше всего перед переустановкой отключить все другие диски физически или программно, чтобы случайно не запустить заразу заново.

Читайте также: