Trovare e rimuovere un miner in Windows 10

Si noti, tuttavia, che solo le nuove versioni di Task Manager disponibili in Windows 10 e Windows 11 mostrano il carico della scheda video. Molti minatori utilizzano questo componente solo per eseguire transazioni o creare nuovi blocchi, il che significa che nei sistemi operativi più vecchi è possibile non notare l’attività del malware e pensare che non sia presente. Inoltre, gli aggressori non stanno fermi, e non per niente i minatori nascosti sono chiamati “stealth”. Possono terminare quando viene aperto il Task Manager. Si consiglia di controllare il carico hardware con monitor di terze parti, il migliore dei quali è Process Explorer.

Scaricate Process Explorer dal sito ufficiale

1. Non è necessario preoccuparsi della sicurezza di Process Explorer, poiché è stato sviluppato da un dipendente di Microsoft ed è ora distribuito gratuitamente sul sito web ufficiale con la relativa documentazione. Troverete il pulsante “Download Process Explorer” e scaricherete il software sul vostro computer.



L’installazione del software non è necessaria, poiché si ottiene un archivio con tutti i file necessari. È sufficiente decomprimere il file in una posizione comoda ed eseguire il file eseguibile “procexp64”.

Ora diamo un’occhiata al carico di RAM e CPU. Le colonne con i dati del monitor richiesti sono visualizzate per impostazione predefinita e facendo clic su una di esse è possibile effettuare l’ordinamento. Di conseguenza, dovremmo cercare quei processi che caricano il più possibile la CPU, o la RAM se siamo interessati a un certo tipo di minatori che non utilizzano la scheda video.

Osservate attentamente tutti i valori e confrontateli con i nomi dei processi. Se si nota un nome sospetto, vale la pena chiedersi da dove sia stato lanciato il processo e se sia di sistema o almeno amichevole.

Esaminiamo la parte più interessante: il rilevamento di un minatore nascosto in base al carico della scheda video. A tal fine, è necessario modificare leggermente la vista standard di Process Explorer per aggiungere una colonna di dati. Richiamare il menu “Visualizza” e fare clic su “Seleziona colonne”.

Nella nuova finestra, passare alla scheda “Process GPU” e attivare la casella di controllo accanto a “GPU Usage”. Questo aggiungerà una colonna con informazioni sul carico della scheda grafica.

È ora possibile eseguire un gioco o programmi normalmente attivi per verificare quali altri processi verranno eseguiti con essi. Il più delle volte, il solito gioco o software eseguibile può essere ignorato, mentre è necessario prestare attenzione alla comparsa di attività aggiuntive che caricano la GPU.

Se si desidera controllare il carico di determinati processi sulla scheda video per un periodo di tempo più lungo, è necessario aprire la finestra di monitoraggio e procedere all’utilizzo standard del computer.

A questo punto, passare alla scheda “GPU ” e osservare come cambia il carico sulla GPU. Se il gioco o il programma in sé non consuma molta energia della GPU, ma la scheda video è comunque caricata al 100% o viene utilizzata l’intera memoria, è necessario sospettare queste applicazioni o software specifici e i processi correlati.

Inoltre, vorremmo attirare l’attenzione di quegli utenti che pensano che qualche gioco scaricato da fonti non ufficiali possa eseguire un miner nascosto sul computer. Il controllo di questo tipo di infezione viene effettuato con un altro metodo. Per prima cosa, è necessario trovare i requisiti di sistema del gioco e confrontarli con il proprio hardware, stimando quali dovrebbero essere le prestazioni del gioco. È possibile farlo sia presso i negozi ufficiali di videogiochi che presso i siti web di terze parti.

Per saperne di più: Verifica della compatibilità dei giochi

Il passo successivo consiste nel determinare il carico hardware durante il gioco stesso. È possibile farlo con qualsiasi software di monitoraggio del gioco. Se la scheda video o la CPU sono irragionevolmente caricate al 100%, come nei giochi deboli che dovrebbero “volare” sul vostro assemblaggio, vale la pena chiedersi se il gioco utilizza un miner nascosto. Il suo rilevamento sarà discusso di seguito.

Leggi anche: Programmi per il monitoraggio del sistema nel gioco

Metodo 1: software antivirus

Uno dei modi più efficaci per sbarazzarsi di un miner è utilizzare programmi speciali per rimuovere i virus dal computer. Di norma, gli antivirus considerano il software di mining come dannoso e se ne sbarazzano allo stesso modo dei normali virus. Il nostro materiale separato descrive tutti i modi per controllare e rimuovere il malware utilizzando strumenti di terze parti e integrati, nonché per la prevenzione.

Ulteriori informazioni: Lotta ai virus informatici

Dopo aver verificato la presenza di virus con un software specializzato, si consiglia di pulire il registro di sistema, poiché l’attività del minatore potrebbe aver causato diversi errori di sistema che devono essere risolti per il funzionamento stabile di Windows 10. Di solito, a questo scopo si utilizzano applicazioni separate, descritte più dettagliatamente in un articolo a parte.

Per saperne di più: Come eliminare gli errori del registro di Windows

In alcuni casi, anche Windows Defender può rivelarsi utile. Questo vale per i giochi scaricati da fonti terze. Se sono privi di licenza, un antivirus di solito trova qualche tipo di minaccia, trattandoli come trojan o altri tipi di virus. Tuttavia, non siamo interessati a questo, ma a sapere quali file considera virus. È possibile che alcuni di essi siano minatori nascosti e non librerie modificate, necessarie per l’esecuzione del gioco. Questo controllo viene eseguito come segue:

1. Trovate la directory principale con questo gioco senza licenza e fate clic con il tasto destro del mouse su di essa. Dal menu contestuale selezionare “Verifica con Microsoft Defender”.



2. La scansione inizierà subito, quindi non dovrete fare altro che aspettare che finisca.



3. Se vengono rilevate minacce, l’utente riceve una notifica e può accedere a “Tutti gli elementi recenti”. Vedere i dettagli del file, il tipo di minaccia e l’azione che Defender ha eseguito automaticamente (se in seguito si scopre che non si tratta di un minatore nascosto, è possibile impostare l’opzione per ignorare la minaccia).



4. L’informazione più importante è il nome del file infetto. Copiatela o ricordatela, quindi cercate sul web o eseguite il gioco e verificate se viene creato un processo in relazione a questa libreria e se viene caricata la scheda video o il processore.

Metodo 2: Task Manager

Un altro modo per sbarazzarsi del miner in Windows 10 è quello di identificare da soli il processo sospetto, quindi cancellare tutti i dati ad esso associati nell ‘”Editor del Registro di sistema“. Tuttavia, si tratta di un compito non facile, che richiede all’utente attenzione e fiducia in ciò che sta facendo. In caso contrario, è possibile che venga eliminato qualcosa di importante dal registro, interrompendo il funzionamento di Windows. Si consiglia di seguire esattamente le istruzioni per evitare di rendere instabile il sistema operativo e di utilizzare questa opzione se gli altri metodi indicati nell’articolo non hanno funzionato e il problema non è stato risolto:

1. Avviare il Task Manager. Nella scheda Dettagli, individuare il processo che sta sovraccaricando il sistema. Fare clic sulla scheda “CPU” per visualizzare il carico della CPU o “Memoria” per trovare il carico della RAM. È importante controllare in Internet lo scopo di ogni processo (ricerca per nome) per evitare di eliminare accidentalmente un processo di sistema importante. Di solito i nomi dei minatori contengono molti simboli diversi e incomprensibili.



2. Quando viene individuato un processo sospetto, copiatene il nome, quindi create un punto di ripristino del sistema in modo da poter tornare allo stato originale in caso di errore nei passaggi successivi.

   Per saperne di più: Come creare un punto di ripristino di Windows 10



3. Eseguire l’Editor del Registro di sistema. Si tratta di un’applicazione standard, quindi è possibile trovarla cercando in “Start”.



4. Evidenziare la parola “Computer” sul lato sinistro per cercare l’intero sistema operativo. Fare clic sulla scheda “Modifica” da cui si richiama la funzione “Trova”.



5. Inserite il nome del processo sospetto nell’apposito campo e fate clic su “Trova successivo”.



6. Se si trova una corrispondenza nelle voci, queste devono essere rimosse. Di norma, i processi che avviano automaticamente un minatore si trovano lì. Fare clic con il pulsante destro del mouse e selezionare Disinstalla. Prima di disinstallare, assicurarsi ancora una volta che si stia effettivamente eliminando un file dannoso. È possibile farlo, ad esempio, cercando il nome della cartella in cui si trova l’oggetto potenzialmente dannoso e cercando il suo nome su Google attraverso il riquadro di sinistra.

Al termine della procedura, sarà necessario riavviare il sistema. Se il carico del PC è ora corretto, come si può verificare tramite Task Manager, allora i passaggi sono stati eseguiti correttamente. Altrimenti, ripristinare il sistema allo stato originale utilizzando il punto di ripristino creato al punto 3.

Supponiamo che Task Manager non sia riuscito a trovare il processo sospetto e a tracciarne l’attività. In questo caso Process Explorer, già menzionato in precedenza, sarà di nuovo d’aiuto. Se sono state individuate attività sospette che caricano il processore o la scheda grafica, è possibile passare rapidamente alla ricerca online. A tale scopo, fare clic con il tasto destro del mouse sul processo nel monitor stesso e selezionare “Cerca online” dal menu contestuale.

Controllate l’output nel vostro browser per capire lo scopo del processo e il suo livello di sicurezza. Se si scopre che si tratta di un minatore nascosto, è necessario intervenire per rimuoverlo. È probabile che il sito in cui si trovano informazioni su questo malware fornisca il suo percorso o la voce di registro responsabile dell’esecuzione del miner. Tutto questo dovrà essere individuato e rimosso, per poi eseguire nuovamente CCleaner o l’antivirus in uso. Di conseguenza, anche un programma o un gioco che è stato collegato a questo miner nascosto dovrebbe essere rimosso, altrimenti il processo insieme al file potrebbe ricrearsi.

Metodo 3: Protezione contro il browser mining

È importante essere in grado di proteggere il proprio computer, compreso il browser, dai minatori e ci sono diversi modi per farlo, che illustreremo qui di seguito. Il link sottostante vi guiderà nel caso in cui sospettiate che un miner sia già presente nel vostro browser web. Se il computer inizia a bloccarsi e a rallentare durante l’utilizzo, è probabile che qualcuno stia estraendo illegalmente criptovalute attraverso il browser.

Leggi anche: Verifica della presenza di virus nel browser

Opzione 1: Disabilitare JavaScript

La disabilitazione di JavaScript è un’opzione molto controversa. Da un lato, è consigliabile farlo per motivi di sicurezza, ma dall’altro ci saranno problemi con l’apertura di alcuni siti o l’esecuzione di vari script. Tuttavia, se si visitano occasionalmente siti attenti alla sicurezza, è possibile disattivare temporaneamente questa funzione, riattivandola per la normale navigazione in Internet. Utilizziamo Yandex.Browser come esempio per mostrare come disabilitare JavaScript:

1. Fare clic sulle tre barre orizzontali della barra superiore e selezionare Impostazioni dal menu.



2. Nella scheda “Siti”, trovare la riga “Impostazioni avanzate del sito” e fare clic su di essa.



3. Impostare il blocco “ JavaScript” su “Vietato”.

Il principio può variare da un browser all’altro, ma la maggior parte dei browser dispone di una casella di ricerca nelle impostazioni che consente di trovare rapidamente l’impostazione.

Opzione 2: Estensione del browser

Per rimanere al sicuro online è consigliabile installare estensioni speciali che bloccano i link sospetti e gli annunci fastidiosi. Ad esempio, i componenti aggiuntivi più diffusi, come AdBlock Plus o uBlock Origin, forniscono un elenco di filtri del server per le criptovalute. Inoltre, se non vi interessa vedere gli annunci e mantenere i siti che utilizzate, potete sempre impostare una whitelist: questo disabiliterà l’azione dell’estensione ogni volta che visiterete una risorsa online affidabile.

Esistono estensioni specifiche progettate per bloccare i minatori nel browser e gli sviluppatori aggiornano regolarmente e tempestivamente il database degli script vietati che utilizzano le risorse del PC per estrarre criptovalute. Tali componenti aggiuntivi includono MinerBlock, scaricabile gratuitamente dal Google Store.

Scaricare MinerBlock dal negozio web di chrome

1. Tutto ciò che dovete fare è cliccare sul pulsante di installazione e confermare l’azione nella finestra pop-up. Una volta installato, inizia a funzionare automaticamente, proteggendo il browser da MinerBlock. Sono disponibili le impostazioni dell’estensione e la possibilità di aggiungere siti alle eccezioni.



2. Per disattivare l’estensione, fare clic sulla sua icona nella barra superiore, quindi utilizzare il pulsante “Disattiva blocco”.

Opzione 3: software specializzato

Un’applicazione speciale chiamata Anti-WebMiner lavora sui file host per bloccare vari scenari di web-mining. Se il dominio viene raggiunto da tali script, li reindirizza. Quando il programma viene chiuso, le modifiche vengono rimosse, riportando lo stato dei file a quello originale.

Scaricare Anti-WebMiner dal sito ufficiale

1. Scaricare e installare il software. Nella finestra principale, fare clic sul pulsante “Protect”, che avvia il blocco. È quindi possibile visitare qualsiasi sito web su Internet. Se una risorsa appare sospetta, l’utility ne blocca l’accesso.



2. Per terminare il programma, è sufficiente fare clic sul pulsante “UnProtect” in basso o chiudere la finestra.