майнер не запускается его блокирует виндовс
Скрытые вирусы-майнеры: как обнаружить и что делать
Содержание
Содержание
Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.
Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.
Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.
Что такое вирус
Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.
К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.
Вирусы-майнеры
К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.
Классический майнер
Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.
Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.
Криптоджекинг
Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.
Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».
Чем опасен майнер
Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.
Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.
Как найти и устранить вирус
Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.
Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.
Признаки:
Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.
Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.
Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.
Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.
Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.
Защитники компьютерного здоровья
Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.
Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.
Dr.Web CureIt
Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.
Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.
Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:
После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:
Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:
Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:
Нажимаем «Начать проверку» и ждем окончания работы антивируса:
Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.
Защита браузера
Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.
Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.
Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.
Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.
Например, установить готовое расширение-антимайнер.
Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:
Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.
Майнер не запускается его блокирует виндовс
Самый быстрый Ethereum /Ethash майнер с самой низкой комиссией
1-ое, что надо сделать, это скачать самую последнюю версию Claymore, в которой исправлены все недочеты.
Перекачайте майнер и убедитесь, что все его файлы на месте.
Пример
Теперь Claymore не закроется сразу же, а отобразит код и причину ошибки.
Теперь посмотрите что Вам пишет консоль майнера. Если информации нет, то можно посмотреть Журнал событий Windows.
Основные советы
Обновите версию Claymore’s Dual Miner
Первым шагом при устранении неполадок является обновление Claymore Miner до последней версии. Посетите страницу загрузки на веб-сайте. Текущая установленная версия отображается в верху приложения, либо допишите –v в конце батника.
Обновите драйверы видеокарт и отключите разгон
Если выполняется разгон, восстановите тактовую частоту до значений по умолчанию, чтобы обеспечить стабильную базовую линию, прежде чем приступать к разгону.
Если программное обеспечение не запускается
Если Claymore Miner запускаются неправильно, пожалуйста, просмотрите любые сообщения об ошибках, так как они часто содержат указания на проблему.
«Системе не удается найти указанный файл» или «Имя каталога неверно».
Your system does not support CUDA 9.0 API» или «no CUDA-capable device is detected»
«Stratum authorization error» или «Authorization failed»
Это указывает на то, что программное обеспечение для майнинга не может подключиться к пулу с настроенным именем работника или адресом кошелька. Для пулов, для которых в качестве идентификатора требуется адрес, убедитесь, что указан действительный адрес монеты.
Для пулов, которые сначала требуют регистрации (например, MiningPoolHub), убедитесь, что одно и то же имя пользователя для веб-сайта пула используется вместе с рабочим именем. Типичное имя работника может быть: yourusername.1. Пожалуйста, обратитесь к документации пула для деталей.
The code execution cannot proceed bacause MSVCR120.DLL/VCRUNTIME140.DLL was not found.
См. Раздел о предварительных условиях для программного обеспечения для майнинга ниже, чтобы найти ссылки для загрузки отсутствующих пакетов.
Failed to start miner process: InvalidApplication
Для этого программного обеспечения для майнинга требуется 64-разрядная версия Windows, в то время как вы работаете в 32-разрядной версии.
«Process has exited, so the requested information is not available» или no messages at all
Это указывает на сбой или мгновенное отключение запущенного программного обеспечения для майнинга. Пожалуйста, убедитесь, что предварительные условия для программного обеспечения для майнинга установлены. (драйвера, Visual C ++ для Visual Studio 2013)
В случае, если проблема не может быть решена, свяжитесь со службой поддержки Claymore Miner.
Поиск проблемы:
Что сообщить?
Описание: включите подробное описание проблемы, а также время ее возникновения. Не отправляйте файлы журнала, не указав, что искать. Также укажите, какие шаги по устранению неполадок уже предприняты.
Общие советы по устранению неполадок в майнинге
Первым шагом при устранении неполадок, из-за которых не работает майнинг графических процессоров, является обеспечение актуальности драйверов графического процессора. Также важно убедиться, что разгон не приводит к нестабильной работе графического процессора.
Для вопросов о том, какие параметры командной строки использовать для майнинга, обратитесь к файлу readme или документации. Если информация не может быть найдена, пожалуйста, свяжитесь с командой разработчиков программного обеспечения для майнинга.
Другие причины
Иногда эти ошибки могут быть исправлены путем переустановки драйверов GPU. В некоторых случаях помогает сброс системы
Резюмируем
Проект Claymore представляет самые последние версии программного обеспечения (исправляет все ошибки и баги предыдущих версий)! Поэтому если у Вас старая версия, мы настоятельно советуем скачать последнюю версию Claymore’s по ссылкам ниже, так как с каждым выходом новой версии добыча Эфира становится выгоднее!
Майнер перестал работать (Windows) – Как автоматически перезапустить майнер?
Нам всем нравится до некоторой степени разгонять наши графические процессоры, чтобы максимально увеличить наш майнинговый потенциал. В большинстве случаев все идет нормально, как и ожидалось, но наступает время, когда процесс майнинга заканчивается какой-то ошибкой. Если это произойдет, мы можем сразу перезапустить майнер и сэкономить драгоценное время майнинга. Но часто ошибки возникают, когда мы не отслеживаем процесс майнинга, что приводит к потере наших стимулов для майнинга. Такая ситуация повторится снова, поэтому убедитесь, что вы автоматизировали процесс перезапуска майнера, если он перестанет работать. Прежде чем мы увидим, как это делается, давайте посмотрим на некоторые из распространенных причин, по которым майнер перестает работать..
Miner.exe перестал работать – Общие причины и способы их устранения
Сколько раз вы сталкивались с этой ошибкой в Windows при майнинге ваших любимых монет: «Ошибка GPU0: неопределенный сбой при запуске» или «обнаружен незаконный доступ к памяти. Ошибка CUDA в функции «поиск в строке». CCMiner перестал работать или CGminer перестал работать. Это происходит даже с XMR stak, майнером Claymore, майнером EWBF Cuda и Ethminer. Итак, что вызывает эту ошибку?
Когда вы запускаете майнер, и внезапно, если он выходит из строя, значит, что-то не так с вашей конфигурацией, поэтому следуйте приведенным ниже рекомендациям, чтобы устранить проблему..
Программные настройки
Защитник Windows: Защитник Windows – это самая частая причина, по которой ваш майнер перестает работать. Он просто заблокирует ваш майнер без какой-либо причины. Поэтому добавьте майнер в список исключений защитника Windows или полностью отключите программу, если она находится в вашей майнинговой установке..
Разгон GPU нестабильный: Если вы впервые разрабатываете новый алгоритм, всегда начинайте со стандартных часов. Разгоняйте только в том случае, если он стабильно работает при стандартных настройках. Если ошибка сохраняется даже при стандартных настройках, попробуйте снизить интенсивность майнера..
Уменьшите интенсивность: Если вы указали настройку интенсивности в файле конфигурации майнера, следите за этим, так как это может быть причиной сбоя вашего майнера. Попробуйте снизить интенсивность или удалите указанную вами настройку. Уровень интенсивности будет зависеть от алгоритма и программного обеспечения для майнинга, поэтому лучше удалите его и попробуйте запустить с настройками по умолчанию..
Проблема с драйверами: Это еще одна причина сбоя или завершения работы майнера. Всегда убедитесь, что на вашей майнинговой установке установлены последние версии драйверов, особенно когда вы пробуете новый майнер или алгоритм..
Попробуйте другой майнер: Доступно очень много версий ccminer. Алгоритм, который вы разрабатываете и который вызывает проблемы, может быть хорошо оптимизирован для другой версии. Так что попробуйте другой майнер или даже предыдущий выпуск, чтобы увидеть, как он продвигается..
Проблемы с оборудованием
Если вышеуказанное не помогло решить вашу проблему, проверьте оборудование..
Блок питания: Есть некоторые алгоритмы, которые не так энергоэффективны, а они такие дикие и неустойчивые. Когда вы разрабатываете такие алгоритмы, убедитесь, что на вашем блоке питания достаточно свободного места и он не получает недостаточного питания. Убедитесь, что ваш блок питания может питать все ваши графические процессоры и справляться с нагрузкой. Также не забывайте никогда не перегружать свои блоки питания..
Неисправные переходные платы PCIe: Это должно быть вашим последним средством проверки, если какой-либо из стояков неисправен. Если одна и та же установка для майнинга может нормально добывать другие монеты / алгоритмы, то это определенно не проблема с райзером. Однако, если буровая установка изо всех сил пытается добыть что-либо, проблема может быть в ваших стояках. Попробуйте исключить графические процессоры один за другим из приложения для майнинга, чтобы узнать, какой из них вызывает ошибку..
Как автоматически перезапустить майнер, когда он перестал работать?
Следуя приведенным выше рекомендациям, вы сможете устранить и устранить проблему. Однако в какой-то момент либо ваш майнер снова перестает работать, либо любой из ваших графических процессоров выходит из строя с общим кодом ошибки. Поэтому убедитесь, что ваше приложение для майнинга может автоматически перезапускать процесс майнинга. Существует так много инструментов для мониторинга вашей активности в майнинге, которые также автоматически перезапускаются при необходимости. Но многие пользователи либо не предпочитают этого, либо не знают об этом. Большинство майнеров просто настраивают командный файл для запуска майнера. Фактически, большая часть процесса майнинга инициируется с помощью командного файла Windows..
В Windows, если вы настроили свой майнер с помощью командного файла, вы можете легко сделать цикл скрипта с помощью этой простой команды.
:Начните
перейти к началу
Пример:
:Начните
перейти к началу
Чтобы дать ему некоторый перерыв перед повторным выполнением процесса майнинга, вы можете добавить команду TIMEOUT после оператора: start, как это.
miner.exe –ваша –конфигурация – здесь
перейти к началу
Если вы инициируете указанную выше конфигурацию, то по умолчанию она будет ждать 60 секунд перед майнингом. Затем он продолжает добычу столько, сколько может. В тот момент, когда ваш майнер вернет ошибку или если он перестанет работать, скрипт вернется к оператору start, ждет 60 секунд и перезапустит процесс добычи..
Также не забудьте не добавлять оператор паузы перед стартовой строкой goto, которая будет зацикливаться, только если вы нажмете любую клавишу.
Примечание: Вышеупомянутое решение – это просто команда цикла для перезапуска командного файла. Он работает с любым программным обеспечением для майнинга и автоматически перезагружается при выходе из строя графического процессора или при остановке майнера. Однако это не решение, если установка для майнинга полностью зависает. Также вы должны отключить диалоговое окно отчета об ошибках Windows, которое остановит перезапуск майнера..
Для Linux существует другой обходной путь, который мы рассмотрим в отдельной статье..
Отныне всякий раз, когда вы просыпаетесь ото сна, вы можете видеть, что ваша майнинговая установка продолжает свою работу. Вам больше не нужно беспокоиться о завершении работы майнера, но что, если Windows перезагрузится без предупреждения? Ну, вы можете заставить майнер автоматически запускаться при запуске Windows.