Заметили, что ноутбук начал дико тормозить, батарея садится за час, а вентилятор реактивного двигателя работает даже когда вкладка одна? Есть шанс, что в браузере поселился скрытый майнер — скрипт, который использует ваш компьютер для добычи криптовалюты. Разобрался в этом сам, когда клиент принёс машину, которая грелась как печка. Расскажу, как найти и выгнать эту заразу.
- Как майнер попадает в браузер
- Признаки, что в Chrome работает майнер
- Шаг 1: Находим виновника в диспетчере задач Chrome
- Шаг 2: Проверяем расширения
- Шаг 3: Сканируем систему на вредоносное ПО
- Шаг 4: Сбрасываем настройки Chrome
- Шаг 5: Блокируем майнер на уровне браузера
- Частые ошибки при борьбе с майнером
- Что делать в зависимости от вашей ситуации
- Как не допустить повторного заражения
- Итог
Как майнер попадает в браузер
Чаще всего это происходит двумя путями. Первый — вы установили расширение, которое на самом деле не то, чем кажется. Второй — зашли на сайт, где работает скрытый скрипт прямо в браузере. Второй вариант опаснее, потому что не требует установки ничего — достаточно просто открыть страницу.
Бывает и комбинированный вариант: расширение подменяет новую вкладку или редиректит на сайт с майнером. В любом случае результат один — ваш процессор работает на чужой кошелёк.
Признаки, что в Chrome работает майнер
Не нужно быть сисадмином, чтобы заподозрить неладное. Вот что должно насторожить:
- Процессор загружен на 80-100% даже при минимальном количестве вкладок
- Ноутбук шумит и греется в режиме простоя
- Батарея разряжается в 2-3 раза быстрее обычного
- Сайты открываются с задержкой, интерфейс подтормаживает
- В диспетчере задач виден процесс Chrome с аномальной нагрузкой
Если это ваш случай — не откладывайте. Помимо дискомфорта, это реальный износ железа и оплата чужой электроэнергии.
Шаг 1: Находим виновника в диспетчере задач Chrome
У Chrome есть собственный диспетчер задач — он показывает, какая вкладка или расширение грузит процессор. Открыть его можно двумя способами:
- Меню Chrome (три точки) → Дополнительные инструменты → Диспетчер задач
- Горячая клавиша Shift+Esc
В открывшемся окне отсортируйте по столбцу «ЦП» или «Процессор». Посмотрите, какой процесс жрёт больше всего ресурсов. Это может быть:
- Отдельная вкладка с подозрительным сайтом
- Расширение, которое вы не помните
- Фоновый процесс расширения
Запомните имя процесса — оно подскажет, где искать дальше.
Шаг 2: Проверяем расширения
Это самое частое убежище майнеров. Откройте chrome://extensions и внимательно пройдитесь по списку. Обратите внимание на:
- Расширения, которые вы не устанавливали лично
- Расширения с нулевым количеством отзывов
- Те, что были «установлены администратором» (если это не корпоративный компьютер)
li>Непонятные названия без описания
Отключайте всё подозрительное и смотрите, падает ли нагрузка. Если нашли что-то странное — удаляйте без сожаления. Однажды у клиента было расширение «PDF Viewer Pro», которое на самом деле майнило Monero в фоновом режиме.
Шаг 3: Сканируем систему на вредоносное ПО
Если расширения в порядке, а нагрузка остаётся — проблема глубже. Браузерный майнер мог быть загружен через вредоносную программу на компьютере. Вот что использую я:
| Инструмент | Что делает | Когда использовать |
|---|---|---|
| Chrome Cleanup Tool (встроен в Chrome) | Проверяет и удаляет вредоносное ПО, влияющее на браузер | Первое, что стоит попробовать |
| Malwarebytes | Глубокое сканирование системы на все типы вредоносного ПО | Если встроенный инструмент не помог |
| AdwCleaner | Специализируется на рекламном ПО и потенциально нежелательных программах | Хорошо находит скрытые расширения и модификаторы браузера |
| HitmanPro | Облачное сканирование, находит то, что пропускают другие | Для финальной проверки |
Запустите Chrome Cleanup Tool через настройки браузера (Настройки → Сброс и очистка → Очистить компьютер). Затем для надёжности проверьте Malwarebytes — бесплатной версии достаточно для сканирования.
Шаг 4: Сбрасываем настройки Chrome
Если сканирование ничего не дало, а проблема осталась — сбросьте настройки браузера. Это удалит все расширения, сбросит стартовую страницу и поисковик, уберёт внесённые изменения.
- Откройте chrome://settings/reset
- Нажмите «Восстановить настройки к исходным значениям»
- Подтвердите сброс
- Перезапустите браузер
После сброса проверьте нагрузку на процессор. Если всё в порядке — причина была в настройках или расширениях. Если нет — проблема на уровне системы или сайтов, которые вы посещаете.
Шаг 5: Блокируем майнер на уровне браузера
Если майнер работает через сайты, можно заблокировать его с помощью специальных расширений. Вот проверенные варианты:
- No Coin — блокирует известные скрипты майнинга, лёгкий и простой
- MinerBlock — аналогичный инструмент с регулярными обновлениями базы
- uBlock Origin — блокировщик рекланы, который при правильной настройке ловит и майнеры
Установите одно из этих расширений и проблема должна исчезнуть. Я обычно рекомендую uBlock Origin — он универсальный и помогает не только с майнерами, но и с навязчивой рекламой.
Частые ошибки при борьбе с майнером
Вот что обычно делают неправильно:
- Удаляют только вкладку — если расширение заражённое, оно продолжит работать в фоне
- Игнорируют нагрузку — думают «ну пошумит и перестанет», а майнер работает месяцами
- Устанавливают «антивирусы» из рекламы — часто это тоже вредоносное ПО
- Не проверяют автозагрузку — вредоносная программа может запускаться при старте системы
- Не обновляют браузер — старые версии Chrome имеют уязвимости, через которые майнеры проникают без расширений
Что делать в зависимости от вашей ситуации
Если нагрузка появилась после установки расширения: удалите его, просканируйте систему Malwarebytes, сбросьте настройки Chrome.
Если проблема на конкретном сайте: установите блокировщик майнеров, больше не заходите на этот ресурс. Серьёзно — нет смысла рисковать железом ради сомнительного сайта.
Если ничего не помогает: сохраните закладки, полностью удалите Chrome вместе с папкой профиля (Users\Ваше_имя\AppData\Local\Google\Chrome), установите заново. В 90% случаев это решает проблему.
Если компьютер тормозит даже без браузера: это уже не браузерный майнер, а полноценное вредоносное ПО. Требуется глубокое сканирование или переустановка системы.
Как не допустить повторного заражения
Несколько простых правил, которые сэкономят вам нервы:
- Не устанавливайте расширения из сторонних источников — только из Chrome Web Store
- Проверяйте отзывы и количество установок перед установкой
- Регулярно проверяйте список расширений на наличие незнакомых
- Обновляйте Chrome до последней версии
- Не кликайте по рекламным баннерам «Ваш компьютер заражён, скачайте антивирус»
- Используйте блокировщик рекламы — это закрывает большинство путей для майнеров
Итог
Скрытый криптомайнер в Chrome — это не теория, а реальная проблема, с которой сталкиваются обычные пользователи. Алгоритм действий простой: проверить диспетчер задач → проверить расширения → просканировать систему → сбросить настройки → установить блокировщик.
Если после всех этих шагов проблема сохраняется — скорее всего, заражение на уровне системы, и проще переустановить Chrome с полной очисткой профиля, чем пытаться вылечить. А если и это не помогает — пора смотреть в сторону полной переустановки ОС.
Главное — не игнорировать подозрительную нагрузку на процессор. Это не просто неудобство, а реальный вред для вашего компьютера и вашего электрического счёта.