Компьютер греется, а браузер тормозит? Как найти и удалить скрытый криптомайнер в Chrome

Автор На чтение 10 мин Просмотров 1 Опубликовано

Вы когда-нибудь замечали, что ноутбук внезапно начинает шуметь как пылесос, даже если вы просто открыли вкладку с новостями? Или система зависает, когда вы пытаетесь переключиться на другую программу? Чаще всего пользователи списывают это на «устаревшие драйверы» или «тяжелую Windows», но на деле причина может быть куда неприятнее. Скорее всего, в вашем браузере работает скрытый криптомайнер.

Это не вирус в классическом понимании, который крадет пароли или блокирует файлы. Это программа-паразит, которая использует ресурсы вашего процессора и видеокарты для добычи криптовалюты за чужой счет. И самым популярным лазейкой для них стал Google Chrome из-за его огромной популярности и поддержки JavaScript.

В этой статье я расскажу, как опытный пользователь выявляет таких незваных гостей, отличает их от обычных нагрузок и навсегда выгоняет из системы. Никакой воды, только конкретные шаги и инструменты, которые работают на практике.

Содержание
  1. Как понять, что майнер уже внутри?
  2. Первичная диагностика: проверяем Chrome изнутри
  3. Как запустить встроенный мониторинг:
  4. Кто главный подозреваемый? Расширения
  5. Сравнительная таблица: Как отличить майнер от легального процесса
  6. Глубокая чистка: удаление скрытых программ
  7. Проверка автозагрузки
  8. Сценарии выбора: Какой путь чистки выбрать?
  9. Сценарий 1: «У меня нет времени разбираться, просто почистите»
  10. Сценарий 2: «Я продвинутый пользователь, хочу знать, что происходит»
  11. Сценарий 3: «Ничего не помогает, компьютер тормозит после сброса»
  12. Частые ошибки при удалении майнеров
  13. Как предотвратить появление майнеров в будущем
  14. Итог: Что делать прямо сейчас?

Как понять, что майнер уже внутри?

Скрытый майнер — это хитрый вредонос. Его задача — работать незаметно, пока вы не начнете замечать явные проблемы. Он не показывает всплывающих окон с требованием выкупа и не открывает странные сайты сам по себе. Но его присутствие выдает «железо».

Вот основные признаки, которые должны насторожить:

  • Внезапный перегрев. Ноутбук или ПК стал горячим, даже если вы не запускали игры или тяжелые редакторы. Вентиляторы крутятся на максимальной скорости.
  • Падение производительности. Браузер становится вялым, прокрутка страниц дергается, видео начинают тормозить или пропускать кадры.
  • Разрядка батареи. На ноутбуке время автономной работы сократилось вдвое без видимых причин.
  • Странная активность в Диспетчере задач. Процесс браузера (chrome.exe) потребляет 50–100% процессора, хотя у вас открыто всего пару табов.

Важно понимать: один-два открытых сайта с майнером Chrome обычно блокирует сам. Современные версии браузера умеют приостанавливать скрипты, которые грузят ЦП слишком сильно. Если же майнер работает постоянно и система тормозит — значит, он либо внедрен через вредоносное расширение, либо запущен как сторонний процесс, который маскируется под что-то другое.

Первичная диагностика: проверяем Chrome изнутри

Прежде чем качать антивирусы, давайте посмотрим, что происходит внутри браузера. Google Chrome имеет встроенный инструмент, который иногда упускают из виду. Это «Менеджер задач» браузера.

Обычный Диспетчере задач Windows показывает процессы системы, но Менеджер задач Chrome показывает, кто именно внутри браузера грузит ваш компьютер.

Как запустить встроенный мониторинг:

  1. Откройте браузер Chrome.
  2. Нажмите комбинацию клавиш Shift + Esc. Это мгновенно откроет окно «Менеджер задач браузера». Если не сработало, нажмите на три точки в углу браузера -> «Дополнительные инструменты» -> «Менеджер задач».
  3. В открывшемся окне вы увидите список всех открытых вкладок, расширений и фоновых процессов.
  4. Нажмите на заголовок столбца «Использование ЦП» (или «Process CPU»), чтобы отсортировать процессы от самых тяжелых к легким.

Обратите внимание на столбец «Энергосбережение» (если он есть) и «Использование памяти». Если вы видите вкладку с непонятным названием, которая потребляет 40–80% ЦП, а вы не играете в игру и не смотрите 4K-видео — это подозрительно.

Если вы нашли подозрительный процесс, но не понимаете, что это за вкладка, нажмите на него и выберите «Завершить процесс». Если браузер сразу «ожил» и шум прекратился — вы поймали майнер. Но это только полдела, так как он может вернуться при перезагрузке.

Кто главный подозреваемый? Расширения

90% случаев заражения Chrome — это вредоносные расширения. Их часто устанавливают неосознанно. Вы можете «случайно» нажать «Принять» при установке бесплатного PDF-конвертера, скачав вместе с ним плагин для «улучшения видео» или «поиска купонов».

После установки такие расширения часто работают в фоновом режиме, даже если вы их не используете. Они выполняют вычисления на скриптах Coinhive (или их современных аналогах) и отправляют результат в сеть.

Как проверить расширения:

  1. В адресной строке введите chrome://extensions и нажмите Enter. Или перейдите в меню (три точки) -> «Расширения» -> «Управление расширениями».
  2. Внимательно просмотрите список. Ищите расширения, которые вы не устанавливали сами, или те, названия которых выглядят подозрительно (например, набор случайных букв, «ADBlocker Pro», «Video Downloader», «PDF Converter» от неизвестных авторов).
  3. Обратите внимание на расширения с правами доступа ко всем сайтам. Хорошее расширение (например, переводчик) может работать и без прав ко всем сайтам.
  4. Если нашли сомнительное — сразу нажимайте «Удалить».

Совет: если вы не используете какое-то расширение уже месяц, удалите его. Лишнее — это риск.

Сравнительная таблица: Как отличить майнер от легального процесса

Иногда пользователи путают майнер с легальной работой браузера (например, рендерингом тяжелого сайта или WebAssembly-игрой). Вот таблица, которая поможет разобраться.

Признак Скрытый майнер Легальный процесс (сайт/игра)
Поведение вкладки Грузит систему, даже если вкладка свернута или неактивна Грузит систему только тогда, когда вкладка открыта и активна
Ощущения при работе Зависания интерфейса, микро-фризы, шум вентилятора Плавная работа, если компьютер достаточно мощный для задачи
Длительность нагрузки Постоянная, низкая или средняя (20–40% ЦП) в течение долгого времени Всплеск нагрузки на короткое время (загрузка страницы, анимация)
Потребление энергии Высокое, но без видимого результата на экране Зависит от контента (видео, 3D-графика)
Влияние на батарею Батарея садится очень быстро даже в простое Снижение времени работы только при активной работе

Глубокая чистка: удаление скрытых программ

Если вы проверили расширения и ничего не нашли, но проблема осталась, значит, майнер живет не в браузере, а в самой Windows. Он просто запускает скрипт при старте системы или использует Chrome как «оболочку».

В этом случае нужно проверить установленные программы.

Что делать:

  1. Откройте «Параметры» Windows -> «Приложения» -> «Установка и удаление».
  2. Отсортируйте список по дате установки. Найдите программы, которые появились недавно, в тот период, когда начались проблемы.
  3. Ищите названия, связанные с «бесплатным софтом», «трекерами», «установщиками» или вообще непонятные имена.
  4. Удалите их.

Часто майнеры маскируются под системные процессы. В Диспетчере задач Windows они могут называться «System Worker», «Update Service», «Chrome Helper». Это стандартные приемы маскировки.

Проверка автозагрузки

Самый надежный способ поймать скрытого майнера — проверить автозагрузку.

  1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчере задач Windows.
  2. Перейдите на вкладку «Автозагрузка» (на Windows 10/11 это отдельный пункт в меню слева).
  3. Проверьте список. Если видите процесс с названием, которое не соответствует имени разработчика, или если разработчик указан как «Unknown» или «Unidentified» — это повод для подозрения.
  4. Нажмите правой кнопкой мыши и выберите «Отключить». После этого перезагрузите компьютер и проверьте, вернулся ли майнер.

Сценарии выбора: Какой путь чистки выбрать?

Ситуации бывают разными. Кто-то хочет сделать все быстро, кто-то боится удалить что-то лишнее, а у кого-то уже критический перегрев. Вот как действовать в разных сценариях.

Сценарий 1: «У меня нет времени разбираться, просто почистите»

Если вы не хотите копаться в настройках, используйте специализированные утилиты. Они безопаснее, чем обычные антивирусы, потому что заточены именно под рекламное ПО и майнеры, а не на удаление файлов системы.

  • Скачайте Malwarebytes Free или AdwCleaner.
  • Запустите полное сканирование.
  • Утилита найдет скрытые майнеры в папках AppData и реестре.
  • Удалите всё, что найдено.

Сценарий 2: «Я продвинутый пользователь, хочу знать, что происходит»

Используйте сторонние мониторы процессов, такие как Process Explorer от Microsoft Sysinternals. Он показывает дерево процессов. Вы сможете увидеть, какой именно файл запустил майнер. Если процесс майнера «висит» на родном Chrome.exe — удаляйте расширение. Если на каком-то .exe файле в папке пользователя — удаляйте файл системы.

Сценарий 3: «Ничего не помогает, компьютер тормозит после сброса»

Если майнер внедрен глубоко (например, через корпоративную политику или сложный руткит), проще всего сбросить настройки Chrome до заводских. Это удалит все расширения и очистит кэш, но сохранит закладки и пароли.

  • Зайдите в настройки -> «Сброс настроек».
  • Выберите «Восстановить настройки по умолчанию».

Частые ошибки при удалении майнеров

Даже опытные пользователи иногда делают ошибки, которые позволяют майнеру вернуться.

  • Просто удалите вкладку. Это не работает. Майнер перезапустится при следующем открытии сайта или через автоматический скрипт.
  • Используйте только стандартный антивирус. Встроенный Defender (Windows Defender) часто пропускает майнеры, так как они не ведут себя как вирусы и не повреждают файлы. Они легальны, просто эгоистичны.
  • Не обновляйте браузер. Старые версии Chrome имеют уязвимости, через которые майнеры могут внедряться без участия расширения. Всегда держите браузер обновленным.
  • Игнорируют подозрительные расширения. Многие думают: «Оно мне нужно для скачивания видео, пусть работает». Но майнеры часто прячутся именно в таких утилитах. Лучше не использовать сомнительные плагины.

Как предотвратить появление майнеров в будущем

Удалить майнер — это хорошо, но предотвратить его появление — лучше. Вот несколько простых правил, которые я использую сам.

1. Установите блокировщик скриптов.
Самый эффективный метод — использовать расширение, которое блокирует выполнение сторонних скриптов. NoScript (или его аналог uBlock Origin) позволяет отключить выполнение JavaScript на незнакомых сайтах. Если сайт требует включение JS для работы — вы увидите плохой контент, но майнер не сработает.

2. Не качайте пиратский софт.
Большинство майнеров распространяются через «кряки», «патчи» и пиратские версии игр. Разработчики вшивают майнер в установщик, чтобы компенсировать «бесплатность» софта. Если вам нужен софт — используйте официальные версии или Open Source аналоги.

3. Проверяйте HTTPS.
Майнеры чаще всего живут на сайтах, которые не имеют сертификата безопасности или выглядят как клоны популярных ресурсов. Если адресная строка красная или вы видите предупреждение «Небезопасно» — лучше закрывайте эту вкладку.

4. Регулярная чистка.
Раз в месяц заходите в «Менеджер задач» браузера и проверяйте, нет ли там странных процессов. Это займет 10 секунд, но сэкономит вам нервы.

Итог: Что делать прямо сейчас?

Если ваш компьютер начал шуметь и тормозить, не паникуйте. Скорее всего, это не поломка железа, а программный паразит.

Вот ваш план действий по шагам:

  1. Откройте Менеджер задач Chrome (Shift+Esc) и посмотрите, кто грузит ЦП. Если виновата вкладка — закройте её.
  2. Проверьте список расширений. Удалите всё, что не узнаёте или чем не пользуетесь.
  3. Проверьте автозагрузку в Диспетчере задач Windows. Отключите подозрительные процессы.
  4. Скачайте Malwarebytes или AdwCleaner и прогоните полную проверку. Это самый надежный способ найти скрытого майнера.
  5. Установите uBlock Origin для блокировки рекламных и майнящих скриптов в будущем.

После этих действий ваш компьютер должен вернуться к нормальной работе, а шум вентиляторов исчезнет. Если проблема осталась, возможно, дело не в майнере, а в перегреве самого железа или нехватке оперативной памяти, но в 95% случаев это именно вредоносный скрипт.

Информация в этой статье носит ознакомительный характер. При работе с системными файлами, реестром и удалением программ убедитесь, что вы понимаете последствия своих действий. В сложных случаях рекомендуется обратиться к квалифицированному специалисту по компьютерной безопасности.

Оцените статью
PEFile — Безопасность и технологии простым языком
© 2026 PEFile — Безопасность и технологии простым языком