Компьютер тормозит, а вентиляторы шумят? Как найти и вытравить скрытый майнер в Chrome

Бывает так: вы просто открыли браузер, чтобы почитать новости или проверить почту, а компьютер внезапно начинает вести себя так, будто вы запустили тяжелую игру на минималках. Вентиляторы шумят, корпус греется, а курсор двигается с задержкой. Если это происходит именно в моменты работы в Google Chrome, скорее всего, вы поймали криптомайнер. Это вредоносный скрипт, который использует мощности вашего процессора или видеокарты, чтобы добывать криптовалюту в карман злоумышленнику. Вы платите за это электричеством и износом железа, а профит получает кто-то другой.

Плохая новость в том, что современные майнеры стали очень хитрыми. Они могут «засыпать», как только вы открываете Диспетчер задач, чтобы вы не поняли, в чем дело. Хорошая новость — это не вирус в привычном понимании, который ломает систему, а чаще всего просто вредоносный скрипт или расширение. Это значит, что проблему можно решить самостоятельно, не вызывая мастера и не переустанавливая Windows.

Как понять, что Chrome стал инструментом для майнинга

Майнеры в браузере не всегда проявляют себя агрессивно. Иногда они работают в фоновом режиме на 10-20% мощности, и вы этого даже не заметите, пока не посмотрите на счета за свет или не увидите деградацию железа. Вот основные признаки, на которые стоит обратить внимание:

  • Резкий скачок нагрузки на CPU/GPU: Вы открываете вкладку — и процессор загружен на 90-100%.
  • Перегрев и шум: Ноутбук начинает обдуваться на максимальных оборотах сразу после запуска браузера.
  • «Тормоза» интерфейса: Страницы прокручиваются рывками, видео в YouTube подлагивает, даже если интернет отличный.
  • Странное поведение вкладок: Если вы закрываете вкладку, нагрузка не падает, а остается высокой.
  • Скрытность: Как только вы пытаетесь открыть системный монитор (Диспетчер задач), нагрузка резко падает до нормы. Это классический признак «умного» майнера.

Первым делом: проверка встроенными средствами Chrome

Прежде чем скачивать антивирусы, давайте заглянем под капот самого браузера. В Chrome есть отличный инструмент — Диспетчер задач (Task Manager), но не путайте его с системным диспетчером Windows. Браузерный диспетчер показывает нагрузку именно по каждой вкладке и каждому расширению.

Как это сделать:

  1. Откройте Chrome.
  2. Нажмите комбинацию клавиш Shift + Esc (или зайдите в меню «Три точки» -> «Дополнительные инструменты» -> «Диспетчер задач»).
  3. Отсортируйте список по колонке «ЦП» (CPU) или «Память».
  4. Посмотрите, какой процесс потребляет аномально много ресурсов.

Если вы видите, что какая-то конкретная вкладка или расширение (Extension) «жрет» 50-80% процессора — вы нашли виновника. Если это расширение — просто удаляйте его. Если это вкладка с каким-то сайтом — значит, майнер встроен в код этого сайта (так называемый Drive-by mining).

Сравниваем типы угроз: где прячется майнер?

Чтобы понимать, какой метод очистки выбрать, нужно определить, как именно вредонос попал в ваш браузер. Обычно это происходит одним из трех путей.

Тип угрозы Где живет Как работает Сложность удаления
Вредоносное расширение В списке установленных дополнений Запускается автоматически при старте браузера Низкая (удаляется в два клика)
Скрипт на сайте В коде конкретного веб-ресурса Начинает майнить, пока открыта вкладка с этим сайтом Средняя (нужен блокировщик рекламы)
Adware/Malware в системе В самой Windows, подменяет настройки Chrome Перехватывает запросы, подсовывает вредоносные расширения заново Высокая (нужен глубокий поиск вирусов)

Пошаговый план зачистки Chrome

Если простая проверка диспетчера задач не дала однозначного ответа, переходим к «тяжелой артиллерии». Идите строго по порядку, не перепрыгивая через шаги.

Шаг 1. Ревизия расширений

Часто майнеры маскируются под полезные утилиты: «VPN без границ», «Скачать музыку», «Темная тема для всех сайтов» или даже под блокировщики рекламы.

Зайдите в chrome://extensions/ и выключите вообще все расширения. Если после этого компьютер перестал шуметь и тормозить — включайте их по одному, пока не найдете того самого «паразита». Как только нашли — жмите «Удалить».

Шаг 2. Сброс настроек браузера

Иногда майнер меняет поисковую систему по умолчанию или устанавливает скрытые прокси-серверы, через которые прогоняет трафик. Чтобы не искать каждую мелкую настройку вручную, проще сделать сброс.

  1. Зайдите в Настройки.
  2. Выберите раздел Сброс настроек и удаление вредоносного ПО.
  3. Нажмите Восстановление настроек по умолчанию.

Важно: Это не удалит ваши закладки и пароли, но отключит все расширения и сбросит временные файлы (куки). Это отличный способ «обнулить» состояние браузера.

Шаг 3. Очистка ярлыка Chrome

Это редкий, но очень коварный метод. Вирусы могут дописывать команду запуска майнера прямо в свойства ярлыка Chrome на вашем рабочем столе. Вы открываете браузер, а вместе с ним запускается и скрипт.

  1. Нажмите правой кнопкой на ярлык Chrome на рабочем столе.
  2. Выберите Свойства.
  3. Вкладка Ярлык, поле Объект.
  4. Путь должен заканчиваться на chrome.exe". Если после кавычек идет какой-то непонятный адрес сайта или длинный набор символов — удаляйте всё, что идет после кавычек, и сохраняйте.

Шаг 4. Проверка системы на глубокие инфекции

Если вы удалили расширение, сбросили настройки, а через день всё вернулось — значит, в вашей Windows сидит «хозяин», который заново устанавливает майнер. Браузер тут ни при чем, он просто жертва.

В этом случае обычный антивирус может не справиться, так как майнеры часто не считаются классическими вирусами. Рекомендую использовать специализированные утилиты для очистки от Adware (рекламного ПО). Хорошо справляются такие инструменты, как AdwCleaner или Malwarebytes. Они заточены именно под поиск рекламных скриптов и скрытых процессов, которые обычные антивирусы часто игнорируют.

Сценарии: что делать в вашей ситуации?

Чтобы не действовать наугад, выберите свой сценарий:

  • Сценарий А: «Тормозит только на одном сайте». Вы зашли на какой-то пиратский киносайт или форум, и компьютер завыл.

    Решение: Это скрипт на сайте. Просто закройте вкладку. Для защиты установите расширение uBlock Origin — оно блокирует выполнение большинства таких скриптов.
  • Сценарий Б: «Тормозит весь Chrome, даже на пустой странице».

    Решение: Скорее всего, это расширение или подмена настроек ярлыка. Пройдите шаги 1 и 3 из инструкции выше.
  • Сценарий В: «Я всё почистил, но через день всё повторилось».

    Решение: У вас в системе полноценное вредоносное ПО. Обычная чистка браузера бесполезна. Нужно сканировать всю систему сторонними сканерами (Malwarebytes и аналоги).
Частые ошибки при борьбе с майнерами:
  • Попытка лечить только браузер при системном заражении. Если вирус в Windows, он будет восстанавливать расширения Chrome снова и снова.
  • Использование сомнительных «ускорителей ПК». Часто программы, обещающие «очистить компьютер от мусора», сами являются рекламным ПО или майнерами.
  • Игнорирование системного диспетчера задач. Люди часто смотрят только на нагрузку браузера, забывая проверить, не сидит ли майнер в отдельном процессе под видом системной службы.

Как не поймать майнер снова: правила гигиены

Профилактика всегда дешевле и проще, чем лечение. Чтобы ваш Chrome оставался чистым, придерживайтесь этих правил:

  1. Не устанавливайте расширения без надобности. Каждое новое расширение — это потенциальная дыра в безопасности. Если вы не пользовались расширением месяц — удаляйте его.
  2. Смотрите на отзывы. Прежде чем поставить «улучшалку» для YouTube или скачиватель видео, посмотрите, что пишут люди. Если в отзывах много жалоб на странное поведение — мимо.
  3. Используйте блокировщик рекламы. uBlock Origin — это стандарт де-факто. Он не только убирает баннеры, но и блокирует вредоносные скрипты на уровне загрузки.
  4. Опасайтесь «бесплатного» софта. Торренты, крякнутые игры и бесплатные утилиты — главный источник майнеров. Если программа требует отключения антивируса для установки — это 99% вредонос.

Итоговый чек-лист: если компьютер начал тормозить в Chrome — сначала проверь вкладки через Shift+Esc, затем пересмотри расширения, сбрось настройки браузера и, если не помогло, прогони систему специализированным сканером. Если всё сделано правильно, нагрузка упадет, а шум вентиляторов прекратится.

Данная информация предоставлена исключительно в ознакомительных целях. При обнаружении серьезных проблем с безопасностью вашего устройства или при подозрении на компрометацию важных данных, рекомендуется обратиться к квалифицированным специалистам по информационной безопасности.

Оцените статью
PEFile — Безопасность и технологии простым языком