Як видалити вірус-майнер з комп'ютера: покрокова інструкція

Коротко (TL;DR)

Вірус-майнер (його ще називають криптоджекінг або прихований майнер) — це шкідлива програма, яка таємно використовує ваш процесор або відеокарту, щоб добувати криптовалюту в кишеню зловмисника. Ви платите за електрику й знос заліза, він отримує монети.

Коротко (TL;DR)
Що таке вірус-майнер
Ризики та реальна шкода від майнера
Ознаки зараження
Чому Диспетчер завдань часто марний
Як виявити майнер: покроково
Як видалити майнер: покроково
Окремий випадок: браузерний майнер
Після видалення: змініть паролі і перевірте гаманці
Звідки береться майнер і як захиститися
FAQ

Якщо комп’ютер без причини шумить, гріється і гальмує — дійте по порядку:

Перевірте навантаження, коли нічого не запущено (але врахуйте: розумний майнер ховається від Диспетчера завдань — про це нижче).
Проскануйте систему безкоштовним антивірусним сканером (Malwarebytes, Kaspersky Virus Removal Tool або Dr.Web CureIt) і видаліть знайдене.
Після очищення змініть паролі і перевірте крипто-гаманці: майнер часто іде в парі з викрадачем даних.

Хороша новина: видалити майнер реально своїми силами. Погана — сучасні майнери вміють ховатися, маскуватися під системні процеси і закріплюватися одразу в кількох місцях. Тому важлива правильна послідовність, а не одна «чарівна кнопка».

до 555%

Bybit · Savingsдо 555%річних на Savings + до 5 100 USDT новачкам · 3 крокиПочни зараз

Що таке вірус-майнер

Вірус-майнер — це шкідник, який без вашого відома використовує обчислювальну потужність пристрою для майнінгу криптовалюти. Як описує Malwarebytes, це «шкідливе ПЗ, яке ховається на пристрої і краде його ресурси, щоб добувати криптовалюту».

Буває двох видів:

Бінарний (файловий) майнер — програма, встановлена в систему. Найчастіше це XMRig — відкритий майнер, який трапляється в більшості задокументованих атак з 2024 по 2026 рік. Працює постійно і переживає перезавантаження.
Браузерний майнер — JavaScript-скрипт на зараженому сайті. Майнінг іде, поки відкрита вкладка, і припиняється, коли ви її закриваєте. Встановлювати нічого не потрібно — достатньо зайти на сторінку.

Майже завжди майнять Monero (XMR), і не випадково: його алгоритм RandomX заточений під звичайні процесори (а не під спеціальні ASIC-ферми), тому навіть домашній ПК приносить зловмиснику прибуток. Плюс транзакції Monero повністю анонімні — відстежити виведення майже неможливо.

Ризики та реальна шкода від майнера

Прихований майнер — це не просто «гальма». Реальна шкода ширша, ніж здається:

Знос заліза і рахунки за світло. Майнер місяцями тримає процесор і відеокарту під повним навантаженням. Це прискорює знос компонентів, скорочує їхній строк служби і помітно піднімає рахунок за електрику. Найнаочніше масштаб видно на хмарних серверах: у розібраному дослідниками Sysdig випадку зловмисник намайнив близько $8 100, а жертві це обійшлося у $430 000 витрат на обчислення — приблизно $53 збитку на кожен $1 доходу злочинця. Вдома суми інші, але принцип той самий: ви оплачуєте чужий прибуток.
Крадіжка даних і грошей. Майнер дедалі частіше приходить у зв’язці з інфостілером — модулем, який краде паролі, сесії браузера і дані крипто-гаманців. Це перетворює «фонову» проблему на пряму загрозу вашим коштам.
Місяці непомітної роботи. Майнер спеціально влаштований так, щоб його не помічали якомога довше. Середній час виявлення в хмарних середовищах у 2026 році оцінюють у 277 днів; на домашньому ПК рахунок теж іде на місяці — і весь цей час залізо працює на чужого.

Висновок простий: що довше майнер сидить у системі, то більша шкода, тому зволікати з перевіркою і очищенням не варто.

Ознаки зараження

Прихований майнер видає себе по непрямих симптомах. Звіртеся з таблицею:

Симптом	Що це означає
Завантаження процесора або відеокарти 70–100% у простої	Головна ознака: залізо чимось зайняте, хоча ви нічого не запускали
Постійний шум кулерів, перегрів корпусу	Майнер жене чіп на максимум цілодобово
Гальма, зависання, довга відповідь програм	Ресурси йдуть на майнінг, а не на ваші завдання
Різко виріс рахунок за електрику	Майнінг 24/7 споживає помітно більше енергії
Ноутбук швидко розряджається і сильно гріється	Те саме на мобільному залізі
Навантаження падає, щойно ви відкриваєте Диспетчер завдань	Ознака «розумного» майнера, який ховається від стеження

Один симптом сам по собі ще ні про що не говорить — навантаження може давати оновлення або фонова програма. Але поєднання кількох, особливо у простої, — привід перевірити систему.

до 5 100 USDT

Bybit · новачкамдо 5 100 USDTBybit дарує новачкам за прості завданняЗабрати бонус

Чому Диспетчер завдань часто марний

Це ключовий момент, про який мовчить більшість інструкцій. Просунуті майнери спеціально стежать за запуском Диспетчера завдань: щойно ви його відкриваєте, майнінг зупиняється, а процес зникає зі списку. Ви бачите спокійні 5% завантаження і думаєте, що все гаразд. Саме тому, як зазначають дослідники MalwareFox, стандартні засоби Windows місяцями не помічають зараження.

Що з цим робити:

Оцінюйте навантаження непрямо — за шумом кулерів і температурою, коли Диспетчер завдань закритий.
Використовуйте Process Explorer від Microsoft (Sysinternals) замість стандартного Диспетчера: він показує повні шляхи процесів і їхні цифрові підписи, і сховатися від нього майнеру складніше.
Пам’ятайте, що майнер маскується під системний процес з правдоподібним ім’ям (щось на кшталт «Windows System Health» або схоже на svchost), тому дивіться не лише на ім’я, а й на шлях до файлу і видавця.

Як виявити майнер: покроково

Подивіться навантаження правильно. Закрийте всі програми. Якщо кулери все одно шумлять, а корпус гарячий — відкрийте Process Explorer і відсортуйте процеси за завантаженням CPU та GPU. Окремо перевірте завантаження відеокарти у вкладці «Продуктивність» Диспетчера завдань або в «Моніторі ресурсів»: GPU, зайнятий на десятки відсотків, коли ви не граєте і не рендерите, — явний сигнал. Підозрілими вважаються невідомі процеси з високим навантаженням і без нормального цифрового підпису.
Перевірте шлях до файлу. Натисніть на підозрілий процес і подивіться, звідки він запущений. Майнери люблять ховатися у службових папках на кшталт AppData\Roaming (наприклад, у прихованій папці .sysupdate), Temp або ProgramData. Системні процеси звідти не запускаються.
Вивчіть мережеві з’єднання. Відкрийте командний рядок і виконайте netstat -ano. Майнер постійно стукає на майнінг-пул, тому шукайте процес (за його PID) із безліччю вихідних підключень на одну адресу.
Перевірте автозавантаження і Планувальник завдань. Майнери закріплюються, щоб пережити перезавантаження. За даними Microsoft, у кампанії 2026 року шкідник встановлював одразу шість механізмів автозапуску — три завдання в Планувальнику, два ключі в реєстрі та ярлик в автозавантаженні. Відкрийте «Планувальник завдань» і вкладку «Автозавантаження» у Диспетчері й пошукайте завдання з незрозумілими іменами і шляхами.
Запустіть повне сканування антивірусом або спеціалізованим сканером (див. наступний розділ). Це найнадійніший крок для звичайного користувача.

Як видалити майнер: покроково

Дійте по порядку і не пропускайте кроки — майнер закріплюється в кількох місцях одразу.

Завершіть процес. У Process Explorer зупиніть підозрілий процес (Suspend, потім Kill). Це тимчасово: без видалення він повернеться після перезавантаження.
Проскануйте систему сканером. Використовуйте безкоштовні інструменти, які ловлять те, що пропускають звичайні антивіруси: – Malwarebytes — добрий проти троянів-майнерів і криптоджекінг-скриптів. – Kaspersky Virus Removal Tool (KVRT) — безкоштовна портативна утиліта, не потребує встановлення. – Dr.Web CureIt — ще один безкоштовний «одноразовий» сканер. Завантажуйте їх тільки з офіційних сайтів розробників. Дайте просканувати всі диски і видаліть знайдене.
Очистіть автозапуск. Видаліть шкідливі завдання з Планувальника завдань, зайві записи з «Автозавантаження» і підозрілі ключі в розділах реєстру ...CurrentVersion\Run (якщо впевнені в тому, що робите). Зручно перевіряти всі точки автозапуску водночас утилітою Autoruns від Microsoft (Sysinternals) — вона показує те, чого не видно у стандартному «Автозавантаженні». Сумніваєтеся — довірте це сканеру.
Перевірте файл hosts і винятки антивіруса. Деякі майнери прописують себе у винятки Microsoft Defender, щоб він їх не чіпав. Зазирніть у список винятків Defender і приберіть звідти незнайомі шляхи.
Перезавантажтеся і перевірте знову. Переконайтеся, що навантаження у простої повернулося до норми, а видалені завдання не з’явилися знову.

Якщо видалити не виходить

Якщо майнер чиниться, завантажтеся у безпечному режимі без підтримки мережі (Safe Mode). Там запускаються тільки базові служби, шкідник не підвантажує компоненти з інтернету, і видалити його простіше. Повторіть сканування в цьому режимі. Важкий випадок — Microsoft Defender Offline: перевірка ще до повного завантаження Windows. Крайній захід, якщо ніщо не допомогло, — повне перевстановлення Windows з форматуванням системного диска: воно гарантовано прибирає будь-який майнер.

Окремий випадок: браузерний майнер

Якщо ПК гальмує і гріється тільки коли відкритий браузер — у вас, швидше за все, браузерний майнер. Лікується простіше, перевстановлення системи не потрібне:

Закрийте всі вкладки і перевірте, чи впало навантаження. Знайти вкладку-винуватця допомагає вбудований диспетчер завдань браузера (у Chrome — поєднання Shift+Esc, у Firefox — меню «Інші інструменти» → «Диспетчер завдань»).
Видаліть підозрілі розширення — вони часте джерело прихованого майнінгу.
Встановіть блокувальник: uBlock Origin ефективно ріже майнінг-скрипти, є і спеціалізований MinerBlock (розширення NoCoin теж відоме, але з 2019 року не оновлюється — краще обрати один із перших двох). У браузері Opera захист від майнінгу вбудований.
Очистіть кеш і не повертайтеся на сайт, де це почалося.

Після видалення: змініть паролі і перевірте гаманці

Це найважливіший крок, який пропускають майже всі інструкції. Майнер дедалі частіше іде у зв’язці з інфостілером — програмою, яка краде паролі, cookie-сесії та дані крипто-гаманців. Тобто поки майнер навантажував процесор, другий модуль міг тихо витягти ваші доступи.

Тому відразу після очищення, бажано з іншого, завідомо чистого пристрою:

Змініть паролі до пошти, банків, бірж і соцмереж; увімкніть двофакторну автентифікацію.
Перевірте крипто-гаманці: історію транзакцій і активні дозволи (approvals). Якщо є сумніви — перекладіть кошти на новий гаманець зі свіжою seed-фразою. Як це робити безпечно, ми розбираємо у гайді з безпеки криптогаманця і в інструкції зі зберігання seed-фрази.
Вийдіть з усіх активних сесій у важливих акаунтах.

Звідки береться майнер і як захиститися

Головний канал зараження на домашніх ПК — піратський софт: кряки, кейгени, «активатори», репаки ігор. Інсталятор встановлює і потрібну програму, і майнер. Інші вектори — фішингові листи, заражені сайти і шкідливі розширення.

Свіжий і підступний прийом 2026 року — отруєння пошукової видачі. У травні 2026 року Microsoft розкрила кампанію, у якій зловмисники створили понад 150 сайтів-двійників популярних утиліт для заліза: HWMonitor, CrystalDiskInfo, FurMark, K-Lite Codec Pack. Саме те, що шукають геймери і оверклокери. Підроблені посилання спливали навіть у відповідях ШІ-чат-ботів. Завантажуєте утиліту — отримуєте GPU-майнер. Звідси практичний висновок: навіть посилання з зручної відповіді ШІ-асистента або з верхнього рядка пошуку не гарантує безпеки — офіційний сайт потрібно відкривати свідомо, звіряючи адресу домену, а не по першому кліку.

Щоб не заразитися:

Не встановлюйте піратський софт і «активатори». Це вхід номер один.
Завантажуйте програми тільки з офіційних сайтів, а не по першому посиланню з пошуку або з чату зі ШІ — перевіряйте адресу домену.
Тримайте увімкненим антивірус із захистом у реальному часі (вистачає і вбудованого Microsoft Defender) і оновлюйте систему.
Встановіть блокувальник реклами (uBlock Origin) — він же ріже браузерні майнери.
Помітили майнер на одному пристрої вдома або в офісі — перевірте інші: у лютому 2026 року дослідники описали XMRig-черв’яка, що розповзався через USB-флешки.

Загроза реальна і масова: за даними SonicWall Capture Labs, лише за 2023 рік зафіксовано 1,06 млрд атак криптоджекінгу — зростання на 659% до 2022 року. Криптоджекінг давно став бізнесом, а не витівкою одинаків.

FAQ

Як зрозуміти, що на комп’ютері майнер, а не звичайне навантаження? Головна ознака — процесор або відеокарта завантажені на 70–100% у простої, коли ви нічого не запускали, а комп’ютер при цьому шумить і гріється. Якщо навантаження підозріло падає в момент відкриття Диспетчера завдань — це майже напевно прихований майнер, який ховається від стеження.

Якою програмою безкоштовно видалити вірус-майнер? Підійдуть безкоштовні сканери Malwarebytes, Kaspersky Virus Removal Tool (KVRT) і Dr.Web CureIt — вони знаходять майнери, які пропускають звичайні антивіруси. Завантажуйте їх тільки з офіційних сайтів: фейкові «видалятелі майнерів» самі часто виявляються вірусами.

Чи небезпечний майнер, крім того що гальмує комп’ютер? Так. По-перше, він місяцями тримає залізо під навантаженням, прискорюючи знос і підвищуючи рахунок за електрику. По-друге, майнер нерідко іде в парі з викрадачем паролів і даних гаманців, тому після видалення потрібно змінити паролі і перевірити крипто-активи.

Чи може майнер вкрасти мої паролі і криптовалюту? Сам майнер тільки добуває монети, але часто встановлюється разом з інфостілером — окремим модулем, який краде паролі, сесії і дані гаманців. Тому вважайте заражену систему скомпрометованою і після очищення одразу змінюйте паролі та переводьте крипту на новий гаманець.

Чи допоможе перевстановлення Windows? Так, повне перевстановлення з форматуванням системного диска гарантовано прибирає майнер. Але це крайній захід: у більшості випадків достатньо сканера і очищення автозапуску. До перевстановлення вдаються, якщо шкідник не видаляється навіть у безпечному режимі.

Чи може майнер заразити телефон? Так, частіше через сумнівні застосунки поза офіційними магазинами і заражені сайти. Симптоми ті самі: телефон гріється, швидко розряджається і гальмує. Лікування — видалити підозрілі застосунки і перевірити пристрій мобільним антивірусом.

Що робити, якщо антивірус нічого не знаходить, а майнер є? Таке буває: просунуті майнери маскуються під системні процеси і додають себе у винятки антивіруса. Перевірте автозавантаження і Планувальник завдань вручну, вивчіть процеси в Process Explorer за шляхом файлу і підписом, проскануйте систему у безпечному режимі іншим сканером (KVRT або Dr.Web CureIt). Якщо не допомагає — виручить чисте перевстановлення Windows.

Чи сильно майнер зношує комп’ютер? Так, помітно. Постійна робота процесора і відеокарти на максимумі місяцями підвищує температури, навантажує систему охолодження і прискорює деградацію компонентів, плюс зростає рахунок за електрику. Що раніше прибрати майнер, то менше шкоди залізу. Особливо страждають ноутбуки і компактні ПК зі слабким охолодженням: там перегрів від цілодобового навантаження настає швидше, а кулери, термопаста і акумулятор зношуються помітно раніше строку — і усунення наслідків обходиться дорожче, ніж своєчасне очищення від майнера.