Вирусы-майнеры: что это и как удалить майнер с ПК

Что такое вирусы-майнеры

Вирус-майнер – это специализированная разновидность вредоносного программного обеспечения, которая незаметно проникает на компьютер, смартфон или другое вычислительное устройство и использует его аппаратные ресурсы для майнинга криптовалюты (добычи цифровых монет). Проще говоря, это программа, которая превращает ваше устройство в "ферму" для добычи биткоинов, Monero или других криптовалют без вашего ведома и согласия. При этом вся прибыль от работы зараженного устройства поступает не его законному владельцу, а киберпреступникам, создавшим и распространившим вредоносное ПО.

Вирусы-майнеры представляют серьезную угрозу для широкого спектра устройств: они могут заражать как обычные персональные компьютеры и ноутбуки, так и мобильные телефоны, планшеты и даже корпоративные серверы. Универсальность этой угрозы делает ее особенно опасной в современном цифровом мире.

Главная цель такого вредоносного ПО – запустить в системе скрытый майнер, который круглосуточно решает сложные математические задачи для генерации криптовалюты. При этом вирус-майнер обычно работает в фоновом режиме, без явных окон, уведомлений или других признаков своего присутствия. Однако его деятельность создает значительную нагрузку на центральный процессор (CPU) и нередко на видеокарту (GPU) компьютера. В результате зараженное устройство начинает заметно тормозить, перегреваться, а его компоненты подвергаются ускоренному износу из-за постоянной работы на максимальных мощностях.

Кто и зачем создает вредоносные майнеры

Разработкой и распространением вирусов-майнеров занимаются киберпреступники различного уровня организованности. Иногда за такими атаками стоят хорошо структурированные хакерские группировки с четким распределением ролей, преследующие в первую очередь финансовую выгоду. Майнинг криптовалюты через зараженные устройства приносит им стабильный доход, а использование чужих вычислительных ресурсов позволяет добывать цифровые монеты практически без собственных затрат на дорогостоящее оборудование и электроэнергию.

По сути, злоумышленники нашли эффективный способ монетизировать каждый зараженный компьютер или мобильный телефон: они осуществляют майнинг криптовалюты на ваших устройствах, используя ваше электричество и изнашивая ваши комплектующие – но вся прибыль поступает исключительно в их пользу. Это создает для преступников практически идеальную бизнес-модель с минимальными рисками и затратами.

Такие атаки в индустрии кибербезопасности часто называют криптоджекингом (от англ. cryptojacking). Они приобрели особую популярность в конце 2010-х годов, когда произошел значительный рост цен на различные криптовалюты, что сделало незаконный майнинг еще более привлекательным для киберпреступников.

Вирусы-майнеры разработаны для максимально скрытной работы, поэтому жертвы могут долгое время не подозревать о заражении своих устройств. Это особенно выгодно хакерам: в отличие от вирусов-вымогателей (программ-шифровальщиков), которые сразу заявляют о своем присутствии и требуют выкуп за восстановление данных, майнеры способны месяцами и даже годами тайно добывать криптовалюту, оставаясь незамеченными.

Злоумышленники постоянно совершенствуют свои методы и придумывают новые способы незаметно установить майнеры на устройства пользователей, поскольку это направление киберпреступности остается для них крайне прибыльным. Кроме того, некоторые современные вирусы-майнеры входят в состав сложных многофункциональных вредоносных программ. Помимо непосредственно майнинга криптовалюты, они могут выполнять дополнительные вредоносные функции, например, воровать конфиденциальные данные пользователей, перехватывать пароли или предоставлять хакерам удаленный доступ к зараженной системе для проведения дополнительных атак.

Как происходит заражение и могут ли быть заражены телефоны

Вредоносный майнер сам по себе обычно не проникает на устройство автоматически – его должен каким-то способом установить либо сам злоумышленник, либо специальная вредоносная программа-дроппер. Существует несколько основных путей заражения устройств вирусом-майнером, каждый из которых использует различные уязвимости в поведении пользователей или технических системах:

Скачивание зараженных программ

Один из наиболее распространенных способов распространения майнеров – маскировка под легитимное программное обеспечение. Часто вредоносный майнер маскируется под пиратские версии популярных программ или компьютерных игр, активаторы операционной системы Windows, программы-кряки для обхода лицензионной защиты и тому подобное. Пользователь загружает такой файл с торрент-трекера, файлообменника или стороннего сайта, запускает установщик – и вместе с нужной программой в систему невидимо устанавливается скрытый майнер. Этот метод особенно эффективен, поскольку пользователи, скачивающие пиратский контент, часто отключают антивирусную защиту, чтобы обойти предупреждения о потенциально нежелательном ПО.

Через специальные вирусы-доставщики

Злоумышленники могут использовать так называемые дропперы – небольшие вредоносные программы, которые проникают на компьютер (например, через эксплуатацию уязвимостей в программном обеспечении или вместе с другим софтом) и затем самостоятельно скачивают из интернета основной файл майнера. Такой дроппер может не только установить майнер, но и настроить его автоматический запуск при загрузке системы, а также замаскировать его присутствие в системе, изменив имя процесса или скрыв файлы от обнаружения.

Через электронную почту и фишинг

Классический, но по-прежнему эффективный путь распространения: пользователю приходит электронное письмо с зараженным вложением (например, документ Word со встроенным вредоносным макросом, архив с исполняемым файлом или программа, замаскированная под легитимное приложение). Если открыть или запустить такой файл, может активироваться скрипт, который загрузит и установит вирус-майнер на компьютер. Альтернативно, письмо может содержать ссылку на фишинговый сайт, где пользователю предлагают скачать "важное обновление", "необходимый документ" или другой якобы нужный файл, который на самом деле является вредоносным ПО.

Эксплойты и сетевые черви

Некоторые продвинутые и технически сложные майнеры способны распространяться самостоятельно, используя уязвимости в операционной системе или сетевых протоколах. Например, известный вирус WannaMine применяет эксплойты для операционных систем семейства Windows и способен самостоятельно распространяться по локальной сети на другие уязвимые машины без какого-либо участия пользователя. Такие угрозы особенно опасны в корпоративных сетях, где один зараженный компьютер может быстро привести к заражению всей инфраструктуры.

Через браузерные скрипты (криптоджекинг)

Иногда майнинг криптовалюты происходит непосредственно в веб-браузере при посещении определенного веб-сайта. Злоумышленники встраивают специальный JavaScript-майнер на веб-страницу – и пока вы находитесь на ней и браузер открыт, ваш компьютер начинает добывать криптовалюту для владельцев сайта. Этот метод не требует установки файлов на устройство, но может значительно замедлить работу браузера и системы в целом. После закрытия вкладки или браузера майнинг прекращается, что затрудняет обнаружение такой угрозы.

Могут ли заражать смартфоны майнерами

Да, мобильные устройства также находятся под угрозой заражения вирусами-майнерами. Вредоносные программы для майнинга существуют для операционной системы Android. На платформе Android зафиксировано немало инцидентов, когда скрытые майнеры встраивались в мобильные приложения различного назначения. Примечательно, что заразиться можно даже через официальный магазин приложений Google Play, хотя такие случаи относительно редки благодаря системам проверки безопасности.

Самый распространенный сценарий заражения мобильных устройств – скачивание и установка некого приложения из ненадежного источника (пиратское приложение, вложение в мессенджере, файл из электронной почты, фальшивое обновление системы), после чего в систему устанавливается скрытый майнер. На смартфонах заражение чаще всего происходит при установке приложений не из официального магазина приложений, либо в редких случаях через уязвимости или поддельные приложения, временно проникшие в официальный магазин до их обнаружения и удаления.

Примеры известных вредоносных майнеров

CoinMiner. Это обобщенное название для обширного семейства троянов-майнеров различного происхождения. Чаще всего программы этого типа проникают на компьютер через зараженные вложения в электронных письмах, фишинговые веб-сайты или вредоносные файлы, распространяемые в интернете через файлообменные сети и торрент-трекеры.

XMRig. Популярное программное обеспечение с открытым исходным кодом для майнинга криптовалюты Monero, которое злоумышленники активно используют и внедряют скрытно на зараженные устройства. Сам по себе XMRig является легальным майнером, используемым многими добросовестными пользователями, однако киберпреступники часто модифицируют его и упаковывают в вирусы для незаконного использования чужих вычислительных ресурсов.

WannaMine. Особо опасный вредоносный майнер, получивший свое название по аналогии с печально известным вирусом-вымогателем WannaCry. Он обладает способностью к самостоятельному распространению, используя уязвимости в операционных системах Windows для автоматического заражения других компьютеров в локальной сети без участия пользователя.

HiddenMiner. Специализированный мобильный майнер, разработанный для платформы Android. Он скрывается внутри на первый взгляд безобидных приложений (чаще всего распространяется через сторонние магазины приложений и файлообменные платформы). После установки на устройство такое приложение незаметно начинает процесс добычи криптовалюты, значительно нагружая процессор смартфона и сокращая срок службы батареи.

Smominru. Один из самых крупных и масштабных известных ботнетов, созданных специально для майнинга криптовалюты. В период своего пика активности этот ботнет заразил более 500 тысяч серверов под управлением операционной системы Windows по всему миру. Злоумышленники использовали вычислительные мощности зараженных серверов для массовой добычи криптовалюты Monero, получая значительную прибыль.

Сколько мошенники могут зарабатывать на майнерах

Хотя каждое отдельно взятое зараженное устройство приносит злоумышленникам относительно небольшую прибыль, при массовом заражении, когда под контролем киберпреступников оказываются тысячи или даже десятки тысяч устройств, общие доходы складываются в весьма внушительные суммы.

Для наглядной иллюстрации масштабов проблемы приведем несколько фактов и оценок специалистов по кибербезопасности:

• Согласно исследованиям специалистов, в прошлые годы около 5% всей криптовалюты Monero в обращении было добыто незаконным путем посредством вредоносного майнинга на зараженных устройствах. На тот период времени это составляло приблизительно $175 миллионов долларов США, что демонстрирует огромный масштаб проблемы.
• По подсчетам экспертов в области кибербезопасности, использование ботнетов с вирусами-майнерами позволило киберпреступникам заработать более $7 миллионов долларов всего за шесть месяцев в период активного роста криптовалютного рынка.
• Крупный ботнет Smominru, согласно оценкам исследователей, накапливал для своих владельцев десятки тысяч долларов ежемесячно, а за все время своего существования мог принести создателям несколько миллионов долларов прибыли.

Примечательно, что даже сравнительно небольшой "домашний" ботнет, состоящий из нескольких сотен зараженных машин, способен приносить своим операторам сотни долларов стабильного дохода ежемесячно, что делает создание и распространение вирусов-майнеров привлекательным направлением для киберпреступников различного уровня.

Как определить, что устройство заражено майнером

Вирусы-майнеры разработаны таким образом, чтобы действовать максимально скрытно и незаметно для пользователя, однако полностью скрыть свое присутствие они не могут. Вредоносное ПО все же выдает себя определенными косвенными признаками, на которые следует обращать внимание.

1. Падает производительность

Одним из первых и наиболее очевидных тревожных сигналов служит внезапное и необъяснимое падение производительности устройства. Если компьютер начал заметно тормозить при выполнении обычных повседневных задач, которые ранее выполнялись без проблем, а смартфон стал подлагивать даже на простых приложениях, это серьезный повод насторожиться и провести проверку системы.

2. Устройство сильно греется

Часто зараженные вирусом-майнером устройства также демонстрируют признаки перегрева: например, ноутбук или мобильный телефон становится горячим на ощупь, даже когда вы не запускали никаких ресурсоемких приложений или игр. Кулеры настольного компьютера могут работать постоянно на высоких оборотах, создавая заметный шум, что указывает на повышенную нагрузку на процессор.

3. На устройстве запускаются подозрительные программы

Диспетчер задач операционной системы может показывать подозрительную активность неизвестных процессов. Обратите особое внимание на список запущенных процессов – если вы обнаружили нечто с непонятным или странным именем, которое активно потребляет значительные ресурсы системы (процессорное время, оперативную память), это веский повод насторожиться и провести более детальную проверку.

4. Постоянно высокая загрузка CPU/GPU

Компьютер демонстрирует высокую загрузку центрального процессора или видеокарты даже в состоянии простоя (когда вы не выполняете никаких тяжелых задач, не запущены игры или программы для обработки видео). Откройте Диспетчер задач и внимательно посмотрите, нет ли процесса, который стабильно потребляет 70-100% ресурсов процессора или видеокарты без видимых причин.

Важно отметить, что нагрузка может резко снижаться или временно пропадать, когда вы пытаетесь ее отследить. Современные хитрые майнеры программируются таким образом, что могут приостанавливать или значительно снижать свою активность, если обнаруживают, что пользователь открыл диспетчер задач или запустил программу мониторинга системы. Такое "умное" поведение является явным признаком присутствия скрытого майнера, который пытается избежать обнаружения при попытках его отследить.

5. Замедление работы и лаги

Операционная система и приложения реагируют на действия пользователя с заметными задержками, программы открываются значительно дольше обычного, воспроизведение видео может тормозить и прерываться. Компьютерные игры начинают подвисать, наблюдается существенное снижение количества кадров в секунду (FPS), что делает игровой процесс некомфортным.

6. Устройство быстро разряжается

Если кулеры компьютера работают на полных оборотах практически постоянно, создавая повышенный шум, или смартфон заметно нагревается и его батарея разряжается значительно быстрее обычного, хотя вы им почти не пользуетесь и не запускали энергоемкие приложения – это может указывать на скрытый майнинг криптовалюты в фоновом режиме.

7. Тревожные сообщения антивируса

Если установленное на устройстве антивирусное программное обеспечение вдруг начало выдавать предупреждения о обнаруженном Trojan.Miner, CoinMiner или блокировать какие-то подозрительные процессы и сетевые подключения – это прямое указание на то, что система, скорее всего, заражена вредоносным майнером.

8. Рост трафика или подозрительная активность в сети

Обычно вирусы-майнеры не потребляют большого объема интернет-трафика для своей работы, однако, если майнер является частью более крупного ботнета, он может активно обмениваться данными с удаленным сервером управления. Вы можете заметить неизвестные подключения в настройках сетевого экрана (файрвола) или необъяснимое увеличение исходящего сетевого трафика, особенно в периоды, когда вы не используете интернет активно.

Как удалить майнер

Удалить майнер с ПК вручную

Попробуем избавиться от вируса-майнера самостоятельными силами без использования специализированного программного обеспечения. Вот подробная пошаговая инструкция, как удалить майнер с компьютера вручную:

1. Отключите устройство от интернета. Это самое первое действие, которое следует предпринять, если вы подозреваете заражение вирусом-майнером. Отключение от сети предотвратит связь вредоносной программы с ее управляющим сервером и возможное дальнейшее распространение вируса на другие устройства в локальной сети. Выключите Wi-Fi адаптер или физически выньте сетевой кабель из компьютера.

2. Найдите и завершите подозрительный процесс. Откройте Диспетчер задач (нажмите комбинацию клавиш Ctrl+Shift+Esc в операционной системе Windows) и на вкладке "Процессы" внимательно отследите, какой именно процесс создает повышенную нагрузку на центральный процессор (CPU) или видеокарту (GPU). Если вам удалось идентифицировать такой подозрительный процесс, выделите его мышью и нажмите кнопку "Завершить задачу" для принудительной остановки.

3. Определите расположение файла майнера. В диспетчере задач Windows можно щелкнуть правой кнопкой мыши по подозрительному процессу и выбрать в контекстном меню пункт "Открыть расположение файла". Это значительно упростит задачу поиска – сразу откроется папка в проводнике, где физически находится исполняемый файл вируса-майнера. Запомните или скопируйте полный путь к этому файлу для дальнейших действий.

4. Удалите файлы вируса. Как только вы выяснили, где именно находится файл майнера на диске, удалите этот файл и все связанные с ним файлы, если они есть в той же папке. Если файл не удаляется стандартным способом и система выдает сообщение о том, что файл используется, попробуйте перезагрузить компьютер в Безопасном режиме (Safe Mode) и повторить попытку удаления там, где вирус не будет активен.

5. Очистите автозапуск и задачи. Тщательно проверьте список программ в автозагрузке: откройте диспетчер задач → перейдите на вкладку "Автозагрузка" и внимательно просмотрите список, нет ли там неизвестных или подозрительных программ – отключите их. Также откройте Планировщик заданий Windows (Task Scheduler) и просмотрите список запланированных задач – иногда вирусы-майнеры прописывают там специальное задание на периодический или постоянный запуск своего исполняемого файла. Удалите все подозрительные и неизвестные вам задачи.

6. Перезагрузите компьютер и проверьте состояние. После выполнения всех предыдущих шагов перезагрузите компьютер в обычном режиме и внимательно понаблюдайте за его поведением: перестали ли шуметь вентиляторы охлаждения, ушла ли фоновая нагрузка на процессор, не появился ли снова тот подозрительный процесс в диспетчере задач.

7. Просканируйте систему антивирусом. После завершения ручной чистки обязательно выполните полное сканирование системы проверенным антивирусным программным обеспечением – это поможет обнаружить и удалить возможные остатки вредоносного ПО, которые могли быть пропущены при ручном удалении.

Удалить вирус майнер с помощью бесплатных инструментов

Шаг 1. Используйте специализированный сканер Dr.Web CureIt! Один из наиболее эффективных бесплатных способов борьбы с вирусами-майнерами – использование утилиты Dr.Web CureIt!. Это портативный антивирусный сканер, который не требует установки в систему и распространяется полностью бесплатно. Загрузите актуальную версию CureIt! с официального веб-сайта компании Dr.Web. Закройте все лишние приложения и запустите загруженный сканер. В главном окне программы нажмите кнопку "Выбрать объекты для проверки" и отметьте галочками все доступные диски и разделы жесткого диска. Начните процесс проверки, нажав соответствующую кнопку.

По завершении сканирования вы увидите подробный список всех обнаруженных вредоносных объектов и потенциально опасных файлов. Программа CureIt умеет распознавать большинство известных майнеров и их модификаций. Нажмите кнопку "Обезвредить" (или "Удалить") для всех найденных угроз, чтобы очистить систему.

Шаг 2. Просканируйте систему штатным антивирусом (Microsoft Defender). Для повышения надежности результата стоит дополнительно проверить компьютер другим антивирусным средством. Если у вас установлена операционная система Windows 10 или Windows 11, у вас есть встроенный антивирус Microsoft Defender (ранее известный как Windows Defender). Убедитесь, что он обновил свои антивирусные базы до актуальной версии. Откройте Центр безопасности Windows → раздел "Защита от вирусов и угроз" → "Параметры сканирования". Выберите вариант Полное сканирование (Full Scan) и запустите его для тщательной проверки всей системы.

Шаг 3. Альтернативные бесплатные антивирусные решения. Если по каким-либо причинам предыдущие шаги не подходят для вашей ситуации или не дали ожидаемых результатов, вы можете воспользоваться другими проверенными бесплатными антивирусными утилитами. Среди них: Malwarebytes Free (эффективен против различных типов вредоносного ПО), Kaspersky Virus Removal Tool (бесплатная утилита от Лаборатории Касперского), ESET Online Scanner (онлайн-сканер, не требующий установки), Zemana AntiMalware Free (специализируется на обнаружении скрытых угроз).

Что делать, если майнер не удаляется

Если вы столкнулись с ситуацией, когда вирус-майнер упорно сопротивляется удалению и постоянно восстанавливается после попыток его устранения, попробуйте следующие дополнительные шаги:

• Запустите сканирование в безопасном режиме. Многие антивирусные программы можно запускать в безопасном режиме Windows (Safe Mode) – в этом режиме вредоносное ПО обычно не активно и его значительно легче обнаружить и удалить.
• Попробуйте другую антивирусную утилиту. Например, если вы проводили сканирование только встроенным Microsoft Defender, дополнительно скачайте и запустите Malwarebytes, Dr.Web CureIt или Kaspersky Virus Removal Tool – разные антивирусы используют различные методы обнаружения.
• Проверьте, не остались ли у вируса механизмы автозапуска. Некоторые антивирусные программы могут успешно удалять сам исполняемый файл майнера, но "забывать" убрать задачу в планировщике заданий или запись в автозагрузке, которая затем заново скачивает вирус из интернета.
• Обратитесь за помощью на специализированные форумы. Посетите форумы технической поддержки популярных антивирусных продуктов или форумы по компьютерной безопасности, где опытные специалисты могут помочь с анализом логов и удалением особо стойких угроз.
• Крайний вариант – переустановка операционной системы. Если ничто из вышеперечисленного не помогло избавиться от вируса-майнера, полная переустановка Windows/Android с форматированием системного раздела точно уберет проблему, хотя это и наиболее радикальный метод.

Как защитить компьютер от скрытых майнеров

• Установите надежный антивирус и держите его постоянно включенным. Современное качественное антивирусное программное обеспечение в подавляющем большинстве случаев способно предотвратить установку вируса-майнера еще на этапе попытки проникновения. Регулярно обновляйте антивирусные базы для обеспечения защиты от новейших угроз.

• Своевременно обновляйте операционную систему и установленные программы. Устанавливайте все доступные обновления безопасности для Windows, Android и всех используемых приложений сразу же, как только они выходят. Многие вирусы-майнеры используют известные уязвимости, которые уже исправлены в обновлениях.

• Не скачивайте программное обеспечение из непроверенных источников. Старайтесь максимально избегать использования пиратских копий программ, игр и приложений. Всегда отдавайте предпочтение официальным магазинам приложений (Microsoft Store, Google Play) и официальным сайтам разработчиков программного обеспечения.

• Проявляйте осторожность с электронной почтой и ссылками. Никогда не открывайте вложения в письмах от неизвестных отправителей или подозрительных источников. Не переходите по сомнительным ссылкам из электронных писем, SMS-сообщений и сообщений в мессенджерах, особенно если они обещают что-то слишком хорошее или требуют срочных действий.

• Используйте блокировщики рекламы и скриптов в веб-браузере. Установка специальных расширений для браузера эффективно защитит от веб-майнинга (криптоджекинга) на зараженных сайтах. Среди популярных и надежных расширений: uBlock Origin, AdBlock Plus, NoScript (для продвинутых пользователей).

• Регулярно следите за состоянием устройства. Периодически проверяйте диспетчер задач на предмет подозрительных процессов, мониторьте температуру центрального процессора и видеокарты с помощью специальных утилит. Если заметите что-то неладное или необычное в поведении системы – немедленно принимайте меры по проверке и очистке устройства.

FAQ

Что такое вирус-майнер（Cryptominer）？ Как он работает？

Вирус-майнер — это вредоносное ПО， которое тайно использует ресурсы вашего компьютера для добычи криптовалют。Он распространяется через фишинг и уязвимости， вызывая высокую нагрузку на процессор и замедление системы。Признаки заражения： высокое использование CPU， необычная сетевая активность и перегрев устройства。

Как определить, заражен ли компьютер вирусом для майнинга？ Какие симптомы?

Признаки заражения: видеокарта перегревается и издает шум, компьютер работает медленно, процессор нагружен на 60%+, увеличивается расход интернет-трафика. Используйте антивирусное ПО для проверки системы и удаления угрозы.

Как полностью удалить вирус-майнер с компьютера?

Установите антивирусное ПО（Dr.Web，Kaspersky）для полного сканирования. Запустите CCleaner для удаления остатков. Проверьте Диспетчер задач и Планировщик задач на предмет подозрительных процессов и удалите их. Отключите JavaScript в браузере. Переустановите Windows при необходимости. Регулярно обновляйте защиту.

Какой вред наносят вирусы-майнеры компьютеру и какие последствия они вызывают?

Вирусы-майнеры потребляют большие вычислительные ресурсы, замедляя производительность компьютера и сетевые соединения. Они истощают CPU и память, препятствуя нормальной работе. Кроме того, злоумышленники могут использовать зараженные системы для кражи конфиденциальной информации и атак на другие компьютеры.

Как предотвратить заражение компьютера майнером?

Установите надежное антивирусное программное обеспечение, избегайте загрузок с ненадежных источников, регулярно обновляйте операционную систему и программы, отключите JavaScript в браузере и мониторьте использование ресурсов процессора.

Вирусы-майнеры передаются через какие каналы?

Вирусы-майнеры распространяются через веб-уязвимости (drive-by downloads)、слабые пароли базы данных、вредоносные приложения、фишинг-письма и зараженные торренты. Также передаются через скомпрометированные сайты и рекламные сети.

Может ли антивирусное программное обеспечение обнаруживать и удалять вирусы-майнеры？

Да，антивирусное ПО обычно может обнаруживать и удалять майнеры，но эффективность зависит от актуальности базы вирусов и возможностей обнаружения. Рекомендуется использовать проверенные решения с регулярными обновлениями.

После удаления майнера с компьютера, какие дополнительные меры безопасности необходимо принять?

Обновите все программное обеспечение, выполните полное сканирование системы антивирусом, измените пароли и рассмотрите переустановку операционной системы для гарантированной защиты.