Encontrar y eliminar un minero en Windows 10

Signos de la minería

Para empezar, es aconsejable comprobar si hay algún malware en su ordenador. Hay varios indicios que indican que la minería de criptomonedas se está llevando a cabo sin el consentimiento del usuario. Y estos procesos tienen un efecto perjudicial en los componentes de hardware del dispositivo, además de ralentizar el rendimiento del sistema.

En primer lugar, cierre todas las aplicaciones y el navegador, y luego compruebe la carga de componentes a través de «Administrador de tareas. Mira los datos de la ficha «Procesos».para ver lo activos que están la tarjeta gráfica, la CPU, el disco duro y la memoria RAM.

Lea también: Métodos de inicio del Administrador de tareas de Windows 10

Durante unos minutos, observe la actividad de los procesos en modo de reposo total. Si aún así, el hardware está muy cargado, es probable que un minero esté funcionando.

Tenga en cuenta, sin embargo, que sólo se muestran las versiones más nuevas de la carga de la tarjeta de vídeo «Administrador de tareas».disponible en Windows 10 y Windows 11. Muchos mineros sólo utilizan este componente para realizar transacciones o crear nuevos bloques, lo que significa que en los sistemas operativos más antiguos es posible pasar por alto la actividad del malware y pensar que no está presente. Además, los atacantes no se quedan quietos, no en vano a los mineros ocultos se les llama «sigilosos». Pueden terminar en la apertura «Administrador de tareas».. Recomendamos comprobar la carga del hardware utilizando monitores de terceros, el mejor de los cuales es Process Explorer.

Descargue Process Explorer desde el sitio web oficial

  1. No tiene que preocuparse por la seguridad de Process Explorer, ya que fue desarrollado por un empleado de Microsoft y ahora se distribuye gratuitamente en el sitio web oficial con documentación. En realidad, ahí es donde tienes que ir para encontrar el botón Botón «Descargar el Explorador de Procesos». y descargue el software en su ordenador.
  2. No es necesario instalar el software, ya que recibirá un archivo con todos los ficheros necesarios. Basta con descomprimirlo en cualquier lugar conveniente y ejecutar el archivo ejecutable «procexp64».
  3. Ahora echemos un vistazo a la carga de RAM y CPU. Las columnas con los datos de los monitores requeridos se muestran por defecto, y al hacer clic en una de ellas se activa la clasificación. En consecuencia, debemos buscar aquellos procesos que carguen al máximo la CPU o la RAM, si nos interesa un determinado tipo de mineros que no comprometan la tarjeta de vídeo.
  4. Observe cuidadosamente todos los valores y compárelos con los nombres de los procesos. Si nota un nombre sospechoso, vale la pena preguntarse desde dónde se inició el proceso y si es del sistema o al menos amigable.
  5. Veamos la parte más interesante: detectar un minero oculto por la carga de la tarjeta de vídeo. Para ello, hay que modificar un poco la vista por defecto del Explorador de Procesos para añadir una columna de datos. Llamar al menú «Ver». y haga clic en «Seleccionar columnas».
  6. En la nueva ventana, pase a la pestaña «Proceso GPU» y activar la casilla junto a «Uso de la GPU». Esto añadirá una columna con información sobre la carga de la tarjeta gráfica.
  7. Ahora puede ejecutar un juego o un software que esté normalmente activo para comprobar qué otros procesos se ejecutarán con él. La mayoría de las veces se puede ignorar el juego habitual o el ejecutable de software, y se debe prestar atención a la aparición de tareas adicionales que también suponen una carga para la GPU.
  8. Si está interesado en comprobar la carga de ciertos procesos en la tarjeta gráfica durante más tiempo, tendrá que abrir la ventana de monitorización y proceder al uso estándar del ordenador.
  9. En ella, cambie a la pestaña «GPU». y observa cómo cambia la carga de la GPU. Si el juego o el programa en sí no consume mucha energía de la tarjeta de vídeo, pero sigue cargado al 100% o se utiliza toda la memoria, vale la pena sospechar de estas aplicaciones o software y de los procesos relacionados.

Además, prestemos atención a aquellos usuarios que piensan que algún juego descargado de fuentes no oficiales puede estar ejecutando un minero oculto en su ordenador. La comprobación de este tipo de infección se realiza mediante otro método. En primer lugar, tienes que encontrar los requisitos del sistema del juego y compararlos con tu hardware, estimando cuál debería ser el rendimiento al ejecutarlo. Esto puede hacerse en las tiendas oficiales de juegos o en sitios web de terceros.

Más información: Comprobación de la compatibilidad de tus juegos con el PC

El siguiente paso es determinar la carga de hardware durante el propio juego. Esto se hace utilizando cualquier software de monitorización del sistema para juegos. Si la tarjeta de vídeo o el procesador se cargan de forma desmesurada al 100%, por ejemplo en los juegos débiles que se supone que «vuelan» en tu construcción, deberías pensar si el juego utiliza un minero oculto. A continuación hablaremos de su detección.

Lea también: Software de supervisión del sistema para juegos

Método 1: Software antivirus

Uno de los métodos más eficaces para deshacerse de un minero es utilizar un software antivirus especial para eliminar los virus de su ordenador. Por regla general, el software antivirus confunde el software de minería con el malware y se deshace de él de la misma manera que los virus normales. En nuestro material separado se describen todas las formas de comprobar y eliminar el malware utilizando herramientas de terceros e integradas, así como para la prevención.

Más información: La lucha contra los virus informáticos

Una vez finalizada la comprobación en busca de virus con software especializado, se recomienda limpiar el registro del sistema, ya que la actividad del minero puede haber provocado diversos errores del sistema que deben ser corregidos para el funcionamiento estable de Windows 10. Por lo general, se utilizan aplicaciones separadas para este propósito, que se describen con más detalle en nuestro artículo separado.

Leer más: Cómo borrar los errores del registro de Windows

En algunos casos, el Windows Defender estándar también puede ser útil. Esto se aplica a los juegos que se han descargado de fuentes de terceros. Si no tienen licencia, el antivirus encontrará algún tipo de amenaza de todos modos, tratándolos como troyanos u otros tipos de virus. Sin embargo, no nos interesa esto, sino qué archivos considera que son virus. Es posible que algunos de ellos sean mineros ocultos y no bibliotecas modificadas que se requieren para ejecutar el juego. Esta comprobación se realiza de la siguiente manera:

  1. Encuentra el directorio raíz con este juego sin licencia y haz clic con el botón derecho del ratón sobre él. En el menú contextual, seleccione «Comprobar con Microsoft Defender»..
  2. La comprobación se inicia inmediatamente, así que lo único que tiene que hacer es esperar a que termine.
  3. Si se encuentran amenazas, se le notificará y podrá ir a «Todos los artículos recientes».. Mire los detalles del archivo, el tipo de amenaza y la acción que el Defensor realizó automáticamente (si luego resulta no ser un minero oculto, puede establecer la opción de ignorar la amenaza).
  4. La información más importante es el nombre del archivo infectado. Cópiala o recuérdala, luego busca en Internet o ejecuta el juego y comprueba si se crea un proceso asociado a esta biblioteca en particular y si se carga la tarjeta de vídeo o el procesador.

Método 2: «Administrador de tareas»

Otra forma de deshacerse del minero en Windows 10 es identificar el proceso sospechoso por ti mismo, y luego borrar todos los datos asociados a él en «Editor del Registro».. Sin embargo, no es una tarea fácil, ya que requiere que el usuario esté atento y seguro de lo que hace. De lo contrario, es posible que se borre algo importante del registro, interrumpiendo el funcionamiento de Windows. Se recomienda seguir las instrucciones al pie de la letra para evitar la inestabilidad del sistema operativo, así como recurrir a esta opción si los demás métodos del artículo no han surtido el efecto deseado y el problema no se ha resuelto:

  1. Ejecutar «Administrador de tareas».. En la pestaña «Detalles». encontrar el proceso que más carga el sistema. Haga clic en la pestaña para ordenar por nivel de carga «CPU».para conocer la carga de la CPU, o «Memoria». para determinar la carga de RAM. Es importante comprobar en línea el propósito de cada proceso (buscar por nombre) para evitar deshacerse accidentalmente de un proceso importante del sistema. Normalmente hay muchos símbolos oscuros diferentes en los nombres de los mineros.
  2. Cuando se encuentre un proceso sospechoso, copie su nombre y cree un punto de restauración del sistema para poder volver al estado original si se equivoca en los siguientes pasos.

    Leer más: Instrucciones para crear un punto de restauración de Windows 10

  3. Ejecutar «Editor del Registro».. Esta es una aplicación estándar, por lo que puede encontrarla buscando «Inicio»..
  4. Resalte la palabra en el lado izquierdo «Ordenador».para buscar en todo el sistema operativo. Haga clic en la pestaña «Editar».desde donde se llama a la función «Encontrar»..
  5. Introduzca el nombre del proceso sospechoso en la línea especial y haga clic en «Encontrar lo siguiente»..
  6. Si se han encontrado coincidencias en las entradas, deben eliminarse. Aquí es donde normalmente se encuentran los procesos que inician automáticamente el minero. Haga clic con el botón derecho del ratón y seleccione desinstalar. Antes de desinstalar, asegúrese una vez más de que está eliminando un archivo malicioso. Para ello, puedes, por ejemplo, buscar el nombre de la carpeta donde se encuentra el objeto potencialmente dañino en el panel izquierdo y buscar en Google el nombre de la carpeta.

Después del procedimiento, tendrá que reiniciar el sistema. Si la carga del PC está ahora bien, lo que puede comprobar a través de «Administrador de tareas».Si no lo ha hecho, los pasos son correctos. De lo contrario, restaure el sistema al estado original utilizando el punto de restauración creado en el paso 3.

Supongamos que en «Administrador de tareas». no pudo encontrar el proceso sospechoso y rastrear su actividad. En este caso, Process Explorer, que ya se ha mencionado anteriormente, volverá a ayudar. Si ha detectado tareas sospechosas que están estresando el procesador o la tarjeta gráfica, puede ir rápidamente a buscarlas en Internet. Para ello, haga clic con el botón derecho del ratón sobre el proceso en el propio monitor y en el menú contextual seleccione «Búsqueda en línea»..

Compruebe la salida en su navegador para entender el propósito de este proceso y su nivel de seguridad. Si resulta ser un minero oculto, tendrá que tomar medidas para eliminarlo. Es probable que el sitio donde encuentre información sobre este malware le proporcione información sobre su ubicación o sobre la entrada del registro que es responsable de ejecutar el minero. Todo esto tendrá que ser encontrado y eliminado, y luego ejecutar CCleaner o el antivirus que está utilizando de nuevo. En consecuencia, un programa o juego que ha sido vinculado a este minero oculto también debe ser eliminado, de lo contrario el proceso, junto con el archivo, puede recrearse.

Método 3: Protección contra la minería del navegador

Es importante poder proteger tu ordenador, incluido tu navegador, de los mineros, y hay varias formas de hacerlo, que veremos a continuación. Y en el siguiente enlace puedes leer las instrucciones en caso de que sospeches que un minero ya está en tu navegador web. Si tu ordenador empieza a congelarse y a ralentizarse cuando lo utilizas, existe la posibilidad de que alguien esté minando criptomonedas ilegalmente a través del navegador.

Lea también: Comprobación del navegador en busca de virus

Opción 1: Desactivar JavaScript

Desactivar JavaScript es un tema muy controvertido. Por un lado, se recomienda hacer esto por razones de seguridad, pero por otro lado habrá un problema con la apertura de algunos sitios o la ejecución de varios scripts. Sin embargo, si de vez en cuando visitas sitios que tienen problemas de seguridad, puedes desactivar temporalmente esta función y volver a activarla para la navegación normal por Internet. Utilizando Yandex.Browser como ejemplo, veamos cómo desactivar JavaScript:

  1. Haga clic en las tres barras horizontales de la barra superior y en el menú seleccione «Ajustes»..
  2. En la pestaña «Sitios web». encontrar la línea «Configuración avanzada del sitio» y haga clic en él.
  3. En el bloque. «JavaScript» valor establecido «Prohibido»..

El principio puede variar de un navegador a otro, pero la mayoría de los navegadores tienen una barra de búsqueda en la configuración que le permitirá encontrar rápidamente la opción.

Opción 2: Extensión del navegador

Para estar seguro en Internet, es aconsejable instalar extensiones especiales que bloqueen los enlaces sospechosos y los anuncios molestos. Por ejemplo, complementos populares como AdBlock Plus o uBlock Origin proporcionan filtros de servidor a los que acceden los criptomineros. Además, si no te importa ver anuncios y mantener los sitios que utilizas, siempre puedes configurar una lista blanca: esto desactivará la acción de la extensión cada vez que accedas a un recurso online de confianza.

Hay extensiones especiales que están diseñadas para bloquear a los mineros en el navegador, y los desarrolladores actualizan regularmente y sin demora la base de datos de scripts prohibidos que utilizan los recursos del PC para minar criptomonedas. Entre estos complementos se encuentra MinerBlock, que se puede descargar gratuitamente en la tienda de Google.

Descargar MinerBlock de la tienda web de Chrome

  1. Todo lo que tiene que hacer es pulsar el botón de instalación y confirmar la acción en la ventana emergente. Una vez instalado, empieza a funcionar automáticamente, protegiendo su navegador de MinerBlock. La configuración de las extensiones está disponible, así como la posibilidad de añadir sitios a las excepciones.
  2. Para desactivar la extensión, haga clic en su icono en la barra superior y, a continuación, utilice el botón «Desactivar bloqueador»..

Opción 3: Software especializado

Una aplicación especial llamada Anti-WebMiner trabaja con archivos de hosts para bloquear varios scripts de minería web. Si el dominio es accedido por tales scripts, los redirige. Cuando el programa se cierra, los cambios se eliminan, devolviendo el estado de los archivos a su estado original.

Descargue Anti-WebMiner desde el sitio web oficial

  1. Descargue e instale el software. En la ventana principal, haga clic en «Proteger».que inicia el bloqueador. A continuación, puede visitar cualquier sitio web de Internet. Si un recurso parece sospechoso, la utilidad bloqueará el acceso a él.
  2. Para terminar el programa, simplemente haga clic en el botón «Desproteger». en la parte inferior o cerrar la ventana.