Wyszukaj i usuń ukrytego górnika na komputerze

Górnictwo i kryptowaluty zyskują coraz większą popularność każdego roku. Na ten temat tworzone są nowe aplikacje i programy, które nie zawsze są przydatne. Jednym z najnowszych przykładów jest ukryte złośliwe oprogramowanie górnicze. Głównym problemem jest to, że nie ma opracowanych strategii walki z takim oprogramowaniem, a dostępne informacje są niejednoznaczne i nie są usystematyzowane. Próbowaliśmy zebrać wszystko razem i dowiedzieć się, jak usunąć górnika z komputera.

Metody wyszukiwania i usuwania ukrytych górników.

Treść

  • 1 Co to jest ukryty górnik
  • 2 Jakie jest niebezpieczeństwo ukrytego górnika
  • 3 Znajdź i usuń
    • 3.1 Jak wykryć górnika
    • 3.2 Usuwanie miner z komputera
  • 4 Metody zapobiegania

Co to jest ukryty górnik

Najpierw musisz dobrze zrozumieć, co to jest górnik i jak działa. Ukryte górniki (botnety) - system oprogramowania umożliwiający wydobycie bez wiedzy użytkownika. Innymi słowy, zestaw programów pojawia się na komputerze, który wykorzystuje zasoby komputera PC do zarabiania pieniędzy i przesyłania ich do twórcy złośliwych aplikacji. Popularność tego trendu rośnie, a jednocześnie rośnie oferta sprzedaży wirusów.Głównym celem botnetów są komputery biurowe, ponieważ korzyści programistów zależą bezpośrednio od liczby zainfekowanych komputerów. Dlatego nie jest łatwo rozpoznać górników. Najczęściej wirus można "pobrać", pobierając zawartość z niezweryfikowanych źródeł. Popularne są też spamowe wiadomości e-mail. Przed przystąpieniem do wyszukiwania i usuwania, spójrzmy na wszystkie zawiłości i niebezpieczeństwa związane z takim oprogramowaniem.

Jakie jest niebezpieczeństwo ukrytego górnika

Ogólnie praca min-bota jest podobna do zwykłego wirusa: "udaje", że jest plikiem systemowym i przeciąża system, ciągle pobierając i pobierając coś. Główną różnicą w stosunku do programów antywirusowych jest to, że celem górników jest nie szkodzić systemowi, ale wykorzystywać go do własnych celów. Procesor jest ciągle przeciążany, ponieważ wydobywa krypto-walutę do twórcy oprogramowania. Największym problemem jest to, że standardowe programy antywirusowe nie są w stanie zidentyfikować problemu i znaleźć górnika na komputerze. Musisz samemu walczyć z botami. Konieczne jest "śledzenie" pliku w rejestrach i procesach, przeprowadzanie skomplikowanych manipulacji przy jego całkowitym usunięciu, co nie zawsze jest łatwe dla przeciętnego użytkownika.Dodatkowo programiści nauczyli się tworzyć niewidoczne programy, których nie można śledzić za pomocą menedżera zadań. W głębi plików systemowych znajdzie się również źródło kopii zapasowej, umożliwiające odzyskanie programu w przypadku wykrycia przez program antywirusowy lub ręcznego usunięcia. Jak rozpoznać i usunąć takie oprogramowanie?

Ze względu na złożoność wykrywania konieczne jest poleganie na własnych uczuciach. Górnicy zauważalnie przeciążają system, dzięki czemu komputer zaczyna zwalniać. Wpływa to również na techniczny komponent komputera: procesor, karta wideo, pamięć RAM, a nawet system wentylacji cierpią. Jeśli usłyszysz, że twój cooler ciągle pracuje na granicy - warto zastanowić się, czy podniosłeś górnika. Dodatkowo dodajemy, że górnicy ukrywający łatwo kradną dane użytkowników, w tym hasła z kont i e-portfeli.

Znajdź i usuń

Odkrywszy, że ukryte wydobycie nie doprowadzi do końca, przystępujemy do operacji "znajdź i zniszcz".

Jak wykryć górnika

Jeśli Twoje podejrzenia wkradły się, wykonaj następujące czynności:

  • Sprawdź działanie komputera przy minimalnym obciążeniu procesora;
  • Patrzymy, co dzieje się przy pełnym obciążeniu (możesz otworzyć wymagającą grę);
  • Zaczynamy AIDA64 i sprawdzamy obciążenie procesora i karty graficznej. Możesz także użyć aplikacji takich jak Process Explorer lub AnVir Task Manager, które wykrywają nawet ukryte procesy.

Porównując wszystkie dane, można zauważyć niewytłumaczalne przeciążenie komputera. Przypominamy, że w niektórych przypadkach nie ma sensu otwierać menedżera zadań, ponieważ roboty górnicze są natychmiast wyłączane.

UWAGA. niektóre programy wydobywcze wyłączają kontroler po pewnym czasie. Jeśli go otworzyłeś, a on sam się rozłączył - to także jest wskaźnik.

Zwróć także uwagę na pobranie przeglądarki internetowej. Niektórzy górnicy działają poprzez pewne witryny, co zwiększa obciążenie procesora, biorąc pod uwagę otwartą przeglądarkę, nawet jeśli nic tam nie robisz.

Usuwanie miner z komputera

Po sprawdzeniu, czy nie zawiera złośliwego oprogramowania, przejdź do jego wyeliminowania. Można to zrobić na kilka sposobów, w tym bez pomocy programów osób trzecich w celu wykrywania górników. Ważne: usuń ręcznie tylko wtedy, gdy masz absolutną pewność, że znalazłeś górnika.

  1. Próbujemy znaleźć plik za pomocą Menedżera zadań - Szczegóły lub za pomocą wyżej wymienionych programów do przeglądania procesów na komputerze.
  2. Zamykamy wszystkie rodzaje procesów, z wyjątkiem tych niezbędnych do działania systemu operacyjnego. Pozostałe są sprawdzane po kolei. Szukamy procesu z niezrozumiałym zestawem losowych znaków w nazwie.
  3. Po wykryciu podejrzanego pliku, ukrytego za aktualizacje systemu, uruchamiamy wyszukiwarkę. Wyglądamy, że otwiera się, gdy próbuje pobrać plik.
  4. Znaleźliśmy dopasowania w rejestrze, naciskając klawisz regedit i klawisz Ctrl + F, aby wyszukać. Usuń. Możesz dodatkowo wyczyścić rejestr przy użyciu, na przykład, CCleaner.
  5. Uruchom ponownie komputer i oceń zmiany obciążenia.
UWAGA. Często górnicy są zapisywane na dysku C w folderze users \ user \ appdata.

Możesz spróbować skorzystać z programów antywirusowych. Starsze wersje, oczywiście, nie korygują sytuacji, ale niektóre mają wystarczający zestaw narzędzi do wyszukiwania ukrytych górników. Na przykład: Dr.Web CureIt, Kaspersky Virus Removal Tool lub Junkware Removal Tool.

Jeśli nie można było wykryć górnika, ale jesteś pewien, że on tam jest - użyj programu AVZ. Tam musisz dokonać aktualizacji i uruchomić "System Investigation". Przy wyjściu otrzymasz plik avz_sysinfo.htm, za pomocą którego możesz wejść na forum i poprosić o pomoc specjalistów.Być może otrzymasz skrypt, który działa przez ten sam system AVZ i tym samym rozwiązuje problem. Pomocna będzie również prosta reinstalacja systemu operacyjnego.

Metody zapobiegania

Jak mówią, problemów łatwiej uniknąć, niż je rozwiązać. Ale całkowite zabezpieczenie się przed górnikami nie zadziała. Każdy system operacyjny obejmuje instalację wszelkiego rodzaju oprogramowania i jego usunięcie, które przytłacza rejestr i powoduje zakłócenia na komputerze. Nawet zdalne programy zapisują pojedyncze pliki w rejestrze, dzięki czemu zamaskowane są różne wirusy. Prawidłowym rozwiązaniem jest użycie przenośnego oprogramowania. To uratuje twój rejestr od zbędnego zapychania i uwolni procesor. Również przydatnym programem jest Monitor WinPatrol. Aplikacja powiadamia o próbach pobrania plików do rejestru bez wiedzy użytkownika.

WSKAZÓWKA. Pobieraj treści tylko z zaufanych witryn!

Podsumowując, chcę powiedzieć co następuje. Nie "młotkuj" na swoim komputerze! Jeśli zauważysz jakiekolwiek zmiany w pracy, nie bądź leniwy, aby znaleźć przyczynę. Wielu użytkowników woli po prostu obniżyć ustawienia w swojej ulubionej grze, zamiast próbować zrozumieć, dlaczego gra była niewygodna.Wszystko to jest obarczone nieprzyjemnymi konsekwencjami, nie tylko w odniesieniu do systemu operacyjnego, ale także do działania samej technologii. Czy spotkałeś się z botami górników i jak z nimi walczyłeś? Opisz swoje wrażenia w komentarzach.

Kategoria