Bitcoin Miner este un virus care vânează hardware-ul tău. Cum să găsiți și să eliminați mineritul ascuns

Un miner de viruși (miner, miner Bitcoin) este un software rău intenționat al cărui scop principal este minerit - câștigarea de criptomonede folosind resursele computerului victimei. În mod ideal, un astfel de software ar trebui să funcționeze cât mai secret posibil, să aibă o supraviețuire ridicată și o probabilitate scăzută de detectare de către programele antivirus. Un miner de viruși „de înaltă calitate” este greu de observat, aproape că nu interferează cu munca utilizatorului și este greu de detectat de software-ul antivirus. Principala manifestare externă a unei infecții cu virus este consumul crescut de resurse computerizate și, ca urmare, încălzirea suplimentară și zgomotul crescut de la ventilatoarele sistemului de răcire. În cazul unui virus miner „de calitate scăzută”, pe lângă simptomele enumerate, există o scădere a performanței generale a computerului, blocări pe termen scurt sau chiar incapacitatea unor programe.

Ce este mineritul?

Cuvântul „minerit” provine din engleză „mining”, care înseamnă „dezvoltare minerală”. Miningul nu este altceva decât procesul de creare a unor noi unități de criptomonedă (criptomonede) folosind un algoritm special. Astăzi, există aproximativ o mie de soiuri de criptomonede, deși toate folosesc algoritmii și protocoalele celui mai faimos începător - Bitcoin .

Procesul de exploatare este o soluție la probleme complexe care necesită resurse intensive pentru a obține un set unic de date care confirmă autenticitatea tranzacțiilor de plată. Viteza de găsire și numărul de unități criptomonede primite ca recompense sunt diferite în diferite sisteme valutare, dar în orice caz necesită resurse de calcul semnificative. Puterea hardware pentru minerit este de obicei măsurată în megahash-uri (MHash) și gigahash-uri (GHash). Deoarece complexitatea extragerii celor mai scumpe criptomonede a fost mult timp imposibil de atins pe un singur computer, special ferme, care sunt sisteme de calcul puternice la nivel industrial și piscine minerit - rețele de calculatoare în care procesul de minerit este distribuit între toți participanții la rețea. Exploatarea într-un pool comun este singura modalitate prin care un utilizator obișnuit poate participa la primirea de cel puțin un mic profit din procesul de creare a monedelor cripto. Pool-urile oferă o varietate de modele de distribuție a profitului, inclusiv puterea echipamentelor clienților. Ei bine, este destul de clar că prin conducerea zeci, sute și chiar mii de computere infectate cu miner într-un bazin, atacatorii primesc un anumit profit din exploatarea echipamentelor informatice ale altor oameni.

Virușii de minerit au ca scop utilizarea pe termen lung a computerului victimei și, atunci când sunt infectați, instalează de obicei un software auxiliar care restabilește programul principal de minerit dacă este deteriorat, șters de un antivirus sau se blochează dintr-un anumit motiv. Desigur, programul principal este configurat în așa fel încât rezultatele minării să fie legate de conturile atacatorilor din pool-ul utilizat. Programul principal folosește software de mining legal, care este descărcat de pe site-urile web oficiale de criptomonede sau de pe resurse speciale de pool și, de fapt, nu este un software rău intenționat (virus, software viral - software). Puteți descărca și instala singur același software pe propriul computer, fără a provoca vreo suspiciune specială antivirusului utilizat pe sistemul dumneavoastră. Și acest lucru nu indică calitatea scăzută a software-ului antivirus, ci mai degrabă opusul - absența evenimentelor de alarmă falsă, deoarece toată diferența dintre minarea care este utilă pentru utilizator și minarea care este utilă pentru atacator constă în cine va deține rezultatele, adică dintr-un cont din bazin.

După cum am menționat deja, principalul semn al unui sistem infectat de către un miner este utilizarea intensivă a resurselor de către un anumit program, însoțită de o creștere a nivelului de zgomot al unității de sistem, precum și a temperaturii componentelor. Mai mult, într-un mediu multitasking, de regulă, virusul funcționează cu cea mai mică prioritate, folosind resursele sistemului doar atunci când computerul este inactiv. Poza arată așa: computerul nu este ocupat cu nimic, este inactiv, iar temperatura componentelor sale și zgomotul emis de ventilație amintesc de modul de joc într-un shooter pe computer foarte solicitant. Dar, în practică, au existat cazuri când prioritatea programelor miniere a fost setată la valoarea standard, ceea ce a dus la o scădere bruscă a performanței utile. Computerul a început să „încetinească” teribil și a fost aproape imposibil să-l folosească.

Eliminarea unui miner folosind o derulare înapoi la un punct de restaurare

Cea mai ușoară modalitate de a scăpa de software-ul nedorit este de a readuce Windows la o stare anterioară folosind puncte de restaurare, adesea numite derulare a sistemului. Acest lucru necesită să existe un punct de restaurare creat într-un moment în care infecția nu a avut loc încă. Pentru a lansa instrumentul de recuperare, puteți utiliza combinația de taste Win+r și tastați comanda rstrui.exeîn câmpul de introducere care se deschide. Sau utilizați meniul principal – „Programe – Accesorii – Instrumente sistem – Restaurare sistem”. Apoi, selectați punctul de restaurare dorit și reveniți la el. Cu o derulare reușită, în majoritatea cazurilor, este posibil să scăpați de virus fără prea mult efort. Dacă nu există un punct de recuperare adecvat sau dacă rollback-ul nu a neutralizat virusul, va trebui să căutați modalități mai complexe de a rezolva această problemă. În acest caz, puteți utiliza instrumente standard ale sistemului de operare sau programe specializate care vă permit să căutați și să încheiați procese, să obțineți informații despre proprietățile acestora, să vizualizați și să modificați punctele de pornire ale programului, să verificați semnăturile digitale ale editorilor etc. O astfel de muncă necesită anumite calificări și abilități de utilizator în utilizarea liniei de comandă, a editorului de registry și a altor utilitare utilitare. Utilizarea mai multor scanere antivirus de la diferiți producători, programele de curățare a sistemului și de eliminare a software-ului nedorit s-ar putea să nu dea un rezultat pozitiv, iar în cazul unui miner, de obicei nu.

Găsirea și eliminarea unui miner folosind utilitare din Sysinternals Suite

Dificultatea în identificarea programelor utilizate pentru minerit este că acestea nu sunt detectate de majoritatea programelor antivirus, deoarece nu sunt de fapt viruși. Există posibilitatea ca antivirusul să împiedice procesul de instalare al minerului, deoarece folosește instrumente software neobișnuite, dar dacă acest lucru nu se întâmplă, cel mai probabil va trebui să căutați și să eliminați răul (din punctul de vedere al proprietarul calculatorului infectat) program manual. Pentru informarea dumneavoastră, în iunie 2017 nivelul mediu de detectare a malware-ului unui astfel de software, de exemplu, folosind o resursă binecunoscută Virustotal s-a ridicat la 15-20/62 – adică din 62 de antivirusuri, doar 15-20 l-au considerat un program rău intenționat. Mai mult, cele mai populare și de înaltă calitate programe antivirus nu sunt incluse în acest grup. Pentru virușii cunoscuți sau cei descoperiți relativ recent, nivelul de detectare a malware-ului poate fi mai mare din cauza semnăturilor din bazele de date antivirus și a unor măsuri suplimentare luate de dezvoltatorii de programe antivirus. Dar toate acestea nu vă permit întotdeauna să scăpați de virusul miner fără eforturi suplimentare care vor trebui depuse pentru a rezolva problema.

Mai jos este un caz practic al unui sistem infectat cu programe malware miniere. Infecția a avut loc prin utilizarea unor programe de joc modificate descărcate de la unul dintre dispozitivele de urmărire a torrentului neîncrezători. Deși metoda de infectare ar putea fi diferită, ca și în cazul oricărui alt malware - urmărind link-uri pe resurse neverificate, deschiderea atașamentelor de e-mail etc.

Un set de programe malware miniere în beneficiul atacatorilor implementează următoarele funcții:

Asigurarea lansării automate. Unul sau mai multe programe modifică cheile de registry pentru a porni automat în cazul unei închideri neașteptate, repornire sau întrerupere de curent. Periodic (aproximativ o dată pe minut) cheile de registry sunt revizuite și, dacă sunt încălcate (șterse, modificate), sunt restaurate.

Lansarea automată a programului de minerit. De asemenea, programul pornește automat, iar parametrii săi de rulare automată sunt monitorizați și restaurați de unul sau mai multe programe auxiliare.

În timp ce procesele care asigură pornirea automată rulează în memoria computerului, nu are rost să ștergeți fișierele executabile și intrările din registry - acestea vor fi în continuare restaurate. Prin urmare, în prima etapă, este necesar să se identifice și să se încheie cu forță toate procesele care asigură repornirea automată a programelor rău intenționate.

Pentru a găsi și elimina un virus miner în sistemele de operare moderne, puteți utiliza instrumente standard sau, de exemplu, un software mai funcțional din pachet Suita Sysinternals de la Microsoft

- Process Explorer– vă permite să vizualizați informații detaliate despre procese, fire de execuție, utilizarea resurselor etc. Puteți schimba prioritățile, suspenda (relua) activitatea proceselor necesare, ucide procesele sau arbori de proces. Utilitarul este convenabil de utilizat pentru analiza proprietăților proceselor și căutarea de malware.

- Autoruns– un mijloc convenabil de control al rulării automate a programelor. Controlează aproape toate punctele de pornire automată, de la folderele de pornire la sarcinile de planificare. Vă permite să detectați și să izolați rapid programele pe care nu doriți să le rulați.

De asemenea, puteți utiliza utilitarul ca software auxiliar Monitor de proces, care în cazuri dificile vă permite să monitorizați activitatea unor programe specifice folosind filtre (acces la registru, sistem de fișiere, rețea etc.) Precum și utilitarul SearhMyfiles de la Nirsoft, care este convenabil pentru căutarea fișierelor și folderelor, principalul a cărei caracteristică este abilitatea de a căuta fișiere și foldere utilizând marcajele de timp ale sistemului de fișiere NTFS (Ștampila de timp). Ca criterii de căutare, puteți specifica intervalele de timp pentru crearea, modificarea și accesul pentru fișiere și foldere (Create, Modificate, Accesate). Dacă cunoașteți timpul aproximativ de infectare sau compromis, puteți colecta o listă completă a fișierelor care au fost create sau modificate într-o anumită perioadă.

Dar repet, pentru a găsi și elimina mineri, de regulă, este suficient să utilizați instrumente standard Windows - manager de activități și editor de registry. Doar că software-ul enumerat mai sus este mai ușor de utilizat și mai convenabil pentru a găsi malware.

Informații despre utilizarea resurselor sistemului afișate de Process Explorer:

Coloană CPU Afișează rata de utilizare a CPU a diferitelor procese. Proces inactiv sistemului- acesta nu este un proces, ci o indicație de către program a modului inactiv (inacțiune). Ca urmare, vedem că procesorul este în modul inactiv 49,23% din timp, unele procese folosesc sutimi din resursele sale, iar consumatorul principal al procesorului este procesul system.exe- 49,90%. Chiar și cu o analiză superficială a proprietăților procesului system.exe, există fapte vizibile care dau naștere la suspiciuni rezonabile:

Descriere ciudată (Descriere) – Microsoft Center

Nume ciudat al companiei - www.microsoft.com Alte procese care sunt de fapt legate de Microsoft au linia ca descriere Microsoft Corporation

O analiză mai detaliată este efectuată prin meniul contextual, accesat cu butonul din dreapta al mouse-ului - elementul Proprietăți:

Calea executabilă ProgramData\System32\system.exe este, de asemenea, în mod clar suspect și mergând în folderul cu fișierul executabil când faceți clic pe butonul corespunzător Explora a arătat că atât folderul în sine, cât și fișierul executabil au atributele „Hidden”. Ei bine, și parametrii liniei de comandă:

-o stratum+tcp://xmr.pool.minergate.com:45560 --donate-level=1 -u [email protected]*-p x -t 2 –k indicați clar că procesul system.exe este un program miner (pentru utilizarea pool-urilor pool.minergate.com).

Domeniu Locație de pornire automată conţine valoarea N / A, ceea ce înseamnă că acest proces nu are puncte de pornire automate. Procesul parental pentru system.exe are PID=4928 și nu există în prezent ( Proces inexistent), ceea ce indică cel mai probabil că procesul a fost lansat folosind un fișier batch sau un program care și-a încheiat activitatea după lansare. Buton Verifica este conceput pentru a forța verificarea prezenței unui proces părinte.

Buton Procesul de ucidere vă permite să încheiați procesul curent. Aceeași acțiune poate fi efectuată folosind meniul contextual cu clic dreapta pentru procesul selectat.

Tab TCP/IP vă permite să obțineți o listă a conexiunilor de rețea ale procesului system.exe:

După cum puteți vedea, procesul system.exe are o conexiune stabilită între computerul local și serverul de la distanță static.194.9.130.94.clients.your-server.de:45560.

În acest caz real, procesul system.exe a avut o prioritate minimă și nu a avut aproape niciun efect asupra funcționării altor procese care nu necesitau un consum crescut de resurse. Dar pentru a evalua impactul asupra comportamentului sistemului infectat, puteți seta prioritatea minerului egală cu prioritatea programelor legale și puteți evalua gradul de deteriorare a performanței utile a computerului.

Când încheiați forțat procesul de sistem exe, acesta pornește din nou după câteva secunde. Prin urmare, repornirea este asigurată de un alt program sau serviciu. Când continuați să vizualizați lista de procese, procesul Security.exe este primul care este suspect.

După cum puteți vedea, pentru a rula programul Security.exe se folosește punctul de rulare automată din meniul standard al programelor utilizator și fișierul executabil Security.exe aflate în același folder ascuns C:\ProgramData\System32

Următorul pas este renunțarea forțată Security.exe, și apoi - system.exe. Dacă după acest proces system.exe nu va mai porni, puteți începe să ștergeți fișierele rău intenționate și setările de sistem asociate cu funcționarea programelor malware. Dacă procesul system.exe va fi lansată din nou, apoi trebuie continuată căutarea programelor auxiliare care să asigure lansarea acesteia. Ca ultimă soluție, puteți încheia secvențial toate procesele unul câte unul, încheind system.exe de fiecare dată până când nu mai repornește.

Pentru a găsi și dezactiva punctele de rulare automată, este convenabil să utilizați utilitarul Autoruns din Sysinternals Suite:

Spre deosebire de instrumentul standard msconfig.exe, utilitarul Autoruns afișează aproape toate opțiunile posibile pentru pornirea automată a programelor care există pe un anumit sistem. În mod implicit, totul este afișat (fila Tot), dar dacă este necesar, puteți filtra înregistrările individuale după tip, trecând la filele din partea de sus a ferestrei (DLL-uri cunoscute, Winlogon, ... Appinit).

Când căutați intrări care permit programelor rău intenționate să se execute automat, primul lucru la care trebuie să acordați atenție este absența semnăturii digitale a dezvoltatorului în coloana Publisher. Aproape toate programele legale moderne sunt semnate digital, cu rare excepții, care, de regulă, includ produse software de la terți sau drivere/servicii de la Microsoft. Al doilea principiu alarmant este lipsa descrierii în coloana Descriere. În acest caz particular, intrarea care deschide comanda rapidă Security.lnk din folderul de pornire al utilizatorului este suspectă:

C:\Utilizatori\Student\AppData\Roaming\Microsoft\Windows\Meniu Start\Programe\Startup

Comanda rapidă se referă la un fișier c:\programdata\system32\security.exe

Marca temporală indică data și ora la care sistemul a fost infectat - 23.06.2017 19:04

Oricare dintre intrările afișate de utilitarul Autoruns poate fi ștearsă sau dezactivată, cu posibilitatea restaurării ulterioare. Pentru a șterge, utilizați meniul contextual sau tasta Del. Pentru a dezactiva, debifați intrarea selectată.

Dosarul ascuns c:\programdata\system32\ poate fi șters împreună cu tot conținutul său. Apoi reporniți și verificați dacă nu există procese rău intenționate.

Puțini utilizatori sunt capabili să asigure securitatea completă pentru dispozitivul lor. A devenit mai dificil de curând să protejați complet sistemul de operare împotriva hackingului și a diferitelor programe malware. Datorită navigării pe Internet și a descărcării de software suspect, computerul dumneavoastră este în mod constant în pericol.

Desigur, în prezent există un număr mare de tipuri diferite de viruși, dar astăzi vom arunca o privire mai atentă asupra modului de a găsi și elimina un virus miner. Merită menționat că acest malware nu este cel mai slab. Va fi nevoie de puțin efort pentru a-l detecta și, ulterior, a-l eradica din sistem.

Virusul miner are o origine și un scop oarecum specific. Acest articol va discuta despre procesul de detectare și eliminare ulterior de pe computer.

Ce este acest virus?

Înainte de a elimina un virus miner de pe computer, trebuie să aflați despre esența acestuia și despre efectul periculos pe care îl are asupra dispozitivului dvs. Cu cât cunoașteți mai multe informații despre acesta, cu atât va fi mai ușor să evitați să ajungă din nou pe computer.

Utilizatorii cred de obicei că cel mai bun lucru de făcut este pur și simplu să reinstaleze sistemul de operare, dar în acest caz acest lucru nu este necesar. Tot ce trebuie să faceți este să utilizați software terță parte și să urmați câteva sfaturi care vor fi discutate mai jos.

Virusul miner poate fi numit un fel de troian. Acesta ajunge pe dispozitive cel mai adesea prin fișiere rău intenționate, iar mai târziu încep să încarce procesorul central al computerului din ce în ce mai mult. De-a lungul timpului, software-ul rău intenționat utilizează toate resursele disponibile pe dispozitivul dvs. Cu ajutorul tău, creatorii acestor tipuri de viruși câștigă criptomonede numite bitcoini, care ulterior pot fi schimbate pe bani reali.

Pe lângă toate acțiunile descrise mai sus, un virus miner poate avea același impact asupra unui computer ca orice alt program rău intenționat:

  • Fură date din portofele, carduri bancare și rețelele sociale.
  • Distruge sistemul de operare.
  • Îți face computerul mai vulnerabil la alți viruși

Uneori poate face acest lucru, dar scopul principal al numitei „infecții” este de a îmbogăți creatorul virusului prin câștigarea criptomonedei de pe computerul infectat.

Cum se detectează un virus miner?

Odată ce aveți o idee despre virusul în sine și despre efectul pe care îl are asupra dispozitivului dvs., puteți trece la întrebarea cum poate fi detectat.

Cel mai simplu lucru pe care îl puteți face este să vă uitați la starea generală și comportamentul sistemului de operare în anumite situații. De multe ori puteți detecta imediat prezența virușilor de acest tip, cum ar fi un miner. Un PC infectat va întârzia semnificativ sau pur și simplu va încetini. Acesta poate fi primul semn că dispozitivul a fost atacat de un virus. Cu toate acestea, această situație se observă la toți troienii, și nu doar la miner.

Apoi, trebuie să verificați starea managerului de activități. Dacă un virus pătrunde, vor apărea în el șiruri necunoscute, care afectează foarte mult performanța computerului. Nu este deloc necesar ca procesele să aibă un nume suspect. Există cazuri în care hackerii maschează software-ul care rulează ca programe utilizate în mod obișnuit. Deci, în loc de un troian care rulează în managerul de activități, puteți vedea procese precum steam.exe sau chrome.exe.

Cel mai vizibil efect atunci când este infectat cu virusul numit este că procesorul central al unui computer personal este întotdeauna foarte încărcat. Acest lucru poate fi observat atunci când dezactivați toate programele terțe și chiar și după repornirea dispozitivului. Procentul de utilizare a procesorului atunci când este infectat cu un virus va varia de la 90 la 100%. De asemenea, în timp ce computerul funcționează, puteți auzi placa video funcționând foarte tare.

Dacă aveți simptomele descrise mai sus, atunci putem spune că computerul a fost supus unui atac de viruși și a fost infectat cu un software atât de neplăcut precum un miner. Și dacă nu este îndepărtat în curând, atunci veți suferi de un număr mare de întârzieri, iar mai târziu efectele dăunătoare asupra componentelor vor începe din cauza supraîncălzirii constante.

Acum că ați învățat cum să găsiți un virus miner, puteți începe să-l eliminați.

Pregătirea pentru eliminarea virusului

Pentru a spune cu exactitate că un computer este susceptibil la un virus miner, mai multe manifestări ale unui program troian nu vor fi suficiente. Pentru a face acest lucru, cel mai bine este să utilizați programe speciale care vă permit să identificați toate programele rău intenționate care se află pe computerul dvs. Pregătirea pentru curățarea computerului trebuie făcută cu mare grijă, astfel încât consecințele acțiunilor dvs. să nu agraveze situația.

Primul lucru de făcut atunci când aveți de-a face cu orice acțiuni legate de fișierele de sistem este să copiați toate fișierele importante pe alt mediu (unitate flash sau hard disk extern).

Asigurați-vă că cumpărați sau descărcați un program antivirus și un software pentru a vă scana computerul pentru viruși. Cele mai universale antivirusuri sunt Doctor Web și NOD32, iar CCleaner și SpyHunter sunt potrivite ca programe de sprijin. Deși te poți descurca fără ultimele două. Adevărat, atunci este puțin probabil să puteți curăța complet dispozitivul de software rău intenționat.

Pe lângă ceea ce a fost descris mai sus, ar fi bine să aveți un disc cu sistemul de operare. Nu veți avea nevoie de el în procesul de a scăpa de viruși, dar este mai bine să aveți o opțiune de rezervă în cazul în care fișierele de sistem Windows sunt deteriorate.

Acum tot ce rămâne este să te eliberezi pentru câteva ore și să începi să-ți cureți computerul de virusul Bitcoin Miner.

Evitarea greselilor

Primul lucru pe care trebuie să-l faceți este să evitați toate situațiile în care sistemul nu va putea afișa virusul. În primul rând, închideți toate programele existente care rulează în fundal. Cu cât rulează mai puține procese, cu atât mai bine.

De ce este nevoie de asta? După cum sa spus mai devreme, virusul pe care îl descriem se deghizează ca alte programe utilizate în mod obișnuit. Dar dacă închideți totul, va fi mult mai ușor să vedeți software rău intenționat în lista proceselor care rulează.

În mod ideal, pe computer ar trebui să ruleze doar două programe - un antivirus și Windows Update. Toate managerii de descărcare, browserele și alte programe de fundal trebuie să fie închise și nu pornite pe parcursul întregului proces de eliminare a virusului.

Detectarea virusului

Acum puteți trece la cum să eliminați virusul miner. Cum să determinați dacă malware este prezent pe un computer? De exemplu, conform metodei descrise mai devreme - manifestări în sistemul de operare. Orice antivirus modern poate detecta și virusul. Pentru a face acest lucru, selectați butonul de scanare profundă a computerului și așteptați rezultatul.

Toate fișierele suspecte sau infectate pot fi „vindecate” de un program antivirus. Dar în cazul unui miner, această metodă nu funcționează întotdeauna. În cazul nostru, acestea vor trebui pur și simplu șterse.

Eliminarea unei amenințări

Merită să vă gândiți cu atenție la evenimentul după care au început să apară erori în sistemul dvs. de operare. Este posibil să se fi întâmplat după descărcarea unui fișier sau joc. Și cel mai adesea acest lucru este adevărat. De aceea, merită să găsiți aplicația infectată și să o dezinstalați pur și simplu.

De obicei, virusul pe care l-am descris vine pe computer prin descărcarea de jocuri și programe piratate folosind un torrent. Acest lucru se poate întâmpla și folosind manageri de descărcare sau jocuri online. Produsele GameNet suferă cel mai mult de acest lucru.

Trebuie doar să scăpați de toate programele potențial infectate și abia apoi să continuați războiul împotriva „infecției” computerului.

Derularea proceselor

Acum să trecem la lucrul cu managerul de activități în Windows. Accesați-l folosind meniul „Start” și accesați fila numită „Procese”. Deoarece ați închis toate programele și jocurile care rulează, va fi mult mai ușor să găsiți minerul. Trebuie doar să te uiți la cât de multe resurse de computer ocupă un proces care rulează. Dacă procentul de utilizare a procesorului este mai mare de 20%, atunci cel mai probabil este virusul nostru.

Ce să faci după descoperire? Tot ce trebuie să faceți este să faceți clic dreapta pe proces și să selectați „Terminare”. Apoi, sunteți de acord că, după închiderea acestuia, datele nesalvate se vor pierde. Acum minerul nu va ocupa toate resursele PC-ului pentru a primi criptomoneda care merge la hacker.

Curatenie finala

Să trecem la pasul final al modului de tratare a virusului Bitcoin Miner. Odată ce tot ce este descris mai sus a fost făcut pe computer, puteți apela la ajutorul programelor auxiliare. CCleaner, Doctor Web, CureIT sau SpyHunter sunt cele mai potrivite pentru aceasta. Totul este extrem de simplu cu ele - trebuie doar să le setați să scaneze sistemul și să așteptați finalizarea procesului. După aceasta, fișierele și programele periculoase vor fi „vindecate” sau eliminate de pe computer.

Potrivit recenziilor utilizatorilor care s-au luptat cu minerul, programul CureIT de la Doctor Web face față bine virusului, deoarece după utilizarea acestuia, software-ul rău intenționat dispare pentru totdeauna.

Concluzie

Virusul miner nu este greu de eliminat. Puteți scăpa de el folosind metodele descrise mai sus. Trebuie doar să descărcați tot software-ul necesar de pe Internet și să începeți.

Procesul de eliminare a unui virus, cum ar fi un miner, nu necesită cunoștințe speciale din partea dvs. Programele descărcate vor face toată munca pentru tine și nu va dura mai mult de o oră.

Recent, au existat mai multe știri că unele site-uri sunt angajate în minarea criptomonedelor, folosind puterea computerului vizitatorilor lor. Mai întâi a fost un mesaj despre, apoi despre, ambele site-uri făceau asta în secret de la utilizatori.

Acest lucru a dus la nemulțumiri în rândul utilizatorilor acestor site-uri și mulți alți utilizatori au început să se îngrijoreze dacă computerul lor va fi folosit pentru a extrage criptomonede fără consimțământul lor atunci când vizitează un anumit site. Într-adevăr, există un astfel de pericol și iată ce se poate face pentru a-l evita.

Exploatarea secretă

Pentru a fi corect, trebuie menționat că mulți utilizatori nu erau atât de nemulțumiți de faptul că resursele de pe computer erau folosite pentru extragerea criptomonedelor, cât de faptul că acest lucru se întâmpla în secret, fără știrea sau acordul lor.

Mulți oameni au vorbit de fapt pozitiv despre această metodă de monetizare a site-urilor web.

Ce se poate face?

Dacă sunteți unul dintre cei care nu doresc ca resursele computerului dvs. să fie folosite pentru minerit, cu acordul dvs. sau nu, atunci iată ce puteți face.

Verificați utilizarea procesorului

Pur și simplu prin deschiderea managerului de activități (în Windows este numit prin Ctrl-Shift-Esc, Chrome are propriul manager de activități) pe computer și uitându-vă la utilizarea procesorului, puteți înțelege rapid dacă cineva vă fură sau nu puterea de procesare. Dacă rulați un fel de program „greu” (de exemplu, editați un videoclip sau rulați Photoshop) - acest lucru este normal. Dacă tot ce rulezi este un browser cu 5-7 file, ar trebui să verifici totul cu atenție.

O creștere vizibilă a utilizării CPU atunci când vizitați un anumit site este un semn clar că Javascript rulează și vă consumă puterea de procesare.

Dacă vedeți un proces similar în manager, puteți încerca să îl opriți acolo și să vedeți ce se întâmplă în continuare - consumul de resurse de computer ar trebui să scadă brusc.

Dacă procesul se reface după ceva timp, acesta este un semn alarmant. Puteți încerca să vă deconectați computerul de la Internet și să vedeți dacă sarcina scade. Dacă nu, verificați computerul cu un antivirus nou. Astfel de scripturi pot fi lansate nu numai dintr-un browser, ci și de pe un PC.

De asemenea, dacă nu aveți niciun proces activ, dar procesorul este încă prea ocupat, resursele dvs. pot fi încă folosite pentru minerit.

Blocanții de anunțuri vă pot ajuta

De obicei, pentru ca resursele dvs. să înceapă să fie folosite pentru minerit, trebuie să vizitați un anumit site care utilizează unul dintre multele scripturi pentru aceasta, dar uneori mineritul poate fi inițiat făcând clic pe o reclamă.

Folosind un blocator de anunțuri, de exemplu Adblock, ar trebui să ajute la rezolvarea acestei probleme. În plus, blocarea reclamelor filtrează și multe dintre scripturile cunoscute care sunt folosite pentru a extrage criptomonede. Unul dintre aceste scripturi se numește Coinhive și trebuie menționat că creatorii săi nu se consideră a fi creatori de malware.

Coinhive încearcă să rezolve problema monetizării site-ului într-un mod alternativ. Dezvoltatorii acestui script au vorbit public împotriva Showtime pentru că și-au folosit scriptul fără a avertiza utilizatorii.

Au apărut și extensii care vă permit să prindeți astfel de programe miner. Pentru Chrome este Fără monedă. Deși este mai bine să-l verificați înainte de instalare.

Alte programe malware

Trebuie remarcat faptul că nu numai scripturile de mining încarcă în mod semnificativ procesorul, există și alte programe malware care sunt folosite pentru aceasta.

Nu există o soluție universală pentru toate astfel de probleme, dar primul lucru pe care îl puteți face este să identificați problema. Pentru a face acest lucru, trebuie doar să verificați încărcarea procesorului în managerul de activități.

Minerii de criptomonede ascunși nu sunt un subiect nou, deși aproape nu există instrucțiuni tehnice decente pentru detectarea și eliminarea acestora. Există doar o masă de informații împrăștiate și articole cu conținut dubios. De ce? Pentru că toată lumea beneficiază de minarea criptomonedelor la scară globală, cu excepția, bineînțeles, a celor care nu primesc un ban din asta și nici măcar nu bănuiesc că au devenit parte din ea. Și într-adevăr, principiul exploatării miniere ascunse poate deveni ceva mai mult decât simpla introducere de monede în buzunarul altcuiva.

Conceptul de minerit ascuns

Vorbim aici nu despre minerit, care deocamdată este ascuns de locuințe și servicii comunale, ci despre minerit ascuns de monede pe un computer obișnuit, în ciuda faptului că proprietarul computerului însuși nu este în întuneric despre asta. . Cu alte cuvinte, pentru a mina criptomonede este posibil nu numai să vă folosiți propriul computer, ci și mașinile multor alte persoane.

Și nu este necesar ca sarcina de pe placa video sau procesor să crească la 100% - acești băieți deștepți sunt atenți și nu vor încărca mașina unui membru al rețelei lor la limite nerezonabile. S-ar putea, în principiu, să nu observi o mare diferență dacă ai o tehnică destul de puternică. Aceasta este o condiție importantă pentru menținerea muncii ascunse a minerului.

Pentru prima dată, rapoartele oficiale despre fenomenul minării ascunse au început să apară în 2011, iar în 2013 a existat deja o infecție masivă a computerelor în diferite țări prin Skype. Mai mult decât atât, troienii nu numai că au minat, dar au și obținut acces la portofelele Bitcoin.

Cel mai faimos caz este o încercare a dezvoltatorilor μTorrent de a câștiga bani suplimentari de la utilizatori prin introducerea minerului EpicScale ascuns în software.


Acest serviciu este construit pe principiul unui schimb - aici nu puteți închiria doar energie pentru minerit de criptomonede (este important ca acestea să nu fie doar monede CryptoNote), ci și
Vinde-ți puterea de calcul - puterea computerului tău de acasă sau de la serviciu. A avea o placă grafică puternică poate face bani frumoși!

Registru

Nu necesită instalare specială.

  • Cel mai profitabil bazin minier;
  • Cel mai ușor miner multiplatform de gestionat (versiuni GUI și console, mineri pentru Windows, Linux, Mac și Android);
  • Miningul este disponibil și direct în browser - WEB mining.
  • Sprijină minerit combinat/exploatare inteligentă;
  • Suport pentru toți minerii criptomonede.

Monede cripto acceptate:

  • Bitcoin (BTC)
  • Litecoin (LTC)
  • Ethereum (ETH)
  • Ethereum Classic (ETC)
  • Bytecoin (BCN)
  • Monero (XMR)
  • FantomCoin (FCN)
  • QuazarCoin (QCN)
  • DarkNote (XDN)
  • MonetaVerde (MCN)
  • monedă AEON (AEON)
  • Dashcoin (DSH)
  • Infinium-8 (INF8)
  • Mai multe urmeaza sa vina in curand...

Cum să mine pe Minergate?

  1. Descărcați un miner potrivit pentru Windows, Mac sau Linux;
  2. Instalați minerul;
  3. Lansați minerul și conectați-vă folosind informațiile contului dvs.;
  4. Selectați numărul de nuclee de procesor ale computerului dvs. pe care doriți să le utilizați pentru minerit și faceți clic pe Start sub numele monedelor cripto.
  5. De asemenea, puteți alege SMART mining, care va determina automat moneda care este cea mai profitabilă pentru mine în prezent, pe baza cotațiilor de la bursele de criptomonede.

Calculator de profitabilitate minieră

Acest calculator vă va permite să calculați profitabilitatea minării BTC, LTC și a altor monede cripto (Ethereum, Ethereum Classic, Bytecoin, Monero, FantomCoin, QuazarCoin, DarkNote, MonetaVerde, Aeon coin, Dashcoin, Infinium-8).

  • Selectați moneda;
  • Introduceți informațiile despre hashrate;
  • Verificați profitabilitatea mineritului.

Vă rugăm să rețineți că acestea sunt cifre aproximative. Sensul real poate fi diferit. Câștigurile dvs. vor depinde de complexitatea rețelei, de recompensa de blocare, de numărul de tranzacții și de comisioane. Cotațiile se bazează pe datele de la schimburile Poloniex, Hitbtc.

Aceste calcule se bazează pe regimul de plată PPS ținând cont de comisionul curent al pool-ului.

PPS sau „plată per acțiune” este un sistem de recompensă pentru minerit în care operatorul stabilește plăți pentru acțiuni proporțional cu venitul mediu, indiferent de câte blocuri valide a finalizat pool-ul. Astfel, minerul nu se confruntă cu volatilitate.

Calculele se bazează pe următoarele formule:

Pentru monede bazate pe CryptoNote (Bytecoin, Monero, Quazarcoin, DarkNote și așa mai departe):
Recompensa = ((hashrate * block reward) / (dificultatea actuală) * (1 – pool_commission) * 3600

Pentru Bitcoin:
Recompensa = ((hashrate * block reward) / (dificultatea actuală * 2^32)) * (1 – pool_commission) * 3600

Înregistrați-vă și începeți să extrageți criptomonede

Exploatare WEB: MinerGate oferă posibilitatea de a mine direct în browser

Pentru a extrage mine direct în browser, trebuie să faceți câțiva pași simpli. În panoul de sus, faceți clic pe Web Mining, iar sub moneda de care aveți nevoie, faceți clic pe start, mineritul va începe automat.

Aici puteți vedea viteza de mining (hashrate), câte acțiuni au fost trimise, sold confirmat (cât ați câștigat), sold neconfirmat (cât veți câștiga în timpul acestui ciclu).

Rețineți că performanța WEB mining este semnificativ mai scăzută decât dacă ați folosi un program miner!

Cum să retragi criptomoneda minată din pool-ul Minergate?

Toate criptomonedele pot fi retrase la schimburile Poloniex și Hitbtc.

După înregistrarea la Poloniex, trebuie să accesați secțiunea Solduri, unde puteți obține detalii personale pentru fiecare criptomonedă. Folosind aceste detalii, retrageți fonduri din pool-ul Minergate.

Important! Retragerile din pool-ul Minergate se efectuează separat pentru fiecare criptomonedă. Formularul de comandă de retragere are un câmp opțional ID de plată. Vă rugăm să rețineți că în conexiunea Minergate-Poloniex acest câmp este foarte important. Dacă nu indicați ID-ul dvs. personal de plată, veți avea o căutare lungă și plictisitoare pentru fondurile dvs.! ID-ul de plată este diferit pentru fiecare monedă.

Cum să obțineți ID-ul de plată

Accesați secțiunea Solduri și găsiți acolo criptomoneda dorită, de exemplu, Bytecoin. Acolo veți vedea 2 parametri foarte importanți: Adresa de depozit și ID de plată

Adresa de depozit este adresa la care fondurile vor fi retrase de la Minergate și creditate către Poloniex.
ID-ul de plată este identificatorul dvs. personal pentru o anumită monedă în Poloniex. Prin aceasta, schimbul stabilește că fondurile au fost primite de tine și nu de „unchiul Vasya”. Dacă ID-ul de plată este gol, faceți clic pe butonul Generare New BCN Payment ID, după care va fi generat un nou identificator pentru criptomoneda Bytecoin.

După ce am primit ID-ul de plată, mergeți la pool-ul Minergate, faceți clic pe butonul albastru Retragere și completați câmpurile corespunzătoare.

După ceva timp, suma pe care ați comandat-o va apărea în soldul Poloniex

În coloana centrală veți vedea 3 blocuri colorate - verde, galben și roșu. Când schimbați Bytecoin cu Bitcoin, sunteți interesat de blocul roșu. Acesta este un ordin de vânzare a BCN. Faceți clic pe numărul de sub fraza Aveți, după care sistemul va recalcula rezultatul din vânzarea Bytecoin, afișând suma totală și suma comisionului de schimb. Dacă sunteți mulțumit de toate, faceți clic pe butonul Vinde

Suma de Bitcoin primită de la schimb va fi creditată în soldul dvs. în sistem.

Dacă doriți să retrageți fonduri în Bitcoin într-un portofel extern/personal, pur și simplu mergeți înapoi la secțiunea Solduri, găsiți Bitcoin în listă și completați formularul de retragere, unde Suma este suma, Adresa este adresa portofelului dvs. Bitcoin.

După ceva timp, fondurile vor fi creditate în portofelul tău Bitcoin.

PoS - minerit

În 2011, a fost propusă o alternativă la tehnologia PoW (proof of work) proof - PoS (proof of stake) sau proof of share. Diferă de dovada muncii prin aceea că, în loc să efectueze operații de calcul, creatorul blocului arată că are o miză în sistem (sub formă de cripto în portofel). Astfel, cu cât un miner are mai multă monedă digitală, cu atât este mai mare șansa lui de a fi recompensat pentru un nou bloc. Deci, dacă aveți o placă grafică sau un procesor cu performanță scăzută, atunci mineritul PoS poate fi mai profitabil pentru dvs. decât PoW. Gandeste-te, gandeste-te. Citeşte mai mult.



Vă recomandăm alte articole
Copie chineză pentru smartphone-ul Samsung Galaxy S4 GT-i9500 pe MTK6589
Copie chineză pentru smartphone-ul Samsung Galaxy S4 GT-i9500 pe MTK6589
Câștigați bani pentru telefonul dvs. chiar acum pentru sarcini
Câștigați bani pentru telefonul dvs. chiar acum pentru sarcini
Cum să alegi o placă de bază?
Cum să alegi o placă de bază?