Cum să vă verificați computerul pentru mineri. Cum apare infecția? Găsirea și eliminarea unui miner folosind utilitare din Sysinternals Suite

După cum știți, odată cu apariția oricărei noi modalități de a câștiga bani, există întotdeauna soluții pentru a obține bani prin aceasta. Astfel, odată cu răspândirea minării criptomonedei, o consecință logică a fost apariția programe de virus, permițându-vă să extrageți monedă de pe dispozitivele altor persoane fără știrea proprietarilor acestora. Chiar dacă publicul larg nu știe despre această opțiune de a primi bani, unii oameni fac bani în acest fel de mult timp. În continuare, să încercăm să ne dăm seama despre ce este vorba minerit ascuns, de ce rămâne popular și atractiv pentru escroci și, de asemenea, înțelegeți cum să evitați să deveniți o victimă a malware-ului sau să scăpați de el dacă a fost găsit unul pe dispozitiv.

Ce este mineritul în umbră

Așadar, minarea ascunsă (din engleza stealth mining) este extragerea criptomonedei de către o terță parte printr-un computer, al cărui proprietar rămâne fericitor inconștient de procesele care au loc la spatele lui. De regulă, astfel de câștiguri sunt realizate prin introducerea unui program special rău intenționat într-un computer - un virus minier sau un bot/botnet miner. Cu toate acestea, capacitățile unui astfel de „troian” nu se limitează la minerit de criptomonede. La fel ca alți viruși spyware, poate fura datele portofelului, parolele contului de rețele sociale și card bancar sau pur și simplu faceți-vă computerul mai vulnerabil la alte programe malware.

Este interesant de remarcat că găsirea unei rețele bot pe computerul dvs. este uneori destul de dificilă, deoarece prezența acesteia nu este uneori vizibilă: sarcina pe procesor sau pe placa video nu crește neapărat semnificativ, mai ales dacă echipamentul dvs. este foarte puternic.

Cum funcționează un miner de viruși?

Un bot miner intră adesea într-un sistem PC în unul dintre următoarele moduri:

• Prin orice fișiere descărcate și apoi lansate;
• Atașare directă la dispozitiv (rar);
• Prin acces neautorizat de la distanță.

Se conectează la unul dintre pool-urile de minerit, unde extrage monede virtuale, iar în timp încarcă procesorul din ce în ce mai mult. Sarcina principală a unui astfel de program este tocmai de a extrage bani folosind resursele echipamentului altcuiva. Criptomoneda câștigată este transferată direct în portofelul escrocului. Se pot apela bazine varianta ideala pentru a crea o rețea personală de minerit, pentru că cineva căruia îi place să câștige bani în acest fel are dreptul de a conecta orice număr de computere fără a fi nevoit să-și dovedească proprietatea.

Cum reușește un miner de viruși să rămână nedetectat? Totul este foarte simplu: ajunge pe PC împreună cu orice fișier, fie că este un torrent sau chiar un document Word, este instalat în modul silențios, procesul de mining ascuns este deghizat în lucru serviciul de sistem Windows sau nu este afișat deloc. Încă unul caracteristică interesantă Minerul modern de virus constă în faptul că, atunci când sarcina crește semnificativ, pur și simplu se oprește pentru a nu provoca încetinirea și, prin urmare, pentru a nu crește riscul de a fi detectat.

Uneori sistemul este instalat dosarul original, care restabilește automat un program șters manual sau de un antivirus.

De ce este un bot miner periculos pentru un computer?

S-ar părea că programul minează criptomonede pentru el însuși prin dispozitivul altcuiva, ce este în neregulă cu asta? Este păcat, desigur, dar nu critic. Și totuși, ca orice software antivirus, miner ascuns este periculos pentru computerul dvs. În primul rând, prezența unui astfel de program pe un computer dăunează inevitabil sistemului de operare. La urma urmei, aparține categoriei de troieni. În plus, acest program „mâncă” puterea de lucru a procesorului și a plăcii video, ceea ce afectează productivitatea computerului. Și, poate, cel mai neplăcut lucru: spionul oferă fraudatorului acces la datele tale personale, inclusiv informațiile financiare și posibilitatea de a obține parole pentru portofele și carduri.

Alte caracteristici ale roboților miner includ:

• Mod non-standard de lansare a programului;
• Dacă două procese se repornesc unul pe altul, dacă ați încercat să opriți unul dintre ele;
• Reporniți dispozitivul când încercați să accesați fișierele de program sau să le eliminați de la pornire;
• Procese care împiedică funcționarea corectă a antivirusului.

Cele mai comune programe de minerit ascunse

Cel mai comun program de exploatare a criptomonedei în umbră este Bitcoin-Miner. Acest virus a fost dezvoltat pentru a crea o singură resursă care vă permite să extrageți monede de pe computerele altora și constă dintr-un număr nelimitat de dispozitive. Cu o astfel de „bucurie” care intră în sistem, computerul este încărcat la maximum, ceea ce devine vizibil prin zgomotul răcitorului plăcii video. Escrocii nu ezită să stoarce tot ce este posibil din dispozitivul victimei, așa că funcționează la 80 și uneori la 100% putere, în loc de 20% obișnuit. Cu toate acestea, activitatea unui astfel de program este detectată prin „Task Manager”, deoarece reflectă orice fluctuații în funcționarea computerului.

Există și alte programe create pentru minerit ascuns de criptomonede. De exemplu, BadMiner, MinerGate sau EpicScale, care, chiar și atunci când materialele principale sunt șterse, salvează fișiere pe sistem care poate restaura programul.

Cum se detectează un virus miner

Dacă există suspiciuni că există o rețea botnet pe computerul dvs., le puteți confirma sau infirma după cum urmează:

• Verificați cum funcționează dispozitivul la sarcini normale ( programe simple sau folosind un browser);
• Lansați un joc care mărește încărcarea și verificați performanța plăcii video și a procesorului;
• Lansați AID64 și verificați încărcarea de pe placa video și procesor înainte și după închiderea programelor de fundal;
• Comparați indicatorii și trageți concluzii.

Mulți mineri stealth nu mai funcționează de îndată ce utilizatorul deschide programul Task Manager pentru a readuce indicatorii la normal și pentru a nu provoca suspiciuni inutile. Unii dintre ei pot chiar să dezactiveze Task Manager după 5 minute de la funcționarea acestuia. Prin urmare, dacă deschideți un program și după ceva timp nu găsiți o fereastră pe desktop, ar trebui să vă gândiți la asta. Sunt destui programe puternice pentru a monitoriza starea computerului, ceea ce vă va ajuta să găsiți un virus. Acestea includ Sarcina AnVir Manager - vă permite să detectați orice procese suspecte de pe dispozitiv.

Îndepărtarea pas cu pas a virusului miner

A scăpa de malware poate fi mai dificil decât pare la prima vedere. În fiecare an, există noi modalități de a ocoli protecția computerului și de a deghiza un virus într-un fișier complet inofensiv, așa că trebuie să adoptați o abordare amănunțită pentru eliminarea software-ului rău intenționat.

Pregătirea

În primul rând, faceți backup toate datele importante către un dispozitiv de stocare terță parte, de exemplu, un extern HDD pentru a evita pierderea de informații (asta nu se întâmplă întotdeauna, dar este mai bine să fii în siguranță). Cu toate acestea, nu ar trebui să copiați toate datele de pe computer, deoarece în acest caz medii externe virusul în sine va intra. După aceea, instalați un program antivirus cu cele mai recente actualizări. Software-ul auxiliar precum CCleaner sau SpyHunter va fi util. Chiar dacă prezența lor nu poate fi apelată condiție prealabilă, acestea cresc semnificativ șansele de îndepărtarea completă miner ascuns.

Deoarece botul miner este un troian, acesta are adesea un impact semnificativ asupra sistemului de operare al computerului, ceea ce înseamnă că, după îndepărtarea sa, dispozitivul poate să nu funcționeze corect. În acest caz, merită să aveți un disc cu fișier de instalare sistem de operare.

Imediat înainte de a scana pentru malware, închideți toate programele care rulează fundal. Deoarece virusul se deghizează ca programe utilizate frecvent, închiderea acestora face mult mai ușor de detectat.

Îndepărtarea

Un antivirus poate găsi un miner în timpul unei scanări profunde, dar nu ar trebui să te bazezi pe el pentru a scăpa singur de o infecție detectată. Adesea trebuie îndepărtat manual.

Deoarece infecția are loc cel mai adesea prin descărcare jocuri cu pirati sau alte fișiere folosind un tracker torrent, atunci dacă vă amintiți perioada aproximativă de timp în care au început lucruri ciudate pe computer și această perioadă coincide cu descărcarea unui fișier, puteți găsi dăunătorul manual. Trebuie să scapi de programele care au devenit suspecte și abia apoi să te ocupi de virusul enervant.

Dacă ești norocos și ai un miner relativ simplu pe computer, să scapi de el nu este dificil. Doar deschideți „Managerul de activități” și găsiți Activitate suspicioasa. Pentru a face acest lucru pe Windows, trebuie să deschideți meniul „Start” și să accesați secțiunea „Procese” sau să apelați „Managerul de activități” folosind comanda rapidă de la tastatură „ctrl+alt+del”. Dacă orice sarcină utilizează mai mult de 20% din procesor, acesta este cel mai probabil minerul pe care îl căutați. Dacă găsiți unul, trebuie doar să finalizați procesul și să fiți de acord că „datele nesalvate se vor pierde”.

Din păcate, este adesea o procedură atât de simplă de îndepărtat program enervant nu este limitat. După cum am menționat deja, mulți roboți moderni de minerit reacționează la deschiderea „Managerului de activități”, astfel încât scăderea de ei devine mai laborioasă. Ce să faci în acest caz?

• Primul pas este să verificați computerul pentru viruși și, dacă sunt găsiți, reporniți-l și conectați-vă meniul BIOS. De aici puteți controla hardware-ul, ocolind sistemul de operare.
• Pentru a intra în BIOS, trebuie să apăsați F8 sau del în timpul repornirii (informațiile vor apărea pe ecran în timpul pornirii). Apoi, accesați Opțiuni avansate de pornire.

Windows 10 nu vă permite să deschideți acest meniu la repornire, așa că apăsați Win+R și introduceți Msconfig în fereastra care apare, selectați „Configurare sistem” și în secțiunea „Boot” selectați modul dorit, apoi reporniți computerul.

• Odată ajuns în meniul Advanced Boot Options, utilizatorul descoperă o listă mare caracteristici suplimentare, dar avem nevoie de un articol Modul sigur cu Networking.
• Apoi, conectați-vă la sistem prin contul dvs.
• Următorul pas este să lansați browserul pentru a vă conecta în rețea.
• După aceea, descărcați un plugin anti-spyware la alegere, care vă va ajuta să scăpați de orice fișiere asociate cu minerul ascuns.

Majoritatea programelor anti-spyware elimină troienii automat. Ca bonus, programul va elimina intrările nedorite din registrul sistemului de operare și va corecta setările browserului.

Printre resursele online binecunoscute care sunt utile la eliminarea programelor spyware se numără Malwarebytes Anti-Malware.

Mulți utilizatori care s-au confruntat cu problema minării ascunse recomandă Programul CurelT de la Dr. Web. Potrivit recenziilor, ajută la eliminarea software-ului rău intenționat o dată pentru totdeauna.

Cum să te protejezi în viitor

Din pacate, garantia siguranta deplina nimeni nu poate da. Ca răspuns la fiecare actualizare antivirus, apar noi viruși. Dar putem reduce cel puțin riscul de infectare a computerului dacă folosim servicii de încredere, ascultăm sfaturile unui program antivirus sau browser atunci când (de obicei în zadar) încearcă să ne avertizeze că un anumit site este nesigur și, bineînțeles, verificați periodic computerul pentru minerit.

concluzii

Deci, am ajuns la concluzia că:

• Un miner ascuns este legat de malware programe troiene, care este implementat prin utilizarea resurselor PC.
• Prezența unui bot miner pe computerul victimei permite atacatorului nu numai să se angajeze în minerit prin intermediul dispozitivului său, ci îi poate oferi și acces la multe date personale.
• Răspunsul la întrebarea „cum să eliminați un miner” de pe un computer poate fi atât simplu, cât și complex. Totul depinde de tipul de virus. Dacă nu aveți încredere în propriile abilități, este mai bine să apelați la specialiști.
• Pentru a evita reinfectarea, atunci când descărcați fișiere din rețea, ar trebui să utilizați numai surse care nu trezesc suspiciuni și să evite link-urile neverificate.

Doriți să fiți la curent cu cele mai recente știri și să primiți informații gratuite? Abonați-vă la noi,

Securitatea calculatorului- întrebarea este destul de complicată. Și puțini utilizatori sunt capabili să ofere rapid și eficient acest proces sistemul dvs. de operare. Destul de des, apar situații în care un computer este infectat cu viruși. Și, desigur, trebuie îndepărtate. Astăzi vom învăța cum să găsim și să eliminăm un virus miner. Merită remarcat imediat că acesta nu este cel mai ușor proces. La urma urmei, infecția noastră actuală are un scop și o origine oarecum nestandard. Să încercăm să rezolvăm cât mai repede problema care ni s-a prezentat.

Ce este

Înainte de a înțelege cu ce ne vom ocupa. La urma urmei, acest lucru vă va ajuta deja să vă acordați cumva pentru a elimina infecția. Uneori este mult mai logic și mai ușor să reinstalați pur și simplu sistemul de operare. Dar în cazul nostru, acest lucru nu este în întregime adevărat.

Ideea este că virusul miner este un fel de troian. Pătrunde în sistemul de operare, încarcă procesorul computerului și, de asemenea, începe să folosească totul resurse informatice. Din acest motiv, creatorii virusului primesc așa-numitele „bitcoins” - monedă electronică, care pot fi convertite în bani reali.

În plus, unii utilizatori spun că actualul nostru troian este capabil să funcționeze ca orice altă infecție pe un computer - furând date, distrugând sistemul de operare și, de asemenea, facilitând pătrunderea altor viruși în sistem. Uneori acest lucru este adevărat. Dar scopul principal al infecției noastre actuale este îmbogățirea ilegală a unui hacker în detrimentul resurselor computerului utilizatorului.

Manifestări pe computer

Așa că am aflat ce este un virus miner. Cum să detectezi această infecție pe computer? Există mai multe opțiuni pentru desfășurarea evenimentelor. Primul este pur și simplu să acordați atenție comportamentului sistem de operare. Adesea, manifestarea minerului este cea care dezvăluie faptul infecției.

Ce se întâmplă cu computerul în această perioadă de timp? În primul rând, începe să „încetinească”. Și lucrează foarte, foarte încet. Acesta este primul semn că aveți un virus miner. Cu toate acestea, dacă este infectat cu vreun troian, sistemul de operare va începe să funcționeze lent.

În al doilea rând, merită să acordați atenție proceselor din computer. Dacă deschideți managerul de activități, veți observa că în fila corespunzătoare apar linii care încarcă computerul destul de mult. Și acestea nu sunt neapărat un fel de procese suspecte. Destul de des, minerul este criptat sub software, care a fost deja instalat anterior. De exemplu, și așa mai departe.

În al treilea rând, puteți observa că, chiar și cu aplicațiile dezactivate, precum și direct la repornirea sistemului, CPU rămâne încă cât se poate de ocupat. De la 90 la 99%. Apropo, placa video poate începe să funcționeze foarte tare sau, mai degrabă, să se încălzească. Toate acestea indică faptul că va trebui să vă gândiți cum să găsiți virusul miner și să scăpați de el.

Pregătirea

Dar, pentru a fi sincer, doar manifestările troianului nu sunt suficiente pentru a fi exacte. Conținutul suplimentar este folosit foarte des. Și, în general, trebuie să fiți capabil să vă pregătiți pentru a elimina o infecție de computer. Ca să nu regreti ce ai făcut mai târziu.

Mai întâi, salvează-l pentru unii suporturi amovibile toate datele care sunt importante pentru tine. Acest lucru va evita pierderile neașteptate. Dacă nu există documente importante, puteți sări peste acest pas.

Următorul - aprovizionare sistem antivirus, și continut suplimentar pentru a vă scana computerul. Puteți utiliza Dr.Web sau NOD32 în funcție de utilizatori). Și ca a software suplimentar- SpyHunter, CCleaner și Dr.Web CureIT. Puteți face fără ea, dar atunci nu este un fapt că veți putea elimina virusul miner. Cum să-l găsesc și să îl elimini 100%?

Printre altele, ar fi frumos să aveți la îndemână disc de instalare sistemul dvs. de operare. Doar în cazul în care. Și să aveți câteva ore de timp liber. La urma urmei, tratarea unui computer nu este atât de mare. proces rapid. Să începem cât mai curând posibil.

Ca să nu existe greșeli

Și procesul începe cu faptul că trebuie să eliminăm toate situațiile în care este posibil ca sistemul de operare să nu ne arate virusul miner. Ce trebuie făcut pentru asta? Închideți toate aplicațiile care rulează în fundal. Nu uita ce mai putine programe va fi lansat, cu atât mai bine.

De ce? La urma urmei, minerului, așa cum s-a menționat deja, îi place foarte mult să se înregistreze în diverse aplicații și să se mascheze ca ele. Și un astfel de pas vă va permite să vedeți infecția la timp. Este recomandabil să lăsați doar Windows Update și antivirus în funcțiune. Toate și de asemenea programe de fundalînchide. Ele pot fi lansate numai după încheierea luptei împotriva virusului.

Scanare

Acum puteți încerca să eliminați virusul miner. Cum pot verifica prezența acestuia pe computerul meu? În primul rând, sa spus deja - prin manifestări în sistemul de operare. Și în al doilea rând, oricare antivirus modern va vedea această infecție. Faceți o scufundare profundă și apoi uitați-vă la rezultat.

Totul este potențial fișiere periculoase trebuie „tratată”. Orice antivirus are un buton special pentru asta. Adevărat, în cazul unui miner, destul de des această tehnică nu funcționează. Trebuie doar să eliminați toate amenințările. În principiu, dacă ați întâlnit viruși, atunci acest proces nu vă va surprinde. Nimic complicat, nu?

Eliminarea amenințărilor

Cum să găsești un virus miner și să-l elimini? Gândiți-vă bine de ce ați început să faceți modificări sistemului dvs. de operare. Poate ai instalat ceva software?

Cel mai probabil, acest lucru este adevărat. Prin urmare, pentru a scăpa în sfârșit de virus, va trebui să găsiți aplicație rău intenționată si scapa de ea. De regulă, distribuitorii de mineri sunt torrente (în special UTorrent ultima versiune), manageri de descărcare și câteva jocuri online. În special, produsele GameNet. Folosind panoul de control, eliminați toate aplicatii similare si abia apoi continua lupta impotriva infectiei.

Încheierea proceselor

În continuare va trebui să lucrați cu dispecerul Sarcini Windows. Apel acest serviciuși uită-te la fila „Procese”. Virusul miner va fi afișat cu siguranță aici. Cum pot verifica ce linie se referă exact la el? De exemplu, uitați-vă la câte resurse de computer consumă o anumită sarcină. Dacă cifra este mai mare de 5% (cu condiția ca aplicația principală să fie oprită) sau mai mult de 20% când modul este pornit, aceasta este infecția noastră.

Ce ar trebuii să fac? Încheiați procesul. Doar evidențiați linia dorită, apoi faceți clic pe butonul corect soareci. În lista care apare, selectați „Finish”. Acceptați avertismentul (se spune că datele aplicației nesalvate se vor pierde) și confirmați acțiunile dvs.

Control stripping

Cum să eliminați virusul miner? Acum că aproape totul pașii posibili gata, merită să apelați la ajutorul unui software suplimentar. Este despre despre SpyHunter, CCleaner și Dr.Web CureIT. În primul rând și cea mai recentă aplicație Merită să lansați și să setați pentru a scana sistemul unul câte unul. După emiterea rezultatelor, la fel ca în cazul unui antivirus, toate obiectele periculoase sunt dezinfectate sau șterse. În principiu, după folosirea CureIT, virusul miner de obicei dispare.

Dar pentru a fi mai încrezător, merită să lucrați puțin cu registrul computerului. Lansați CCleaner, apoi faceți clic pe „Analiză” în colțul din dreapta jos al ferestrei. Vă rugăm să rețineți că în setări ( panoul din stânga programe) toate trebuie marcate în scanare secțiuni de hard disc, precum și browsere și aplicații de fundal(dacă este posibil). După finalizarea procesului, faceți clic pe „Curățare”. Asta e tot. Reporniți computerul și uitați-vă la rezultat. Acum știm cum să eliminăm virusul miner. În unele cazuri, dacă sistemul de operare nu a fost dezinfectat, veți avea nevoie reinstalare completă computer cu formatare hard disk.

Dacă computerul dumneavoastră încetinește constant și funcționează la capacitate maximă, atunci acesta este un motiv pentru a verifica prezența virușilor miner. Să ne uităm la cum să detectăm un miner ascuns pe un computer și să îl eliminați.

Ce este și de ce este periculos?

Un miner ascuns este un program de virus care folosește performanța computerului dvs. pentru a extrage criptomonede. Infecția apare prin:

• mesaje rău intenționate;
• fișiere descărcate;
• e-mail spam.

Videoclipul explică mai detaliat ce este mineritul și cum funcționează.

Primele mențiuni despre minerit ascuns au apărut în 2011, dar apoi au fost cazuri izolate. La începutul anului 2018 această problemă ocupă una dintre pozițiile de lider în fluxurile de știri.

Minerul troian reprezintă un mare pericol pentru computer:

1. Reduce durata de viață a hardware-ului.
   PC-ul rulează capacitate maximă perioadă lungă de timp, care afectează negativ durata maximă de viață:
   • procesor;
   • placi video;
   • sisteme de racire.
2. Limitează performanța.
   Atunci când folosește un computer infectat pentru sarcinile lor, utilizatorul primește performanțe slabe, deoarece cea mai mare parte a acesteia se duce la minerit ascuns.
3. Oferă acces la datele personale.
   Deoarece minerul este un troian, are acces la Informații personale utilizator. În ultima vreme cazurile de furt au devenit mai frecvente portofele electronice si parole. Atacatorul nu numai că folosește performanța computerului dvs., ci și fură date confidențiale.

Notă! Ultima actualizare Windows a primit protecție împotriva mineritului. Vă puteți familiariza cu informațiile făcând clic pe linkul „”.

Cum să detectați și să eliminați

Sfat! Scanați-vă sistemul cu un antivirus, puteți întâlni un miner obișnuit care nu-și ascunde prezența. În acest caz, acesta va fi detectat și eliminat automat de software-ul antivirus.

De obicei, pentru un utilizator este destul de dificil să detecteze un troian, deoarece dezvoltatorii software-ului antivirus au încercat să ascundă cât mai mult funcționarea acestuia. Minerii noi își pot masca activitățile:

• Dezactivați în timp ce utilizatorul lucrează cu aplicații solicitante.
• Deghizați ca alte aplicații în Managerul de activități.
• Funcționează numai când computerul este inactiv.

Computerul tău ar putea fi infectat fără ca tu să observi. Totul depinde de ingeniozitatea hackerilor. Vom încerca să explicăm cât mai detaliat posibil cum să identificăm programele malware.

Important! Aveți grijă când ștergeți orice fișier, mai ales dacă nu sunteți sigur de scopul acestuia. Faceți toate acțiunile pe propriul risc și risc!

Prin Task Manager

Să ne referim puțin la minerit pe internet. Există site-uri care, folosind un script special, obțin acces la performanța computerului dvs. Un hacker, ocolind protecția unei resurse de Internet, îl încarcă pe a lui cod rău intenționat, care minează criptomonede în timp ce sunteți pe site.

Este foarte ușor de înțeles că ați ajuns la unul, deoarece atunci când îl vizitați, computerul va începe să încetinească, iar Managerul de activități va afișa incarcatura grea la hardware. Este suficient să părăsiți site-ul pentru a opri procesul de exploatare.

Pentru a detecta malware pe sistem:

Prin AnVir Task Manager

Descoperi virus ascuns Managerul de proces multifuncțional AnVir vă va ajuta.

1. Descărcați și instalați utilitarul.
2. Lansați-l și vizualizați procesele care rulează.
   
3. Dacă sunteți suspicios, plasați cursorul peste o aplicație pentru a afișa informații despre aceasta.
   
   

   Notă! Unii troieni se deghează ca aplicație de sistem, dar nu știu cum să falsească detalii.

4. După care RMB → « Informatii detaliate» → „Performanță”.
   
   
5. Selectând „1 zi”, vizualizați încărcarea de pe computer în acest timp.
   
   
6. Dacă un proces a încărcat puternic sistemul, treceți cursorul peste el → notați numele și calea.
   
   
7. Faceți clic dreapta pe proces → „Încheierea procesului”.
   
8. ÎN Căutare Windows tastați „regedit” → accesați registry.
   
9. „Editați” → „Găsiți”.
   
10. Introduceți un nume de fișier → eliminați toate potrivirile.
    

    Important! Dacă nu sunteți sigur că fișierul poate fi șters, scrieți-ne în comentarii, vom încerca să vă ajutăm.

    
    
11. Scanați sistemul cu un antivirus (utilizat de exemplu antivirus standard, care se află în Start → Setări → Actualizare și securitate → Windows Defender).
12. Dacă sunt detectate amenințări, confirmați eliminarea acestora.
13. Reporniți computerul.

Salutare tuturor. Astăzi voi vorbi despre mineri de viruși. Ce este asta? Unde le poți prinde? Ce se va întâmpla cu computerul dacă este infectat cu un miner? Cum să scapi de virusul miner?

Ce este un miner de virus?

Acesta este un virus care utilizează resursele de calcul ale computerului dvs. pentru a câștiga criptomonede. Adică escrocul, folosind resursele computerului și electricitatea, câștigă bani reali! O mulțime de computere sunt acum infectate cu acest virus, majoritatea computerelor care sunt aduse în serviciul nostru sunt acum infectate și cu virusul miner și utilizatorii nici măcar nu știu că sunt infectați. Există sute de mii sau chiar milioane de astfel de computere, imaginați-vă cât câștigă proprietarul unui astfel de virus. Apropo, într-unul dintre videoclipurile mele am arătat cum poți să faci bani singur - să mine criptomonede pe computerul tău.

Exploatare pe un computer de acasă

Este foarte ușor să prindeți un virus miner acum și iată unde îl puteți prinde:

Descărcarea de programe din resurse dubioase

Anterior, așa-numitul software suplimentar era încorporat în programe, astfel încât pe computer să nu fie instalate tot felul de prostii, trebuia să efectuați cu atenție instalarea și să debifați toate casetele care, fără permisiunea dvs., puteau instala suplimentar, adesea rău intenționat. software de pe computer, cred că toată lumea își amintește asta. În zilele noastre, software-ul pentru minerit este, de asemenea, încorporat în programul de instalare. Uneori, când instalați un virus miner, nici măcar nu veți vedea un mesaj despre instalarea acestuia. Minerul se va instala singur fără știrea sau cererea dvs. Pentru a preveni acest lucru, asigurați-vă că utilizați un antivirus, descărcați programe numai din surse de încredere și urmați cu atenție toate casetele de selectare atunci când instalați software suplimentar sau utilizați programul Uncheky. Și așa cum am spus de multe ori, toate fișierele ar trebui verificate prin site-ul web virustotal.

Descărcarea jocurilor piratate

Chiar zilele trecute ne-au adus un computer, computerul a fost deservit de noi, proprietarul s-a plâns că jocul, care anterior producea 100 FPS, a început să producă 20-30 FPS, deși hardware-ul computerului nu s-a schimbat, nici driverele. sau Windows. Persoana a instalat mai mult versiune noua jocuri prin descărcarea lui dintr-un torrent, așa-numitul repack. Am început să verificăm și am aflat că cu suficient computer puternic, jocul l-a încărcat 100%. Întregul procesor și placa video au fost încărcate. Am început să căutăm motivul acestei activități și s-a dovedit că, împreună cu jocul, persoana a instalat un virus miner. A functionat extrem de viclean, doar in timpul jocului si era foarte greu de inteles ca minerul incarca PC-ul, pentru ca si jocul pune o sarcina. Cel mai probabil, escrocii au fost pur și simplu lacomi și au stabilit setările minerului la un procent prea mare din sarcina de pe card și procent. Dacă acest procent ar fi fost mai mic, proprietarul nu ar fi observat că computerul său era infectat cu un virus miner. Jocurile tale au început să se defecteze și înainte funcționau bine? Poate e un miner! Și puteți căuta singuri astfel de cazuri pe Internet.

Doar vizitând site-ul dvs. preferat

Povestea este amuzantă și cum mi-a atins site-ul. Site-ul meu are mai mulți moderatori care monitorizează site-ul și răspund la comentarii. Așadar, unul dintre moderatorii mei a instalat pe site un cod care începe extragerea de criptomonede direct prin browser-ul tău, fără știrea ta sau permisiunea ta. Trebuie doar să deschideți orice pagină a site-ului. Tot procesorul tău funcționează pentru proprietarul site-ului. Desigur, totul de pe site-ul meu a fost deja corectat, iar moderatorul a intrat în toate loc faimos. Vrei să vezi cum funcționează? Am creat unul separat acolo unde l-am lăsat acest scenariu. Apropo, dacă vrei să-mi ajuți proiectul, poți deschide această pagină și computerul tău va funcționa pentru mine). Și am observat deja un astfel de script mining pe multe site-uri unde poți viziona un film sau un serial, așa își monetizează proprietarii de site-uri. Mulți oameni instalează blocuri de anunțuri și site-urile devin neprofitabile, asta singura cale a face bani pe site.

Ce se va întâmpla cu computerul dacă este infectat cu un miner?

Este simplu, computerul tău va funcționa întotdeauna la sarcină maximă. Acest lucru poate cauza supraîncălzirea și defectarea echipamentului dacă nu monitorizați temperatura, vă recomand să monitorizați temperatura computerului prin program; Tot la constantă temperatură ridicată Piesele computerului vor avea o durată de viață redusă. Sub sarcină constantă, computerul va consuma multă energie electrică.

Cum să scapi de virusul miner?

Totul este foarte simplu, il am bun video Pentru a elimina toți virușii de pe computer, acest lucru vă va potrivi:

Eliminați toți virușii de pe computer

Doar curățați-vă computerul și fiți atenți în viitor!

Ei bine, ce să faci cu site-urile care au un script miner? Trebuie să instalați un plugin în browser care dezactivează JS pe site-uri web. Pentru browserele bazate pe Chrome, acest plugin este Tampermonkey, iar pentru Firefox este NoScript. Instalați suplimentul și dezactivați execuția scriptului pe site-uri nedorite.

Vă prezint atenției videoclipul meu

Industria cripto continuă să uimească prin versatilitatea sa, atât în ​​ceea ce privește modalitățile de a obține profit, cât și cu mișcări de preț care nu permit analize competente.

Mineritul a devenit principala sursă de venit pentru mulți utilizatori, iar pentru unii a devenit o afacere cu drepturi depline.

Ca în orice industrie, afacerile nu se desfășoară întotdeauna cinstit, mineritul nu face excepție.

Într-unul dintre materialele anterioare, am vorbit despre utilizarea resurselor unui PC sau laptop în timp ce vizitatorul se află pe site.

Închiderea filei elimină imediat toate problemele.

ÎN acest material hai sa vorbim despre mai multe versiune rău intenționată profit de la străini, și anume de la un miner încorporat într-un program de virus.

Odată ajunsă în sistem, această simbioză este ascunsă destul de inteligent programe antivirus, in mod deosebit versiuni gratuite, care sunt folosite de majoritatea RuNet și sunt folosite de unii putere de calcul să mine criptomonede în beneficiul atacatorilor.

Cum are loc mineritul de viruși?

În timp ce călătorește pe Internet, utilizatorul efectuează o acțiune, care poate fi deghizată ca descărcarea unui fișier/imagine sau făcând clic pe Link extern rețea socială Ca rezultat, un program rău intenționat este descărcat pe computer.

Este activat, se conectează automat la pool-ul specificat de dezvoltator și începe extragerea.

Principalele monede care sunt extrase ilegal, ca să spunem așa, prin minerit sunt și.

Unul dintre motive este anonimatul ridicat al operațiunilor din aceste rețele. Ei suferă foarte mult de pe urma unor astfel de activități calculatoare de birou, infectat masiv dintr-o singură sursă prin rețele interne.

Separat, trebuie menționat că nu toate programele sunt limitate la minerit.

Mulți primesc funcția de căutare și copiere a adreselor de portofel ale diferitelor cripto-servicii, date de înregistrare a schimburilor, fraze secrete și chei, care sunt stocate de mulți aici pe PC.

Din programele antivirus, programele sunt deghizate ca programe oficiale mineri, pentru care mulți au stabilit excepții în sistemul de securitate.

Căutare independentă prin listă programe instalate sau prin examinarea conținutului folderului “Fișiere de program” De asemenea, nu este întotdeauna eficient, deoarece majoritatea utilizatorilor pur și simplu nu știu ce să caute.

În perioada de dezvoltare activă a acestei industrii, un număr de malware A fost posibil să le calculăm și să le eliminați datorită faptului că au activat toate resursele PC neutilizate, ceea ce ducea adesea la supraîncălzire și pur și simplu interfera cu munca.

Minerii moderni de viruși au devenit mai modesti și ocupă de la 2 la 5% din resursele gratuite, fără a încărca în mod special echipamentul și fără a interfera cu capacitatea utilizatorului de a lucra în liniște.

De ce se întâmplă asta?

S-a menționat mai sus că malware-ul se conectează la pool-ul înregistrat în el.

Odată cu creșterea popularității, au început să lupte activ pentru clienți pentru a minimiza numărul de blocuri neacceptate și pentru a crește profitabilitatea tuturor clienților și comisioanele acestora.

Ca urmare, cerințele de capacitate pentru participanți au fost minimizate în plus, nu a fost nevoie să se confirme în niciun fel proprietatea asupra capacității puse în funcțiune, deoarece furnizarea de informații personale contrazice anonimatul și descentralizarea industriei ca atare; .

Pentru a proteja parțial piscinele de mașinațiunile escrocilor, proprietarii au ridicat plata minimă a monedelor extrase.

Acest pas a făcut ca minarea ascunsă pe un număr mic de computere să fie aproape inutilă, deoarece în unele cazuri nu a ajuns la punctul de a retrage profituri.

Pe de altă parte, astfel de restricții nu au fost luate de toată lumea servicii cheie, care a concentrat într-un fel atacatorii care foloseau virusul minat pe mai multe platforme.

Separat, este necesar să spunem despre creșterea calitativă a celor care nu au refuzat să facă profit în detrimentul altora.

Primul pas în „supraviețuire” a fost reducerea cantității de resurse utilizate, astfel încât botul să funcționeze mai mult, pentru că dacă nu interferează, atunci nu îl vor căuta.

Programe mult mai înțelepte pot evalua performanța generală a PC-ului infectat, precum și procentul de implicare.

Într-o situație în care utilizatorul încarcă echipamentul cu sarcinile sale, minerul se oprește. Pentru a nu trezi suspiciuni, atunci când sarcina scade, se lucrează în continuare.

Unul dintre laboratoare antivirusîn raportul său, a notificat clienții că o serie de minatori de viruși rău intenționați determină activitatea utilizatorului pe computer și dacă echipamentul este lăsat pornit peste noapte, procentul de capacitate utilizată crește la 50%.

Cum să cauți un miner de viruși?

Dacă, în timpul citirii materialului, situațiile descrise păreau familiare sau în trecut a existat suspiciunea că laptopul sau computerul a fost încărcat peste ceea ce faci tu însuți, efectuează o vivisecție, urmând o serie de instrucțiuni:

• Deschideți lista de programe care sunt utilizate în situații normale și evaluați încărcarea prin intermediul managerului de activități. Într-o situație normală, nimic nu ar trebui să fie vizibil;
• Verificăm stabilitatea sistemului de operare prin rularea unui joc care necesită mult resurse și/sau folosind programe pentru a evalua performanța sistemului. În timpul verificării periodice, indicatorii nu ar trebui să difere, dacă se întâmplă acest lucru, există o aluniță în sistem;
• Lansa program de specialitate, de exemplu, AIDA 64 verifică gradul de încărcare a procesorului și a plăcii video de către aplicațiile care rulează în fundal.

Cel mai bine este să efectuați toate procedurile și să comparați performanța acestora între ele, precum și cu informațiile obținute din inspecțiile anterioare.

O diferență de performanță de 5-10% indică în mod direct că un virus miner s-a instalat pe computer și situația trebuie corectată urgent.

Pe o linie separată! Există situații în care căutarea unui miner rău intenționat este complicată artificial de dezvoltatorul acestuia.

Primul moment– dezactivarea minerului la apelarea managerului de activități. Vizualizarea proceselor active este atunci lipsită de sens, deoarece nu există nimic cu care să se compare performanța. Soluția într-o astfel de situație este să deschideți managerul în fundal în mod continuu până când malware-ul este eliminat.

Al doilea punct– dezactivarea aplicației dispecer prin anumit timp. Adică îți amintești că l-ai deschis, dar la un moment dat nu observi printre programe active sau în tavă.

Soluția la această situație ar fi să instalați și să rulați programe care monitorizează totul procese active, de exemplu, AnVir Task Manager.

Acesta va efectua o analiză calitativă și va oferi recomandări cu privire la o listă de aplicații care rulează pe care le consideră suspecte, inutile sau de-a dreptul rău intenționate și vă va ajuta să le eliminați.

Cum să scapi de un miner ascuns?

O scanare profundă cu un antivirus bun vă va permite să efectuați o scanare pentru a confirma suspiciunile cu privire la prezența unui virus miner pe computer.

Cu toate acestea, acest lucru va clarifica doar prezența și, în unele cazuri, va indica o locație specifică.

Alegerea răufăcătorului de pe hard disk va fi mult mai problematică, deoarece destul de multe programe au o funcție de recuperare de la * fișier batîn cazul în care scannerul încorporat nu găsește fișierul executiv.

Important! Cea mai bună soluțieîntr-o situație în care este cunoscut în mod fiabil prezența unui miner de viruși pe un computer, formatare completă disc și reinstalați sistemul de operare. În această ordine, pentru că fișiere executabile minerii nu sunt stocați în acele foldere în care vor fi căutați și nu sunt legați de un anumit sistem de operare, adică pot fi activați după ce este reinstalat.

Conform statisticilor, cel mai mare număr infecțiile cu minerii de viruși apar după descărcarea conținutului piratat din trackere torrent.

Dacă dificultățile de performanță apar brusc și vă atrag atenția, amintiți-vă ce a fost descărcat recent și unde exact.

Este important să ștergeți fișierele din care a fost instalat virusul înainte de a-l șterge, pentru ca atunci când reporniți totul să nu revină la normal.

Miner de virus slab

Deoarece sunt scrise la comandă, complexitatea și capacitatea de a supraviețui depind direct de preț. Pentru atacatorii care nu au capacitatea de a infecta masiv PC-uri și de a construi o rețea botnet mare și profitabilă, nu este convenabil să cumpere scripturi scumpe, prin urmare, se limitează la cele ieftine și simple, în speranța că „clienții nu vor observa problemele. .”

Setările programelor malware conțin și posibilitatea de a edita încărcarea.

În primul rând, după ce ați eliminat tot ce este suspect de pe hard disk, deschideți managerul de activități și închideți toate procesele pe care nu le cunoaștem sau care ocupă mai mult de 10% din putere.

Acordați atenție dacă CPU (procesorul) și GPU (placa video) sunt supraîncărcate și închideți-le unul câte unul.

Virusul miner, care nu are capacitatea de a se recupera sau de a porni automat după o repornire, a fost distrus.

Programe complexe de minerit ascunse

Acestea includ versiuni care își pot ascunde prezența în sistem, se pot opri înainte de a deschide managerul de activități sau îl pot închide singuri.

Unele versiuni chiar monitorizează lansarea antivirusului și elimină partea executivă, restabilindu-se după o repornire.

În ciuda aparentei dificultăți de a scăpa de probleme, este posibil, principalul lucru este să urmați cu strictețe algoritmul pentru găsirea și eliminarea virușilor miner de pe computer și Fii răbdător:

• Rulați o scanare profundă cu un antivirus actualizat la cea mai recentă versiune;
• Așteptați rezultatul scanării și ștergeți tot ceea ce antivirusul consideră suspect;
• Reporniți computerul și intrați în meniul BIOS, unde selectăm să pornim sistemul de operare cu Advanced Boot Options;
• Acest mod dă un numar mare de variațiile de lucru cu sistemul, dar ne interesează doar modul sigur cu suport de rețea (Safe Mode w Networking);
• Lansăm sistemul și ne logăm folosind datele noastre de autentificare:
• Găsim online și descărcam software de înaltă calitate pentru a lucra spyware, de exemplu, Malwarebytes Anti-Malware;