Pretraživanje i brisanje skrivenog rudara na računalu

Rudarstvo i kriptoskopedi aktivno stječu popularnost svake godine. Na tu temu stvaraju se nove aplikacije i programi, a oni nisu uvijek korisni. Jedan od najnovijih primjera je skriveni zlonamjerni softver za rudarstvo. Glavni problem je u tome što ne postoje razvijene strategije za borbu protiv takvog softvera, a dostupne informacije su dvosmislene i nisu sistematizirane. Pokušali smo sve zajedno staviti i shvatiti kako ukloniti rudar iz računala.

Metode pronalaženja i uklanjanja skrivenih rudara.

sadržaj

  • 1 Što je skriven rudar
  • 2 Kakva je opasnost od skrivenog rudara
  • 3 Pronađite i izbrišite
    • 3.1 Kako otkriti rudara
    • 3.2 Uklanjanje rudara iz računala
  • 4 Metode prevencije

Što je skriven rudar

Prvo morate razumjeti što je rudar i kako to radi. Skriveni rudari (botnetovi) - softverski sustav koji omogućuje rudarstvo bez znanja korisnika. Drugim riječima, na računalu se pojavljuje skup programa koji koriste računalne resurse kako bi zaradili novac i prenijeli ih na stvaratelja zlonamjernih aplikacija. Popularnost ovog trenda raste, a istodobno se povećava i ponuda za prodaju virusa.Glavna svrha botneta su uredska računala, budući da korist programera izravno ovisi o broju zaraženih računala. Zato nije lako prepoznati rudare. Najčešće, virus se može "preuzeti" preuzimanjem sadržaja iz nepotvrđenih izvora. Spam e-mailovi su također popularni. Prije nastavka pretraživanja i brisanja, pogledajmo sve zamrške i opasnosti takvog softvera.

Kakva je opasnost od skrivenog rudara

Općenito, rad miner-bot je sličan redovitom virusu: ona također "pretvara" da je datoteka sustava i preopterećuje sustav, stalno skidanje i skidanje nešto. Njegova glavna razlika od virusnih programa jest da cilj rudara nije štetiti sustavu, već ga koristiti za vlastite svrhe. Procesor je konstantno preopterećen, jer ekstrakti kriptoturenciju stvaratelju softvera. I najveći problem je u tome što standardni antivirusni programi ne mogu identificirati problem i pronaći rudara na računalu. Morate se boriti protiv robota. Potrebno je "pratiti" datoteku u registarima i procesima, izvršiti složene manipulacije na njegovo potpuno uklanjanje, a to nije uvijek lako za prosječnog korisnika.Osim toga, programeri su naučili kako stvoriti nevidljive programe koji se ne mogu pratiti putem upravitelja zadataka. U dubinama datoteka sustava bit će i rezervni izvor koji omogućuje da se program oporavi u slučaju otkrivanja protuvirusnog programa ili ručnog uklanjanja. Pa kako prepoznati i ukloniti takav softver?

Zbog složenosti detekcije potrebno je oslanjati se na vlastite osjećaje. Rudari znatno preopterećuju sustav, zbog čega računalo počinje usporavati. To također utječe na tehničku komponentu računala: procesor, grafička kartica, RAM, pa čak i ventilacijski sustav pate. Ako čujete da vaš hladnjak stalno radi na granici - vrijedi razmotriti jeste li uhvatili rudara. Osim toga, dodamo da stealth rudari lako ukrasti korisničke podatke, uključujući lozinke s računa i e-wallet.

Pronađite i izbrišite

Otkrivajući da skriveno rudarstvo neće donijeti dobro, nastavljamo s radnjom "pronaći i uništiti".

Kako otkriti rudara

Ako su vaše sumnje ušle, učinite sljedeće:

  • Provjerite rad računala na minimalnom CPU-u;
  • Pogledamo što se događa pri punom opterećenju (možete otvoriti zahtjevnu igru);
  • Počnemo AIDA64 i provjeravamo opterećenje na procesoru i video kartici. Također možete koristiti aplikacije poput Process Explorer ili AnVir Task Manager, koji čak otkrivaju skrivene procese.

Uspoređujući sve podatke, možete primijetiti neobjašnjivo preopterećenje računala. Podsjećamo vas da u nekim slučajevima nema smisla otvoriti upravitelja zadataka, budući da su rudarski roboti odmah isključeni.

OPREZ. neki programi rudarstva isključuju kontroler nakon nekog vremena. Ako ste ga otvorili i on se odvojio - to je također pokazatelj.

Obratite pažnju i na preuzimanje web preglednika. Neki rudari djeluju kroz određene web stranice, što povećava opterećenje procesora, uzimajući u obzir otvoreni preglednik, čak i ako ne radite ništa tamo.

Uklanjanje rudara iz računala

Nakon provjere za zlonamjerni softver, nastavite da ga uklonite. To se može učiniti na nekoliko načina, uključujući bez pomoći programa trećih osoba za otkrivanje rudara. Važno: uklonite ručno samo ako ste apsolutno sigurni da ste pronašli rudara.

  1. Pokušavamo pronaći datoteku preko Task Manager - Detalji ili preko gore navedenih programa za gledanje procesa računala.
  2. Zatvorimo sve vrste procesa, osim onih potrebnih za rad OS-a. Preostale se označavaju zauzvrat. Tražimo proces s neshvatljivim skupom slučajnih znakova u imenu.
  3. Nakon što smo otkrili sumnjivu datoteku prikrivenu kao ažuriranja sustava, pokrećemo tražilicu. Izgledamo da se otvara pri pokušaju preuzimanja datoteke.
  4. Pronađemo podudaranja u registru pritiskom na regedit i tipku Ctrl + F za pretraživanje. Ukloni. Možete dodatno očistiti registar pomoću, na primjer, CCleaner.
  5. Ponovno pokrenite računalo i procijenite promjene u opterećenju.
OPREZ. Često su rudari pohranjeni na C pogonu u mapi korisnika \ user \ appdata.

Možete pokušati koristiti antivirusne programe. Starije verzije, naravno, ne ispravljaju situaciju, no neke imaju dovoljan broj pomoćnih alata za pronalaženje skrivenih rudara. Na primjer, Dr.Web CureIt, Kaspersky Anti-Virus Removal Tool ili Junkware Removal Tool.

Ako nije bilo moguće otkriti rudara, ali sigurni ste da je tu - koristite AVZ program. Trebate izvršiti ažuriranje i pokrenuti "Istraživanje sustava". Na izlazu dobit ćete avz_sysinfo.htm datoteku s kojom možete ići na forum i zatražiti pomoć stručnjaka.Možda dobijete skriptu koja prolazi kroz isti AVZ i time riješi problem. Također će vam pomoći jednostavna ponovna instalacija operacijskog sustava.

Metode prevencije

Kao što kažu, lakše je izbjeći probleme nego riješiti ih. Ali da biste se potpuno zaštitili od rudara, to neće raditi. Svaki operativni sustav uključuje instalaciju svih vrsta softvera i njegovo uklanjanje, što nadvlada registar i uzrokuje poremećaje u računalu. Čak i udaljeni programi spremaju pojedine datoteke u registru, zbog čega su razni virusi maskirani. Točno rješenje je korištenje prijenosnog softvera. To će spasiti vaš registar od nepotrebnog začepljenja i osloboditi procesor. Također koristan program je WinPatrol Monitor. Aplikacija obavještava o pokušajima datoteka da uđu u registar bez znanja korisnika.

SAVJET. Preuzmite samo sadržaj s pouzdanih web stranica!

Ukratko, želim reći sljedeće. Nemojte "čekić" na računalu! Ako primijetite bilo kakve promjene u radu, ne lijeni da biste otkrili razlog. Mnogi korisnici vole jednostavno smanjiti postavke u svojoj omiljenoj igri, a ne pokušavajući shvatiti zašto je igra neudobna.Sve je to ispunjeno neugodnim posljedicama, ne samo u smislu OS-a, već i za rad tehnologije. Jeste li se susreli s rudarskim rupama i kako ste ih se borili? Opišite svoje iskustvo u komentarima.