Programok

Rejtett bányász keresése és eltávolítása a számítógépen

Rejtett bányász keresése és eltávolítása a számítógépen

A bányászat és a kriptovaluták évente aktívan egyre népszerűbbek. Új alkalmazásokat és programokat hoznak létre ebben a témában, és nem mindig hasznosak. Az egyik legújabb példa a rejtett bányászat rosszindulatú alkalmazás. A fő probléma az, hogy nincsenek kidolgozott stratégiák az ilyen elleni küzdelemhez, és a rendelkezésre álló információk nem egyértelműek, és nem szisztematikáltak. Megpróbáltunk mindent összegyűjteni, és kitalálni, hogyan lehet eltávolítani a bányászat a számítógépről.

Mi az a rejtett bányász

Először jól meg kell értenie, mi a bányász és hogyan működik. Rejtett bányászok (botnets) - szoftverrendszer, amely lehetővé teszi a bányászatot a felhasználó ismerete nélkül. Más szavakkal, a számítógépen megjelenik a PC forrásait felhasználó programok kombinációja, amely pénzt kereshet, és átadja a káros alkalmazások készítőjéhez. Ennek az iránynak a népszerűsége növekszik, és ugyanakkor növekszik a vírusok értékesítésére vonatkozó javaslatok. A botnets fő célja az irodai számítógépek, mivel a fejlesztők előnyei közvetlenül függnek a fertőzött PC -k számától. Ezért nem könnyű felismerni a bányászokat. A vírus leggyakrabban a tartalom letöltésével "felvehető" az igazolatlan forrásokból. A spam hírek is népszerűek. A keresés és az eltávolítás folytatása előtt kitaláljuk az ilyen szoftverek összes bonyolultságát és veszélyét.

Mi a rejtett bányász veszélye

Általánosságban elmondható, hogy a bányász-bot munkája hasonló a szokásos vírushoz: egy rendszerfájlkal is „úgy tesz”, mint egy rendszerfájl, és túlterheli a rendszert, folyamatosan letölt valamit és letölt valamit és letölt valamit. Fő különbsége a vírusprogramokhoz képest az, hogy a bányászok célja nem a rendszer ártása, hanem a saját célokra történő felhasználása. A processzor folyamatosan túlterhelt, mivel a kriptovalutát a Teremtő számára bányászja. És a legnagyobb probléma az, hogy a szokásos anti -vírus nem tudja meghatározni a problémát, és bányászat találni a számítógépen. Egyedül kell harcolnia a robotokkal. A fájl "nyomon követése" a nyilvántartásokban és a folyamatokban, összetett manipulációkat kell végezni az eltávolítás befejezéséhez, és ez nem mindig csak az átlagos felhasználó számára. Ráadásul a fejlesztők megtanultak láthatatlan programokat létrehozni, amelyek nem fognak működni a feladatok diszpécserén keresztül. A rendszerfájlok mélységében lesz egy biztonsági mentési forrás is, amely lehetővé teszi a program helyreállítását, ha a víruskereső programot észlelik, vagy kézi eltávolítást végeznek. Tehát hogyan lehet felismerni és eltávolítani az ilyen szoftvert?

Az észlelés nehézségei miatt a saját érzéseire kell támaszkodnia. A bányászok észrevehetően túlterhelik a rendszert, hogy a számítógép jelentősen lassuljon. Ez befolyásolja a PC műszaki elemét is: a processzor, a videokártya, a RAM és még a szellőztető rendszer is szenved. Ha azt hallja, hogy a hűtője folyamatosan működik a határon, akkor gondoljon, ha elkapott egy bányászat. Minden máshoz hozzátesszük, hogy a lopakodó bányász könnyen ellopható a felhasználói adatokkal, beleértve a fiókokból és az elektronikus pénztárcákból származó jelszavakat is.

Megtaláljuk és töröljük

Miután kiderült, hogy a rejtett bányászat nem fog jóba hozni, továbblépünk a "Keres és elpusztító" művelethez.

Először javasoljuk, hogy indítsa el a szokásos számítógépes szkennelési folyamatot bármilyen meglehetősen hatékony víruskeresővel. Nem lehet kizárni, hogy egyik vagy másik esetben a felhasználó egy normál és viszonylag biztonságos bányásznak fog szembenézni. Nem rejti el a rendszerben való jelenlétét, ezért probléma nélkül megtalálható a szkennelés és a visszavonhatatlan törlés miatt.

De a gyakorlat azt mutatja, hogy meglehetősen nehéz azonosítani a trójaiat a rendszerben. A káros szoftverek fejlesztői mindent megtesznek, hogy a bányász munkáját a lehető leginkább észrevétlenül elvégezzék, de ugyanakkor az előnyöket. Csak sajnálatos, hogy a nem szenvedett oldal.

A modern bányászok nagyon magas színvonalú elrejtik jelenlétüket. Sokat képesek, beleértve:

  • Kapcsolja ki a felhasználói munkáját olyan programokkal és alkalmazásokkal, amelyek különösen igényesek;
  • utánozza az egyéb alkalmazások és a standard folyamatok munkáját a feladatok diszpécserének elindításakor;
  • csak akkor dolgozzon, amikor a számítógép tétlen, vagyis a felhasználó nem tesz semmit.

Ezért gyakran kiderül, hogy a számítógép hosszú és nagyon súlyosan megfertőződött, és a felhasználó még ezt sem gyanítja. Ez a hackerek alapos munkája miatt lehetséges.

A botnets erősen betölti a számítógépes processzort

De mégis felismerheti a rosszindulatú programokat. És nem szükséges, hogy ehhez kapcsolatba lépjen a szakemberekkel.

FIGYELEM. Ha nem biztos, ne töröljön bizonyos fájlokat. Különösen szisztematikus. Ellenkező esetben ez szomorú következményekhez vezethet, ideértve az operációs rendszer károsodását is, azzal a szükségességgel, hogy újratelepítse.

Először meg kell győződnie arról, hogy van -e egy rosszindulatú bányásza, amely jól maszkolt. És csak utána biztonságosan lebontható.

A tervet 2 alapvető módon valósíthatja meg. Ehhez használja a feladatok diszpécser funkcionalitását, vagy használjon hatékony rendszer segédprogramot az összes aktív folyamat, például az Anvir ellenőrzéséhez.

Feladatkezelő

Sokan találkoztak az internetes őrnagyon. És néhányan még nem is tudnak róla. Vannak olyan webhelyek a hálózaton, ahol speciális szkripteket használnak a PC teljesítményéhez a védelem megkerülésével. A webhelyen történő védelem megkerülésével a hacker egy rosszindulatú kódot tölt fel az erőforrásba. Percét kezdi, amikor a felhasználó belép erre a webhelyre.

Találd meg, és valahogy megértik, hogy hasonló webhelyre mentél, meglehetősen egyszerű. Végül is, amikor meglátogatja, a számítógép azonnal elkezdi lassulni, és a feladat diszpécserében nagy terhelés jelenik meg a számítógépes vason. Érdemes bezárni a helyet, és a bányászat leáll, a számítógép munkája normalizál.

A rosszindulatú szoftverek észleléséhez, amely a számítógépes és a rendszerbe a Feladatkezelő használatával bekerült, néhány lépést kell tennie:

  • Először nyissa meg maga a feladat diszpécserét. Ehhez elegendő a Ctrl, a Shift és az ESC kulcs kombinációja egyidejűleg megnyomása.
  • Most csak nézd meg. Szó szerint 10 perc. Fontos, hogy a számítógép inaktív legyen. Próbáljon meg nem nyomni semmit a billentyűzeten, és ne használja az egeret.
  • Vannak olyan vírusok, amelyek aktiválják a diszpécser blokkolását, vagy csak bezárják az ablakot. Ezt teljesen banális okból készítik. Annyira káros az esetben elrejti a jelenlétét. Ezért a diszpécser spontán bezárása esetén vagy a rendszer betöltésekor a tétlenség során merész következtetést vonhat le, hogy a számítógépen van egy bányász.
  • Ha a megfigyelés során nem találtak semmi gyanúját, nyissa meg a részleteket a diszpécser ablakban.
  • A megnyitó listában keressen egy olyan folyamatot, amely valami más, mint mindenki mást. Lehet, hogy furcsa karakterek és más jellegzetes tulajdonságok használata lehet. Írja át a nevét.
  • Most, a Windows keresőmotorján keresztül írja be a Regedit szót, és nyissa meg a nyilvántartást az alkalmazás elindításával. És jobb az adminisztrátor nevében.
  • Miután megnyitotta a "Nyilvántartási szerkesztő" -et, kattintson a bal felső sarokban lévő "Szerkesztés" fülre, majd a "Keres" gombra. Itt vezetje a folyamat nevét, amely gyanúsan felébresztett.
  • Ha megjelenik a véletlen egybeesések listájában, ezekkel a névvel kattintson rájuk a jobb gombbal, és kattintson a "Törlés" gombra. De ha nem biztos benne, hogy káros szoftver, nem szisztémás fontos fájlok, akkor jobb, ha nem érint be semmit.
  • Indítsa el a rendszert, hogy a rendszert vírussal szkennelje. És itt is használhat egy beépített Windows szerszámot. A kezdéshez kattintson a "Start" -ra, majd lépjen a "Paraméterek" szakaszra, majd a "Frissítés és a biztonság" elemre, és itt találja a "Windows Defender" -et.
  • A szkennelés befejezése után a rendszer kiadja a felfedezett fenyegetések listáját. Adjon engedélyt azok eltávolítására.

Most csak a számítógép újraindítása marad.

Nem érdemes kizárólag az operációs rendszer beépített vírusos vírusára támaszkodni. Jobb lesz, ha emellett elkezdi a szkennelést harmadik parti szoftverrel vagy akár DR segédprogrammal.Háló. Minél hatékonyabb az antivírus, annál nagyobb a valószínűsége a rejtett fenyegetések észlelésének.

TANÁCS. A szkennelés megkezdése előtt frissítse az antivírust a legújabb verzióra.

A rosszindulatú szoftver elég friss lehet, és az elavult víruskereső egyszerűen nem tud róla, ezért nincs megfelelő keresési és törlési algoritmus. Miután frissítette a programot, valószínűleg megtalálja ezt a bányászat, és semlegesíti azt.

Anvir feladatkezelő

Sokan ezt a programot antivírusnak tekintik. Valójában ez egy hasznos rendszer segédprogram, amely képes megjeleníteni a számítógépen lévő összes folyamatot.

Ennek a multifunkcionális folyamatkezelőnek a segítségével gyorsan és egyszerűen megtalálható az összes rejtett vírus és bányász megtalálása. Csak a javasolt képességeket kell helyesen használni.

Az itt eljárások sorrendje a következő lesz:

  • Először töltse le a telepítő fájlt. Jobb ezt megtenni a fejlesztő hivatalos weboldalán keresztül. Most telepítse a folyamatkezelőt, és futtassa azt.
  • A rövid letapogatás után megnyílt ablakban a számítógépen jelenleg található összes folyamat megjelenik.
  • Maga a diszpécser speciális algoritmussal rendelkezik a kockázat szintjének meghatározására. Százalékban jelenik meg. De nem szabad teljesen támaszkodnia rá. A magas kockázatú folyamatok vagy a gyanús nevek megtekintése az egér kurzort hozza nekik. Ezután a részletes információk megnyílnak.
  • Számos trójai nagyon jól maszkoltak, szimulálják a rendszer alkalmazásait és folyamatait. De a részletek megadják őket. Az igazi fenyegetés megtalálható rajtuk.
  • Válassza ki az egyik olyan folyamatot, amelyben kételkedik. Kattintson a Jobb gombra, kattintson a "Részletes információk" elemre, majd nyissa meg a "Teljesítmény" fület.
  • A bal oldali listába tegyen egy csekkplace -t az "1 napos" verzióra. Most nézd meg, mi volt a számítógép terhelése a megadott időszakban.
  • Ha a gyanús folyamat nagymértékben betöltötte a rendszert, hozza be az egér kurzort, majd írja át magának a folyamatnak a nevét, valamint az ehhez vezető utat.
  • Ezután kattintson a jobb gombbal ugyanazon folyamatra, és válassza ki a folyamat befejezéséhez lehetőséget.
  • Ismét a Windows keresőmotorján keresztül írja be a Regedit -et, futtassa a "Registry szerkesztő" -t. A "Szerkesztés" lapon kattintson a "Find" elemre, és írja le a gyanús folyamatok értékeit.
  • A fájl nevével rendelkező összes egybeesés törlődik.
  • Indítson el egy frissített víruskereső programot a teljes szkenneléshez. Ha a fenyegetéseket megtalálják, távolítsa el őket.

A végén csak a számítógépet küldeni kell újraindítani.

Ezután ellenőrizze, hogy megváltozott -e a helyzet, hogy csökkent -e a rendszer terhelése. Ha vannak más gyanús folyamatok is, akkor tegye meg ugyanezt velük.

Bányász eltávolítása a számítógépről

Miután ellenőriztük a rosszindulatú szoftver jelenlétét, folytatjuk annak kiküszöbölését. Ezt többféle módon is meg lehet tenni, ideértve a harmadik parti programok nélkül a bányászokat. Fontos: Csak akkor távolítsa el manuálisan, ha teljesen biztos benne, hogy megtalálta a bányászat.

  1. Megpróbálunk egy fájlt megtalálni a Feladatok diszpécserén keresztül - részletek vagy a fent említett programokon keresztül a PC -folyamatok megtekintésére.
  2. Mindenféle folyamatot bezárunk, kivéve a szükséges operációs rendszert. Ellenőrizzük a megmaradást váltakozva. Olyan folyamatot keresünk, amelynek érthetetlen véletlenszerű szimbólumai vannak a névben.
  3. Miután felfedezte a gyanús fájlmaszkot a rendszer frissítései alapján, indítsa el a keresőmotort. Megnézzük, mi nyílik meg, amikor megpróbálja letölteni a fájlt.
  4. Keresse meg a véletlen egybeeséseket a nyilvántartásban a Regedit és a Ctrl + F kulcsok megnyomásával a kereséshez. Töröl. Ezenkívül megtisztíthatja a nyilvántartást például a CCleaner segítségével.
  5. Indítsa újra a PC -t, és értékelje a terhelés változásait.

FIGYELEM. A bányászokat gyakran a C lemezen tárolják a felhasználók / felhasználói \ appdata mappában.

Megpróbálhatja igénybe venni a víruskereső programok segítségét. A régi verziók természetesen nem javítják ki a helyzetet, de néhányuknak elegendő segédprogramja van a rejtett bányászok kereséséhez. Például DR.Web Cureit, Kaspersky vírus -eltávolító eszköz vagy a szemételtvevő eszköz.

Ha nem tudta észlelni a bányászat, de biztos benne, hogy az - használja az AVZ programot. Ott kell frissíteni és futtatni a "rendszer tanulmányozását". A kilépéskor avz_sysinfo -t fog kapni.HTM fájl, amellyel mehet a fórumra, és kérheti a szakemberek segítségét. Talán kap egy szkriptet, amelyet ugyanazon AVZ -n keresztül hajtanak végre, és ezáltal megoldja a problémát. Az operációs rendszer szokásos újratelepítése szintén segít.

Megelőzési módszerek

Mint mondják, a problémákat könnyebb elkerülni, mint annak megoldása. De nem fog működni, hogy teljesen megvédje magát a bányászoktól. Bármely operációs rendszer magában foglalja mindenféle szoftver telepítését és annak eltávolítását, amely túlcsordul a regisztrációval, és hibákat okoz a PC működésében. Még a távoli programok is külön fájlokat mentenek a nyilvántartásba, amely miatt különféle vírusok maszkolnak. A megfelelő megoldás a hordozható szoftver használata lesz. Ez megmenti a felesleges eltömődési nyilvántartást, és felszabadítja a processzort. Ezenkívül hasznos program a WinPatrol Monitor. Az alkalmazás bejelenti a felhasználó nélkül a regisztrációba való belépés kísérleteit.

TANÁCS. Töltse le a tartalmat csak a megbízható webhelyekről!

Összegezve, szeretném mondani a következőket: Ne "pontszámot" a számítógépen! Ha bármilyen változást észlel a munkájában, ne légy lusta, hogy megtudja az okot. Sok felhasználó inkább egyszerűen csökkenti a kedvenc játékuk beállításait, mint hogy megpróbálja megérteni, hogy a játék miért vált kényelmetlenné. Mindez nemcsak az operációs rendszer szempontjából, hanem a technika munkájának szempontjából is kellemetlen következményekkel jár. Találkozott már bányász-botokkal és hogyan harcolt velük? Mutassa be tapasztalatait a megjegyzésekben.