Piilotetun kaivostyöntekijän etsiminen ja poistaminen tietokoneella

Kaivos- ja kryptovaluutot ovat aktiivisesti kasvamassa suosiota vuosittain. Aiheesta luodaan uusia sovelluksia ja ohjelmia, eivätkä ne ole aina hyödyllisiä. Yksi viimeisimmistä esimerkeistä on haitallinen sovellus piilotetulle kaivostoiminnalle. Suurin ongelma on, että sellaisten torjumiseksi ei ole valmistettuja strategioita, ja käytettävissä olevat tiedot ovat epäselviä eikä systemaattisia. Yritimme kerätä kaiken yhdessä ja selvittää, kuinka kaivosmies poistaa tietokoneesta.

Mikä on piilotettu kaivosmies

Ensin sinun on ymmärrettävä hyvin, mikä kaivosmies on ja miten se toimii. Piilotetut kaivostyöläiset (botnets) - ohjelmistojärjestelmä, joka mahdollistaa kaivostoiminnan ilman käyttäjän tietämystä. Toisin sanoen yhdistelmä ohjelmia, jotka käyttävät tietokoneen resursseja ansaita rahaa ja sen siirtäminen haitallisten sovellusten luojalle ilmestyy tietokoneeseen. Tämän suunnan suosio kasvaa, ja samalla virusten myyntiehdotukset kasvavat. Botnetsin päätavoite on Office Computers, koska kehittäjien edut riippuvat suoraan tartunnan saaneiden tietokoneiden lukumäärästä. Siksi kaivostyöntekijöiden tunnistaminen ei ole helppoa. Useimmiten virus voidaan "poimia" lataamalla sisältöä varmentamattomista lähteistä. Roskapostin uutiset ovat myös suosittuja. Ennen etsintää ja poistamista, keksimme kaikki tällaisen ohjelmiston monimutkaisuudet ja vaarat.

Mikä on piilotetun kaivostyöntekijän vaara

Miner-botin työ on yleensä samanlainen kuin tavallinen virus: se myös “teeskentelee” järjestelmätiedostolla ja ylikuormittaa järjestelmän, ladataan jatkuvasti jotain ja lataamalla jotain. Sen tärkein ero virusohjelmissa on, että kaivostyöntekijöiden tavoitteena ei ole vahingoittaa järjestelmää, vaan käyttää sitä omiin tarkoituksiinsa. Prosessori on jatkuvasti ylikuormitettu, koska se kaivaa kryptovaluutan Luojalle. Ja suurin ongelma on, että tavanomainen anti -virus ei pysty määrittämään ongelmaa ja löydä kaivosmies tietokoneelta. Sinun on taisteltava robotteja yksin. Tiedostoa on "seurata" rekistereissä ja prosesseissa, suorittaa monimutkaisia ​​manipulaatioita sen poistamiseksi, ja tämä ei aina ole vain keskimääräisen käyttäjän kannalta. Lisäksi kehittäjät ovat oppineet luomaan näkymättömiä ohjelmia, jotka eivät toimi tehtävien lähettäjän kautta. Järjestelmätiedostojen syvyyksissä on myös varmuuskopiointi, joka mahdollistaa ohjelman palauttamisen, jos virustentorjuntaohjelma havaitaan tai manuaalinen poisto. Joten kuinka tunnistaa ja poistaa tällainen ohjelmisto?

Havaitsemisvaikeuksien vuoksi sinun on luotettava omiin sensaatioihisi. Kaivostyöläiset ylikuormittavat järjestelmää huomattavasti siten, että tietokone alkaa hidastua huomattavasti. Tämä vaikuttaa myös tietokoneen tekniseen komponenttiin: prosessori, näytönohjain, RAM -muistia ja jopa ilmanvaihtojärjestelmä kärsivät. Jos kuulet, että jäähdytin työskentelee jatkuvasti rajassa, sinun tulee ajatella, että jos olet kiinni kaivosmies. Kaikelle muulle lisäämme, että Stealth Miner on helppo varastaa käyttäjätiedot, mukaan lukien salasanat tileiltä ja sähköisiltä lompakoilta.

Löydämme ja poistamme

Saatuaan selville, että piilotettu kaivostoiminta ei saa hyvää, siirrymme operaatioon "Etsi ja tuhota".

Ensinnäkin on suositeltavaa käynnistää tavanomainen tietokoneen skannausprosessi millä tahansa melko tehokkaalla virustorjunnassa. Ei voida sulkea pois, että yhdessä tai toisessa tapauksessa käyttäjä kohtaa säännöllisen ja suhteellisen turvallisen kaivostyöntekijän. Hän ei piilota läsnäoloaan järjestelmässä, ja siksi se löytyy ilman ongelmia skannauksen takia ja peruuttamattomasti poistettu.

Mutta käytäntö osoittaa, että troijalaisen tunnistaminen järjestelmässä on melko vaikeaa. Haitallisten ohjelmistojen kehittäjät tekevät kaiken mahdollisen, jotta kaivostyöntekijän työ suoritetaan mahdollisimman huomaamatta, mutta samalla hyöty. On vain sääli, että ei kärsinyt puolella.

Nykyaikaiset kaivostyöläiset erittäin korkealaatuinen piilottaa läsnäolonsa. Ne kykenevät paljon, mukaan lukien:

• Sammuta käyttäjän työprosessissa erityisesti vaativia ohjelmia ja sovelluksia;
• Jäljitä muiden sovellusten ja vakioprosessien työtä aloittaessasi tehtävien dispetteri;
• Työskentele vain silloin, kun tietokone on tyhjäkäynnillä, ts. Käyttäjä ei tee mitään.

Siksi käy ilmi, että tietokone on pitkään ja erittäin vakavasti tartunnan saanut, ja käyttäjä ei edes epäile tätä. Tämä tuli mahdolliseksi hakkereiden perusteellisen työn takia.

Botnets lataa tietokoneprosessorin voimakkaasti

Mutta silti voit havaita haitallisia ohjelmia. Eikä tämä ole välttämätöntä ottaa yhteyttä tähän.

HUOMIO. Jos et ole varma, älä poista tiettyjä tiedostoja. Erityisesti systeeminen. Muuten tämä voi johtaa surullisiin seurauksiin, mukaan lukien käyttöjärjestelmän vahingot tarpeen asentaa se uudelleen.

Ensin sinun on varmistettava, että sinulla on haitallinen kaivosmies, joka on hyvin peitetty. Ja vasta sen jälkeen se voidaan purkaa turvallisesti.

Voit ymmärtää suunnitelman kahdella perustiedolla. Tätä varten käytä tehtävien dispetterin toiminnallisuutta tai tarkista kaikki aktiiviset prosessit, kuten ANVIR.

Tehtäväpäällikkö

Monet törmäsivät Internet -pääaineen. Ja jotkut eivät edes tiedä siitä. Verkossa on verkkosivustoja, joissa erityisiä skriptejä käytetään pääsemään tietokoneen suorituskykyyn ohittamalla suoja. Hakkerin ohittaminen sivustolla, hakkeri lataa haitallisen koodin resurssiin. Hän alkaa minuutti, kun käyttäjä tulee tähän sivustoon.

Arvaa ja ymmärrä jotenkin, että menit samanlaiselle sivustolle, on melko yksinkertaista. Loppujen lopuksi, kun vierailet, tietokone alkaa heti hidastua, ja tehtävän lähettäjänä tietokoneen raudan korkea kuorma näytetään. Sivuston sulkeminen on syytä, ja kaivostoiminta pysähtyy, tietokoneen työ normalisoituu.

Haittaohjelmien havaitsemiseksi, joka on ottanut tietokoneesi ja järjestelmään tehtävien hallinnan avulla, sinun on suoritettava muutama vaihe:

• Avaa ensin tehtävän lähettäjä itse. Tätä varten riittää painamaan samanaikaisesti CTRL-, SHIFT- ja ESC -näppäinyhdistelmää.
• Nyt vain katso. Kirjaimellisesti 10 minuuttia. On tärkeää, että tietokone on passiivinen. Yritä olla painamatta mitään näppäimistöllä, älä käytä hiirtä.
• On sellaisia ​​viruksia, jotka aktivoivat dispetterin estämisen tai sulkevat vain ikkunan. Tämä tehdään täysin banaalisesta syystä. Niin haitallinen tapauksessa piilottaa sen läsnäolon. Siksi dispetterin spontaanin sulkemisen tapauksessa tai ladataan järjestelmää toimimattomuuden aikana, voit tehdä rohkean johtopäätöksen, että tietokoneella on kaivosmies.
• Jos havainnon aikana ei löydy mitään epäilyttävää, avaa yksityiskohdat Dispatcher -ikkunassa.
• Aukeavassa luettelossa etsi prosessi, joka on jotain erilaista kuin kaikki muut. Se voi olla outojen hahmojen ja muiden erottuvien piirteiden käyttö. Kirjoittaa nimensä uudelleen.
• Kirjoita nyt Windows -hakukoneen kautta sana regedit ja avaa rekisteri käynnistämällä tämä sovellus. Ja parempi järjestelmänvalvojan puolesta.
• Kun olet avannut "Rekistereditorin", napsauta "Muokkaa" -välilehteä vasemmassa yläkulmassa ja sitten "Find" -painikkeella. Täällä aja prosessin nimeä, joka herätti sinua epäilyttävästi.
• Napsauta niitä oikealla painikkeella, kun se näytetään tämän nimen sattumien luettelossa ja napsauta "Poista". Mutta jos et ole varma, että se on haitallista ohjelmistoa, ei systeemisiä tärkeitä tiedostoja, on parempi olla koskettamatta mitään.
• Käynnistä järjestelmä skannaamalla järjestelmä virustorjunta. Ja tässä voit käyttää jopa rakennettua Windows -työkalua. Aloitaksesi sen, sinun on napsautettava "Käynnistä", siirry sitten "Parametrit" -osaan, sitten "Päivitys ja suojaus", ja täältä löydät "Windows Defender".
• Skannauksen päätyttyä järjestelmä antaa luettelon löydetyistä uhista. Anna lupa niiden poistamiseen.

Nyt se on vain tietokoneen käynnistäminen uudelleen.

Käyttöjärjestelmän rakennettuun viruslääkkeeseen ei ole syytä luottaa. On parempi, jos aloitat lisäksi skannauksen kolmannen osapuolen ohjelmistolla tai jopa DR -apuohjelmalla.Verkko. Mitä tehokkaampi virustorjunta, sitä suurempi on todennäköisyys havaita piilotettuja uhkia.

Neuvoja. Ennen skannauksen aloittamista päivittää virustorjunta uusimpaan versioon.

Haitalliset ohjelmistot voivat olla tarpeeksi tuoreita, ja vanhentunut virustentorjunta ei yksinkertaisesti tiedä siitä, ja siksi hänellä ei ole asianmukaisia ​​hakuja ja poistoalgoritmeja. Päivitettynä ohjelman hän todennäköisesti löytää tämän kaivostyöntekijän ja neutraloi sen.

ANVIR -TEHTÄJÄT

Monet näkevät tämän ohjelman virustentorjuntana. Itse asiassa tämä on hyödyllinen järjestelmän apuohjelma, joka voi näyttää kaikki tietokoneen prosessit.

Tämän monitoimisen prosessipäällikön avulla on mahdollista löytää nopeasti ja helposti kaikki piilotetut virukset ja kaivostyöläiset. Sinun on vain käytettävä ehdotettuja ominaisuuksia oikein.

Tässä oleva menettelytapa on seuraava:

• Lataa ensin asennustiedosto. On parempi tehdä tämä kehittäjän virallisen verkkosivuston kautta. Asenna nyt Process Manager ja suorita se.
• Lyhyen skannauksen jälkeen avattuun ikkunaan kaikki tietokoneellasi olevat prosessit näytetään.
• Itse dispetterilla on erityinen algoritmi riskitason määrittämiseksi. Se näytetään prosentteina. Mutta sinun ei pitäisi luottaa siihen täysin. Nähdään korkean riskin prosessit tai epäilyttävät nimet, tuo heille hiiren kohdistin. Sen jälkeen yksityiskohtaiset tiedot avautuvat.
• Useat troijalaiset ovat todella hyvin naamioituja, simuloivat järjestelmäsovelluksia ja prosesseja. Mutta yksityiskohdat antavat ne ulos. Todellinen uhka löytyy heistä.
• Valitse yksi prosesseista, joissa epäilet. Napsauta oikeaa painiketta, napsauta "Yksityiskohtaiset tiedot" -kohtaa ja avaa sitten "Performance" -välilehti.
• Aseta vasemmalla puolella olevaan luetteloon "1 päivä" -versioon. Katso nyt, mikä tietokoneen kuorma oli määritettynä ajanjaksona.
• Jos epäilyttävä prosessi latasi järjestelmän suuresti, tuo hiiren kohdistin siihen, kirjoita sitten itse prosessin nimi, samoin kuin polku siihen.
• Seuraavaksi napsauta samaa prosessia oikealla painikkeella ja valitse vaihtoehto suorittaaksesi prosessi.
• Kirjoita uudelleen Windows -hakukone, kirjoita regedit, suorita "Registry Editor". Napsauta "Etsi" "Muokkaa" -välilehden kautta ja kirjoita epäilyttävien prosessien arvot.
• Kaikki sattumat tiedoston nimellä poistetaan.
• Käynnistä päivitetty virustorjuntaohjelma täydellistä skannausta varten. Jos uhat löytyvät, poista ne.

Lopussa on jäljellä vain lähettää tietokone käynnistämään uudelleen.

Sen jälkeen tarkista, onko tilanne muuttunut, onko järjestelmän kuorma vähentynyt. Jos on muita epäilyttäviä prosesseja, tee sama heidän kanssaan.

Kaivostyöntekijän poisto tietokoneesta

Kun tarkistamme haitallisten ohjelmistojen läsnäolon, jatkamme sen poistamista. Tämä voidaan tehdä monin tavoin, mukaan lukien ilman kolmannen osapuolen ohjelmien apua kaivostyöntekijöiden havaitsemiseksi. Tärkeää: Poista manuaalisesti vain, jos olet täysin varma, että löysit kaivostyöntekijän.

1. Yritämme löytää tiedoston tehtävien dispetterin kautta - yksityiskohdat tai edellä mainittujen ohjelmien kautta PC -prosessien katseluun.
2. Suljemme kaikenlaiset prosessit, paitsi tarvittava käyttöjärjestelmä. Tarkistamme loput vuorotellen. Etsimme prosessia, jonka nimessä on käsittämätön joukko satunnaisia ​​symboleja.
3. Löydettyään epäilyttävän tiedostojen peittämisen järjestelmän päivitysten alla, käynnistä hakukone. Tarkastelemme, mikä avautuu yrittäessäsi ladata tiedostoa.
4. Löydä sattumia rekisteristä painamalla Regedit ja Ctrl + F -avaimet hakuihin. Poistaa. Voit lisäksi puhdistaa rekisterin käyttämällä esimerkiksi ccleaneria.
5. Käynnistä tietokone uudelleen ja arvioi kuorman muutokset.

HUOMIO. Usein kaivostyöläiset tallennetaan levylle C käyttäjien / käyttäjän \ appData -kansioon.

Voit yrittää turvautua virustorjuntaohjelmien apua. Vanhat versiot eivät tietenkään korjaa tilannetta, mutta joillakin on riittävä joukko apuohjelmia piilotettujen kaivostyöntekijöiden etsimiseen. Esimerkiksi tohtori.Web Cureit, Kaspersky -viruksen poistotyökalu tai roskien poistotyökalu.

Jos et pystynyt havaitsemaan kaivostyötä, mutta olet varma, että se on - käytä AVZ -ohjelmaa. Siellä on tarpeen päivittää ja suorittaa "järjestelmän tutkimus". Poistumisessa saat avz_sysinfo.HTM -tiedosto, jolla voit mennä foorumille ja pyytää asiantuntijoiden apua. Ehkä saat komentosarjan, joka suoritetaan saman AVZ: n kautta ja ratkaiset siten ongelman. Käyttöjärjestelmän tavanomainen uudelleenasentaminen auttaa myös.

Ehkäisymenetelmät

Kuten sanotaan, ongelmia on helpompi välttää kuin sen ratkaiseminen. Mutta se ei toimi suojaamaan täysin kaivostyöntekijöiltä. Mikä tahansa käyttöjärjestelmä sisältää kaikenlaisten ohjelmistojen ja sen poistamisen asentamisen, joka ylittää rekisterin ja aiheuttaa toimintahäiriöitä tietokoneen toiminnassa. Jopa etäohjelmat tallentavat rekisteriin erilliset tiedostot, joiden vuoksi erilaiset virukset peitetään. Oikea ratkaisu on kannettavan ohjelmiston käyttö. Tämä säästää tarpeettoman tukkeutumisen rekisterin ja vapauttaa prosessorin. Lisäksi hyödyllinen ohjelma on Winpatrol Monitor. Hakemus ilmoittaa yrityksistä päästä rekisteriin ilman käyttäjää.

Neuvoja. Lataa sisältö vain luotettavilta sivustoilta!

Yhteenvetona haluan sanoa seuraavan: älä "tee" tietokoneellasi! Jos huomaat muutoksia työssäsi, älä ole laiska selvittää syytä. Monet käyttäjät mieluummin vain laskee suosikkipelissä olevia asetuksia kuin yrittää ymmärtää, miksi pelaaminen on tullut epämukavaksi. Tämä kaikki on täynnä epämiellyttäviä seurauksia paitsi käyttöjärjestelmän suhteen, myös itse tekniikan työhön. Oletko tavannut kaivosbotteja ja kuinka taistelit heidän kanssaan? Kuvaile kokemuksesi kommentteissa.