Programi

Pretražite i uklanjanje skrivenog rudara na računalu

Pretražite i uklanjanje skrivenog rudara na računalu

Rudarstvo i kripto valute aktivno dobivaju na popularnosti svake godine. Na ovu temu stvaraju se nove aplikacije i programi i nisu uvijek korisni. Jedan od najnovijih primjera je zlonamjerna prijava za skriveno rudarstvo. Glavni problem je što ne postoje izrađene strategije za borbu protiv takvih, a raspoložive informacije su dvosmislene i nisu sistematizirane. Pokušali smo sve prikupiti zajedno i smisliti kako ukloniti rudar s računala.

Što je skriveni rudar

Prvo trebate dobro razumjeti što je rudar i kako to funkcionira. Skriveni rudari (botneti) - softverski sustav koji omogućava rudarstvo bez znanja korisnika. Drugim riječima, kombinacija programa koji koriste resurse PC -a za zaradu i njezin prijenos tvorca štetnih aplikacija pojavljuje se na računalu. Popularnost ovog smjera raste, a istovremeno raste i prijedlozi za prodaju virusa. Glavni cilj botneta su uredska računala, jer prednosti programera izravno ovise o broju zaraženih računala. Zato nije lako prepoznati rudare. Najčešće se virus može "pokupiti" preuzimanjem sadržaja iz neprovjerenih izvora. SPAM Vijest također su popularne. Prije nego što nastavimo s pretraživanjem i uklanjanjem, shvatit ćemo sve sitnice i opasnosti od takvog softvera.

Koja je opasnost od skrivenog rudara

Općenito, rad rudara je sličan redovnom virusu: također se "pretvara" sa sistemskom datotekom i preopterećuje sustav, stalno preuzimajući nešto i preuzimajući nešto. Njegova glavna razlika od virusnih programa je u tome što cilj rudara nije naštetiti sustavu, već ga koristiti u svoje svrhe. Procesor je neprestano preopterećen, jer minira kripto valute Stvoritelju. A najveći je problem što standardni anti -virus ne može odrediti problem i pronaći rudar na računalu. Morate se sami boriti protiv botova. Potrebno je "pratiti" datoteku u registrima i procesima, izvršiti složene manipulacije kako bi se dovršilo uklanjanje, a to nije uvijek samo za prosječnog korisnika. Osim toga, programeri su naučili stvarati nevidljive programe koji neće raditi putem dispečera zadataka. U dubini sistemskih datoteka postojat će i sigurnosni izvor koji omogućuje obnovu programa ako se otkrije antivirusni program ili ručno uklanjanje. Pa kako prepoznati i ukloniti takav softver?

Zbog poteškoća otkrivanja, morate se osloniti na vlastite senzacije. Rudari vidljivo preopterećuju sustav, tako da računalo počne uvelike usporiti. To također utječe na tehničku komponentu računala: Procesor, video kartica, RAM -a, pa čak i ventilacijski sustav trpe. Ako čujete da vaš hladnjak neprestano radi s granicama, trebali biste razmisliti da ste uhvatili rudara. U sve ostalo dodajemo da je prikriveni rudar lako ukrasti korisničke podatke, uključujući lozinke s računa i elektroničkih novčanika.

Pronalazimo i izbrišemo

Otkrivši da skriveno rudarstvo neće donijeti dobro, prelazimo na operaciju "Pronađi i uništi".

Prvo, preporučuje se pokrenuti standardni postupak računalnog skeniranja s bilo kojim prilično učinkovitim antivirusom. Ne može se isključiti da će se u jednom ili drugom slučaju korisnik suočiti s redovitim i relativno sigurnim rudarom. Ne skriva svoju prisutnost u sustavu, pa se to može naći bez problema zbog skeniranja i nepovratno izbrisanog.

Ali praksa pokazuje da je prilično teško identificirati Trojan u sustavu. Programeri štetnog softvera čine sve što je moguće tako da se rad rudara obavlja što je neprimjetnije, ali istodobno korist. Samo je šteta što nije pretrpjela stranu.

Moderni rudari vrlo visokokvalitetni sakrivaju svoju prisutnost. Oni su sposobni puno, uključujući:

  • isključiti u procesu rada korisnika s programima i aplikacijama koje su posebno zahtjevne;
  • oponašati rad drugih aplikacija i standardnih procesa prilikom pokretanja dispečera zadataka;
  • raditi samo u vrijeme kada je računalo u praznom hodu, to jest, korisnik ne radi ništa.

Zbog toga se vrlo često ispostavilo da je računalo dugo i vrlo ozbiljno zaraženo, a korisnik to ni ne sumnja. To je postalo moguće zbog temeljitog rada hakera.

Botneti snažno učitavaju računalni procesor

Ali ipak možete otkriti zlonamjerne programe. I nije potrebno da se to kontaktira stručnjaci za to.

PAŽNJA. Ako niste sigurni, nemojte brisati određene datoteke. Posebno sistemski. Inače, to može dovesti do tužnih posljedica, uključujući oštećenja OS -a uz potrebu za ponovnim instalacijom.

Prvo morate biti sigurni da imate zlonamjernog rudara koji je dobro maskiran. I tek nakon toga može se sigurno srušiti.

Plan možete shvatiti na 2 osnovna načina. Da biste to učinili, upotrijebite funkcionalnost dispečera zadataka ili upotrijebite moćnu uslužnu uslugu sustava za provjeru svih aktivnih procesa poput anvira.

Upravitelj zadataka

Mnogi su naišli na major Interneta. A neki čak i ne znaju za to. Postoje web stranice na mreži na kojima se posebne skripte koriste za postizanje performansi računala zaobilazeći zaštitu. Zaobilazeći zaštitu na web mjestu, haker prenosi zlonamjerni kôd na resurs. Počinje minutom kada korisnik uđe na ovu stranicu.

Pogodite i nekako shvatite da ste otišli na sličnu stranicu sasvim jednostavno. Uostalom, kada ga posjetite, računalo odmah počinje usporiti, a u dispečeru zadataka prikazuje se veliko opterećenje željeza za računalo. Vrijedno je zatvoriti mjesto, a rudarstvo će se zaustaviti, rad računala će se normalizirati.

Da biste otkrili zlonamjerni softver, koji je uzeo u vaše računalo i sustav pomoću upravitelja zadataka, morate poduzeti nekoliko koraka:

  • Prvo otvorite sam dispečer zadatka. Da biste to učinili, dovoljno je istovremeno pritisnuti kombinaciju Ctrl, Shift i ESC.
  • Sad samo gledaj. Doslovno 10 minuta. Važno je da računalo neaktivno. Pokušajte ne pritisnuti ništa na tipkovnici i ne koristiti miš.
  • Postoje takvi virusi koji aktiviraju blokiranje dispečera ili samo zatvore prozor. To se radi iz potpuno banalnog razloga. Tako štetno u slučaju skriva svoju prisutnost. Stoga, u slučaju spontanog zatvaranja dispečera ili prilikom učitavanja sustava tijekom neaktivnosti, možete izvući hrabar zaključak da na računalu postoji rudar.
  • Ako tijekom promatranja nije pronađeno ništa sumnjivo, otvorite detalje u prozoru dispečera.
  • Na popisu koji se otvara, potražite postupak koji je nešto drugačiji od svih ostalih. To može biti upotreba čudnih znakova i drugih karakterističnih značajki. Prepišite svoje ime.
  • Sada, putem Windows tražilice, napišite Word regedit i otvorite registar pokretanjem ove aplikacije. I bolje u ime administratora.
  • Otvorivši "Editor registra", kliknite karticu "Uredi" u gornjem lijevom kutu, a zatim na gumbu "Pronađi". Ovdje pokrenite naziv postupka koji vas je uzbuđivao sumnjičav.
  • Kada se prikaže na popisu slučajnosti s ovim imenom, kliknite na njih s desnom gumbom i kliknite "Izbriši". Ali ako niste sigurni da je to štetan softver, a ne sistemske važne datoteke, bolje je ne dirati ništa.
  • Pokrenite sustav skenirajući sustav s antivirusom. I ovdje možete koristiti čak i ugrađeni alat za Windows. Da biste ga započeli, morate kliknuti na "Start", a zatim idite na odjeljak "Parametri", a zatim "Ažuriranje i sigurnost", a ovdje ćete pronaći "Windows Defender".
  • Po završetku skeniranja sustav će izdati popis otkrivenih prijetnji. Dajte dozvolu za uklanjanje.

Sada ostaje samo ponovno pokretanje računala.

Oslanjajući se isključivo na izgrađeni antivirus operativnog sustava ne vrijedi. Bit će bolje ako dodatno započnete skeniranje prema trećem softveru ili čak DR Utility.mreža. Što je antivirus učinkovitiji, veća je vjerojatnost otkrivanja skrivenih prijetnji.

SAVJET. Prije početka skeniranja, ažurirajte antivirus na najnoviju verziju.

Zlonamjerni softver može biti dovoljno svjež, a zastarjeli antivirus jednostavno ne zna za njega, pa stoga nema odgovarajuća algoritma pretraživanja i brisanja. Nakon što je ažurirala program, vjerojatno će pronaći ovaj rudar i neutralizirati ga.

Voditelj zadataka anvira

Mnogi doživljavaju ovaj program kao antivirus na. U stvari, ovo je koristan uslužni program sustava koji može prikazati sve procese na računalu.

Uz pomoć ovog višenamjenskog upravitelja procesa, moguće je brzo i lako pronaći sve skrivene viruse i rudare. Samo trebate pravilno koristiti predložene mogućnosti.

Slijed ovdje postupaka bit će sljedeći:

  • Prvo preuzmite instalacijsku datoteku. Bolje je to učiniti putem službene web stranice programera. Sada instalirajte upravitelja procesa i pokrenite ga.
  • U prozoru koji se otvorio nakon kratkog pregleda, prikazat će se svi procesi koji su trenutno na vašem računalu.
  • Sam dispečer ima poseban algoritam za određivanje razine rizika. Prikazuje se kao postotak. Ali ne biste se trebali u potpunosti osloniti na to. Vidjevši procese visokog rizika ili sumnjiva imena, donesite im kursor miša. Nakon toga otvorit će se detaljne informacije.
  • Brojni Trojanci su stvarno dobro maskirani, simulirajući aplikacije i procese sustava. Ali detalji ih daju. Prava prijetnja može se naći na njima.
  • Odaberite jedan od procesa u koji sumnjate. Kliknite desni gumb, kliknite stavku "Detaljne informacije", a zatim otvorite karticu "Performance".
  • Na popisu s lijeve strane stavite ček na verziju "1 dan". Sada pogledajte kakvo je opterećenje na računalu bilo tijekom određenog razdoblja.
  • Ako je sumnjivi postupak uvelike učitao sustav, donesite mu pokazivač miša, a zatim prepišite ime samog procesa, kao i put do njega.
  • Zatim kliknite isti postupak s desnom gumbom i odaberite opciju da biste dovršili postupak.
  • Opet putem Windows tražilice, napišite regedit, pokrenite "Editor registra". Kroz karticu "Uredi" kliknite na "Pronađi" i zapišite vrijednosti sumnjivih procesa.
  • Sve slučajnosti s imenom datoteke su izbrisane.
  • Pokrenite ažurirani antivirusni program za potpuno skeniranje. Ako se pronađu prijetnje, uklonite ih.

Na kraju ostaje samo poslati računalo na ponovno pokretanje.

Nakon toga provjerite je li se situacija promijenila, je li opterećenje na sustavu smanjilo. Ako postoje i drugi sumnjivi procesi, učinite isto s njima.

Uklanjanje rudara s računala

Nakon provjere prisutnosti zlonamjernog softvera, nastavljamo s uklanjanjem. To se može učiniti na nekoliko načina, uključujući bez pomoći trećih programa za otkrivanje rudara. Važno: Uklonite ručno samo ako ste apsolutno sigurni da ste pronašli rudar.

  1. Trudimo se pronaći datoteku putem zadataka dispečera - detalje ili kroz gore spomenute programe za pregled PC procesa.
  2. Zatvaramo sve vrste procesa, osim potrebnog OS -a. Preostali provjeravamo naizmjenično. Tražimo postupak s nerazumljivim skupom slučajnih simbola u imenu.
  3. Otkrivši sumnjivu maskiranje datoteka pod ažuriranjima sustava, pokrenite tražilicu. Gledamo što se otvara prilikom pokušaja preuzeti datoteku.
  4. Pronađite slučajnosti u registru pritiskom na RegeDit i Ctrl + F tipke za pretragu. Izbrisati. Registar možete dodatno očistiti koristeći, na primjer, ccleaner.
  5. Ponovno pokrenite računalo i procijenite promjene u opterećenju.

PAŽNJA. Rudari se često pohranjuju na disku C u mapi korisnika / korisnika \ appdata.

Možete pokušati pribjeći pomoći antivirusnim programima. Stare verzije, naravno, neće ispraviti situaciju, ali neke imaju dovoljan skup komunalnih usluga za pretraživanje skrivenih rudara. Na primjer, dr.Web Cureit, alat za uklanjanje virusa Kaspersky ili alat za uklanjanje bezvrijednog softvera.

Ako ne biste mogli otkriti rudar, ali sigurni ste da jest - koristite AVZ program. Tamo je potrebno ažurirati i pokrenuti "studij sustava". Na izlazu ćete dobiti AVZ_SYSINFO.HTM datoteka s kojom možete ići na forum i tražiti pomoć stručnjaka. Možda ćete dobiti skriptu koja se izvodi kroz isti AVZ i na taj način riješiti problem. Uobičajena ponovna instalacija operativnog sustava također će pomoći.

Metode prevencije

Kao što kažu, probleme je lakše izbjeći nego riješiti. Ali to neće uspjeti u potpunosti zaštititi od rudara. Bilo koji operativni sustav uključuje instalaciju svih vrsta softvera i njegovo uklanjanje, koji preplavljuje registar i uzrokuje neispravnost u radu PC -a. Čak i udaljeni programi spremaju odvojene datoteke u registar, zbog kojih su različiti virusi maskirani. Pravo rješenje bit će upotreba prijenosnog softvera. To će uštedjeti vaš registar nepotrebnih začepljenja i osloboditi procesor. Također, koristan program je Winpatrol Monitor. Aplikacija najavljuje pokušaje ući u registar bez korisnika.

SAVJET. Preuzmite sadržaj samo s pouzdanih web lokacija!

Sažimajući, želim reći sljedeće: Ne "ne ocjenjujte" na računalu! Ako primijetite bilo kakve promjene u svom radu, nemojte biti lijeni da biste saznali razlog. Mnogi korisnici radije jednostavno snižavaju postavke u svojoj omiljenoj igri nego pokušati razumjeti zašto je igranje postalo neugodno. Sve je to prepuno neugodnih posljedica ne samo u smislu OS -a, već i za rad same tehnike. Jeste li naišli na rudare i kako ste se borili s njima? Opišite svoje iskustvo u komentarima.