Programos

Pamatykite ir pašalinkite paslėptą kalnakasį kompiuteryje

Pamatykite ir pašalinkite paslėptą kalnakasį kompiuteryje

Kasyba ir kriptovaliutos kiekvienais metais aktyviai populiarėja. Šia tema sukuriamos naujos programos ir programos, ir jos ne visada yra naudingos. Vienas iš naujausių pavyzdžių yra kenksminga programa paslėpta kasyba. Pagrindinė problema yra ta. Mes bandėme viską surinkti kartu ir išsiaiškinti, kaip pašalinti kalnakasį iš kompiuterio.

Kas yra paslėptas kalnakasis

Pirmiausia reikia gerai suprasti, kas yra kasėjas ir kaip jis veikia. Paslėpti kalnakasiai (botnetai) - programinės įrangos sistema, leidžianti kasybą be vartotojo žinių. Kitaip. Šios krypties populiarumas auga, ir tuo pat metu auga pasiūlymai dėl virusų pardavimo. Pagrindinis „Botnets“ tikslas yra „Office Computers“, nes kūrėjų pranašumai tiesiogiai priklauso nuo užkrėstų kompiuterių skaičiaus. Štai kodėl nėra lengva atpažinti kalnakasius. Dažniausiai virusą galima „pasiimti“ atsisiunčiant turinį iš nepatikrintų šaltinių. Šlamšto žinios taip pat yra populiarios. Prieš pradėdami ieškoti ir pašalinti, išsiaiškinsime visus tokios programinės įrangos painiavos ir pavojus.

Koks yra paslėpto kalnakasio pavojus

Apskritai, „Miner-Bot“ darbas yra panašus į įprastą virusą: jis taip pat „apsimeta“ su sistemos failu ir perkrauna sistemą, nuolat atsisiunčiant ir ką nors atsisiunčiant ir ką nors atsisiunčiant. Pagrindinis jos virusinių programų skirtumas yra tas, kad kalnakasių tikslas yra nepakenkti sistemai, o naudoti ją savo tikslams. Procesorius yra nuolat perkrautas, nes jis sumažina kriptovaliutą kūrėjui. Ir didžiausia problema yra ta, kad standartinis anti -virusas negali nustatyti problemos ir kompiuteryje rasti minerį. Jūs turite savarankiškai kovoti. Registruose ir procesuose būtina „sekti“ failą, atlikti sudėtingas manipuliacijas, kad būtų baigtas jo pašalinimas, ir tai ne visada skirta tik vidutiniam vartotojui. Be to, kūrėjai išmoko kurti nematomas programas, kurios neveiks per užduočių dispečerį. Sistemos failų gylyje taip pat bus atsarginis šaltinis, leidžiantis atkurti programą, jei aptikta antivirusinė programa arba rankinis pašalinimas. Taigi, kaip atpažinti ir pašalinti tokią programinę įrangą?

Dėl sunkumų aptikimo turite pasikliauti savo pojūčiais. Miners pastebimai perkrauna sistemą, kad kompiuteris pradėtų labai sulėtinti. Tai taip pat turi įtakos kompiuterio techniniam komponentui: procesoriui, vaizdo plokštei, RAM ir net vėdinimo sistemai kenčia. Jei girdite, kad jūsų aušintuvas nuolat dirba prie ribos, turėtumėte pagalvoti, ar pagavote kalnakasį. Prie viso kito pridedame, kad „Stealth Miner“ lengva pavogti vartotojo duomenis, įskaitant slaptažodžius iš paskyrų ir elektroninių piniginių.

Mes randame ir ištriname

Sužinoję, kad paslėpta kasyba nepadarys gero, pereiname prie operacijos „Raskite ir sunaikinkite“.

Pirmiausia rekomenduojama pradėti standartinį kompiuterio nuskaitymo procesą su bet kokiu gana efektyviu antivirusu. Negalima atmesti, kad vienu ar kitu atveju vartotojas susidurs su įprastu ir santykinai saugiu kalnakasiu. Jis neslepia savo buvimo sistemoje, todėl jį galima rasti be problemų dėl nuskaitymo ir neatšaukiamai ištrinto.

Tačiau praktika rodo, kad gana sunku nustatyti Trojos arklys sistemoje. Kenksmingos programinės įrangos kūrėjai daro viską, kas įmanoma. Tik gaila, kad nepatirta pusė.

Šiuolaikiniai kalnakasiai labai aukštos kokybės slepia savo buvimą. Jie sugeba daug, įskaitant:

  • Išjunkite vartotojo darbo su programas ir programas, kurios yra ypač reikalaujančios;
  • Pradedant užduočių dispečerį imituokite kitų programų ir standartinių procesų darbą;
  • Dirbkite tik tuo metu, kai kompiuteris neveikia, tai yra, vartotojas nieko nedaro.

Štai kodėl labai dažnai paaiškėja, kad kompiuteris yra ilgas ir labai rimtai užkrėstas, o vartotojas to net neįtaria. Tai tapo įmanoma dėl kruopštaus įsilaužėlių darbo.

„Botnets“ tvirtai įkelia kompiuterio procesorių

Bet vis tiek galite aptikti kenkėjiškas programas. Ir nebūtina dėl to susisiekti su specialistais.

Dėmesys. Jei nežinote, neištrinkite tam tikrų failų. Ypač sisteminis. Priešingu atveju tai gali sukelti liūdnų padarinių, įskaitant OS žalą, jei reikia ją iš naujo įdiegti.

Pirmiausia turite įsitikinti, kad turite kenksmingą kalnakasį, kuris yra gerai užmaskuotas. Ir tik po to tai galima saugiai nugriauti.

Galite įgyvendinti planą 2 pagrindiniais būdais. Norėdami tai padaryti, naudokite užduočių dispečerio funkcionalumą arba naudokite galingą sistemos naudingumą, kad patikrintumėte visus aktyvius procesus, tokius kaip Anviras.

Užduočių vadovas

Daugelis susidūrė su internetine dalimi. O kai kurie net nežino apie tai. Tinkle yra svetainių, kuriose naudojami specialūs scenarijai, norint patekti į kompiuterio našumą apeidami apsaugą. Apsikrovus apsaugą svetainėje, įsilaužėlis įkelia kenksmingą kodą į šaltinį. Jis pradeda minutę, kai vartotojas patenka į šią svetainę.

Atspėk ir kažkaip supraskite, kad nuėjote į panašią svetainę, yra gana paprasta. Galų gale, lankant jį, kompiuteris iš karto pradeda labai sulėtinti. Verta uždaryti svetainę, o kasyba sustos, kompiuterio darbas normalizuosis.

Norėdami aptikti kenksmingą programinę įrangą, kuriai buvo įtraukta į jūsų kompiuterį ir sistemą, naudojant užduočių tvarkyklę, turite atlikti kelis veiksmus:

  • Pirmiausia atidarykite patį užduočių dispečerį. Norėdami tai padaryti, pakanka tuo pačiu metu paspausti „Ctrl“, „Shift“ ir ESC raktų derinį.
  • Dabar tiesiog žiūrėk. Pažodžiui 10 minučių. Svarbu, kad kompiuteris būtų neaktyvus. Stenkitės nieko nespausti klaviatūroje ir nenaudokite pelės.
  • Yra tokie virusai, kurie suaktyvina dispečerio blokavimą arba tiesiog uždaro langą. Tai daroma dėl visiškai banalios priežasties. Taigi kenksmingas byloje slepia jo buvimą. Todėl, kai spontaniškai uždaroma dispečeris arba įkeliant sistemą neveikimo metu, galite padaryti drąsią išvadą, kad kompiuteryje yra mineris.
  • Jei stebėjimo metu nebuvo rasta nieko įtartino, atidarykite išsamią informaciją dispečerio lange.
  • Atsidariusiame sąraše ieškokite proceso, kuris skiriasi nuo visų kitų. Tai gali būti keistų simbolių ir kitų išskirtinių savybių naudojimas. Perrašykite jo pavadinimą.
  • Dabar per „Windows“ paieškos variklį parašykite žodį regedit ir atidarykite registrą paleisdami šią programą. Ir geriau administratoriaus vardu.
  • Atidarę „Registro redaktorių“, spustelėkite skirtuką „Redaguoti“ viršutiniame kairiajame kampe ir mygtuką „Raskite“. Čia vairuokite proceso, kuris jus sužavėjo, pavadinimą.
  • Kai rodomi sutapimų su šiuo pavadinimu sąraše, spustelėkite juos su dešiniu mygtuku ir spustelėkite „Ištrinti“. Bet jei nesate tikri, kad tai kenksminga programinė įranga, o ne sisteminiai svarbūs failai, geriau nieko neliesti.
  • Pradėkite sistemą nuskaityti sistemą antivirusine. Ir čia galite naudoti net sukurtą „Windows“ įrankį. Norėdami tai pradėti, turite spustelėti „Pradėti“, tada eikite į skyrių „Parametrai“, tada - „Atnaujinti ir sauga“, o čia rasite „Windows Defender“. Rasite „Windows Defender“.
  • Baigusi nuskaitymą, sistema pateiks rastų grėsmių sąrašą. Duoti leidimą juos pašalinti.

Dabar lieka tik iš naujo paleisti kompiuterį.

Pasikliauti tik sukurtu operacinės sistemos antivirusine. Bus geriau, jei papildomai pradėsite nuskaityti pagal trečią vietą ar net „Dr“ naudingumą.Žiniatinklis. Kuo efektyvesnis antivirusinis, tuo didesnė tikimybė aptikti paslėptas grėsmes.

Patarimas. Prieš pradėdami nuskaityti, atnaujinkite antivirusą prie naujausios versijos.

Kenkėjiška programinė įranga gali būti pakankamai šviežia, o pasenęs antivirusinis dalykas tiesiog nežino apie ją, todėl jis neturi tinkamų paieškų ir ištrynimo algoritmų. Atnaujinusi programą, ji tikriausiai suras šį kasyklą ir ją neutralizuos.

„Anvir“ užduočių vadovas

Daugelis suvokia šią programą kaip antivirusinę. Tiesą sakant, tai yra naudinga sistemos programa, galinti rodyti visus kompiuterio procesus.

Padedant šiam daugiafunkciniam proceso vadovui, galima greitai ir lengvai rasti visus paslėptus virusus ir kalnakasius. Jums tereikia teisingai naudoti siūlomas galimybes.

Procedūrų seka čia bus tokia:

  • Pirmiausia atsisiųskite diegimo failą. Geriau tai padaryti per oficialią kūrėjo svetainę. Dabar įdiekite proceso tvarkyklę ir paleiskite jį.
  • Lange, kuris atidarytas po trumpo nuskaitymo, visi procesai, kurie šiuo metu yra jūsų kompiuteryje, bus rodomi.
  • Pats dispečeris turi specialų algoritmą, skirtą nustatyti rizikos lygį. Jis rodomas procentais. Bet jūs neturėtumėte to visiškai pasikliauti. Matydami didelės rizikos procesus ar įtartinus vardus, atneša jiems pelės žymeklį. Po to bus atidaryta išsami informacija.
  • Nemažai Trojos jūros yra tikrai užmaskuoti, imituojančios sistemos programas ir procesus. Bet detalės juos išduoda. Juose galima rasti tikrąją grėsmę.
  • Pasirinkite vieną iš procesų, kuriuose abejojate. Spustelėkite mygtuką Dešinys.
  • Kairėje esančiame sąraše įdėkite „1 dienos“ versiją. Dabar pažiūrėkite, kokia buvo kompiuterio apkrova nurodytu laikotarpiu.
  • Jei įtartinas procesas labai įkėlė sistemą, atneškite į ją pelės žymeklį, tada perrašykite paties proceso pavadinimą, taip pat kelią į jį.
  • Tada spustelėkite tą patį procesą su dešiniu mygtuku ir pasirinkite parinktį, kad užpildytumėte procesą.
  • Vėl per „Windows“ paieškos variklį, rašykite „Regedit“, paleiskite „registro redaktorių“. Skirtuke „Redaguoti“ spustelėkite „Raskite“ ir užsirašykite įtartinų procesų reikšmes.
  • Visi sutapimai su failo pavadinimu yra ištrinti.
  • Paleiskite atnaujintą antivirusinę programą, kad galėtumėte visiškai nuskaityti. Jei randamos grėsmės, pašalinkite juos.

Pabaigoje lieka tik siųsti kompiuterį iš naujo paleisti.

Po to patikrinkite, ar situacija pasikeitė, ar sumažėjo sistemos apkrova. Jei yra ir kitų įtartinų procesų, darykite tą patį su jais.

Miner pašalinimas iš kompiuterio

Patikrinę, ar nėra kenkėjiškos programinės įrangos, mes ją pašaliname. Tai gali būti padaryta keliais būdais, įskaitant trečia. Svarbu: pašalinkite tik rankiniu būdu, jei esate visiškai tikri, kad radote minerą.

  1. Mes stengiamės rasti failą per užduočių dispečerį - išsamią informaciją arba per aukščiau paminėtas programas, skirtas peržiūrėti kompiuterio procesus.
  2. Mes uždarome visų rūšių procesus, išskyrus būtiną OS. Mes tikriname likusius pakaitomis. Mes ieškome proceso su nesuprantama atsitiktinių simbolių rinkiniu pavadinime.
  3. Sužinoję įtartiną failą, užmaskuojant sistemos atnaujinimus, paleiskite paieškos variklį. Mes žiūrime, kas atsidaro bandant atsisiųsti failą.
  4. Registruose rasite sutapimus paspausdami „Regedit“ ir „Ctrl + F“ raktus paieškai. Ištrinti. Galite papildomai išvalyti registrą naudodami, pavyzdžiui, „Ccleaner“.
  5. Iš naujo paleiskite kompiuterį ir įvertinkite apkrovos pakeitimus.

Dėmesys. Dažnai kalnakasiai saugomi diske C vartotojuose / vartotojo \ appData aplanke.

Galite pabandyti kreiptis į antivirusinių programų pagalbą. Senosios versijos, be abejo, neištaisys situacijos, tačiau kai kurios turi pakankamą komunalinių paslaugų rinkinį, kad galėtų ieškoti paslėptų kalnakasių. Pavyzdžiui, dr.„Web Cureit“, „Kaspersky“ viruso šalinimo įrankis arba „Junkware“ pašalinimo įrankis.

Jei negalėtumėte aptikti kalnakasio, bet esate tikri, kad taip yra - naudokite AVZ programą. Ten reikia atnaujinti ir paleisti „Sistemos tyrimą“. Išėjime gausite AVZ_SYSINFO.HTM failas, su kuriuo galite eiti į forumą ir paprašyti specialistų pagalbos. Galbūt gausite scenarijų, kuris vykdomas per tą patį AVZ ir taip išspręs problemą. Taip pat padės įprastas operacinės sistemos iš naujo įdiegimas.

Prevencijos metodai

Kaip sakoma, problemas lengviau išvengti, nei jos išspręsti. Bet tai neveiks visiškai apsisaugoti nuo kalnakasių. Bet kuri operacinė sistema apima visų rūšių programinės įrangos ir jos pašalinimo įrengimą, kuris perpildo registrą ir sukelia netinkamą veikimą kompiuterio veikime. Net nuotolinės programos išsaugo atskirus registro failus, dėl kurių užmaskuojami įvairūs virusai. Tinkamas sprendimas bus nešiojamos programinės įrangos naudojimas. Tai išsaugos jūsų nereikalingo užsikimšimo registrą ir atlaisvins procesorių. Taip pat naudinga programa yra „WinPatrol Monitor“. Programa skelbia bandymus patekti į registrą be vartotojo.

Patarimas. Atsisiųskite turinį tik iš patikimų svetainių!

Apibendrinant noriu pasakyti:! Jei pastebite kokių nors savo darbo pakeitimų, nebūkite tingūs, kad sužinotumėte apie priežastį. Daugelis vartotojų nori tiesiog sumažinti savo mėgstamo žaidimo nustatymus, nei bandyti suprasti, kodėl žaisti tapo nepatogu. Visa tai kupina nemalonių pasekmių ne tik kalbant apie OS, bet ir pačios technikos darbą. Ar susidūrėte? Apibūdinkite savo patirtį komentaruose.