Kaevandamine ja krüptovahendid on igal aastal aktiivselt populaarseks muutumas. Sellel teemal luuakse uusi rakendusi ja programme ning need ei ole alati kasulikud. Üks uusimaid näiteid on varjatud kaevandamise pahavara. Peamine probleem on see, et sellise tarkvara vastu võitlemiseks ei ole välja töötatud strateegiaid ning olemasolev teave on ebaselge ja süstemaatiline. Püüdsime kõik kokku panna ja välja selgitada, kuidas kaevur arvutist eemaldada.

Varjatud kaevurite leidmise ja eemaldamise meetodid.

Mis on varjatud kaevur

Kõigepealt peate hästi aru saama, mis on kaevur ja kuidas see toimib. Varjatud kaevurid (botnetid) - tarkvarasüsteem, mis võimaldab kaevandamist ilma kasutaja teadmata. Teisisõnu, arvutis, mis kasutab arvutiressursse raha teenimiseks ja pahatahtlike rakenduste loojale edastamiseks, ilmub programmide kogum. Selle suundumuse populaarsus kasvab ja samal ajal kasvavad pakkumised viiruste müümiseks. Botivõrkude peamine eesmärk on kontorarvutid, kuna arendajate eelised sõltuvad otseselt nakatunud arvutite arvust. Seetõttu ei ole kaevurite tuvastamine lihtne. Kõige sagedamini võib viirust "kiirendada" allalaadimisega kontrollimata allikatest. Samuti on populaarsed rämpspostid. Enne kui otsite ja kustutate, vaatame kõiki selle tarkvara keerukust ja ohte.

Mis on varjatud kaevurite oht

Üldiselt on kaevuribotti töö sarnane tavalisele viirusele: see „teeskleb” ka süsteemi failina ja ülekoormab süsteemi pidevalt allalaadimise ja allalaadimise teel. Selle peamine erinevus viiruseprogrammidest on see, et kaevurite eesmärk ei ole süsteemi kahjustada, vaid kasutada seda oma eesmärkidel. Protsessor on pidevalt ülekoormatud, kuna see ekstraktib cryptocurrency tarkvara loojale. Ja suurimaks probleemiks on see, et standardsed viirusetõrjeprogrammid ei suuda probleemi tuvastada ja leida arvutis kaevurit. Sa pead ennast ise võitlema. Failide registrid ja protsessid tuleb „jälgida”, et teostada keerulisi manipuleeringuid selle täielikul eemaldamisel, ja see ei ole alati tavakasutajale lihtne. Lisaks on arendajad õppinud, kuidas luua nähtamatuid programme, mida ei saa tööülesannete halduri kaudu jälgida. Süsteemifailide sügavusel on ka varuallikas, mis võimaldab programmil taastuda viirusetõrjeprogrammi või käsitsi eemaldamise korral. Niisiis, kuidas sellist tarkvara ära tunda ja eemaldada?

Avastamise keerukuse tõttu on vaja tugineda nende enda tundmistele. Kaevurid süsteemis märgatavalt üle koormavad, mistõttu arvuti hakkab aeglustuma. See mõjutab ka arvuti tehnilist komponenti: protsessor, videokaart, RAM ja isegi ventilatsioonisüsteem. Kui kuulete, et teie jahuti jookseb pidevalt piiril - tasub kaaluda, kas sa võtad kaevuri. Lisaks lisame, et varjatud kaevurid saavad varastada kasutajaandmeid, sealhulgas kontode ja e-rahakottide paroole.

Leidke ja kustutage

Olles avastanud, et varjatud kaevandamine ei parane, jätkame operatsiooni „leidmine ja hävitamine”.

Kuidas avastada kaevurit

Kui teie kahtlused on sattunud, tehke järgmist.

• Kontrollige arvuti tööd minimaalsel protsessoril;
• Me vaatame, mis toimub täiskoormusega (saate avada nõudliku mängu);
• Käivitame AIDA64 ja kontrollime protsessori ja videokaardi koormust. Võite kasutada ka selliseid rakendusi nagu Process Explorer või AnVir Task Manager, mis isegi tuvastavad peidetud protsesse.

Võrreldes kõiki andmeid, võite märgata arvuti seletamatut ülekoormust. Me tuletame teile meelde, et mõnel juhul pole mõtet avada tegumihaldurit, sest kaevurite botid on kohe välja lülitatud.

TÄHELEPANU. mõned kaevandamisprogrammid lülitavad kontrolleri mõne aja pärast välja. Kui te selle avasite ja ta katkestas ennast - see on ka näitaja.

Pöörake tähelepanu ka veebibrauseri allalaadimisele. Mõned kaevurid tegutsevad teatud saitide kaudu, mis suurendab protsessori koormust, võttes arvesse avatud brauserit, isegi kui te ei tee seal midagi.

Kaevandaja eemaldamine arvutist

Pärast pahavara kontrollimist jätkake selle kõrvaldamist. Seda saab teha mitmel viisil, sealhulgas ilma kolmandate isikute programmide abita kaevurite avastamiseks. Oluline: eemaldage käsitsi ainult siis, kui olete täiesti kindel, et olete leidnud kaevuri.

1. Püüame faili leida ülesannete halduri - üksikasjade kaudu või ülalnimetatud programmide kaudu, mis on mõeldud arvutiprotsesside vaatamiseks.
2. Me sulgeme igasuguseid protsesse, välja arvatud need, mis on vajalikud operatsioonisüsteemi tööks. Ülejäänud kontrollitakse omakorda. Otsime nime protsessis arusaamatu juhuslike märkide kogumiga.
3. Olles avastanud kahtlaste failide, mis on varjatud süsteemi uuendustena, käivitame otsingumootori. Me näeme, et avaneb faili allalaadimisel.
4. Leiame registris vasteid, vajutades regedit ja otsides Ctrl + F. Kustuta. Saate registrit täiendavalt puhastada näiteks CCleaneri abil.
5. Taaskäivitage arvuti ja hinnake koormuse muutusi.

TÄHELEPANU. Sageli on kaevurid salvestatud C-draivi kasutajate kausta.

Võite proovida kasutada viirusetõrjetarkvara. Vanemad versioonid, muidugi, ei paranda olukorda, kuid mõnedel on küllaldane komplekt kommunaalteenuseid peidetud kaevurite leidmiseks. Näiteks Dr.Web CureIt, Kaspersky Virus Removal Tool või Junkware Removal Tool.

Kui kaevurit ei olnud võimalik tuvastada, kuid olete kindel, et see on olemas - kasutage AVZ programmi. Seal peate tegema värskenduse ja käivitama "System Investigation". Väljumisel saad avz_sysinfo.htm faili, millega saab minna foorumisse ja küsida spetsialistide abi. Võib-olla saad skripti, mis läbib sama AVZ-i ja seega lahendab probleemi. Samuti aitab operatsioonisüsteemi lihtne installimine.

Ennetamise meetodid

Nagu öeldakse, on probleeme lihtsam vältida kui neid lahendada. Kuid selleks, et end kaevurite eest täielikult kaitsta, ei tööta. Iga operatsioonisüsteem hõlmab igasuguse tarkvara paigaldamist ja selle eemaldamist, mis ületab registri ja põhjustab häireid arvutil. Isegi kaugprogrammid salvestavad registrisse üksikud failid, mille tõttu on viirused varjatud. Õige lahendus on kasutada kaasaskantavat tarkvara. See salvestab teie registri ebavajalikest ummistustest ja vabastab protsessori. Samuti on kasulik programm WinPatrol Monitor. Rakendus teatab failide proovimisest registrisse ilma kasutaja teadmata.

Nõuanne. Laadige sisu ainult usaldusväärsetelt saitidelt!

Kokkuvõtteks tahan öelda järgmist. Ärge "haamer" arvutis! Kui te märkate töös muudatusi, siis ärge olge selle põhjuse väljaselgitamiseks laisk. Paljud kasutajad eelistavad lihtsalt oma lemmikmängu seadeid alandada, selle asemel et püüda mõista, miks ta oli ebamugav mängida. Kõik see on täis ebameeldivaid tagajärgi mitte ainult operatsioonisüsteemi, vaid ka tehnoloogia toimimise seisukohast. Kas olete sattunud kaevurite botidesse ja kuidas sa nendega võitlesid? Kirjeldage oma kogemusi kommentaarides.