چگونه سیستم را برای معدنچیان بررسی کنید. چگونه می توان درک کرد که کامپیوتر با معدنچی آلوده شده است

چگونه می توان یک معدنچی پنهان پیدا کرد؟

Mainer مخفی تروجان است که از قدرت محاسباتی پردازنده قربانی برای ارز دیجیتال معدن به نام مور استفاده می کند. پس از نصب، این TROYAN MONERO را به نام نصب خواهد کرد nscpucnminminer32.exe.و nscpucnminer64.exe.چه کسی سعی خواهد کرد برای اجرای مونرو با استفاده از منابع پردازنده کامپیوتر شما منابع کامپیوتری را بخورد.

معدنچی cnminer. کار پس از راه اندازی یک برنامه به نام cnminer.exeکه پس از آن راه اندازی می شود nscpucnminminer32.exe.و nscpucnminer64.exe.بسته به اینکه رایانه نصب شده نصب شده است 32 بیتییا 64 بیتی پس از راه اندازی Mainer، Shakhtar شروع به استفاده از کل کامپیوتر محاسبات کامپیوتر برای دریافت پول Monroo در استخر معدن MineroPool.com. شما می توانید ببینید که چند منبع پردازنده توسط یک معدنچی در تصویر زیر استفاده می شود.

cnminer کار می کند در مدیر وظیفه
cnminer این کار در کار مدیر به ویژه در مورد این عفونت مضطرب است، بنابراین این چیزی است که از کل محاسبات محاسباتی پردازنده برای یک دوره نامحدود استفاده می کند. این به این واقعیت منجر خواهد شد که پردازنده شما در دمای بسیار بالا در طول دوره های طولانی کار خواهد کرد، که می تواند عمر مفید پردازنده را کاهش دهد.

از آنجا که هیچ راهنمایی در این واقعیت وجود ندارد که برنامه در حال اجرا باشد، در اینجا لیستی از نشانه هایی است که کاربر می تواند برای تعیین اینکه آیا آنها با معدن معدن آلوده آلوده هستند استفاده می شود:
nscpucnminmin32.exe، nscpucnminminer64.exe یا C. ناچیزانجام شده در مدیر وظیفه.
ویندوز به حداقل می رسد و به آرامی به حداکثر می رساند، بازی ها کار کندتر می شوند و ویدیو لکنت می کند.

برنامه ها به سرعت شروع نمی شوند.
هنگام استفاده از کامپیوتر، کمربند مشترک را به اشتراک گذاشت.
به عنوان مجموعه معدن معدنبر روی کامپیوتر من؟

در حال حاضر، آن را به عنوان شاکتار شناخته شده نیست cnminer بر روی کامپیوتر فداکاری نصب شده است. این را می توان به صورت دستی هک کردن یک توسعه دهنده بر روی یک کامپیوتر یا سایر برنامه های مخرب را نصب کرد. بنابراین، مهم است که همیشه یک برنامه امنیتی خوب نصب شده برای نظارت بر غیر مجاز و نرم افزارهای مخرب باشد. همانطور که می بینید، Shakhtar Cnminer یک برنامه است که منابع کامپیوتر شما و برق و سود خود را از آن سرقت می کند. برای کامپیوتر دوباره به طور معمول کار می کند و از کامپیوتر دفاع می کند، باید از کتابچه راهنمای زیر استفاده کنید تا این تروجان را به صورت رایگان حذف کنید.

راهنمای از 24 امتیاز! حذف محرمانه

1 این راهنمای حذف ممکن است به دلیل تعداد مراحل و برنامه های متعددی که مورد استفاده قرار می گیرد، غرق شود. این مقاله به گونه ای نوشته شده است که دستورالعمل های دقیق، دقیق و آسان برای دیدن را ارائه می دهد که هر کسی بتواند از این ویروس استفاده کند. رایگان است. قبل از استفاده از این کتابچه راهنمای کاربر، توصیه می کنیم آن را یک بار بخوانید و تمام ابزارهای لازم را بر روی دسکتاپ خود دانلود کنید. پس از آن چاپ این صفحه، به عنوان شما ممکن است نیاز به بستن پنجره مرورگر و یا راه اندازی مجدد کامپیوتر.

2 برای قطع هر برنامه ای که ممکن است با فرآیند حذف دخالت داشته باشد، ابتدا باید برنامه را دانلود کنید rkill روپوش این در مورد عفونت های فعال کامپیوتر شما برنامه های مخرب را جستجو می کند و سعی می کند آنها را متوقف کند تا آنها با روند حذف دخالت نکنند. برای انجام این کار، دانلود کنید روپوش روی میز خود بعدی ارتباط دادن.

هنگامی که در صفحه دانلود، دکمه "دانلود در حال حاضر" را با کتیبه کلیک کنید ysplore.exe.. هنگامی که از شما خواسته می شود آن را ذخیره کنید، آن را در دسکتاپ ذخیره کنید.

3 پس از دانلود آن، روی نماد دوبار کلیک کنید. ysplore.exe. به طور خودکار سعی کنید هر گونه فرایندهای مرتبط با آن را متوقف کنید CNMINER MONERO MINER.و دیگر برنامه های مخرب. صبور باشید در حالی که برنامه به دنبال برنامه های مختلف مخرب است و آنها را تمام می کند. پس از اتمام، پنجره سیاه به طور خودکار بسته خواهد شد و فایل ورود به سیستم باز خواهد شد. مرور فایل log را مرور کنید و آن را ببندید تا مرحله بعدی را ادامه دهید. اگر مشکلی با راه اندازی دارید روپوششما می توانید سایر نسخه های تغییر نام را دانلود کنید. روپوشاز صفحه دانلود روپوش. تمام فایل ها در نسخه ها تغییر نام داده می شوند. روپوشکه شما می توانید به جای آن سعی کنید. لطفا توجه داشته باشید که صفحه دانلود در یک پنجره یا برگه مرورگر جدید باز می شود. پس از راه اندازی کامپیوتر را دوباره راه اندازی نکنید روپوشاز آنجا که نرم افزارهای مخرب دوباره کار خواهند کرد.

4 اکنون دانلود کنید Emsisoft Anti-Malwareکدام اسکن را اسکن می کند و هر گونه نرم افزاری دیگر تبلیغاتی را که می تواند در این نرم افزار تبلیغاتی گنجانده شود، حذف کند. بارگذاری و ذخیره برنامه نصب Emsisoft Anti-Malware روی میز خود در لینک

5 پس از بارگذاری فایل، دوبار کلیک کنید آیکون emsisoftantimalwaresetup_bc.exe.برای اجرای برنامه اگر یک صفحه نمایش هوشمند ویندوز هشدار می دهد، به هر حال کار می کند. اگر برنامه نصب یک هشدار حالت ایمن را نمایش دهد، دکمه را فشار دهید. "آره" ، ادامه. حالا شما باید کادر محاوره ای را که درخواست یک توافقنامه مجوز را می بینید را ببینید. توافق را وارد کنید و روی دکمه نصب کلیک کنید تا نصب را ادامه دهید.

در نهایت شما یک صفحه نمایش را با یک سوال دریافت می کنید، چه نوع مجوز که می خواهید با آن استفاده کنید Emsisoft Anti-Malware.

اگر یک کلید مجوز موجود دارید، یک صفحه مجوز را انتخاب کنید یا می خواهید یک کلید مجوز جدید خریداری کنید، گزینه مناسب را انتخاب کنید. در غیر این صورت، را انتخاب کنید نرم افزار رایگان یا تست 30 روزگزینه رایگان اگر پس از کلیک روی این دکمه، یک هشدار دریافت خواهید کرد، فقط کلیک کنید "آره" برای رفتن به حالت دسترسی آزاد، که همچنین به شما اجازه می دهد تا فایل های آلوده را تمیز کنید.

7 حالا ما به صفحه نگاه می کنیم و انتخاب می کنیم که آیا می خواهید به شبکه بپیوندید Anti-Malware Emsisoft. توضیحات را بخوانید و انتخاب خود را برای ادامه انتخاب کنید.

8 Emsisoft Anti-Malware در حال حاضر به روز رسانی شروع خواهد شد.

صبور باشید، زیرا ممکن است چند دقیقه طول بکشد تا دانلود شود.

9 هنگامی که به روز رسانی ها تکمیل می شوند، یک سوال بر روی صفحه نمایش ظاهر می شود، آیا شما می خواهید تشخیص را روشن کنید توله سگ. ما به شدت توصیه می کنیم انتخاب " تشخیص نوزادان را فعال کنید"برای محافظت از کامپیوتر شما از برنامه های ناخوشایند، چنین نرم افزاری تبلیغاتی برای ما نامطلوب است.

10 حالا ما در صفحه منو نصب نهایی می بینیم. دکمه را فشار دهید "آماده" برای تکمیل تنظیمات و به طور خودکار اجرا می شود Emsisoft Anti-Malware.

11 Emsisoft Anti-Malware حالا شروع می شود و صفحه نمایش اولیه را نمایش می دهد.

پس از آنکه صفحه اصلی آنتی ویروس بیرون آمد Emsisoft. لطفا روی دکمه سمت چپ ماوس روی بخش کلیک کنید "اسکن".

12 اکنون نوع اسکن را که میخواهید انجام دهید را انتخاب کنید.

اسکن انتخاب اسکن اسکن اسکن نرم افزارهای مخرب را انتخاب کنید تا اسکن کامپیوتر خود را برای عفونت شروع کنید. گزینه اسکن بدافزار طولانی تر از اسکن سریع، اما این نیز دقیق تر خواهد بود. همانطور که در اینجا برای تمیز کردن عفونت ها هستید، انتظار می رود که اطمینان حاصل شود که کامپیوتر شما به درستی اسکن شده است.

13 Emsisoft Anti-Malware اکنون شروع به اسکن کردن کامپیوتر خود را به روت کیک ها و نرم افزارهای مخرب. لطفا توجه داشته باشید که عفونت های شناسایی شده در تصویر زیر ممکن است از آنچه که برای این کتابچه راهنمای طراحی شده متفاوت باشد.

صفحه اسکن کردن مراقب باشید تا Emsisoft Anti-Malware رایانه شما را اسکن کند.

14 پس از اتمام اسکن، برنامه نتایج اسکن را نشان می دهد که نشان می دهد که کدام عفونت ها شناسایی می شوند. لطفا توجه داشته باشید که با توجه به نسخه به روز شده EMSISOFT Anti-Malware، عکس فوری صفحه نمایش زیر ممکن است متفاوت از بقیه کتابچه راهنمای کاربر باشد.

نتایج اسکن اکنون روی دکمه قرنطینه کلیک کنید، که عفونت را حذف می کند و آنها را در برنامه قرنطینه قرار می دهد. در حال حاضر شما در آخرین صفحه برنامه نصب Emsoft Anti-Malware، که شما می توانید آن را متوقف کنید، خواهد بود. اگر Emsisoft به شما پیشنهاد می دهد تا رایانه را مجددا راه اندازی کنید تا فرایند تمیز کردن را تکمیل کنید، اجازه دهید آن را انجام دهید. در غیر این صورت، شما می توانید برنامه را ببندید.

15 اکنون AdwCleaner را دانلود کنید و آن را روی دسکتاپ ذخیره کنید. AdwCleaner کامپیوتر شما را به برنامه های تبلیغاتی اسکن می کند که ممکن است بدون دانش شما بر روی کامپیوتر شما نصب شده باشد. شما می توانید AdwCleaner را از URL بعدی دانلود کنید

16 هنگامی که AdwCleaner تکمیل می شود، روی نماد ADWCLeaner.exe دوبار کلیک کنید، که در حال حاضر روی دسکتاپ نمایش داده می شود. پس از دوبار کلیک، برنامه AdwCleaner باز خواهد شد و شما یک توافقنامه برنامه مجوز داده می شود. پس از خواندن آن، اگر می خواهید ادامه دهید، روی دکمه "من موافق" کلیک کنید. در غیر این صورت، روی دکمه "من مخالف" کلیک کنید تا برنامه را ببندید. اگر ویندوز به شما ارائه شود، آیا می خواهید AdwCleaner را اجرا کنید، اجازه دهید آن را اجرا کنید.

اگر تصمیم به ادامه دهید، به عنوان زیر نشان داده می شود، به صفحه شروع ارائه می شود.

17 اکنون روی دکمه اسکن در AdwCleaner کلیک کنید. در حال حاضر برنامه شروع به جستجو برای برنامه های تبلیغاتی شناخته شده است که می تواند بر روی کامپیوتر شما نصب شود. پس از اتمام، تمام موارد موجود در بخش "نتایج" بر روی صفحه نمایش را نمایش می دهد. نتایج را بررسی کنید و سعی کنید تعیین کنید که آیا برنامه های ذکر شده که شما نمی خواهید نصب کنید شامل می شود. اگر برنامه هایی را که میخواهید ذخیره کنید پیدا کنید، علامت ها را با سوابق مرتبط حذف کنید. برای بسیاری از مردم، محتوای بخش "نتایج" ممکن است گیج کننده باشد. اگر نام برنامه را نمی بینید، که، همانطور که می دانید، نباید حذف شود، به مرحله بعدی بروید.

18 برای حذف برنامه های تبلیغاتی موجود در مرحله قبلی، روی دکمه "Clear" روی صفحه AdwCleaner کلیک کنید. در حال حاضر AdwCleaner از شما خواسته است که هر فایل یا داده های باز را ذخیره کنید، زیرا برنامه باید قبل از شروع به تمیز کردن برنامه های باز را ببندید. شغل خود را ذخیره کنید و روی OK کلیک کنید. در حال حاضر AdwCleaner همه برنامه های تبلیغاتی کشف شده را از کامپیوتر شما حذف خواهد کرد. هنگامی که این کار انجام می شود، هشدار ظاهر خواهد شد، که توضیح می دهد که آنها PUP (برنامه های بالقوه ناخواسته) و نرم افزار تبلیغاتی هستند. این اطلاعات را بخوانید و روی OK کلیک کنید. در حال حاضر شما یک هشدار ارائه می شود که می گوید AdwCleaner نیاز به راه اندازی مجدد کامپیوتر دارد.

AdwCleaner Reboot Hint روی OK کلیک کنید تا AdwCleaner کامپیوتر شما را راه اندازی مجدد کند.

19 هنگامی که کامپیوتر شما دوباره راه اندازی می شود و وارد سیستم شوید، AdwCleaner به طور خودکار فایل ورودی حاوی فایل ها، کلیدهای رجیستری و برنامه هایی را که از رایانه شما حذف شده اند، باز می کند.

مجله AdwCleaner این فایل ورود را مشاهده کرده و پنجره دفترچه یادداشت را ببندید.

مشکلات خود را در Troyans در Mintaries بنویسید و اینکه آیا یک مقاله جدید بر روی سایر انواع معدنچیان پنهان مورد نیاز است یا خیر.

به تازگی، چندین خبر به نظر می رسید که برخی از سایت ها در استخراج Cryptocurrency مشغول به کار هستند، با استفاده از ظرفیت کامپیوتر بازدید کنندگان خود را برای این. در ابتدا یک پیام ظاهر شد، سپس اوه، هر دو سایت در این مخفیانه از کاربران مشغول به کار بودند.

این منجر به نارضایتی از کاربران این سایت ها شد، و همچنین بسیاری از کاربران دیگر شروع به نگرانی کردند، و کمک به کامپیوتر خود را Cryptocurrency بدون رضایت خود را در هنگام بازدید از یک سایت خاص. واقعا چنین خطری است و این چیزی است که شما می توانید انجام دهید تا از آن اجتناب کنید.

رمز و راز اصلی

در عدالت باید اشاره کرد که بسیاری از کاربران خیلی ناراضی نبودند که منابع از کامپیوتر استفاده از کامپیوتر برای استخراج استخراج معدن، چقدر این واقعیت است که این امر مخفیانه بدون دانش و رضایت آنهاست.

بسیاری از آنها در مورد این روش کسب درآمد از سایت ها مثبت صحبت کردند.

چه کاری می تواند انجام شود؟

اگر شما در مورد کسانی که نمی خواهند منابع کامپیوتر شما را نمی خواهند برای استفاده از معادن با رضایت خود یا نه، پس چه می توان انجام داد.

بار پردازنده را بررسی کنید

فقط باز کردن مدیر وظیفه (در ویندوز آن توسط Ctrl-Shift-Esc نامیده می شود، در Chrome مدیر وظیفه شما وجود دارد) بر روی کامپیوتر شما و به دنبال استفاده از CPU، شما به سرعت می توانید درک کنید که آیا کسی قدرت محاسباتی شما را دارد یا نه. اگر شما برخی از برنامه "سنگین" را اجرا می کنید، (به عنوان مثال، شما ویدیو را نصب می کنید، یا فتوشاپ دارید) - این طبیعی است. اگر همه چیزهایی که در حال اجرا کرده اید، یک مرورگر با 5-7 زبانه است، ارزش آن را با دقت بررسی کنید.

هنگامی که بازدید از یک سایت خاص، یک ویژگی آشکار از راه اندازی جاوا اسکریپت است که از قدرت محاسباتی شما استفاده می کند، یک چلپ چلوپ بار قابل توجه است.

اگر فرایند مشابهی را در Dispatcher ببینید، می توانید سعی کنید آن را متوقف کنید و ببینید چه اتفاقی خواهد افتاد - مصرف منابع کامپیوتر باید به شدت کاهش یابد.

اگر فرآیند خودآزمایی پس از مدتی یک علامت هشدار دهنده است. شما می توانید سعی کنید کامپیوتر خود را از اینترنت غیرفعال کنید و ببینید که آیا بار کاهش یافت. اگر نه، کامپیوتر را با آنتی ویروس تازه بررسی کنید. چنین اسکریپت ها را می توان نه تنها از مرورگر، بلکه همچنین با کامپیوتر راه اندازی کرد.

علاوه بر این، اگر شما یک فرایند فعال ندارید، اما پردازنده هنوز بیش از حد بارگذاری شده است، شاید منابع شما هنوز هم برای معدن استفاده می شود.

مسدود کننده های تبلیغاتی می توانند کمک کنند

معمولا، به منظور استفاده از منابع خود برای شروع استفاده از معدن، لازم است از یک سایت خاص که از یکی از اسکریپت های بسیاری برای این استفاده استفاده می کند، لازم است، اما گاهی اوقات معادن می تواند با کلیک کردن بر روی یک تبلیغات آغاز شود.

با استفاده از مسدود کننده تبلیغاتی، مانند انباشتنباید با این مشکل مقابله کند. علاوه بر این، مسدود کننده تبلیغات همچنین بسیاری از اسکریپت های شناخته شده را فیلتر می کند که برای استخراج معادن استفاده می شود. یکی از این اسکریپت ها به نام Coinhive نامیده می شود، و باید توجه داشت که سازندگان آن خود را سازندگان نرم افزار مخرب خود را در نظر نمی گیرند.

Coinhive در حال تلاش برای حل مشکل کسب درآمد سایت با روش جایگزین است. توسعه دهندگان این اسکریپت به صورت عمومی در برابر زمان پخش برای استفاده از اسکریپت خود بدون هشدار دادن به کاربران صحبت کردند.

همچنین به نظر می رسد پسوندهایی که اجازه می دهد چنین برنامه های معدنچیان را انجام دهد. برای Chrome آن بدون سکه. اگر چه قبل از نصب بهتر است آن را بررسی کنید.

سایر برنامه های مخرب

لازم به ذکر است که نه تنها اسکریپت معدن به طور قابل توجهی پردازنده بارگذاری می شود، برنامه های مخرب دیگر که برای این استفاده می شود وجود دارد.

راه حل جهانی برای همه این مشکلات وجود ندارد، اما اولین کاری که می توانید انجام دهید این است که مشکل را شناسایی کنید. برای انجام این کار، لازم است که بار پردازنده را در مدیر وظیفه بررسی کنید.

ویروس Mainer (Mainer، Bitcoin Mainer) یک نرم افزار مخرب است، هدف اصلی آن معدنکاری (معدنکاری) - Cryptocurency های درآمد با استفاده از منابع کامپیوتری قربانی است. در مورد ایده آل، چنین نرم افزاری باید به عنوان مخفی کار کند، دارای توانایی بالا و احتمال تشخیص با برنامه های آنتی ویروس است. "کیفی" ویروس مالوزامتن، تقریبا با کار کاربر دخالت نمی کند و به سختی توسط نرم افزار ضد ویروس تشخیص داده می شود. تظاهرات اصلی خارجی عفونت ویروسی افزایش مصرف منابع کامپیوتری است و به عنوان یک نتیجه، گرمایش و افزایش نویز اضافی از طرفداران سیستم خنک کننده. در مورد یک ویروس "با کیفیت پایین" با کیفیت بالا، علاوه بر علائم ذکر شده، کاهش عملکرد کلی کامپیوتر، کوتاه مدت حلق آویز یا حتی عدم قابلیت اطمینان برخی از برنامه ها وجود دارد.

معدن چیست؟

کلمه "معدن" از انگلیسی "معدن" می آید، که به معنی "توسعه معدن" است. معدن کاری چیزی بیش از فرایند ایجاد واحدهای جدید Cryptocurrency (Cryptomone) با توجه به یک الگوریتم ویژه نیست. تا به امروز، حدود یک هزار نوع از Cryptocurrency وجود دارد، هرچند که همه آنها از الگوریتم ها و پروتکل های معروف ترین عضو استفاده می کنند - bitcoin .

فرایند معدن یک راه حل وظایف فشرده منابع پیچیده برای به دست آوردن مجموعه ای منحصر به فرد از داده های تایید صحت معاملات پرداخت است. سرعت پیدا کردن و تعداد واحدهای رمزنگاری به دست آمده در قالب بازپرداخت در سیستم های مختلف ارز متفاوت است، اما در هر صورت نیاز به منابع محاسباتی قابل توجهی دارد. قدرت تجهیزات معدن معمولا در MeGareas (MHASH) و GIGHEAHS (GHASH) اندازه گیری می شود. از آنجا که پیچیدگی استخراج معادن گرانترین کریپتووریت به مدت طولانی غیر قابل دستیابی در یک کامپیوتر جداگانه گرفته شده است، مخصوصا برای درآمد استفاده می شود مزرعهنمایندگی از سیستم های محاسبات صنعتی قدرتمند و پولا معدنکاری - شبکه های کامپیوتری که در آن فرایند معدن بین تمام شرکت کنندگان شبکه توزیع می شود. معدن در استخر عمومی تنها راه برای یک کاربر ساده برای شرکت در دستیابی به حداقل یک سود کوچک از فرآیند ایجاد یک کریپتوم است. استخر ها انواع مدل های توزیع سود را ارائه می دهند، از جمله ظرفیت تجهیزات مشتری. خوب، کاملا روشن است که ده ها، صدها و حتی هزاران رایانه آلوده به معدنچیان آلوده به معدنچیان، مهاجمان از بهره برداری از تجهیزات کامپیوتری شخص دیگری سود می برند.

ویروس های Mainer با هدف استفاده طولانی مدت از کامپیوتر قربانی و در آلودگی به عنوان یک قاعده، یک نرم افزار کمکی ایجاد شده است، بازگرداندن برنامه معدن اصلی در صورت آسیب، حذف توسط آنتی ویروس یا اتمام اضطراری به هر دلیلی. به طور طبیعی، برنامه اصلی به گونه ای پیکربندی شده است که نتایج معدن به حساب های مهاجم در استخر مورد استفاده قرار می گیرد. به عنوان برنامه اصلی، نرم افزار حقوقی برای معدن استفاده می شود، که از سایت های رسمی رمزنگاری یا منابع ویژه استخر ها بارگیری می شود و در واقع، یک نرم افزار مخرب (ویروس، نرم افزار ویروس - نرم افزار) نیست. شما می توانید آن را خودتان دانلود کنید و بر روی کامپیوتر خود نصب کنید، بدون اینکه موجب سوء ظن خاصی از آنتی ویروس مورد استفاده در سیستم شما شود. و آن را در مورد نرم افزار کم کیفیت آنتی ویروس نمی گوید، بلکه بر خلاف عدم وجود وقایع اضطراب نادرست، به این دلیل که تنها تفاوت بین معدن، مفید برای کاربر و معدن، مفید است برای مهاجم این است که متعلق به نتایج آن باشد ، یعنی از حساب در استخر.

همانطور که ذکر شد، نشانه اصلی عفونت عفونت معدنچی، استفاده شدید از منابع هر برنامه است که همراه با افزایش سطح سر و صدا واحد سیستم، و همچنین اجزاء است. چه چیزی در یک محیط چند وظیفه ای به عنوان یک قاعده، ویروس با کمترین اولویت کار می کند، با استفاده از منابع سیستم تنها زمانی که کامپیوتر بیکار است. تصویر به نظر می رسد این است: کامپیوتر مشغول نیست، بیکار است، و اجزای دما آن و نویز تهویه تهویه شبیه به حالت بازی در برخی از تیرانداز کامپیوتر بسیار مورد نیاز است. اما در عمل، زمانی که اولویت برنامه های معدن در مقدار استاندارد ایجاد شد، موارد مورد بررسی قرار گرفتند، که منجر به کاهش شدید عملکرد مفید شد. کامپیوتر شروع به "کم کردن سرعت" به شدت وحشتناک می کند و تقریبا غیرممکن بود که از آن استفاده کنید.

از بین بردن Mainer با استفاده از عقب نشینی به نقطه بهبودی

ساده ترین راه برای خلاص شدن از شر نرم افزار ناخواسته بازگشت وضعیت قبلی ویندوز با استفاده از نقاط بازیابی است که اغلب به عنوان یک سیستم بازپرداخت نامیده می شود. برای این منظور ضروری است که نقطه بهبودی در آن زمان ایجاد شود، زمانی که عفونت اتفاق نیافتاده است. برای شروع ابزار بازیابی، می توانید از ترکیب کلید Win + R و مجموعه فرمان استفاده کنید rstrui.exe. در فیلد ورودی باز می شود. یا استفاده از منوی اصلی - "برنامه ها - استاندارد - خدمات - سیستم بازگرداندن." بعد، نقطه بازیابی مورد نظر را انتخاب کنید و به آن رول کنید. در اغلب موارد، با بازخورد موفق، ممکن است از ویروس بدون تلاش زیاد خلاص شود. اگر هیچ نقطه بازیابی مناسب یا عقب نشینی وجود نداشته باشد، به خنثی سازی ویروس منجر نمی شود، شما باید راه های پیچیده تر برای حل این مشکل را دنبال کنید. در این مورد، شما می توانید از ابزارهای استاندارد سیستم عامل یا برنامه های تخصصی استفاده کنید که به شما امکان جستجوی و پایان دادن به فرآیندهای خود را می دهد، اطلاعات مربوط به خواص خود را، مشاهده و اصلاح نکات Autorun برنامه ها، چک کردن امضا های دیجیتال ناشران و غیره چنین کاری نیاز به یک واجد شرایط خاص از کاربر و مهارت ها برای استفاده از خط فرمان، ویرایشگر رجیستری و سایر خدمات خدماتی دارد. استفاده از چندین اسکنر ضد ویروس از تولید کنندگان مختلف، برنامه های تمیز کردن سیستم و حذف نرم افزار ناخواسته ممکن است نتیجه مثبتی نداشته باشند و در مورد معدنچی - معمولا نمی دهد.

جستجو و حذف Maneer با استفاده از نرم افزار از Sysinternals Suite Package

پیچیدگی برنامه های شناسایی مورد استفاده برای معدن این است که آنها توسط اکثر آنتی ویروس ها شناسایی نمی شوند، زیرا آنها در واقع ویروس نیستند. شانس وجود دارد که آنتی ویروس بتواند فرآیند نصب را از بین ببرد، زیرا از نرم افزار کاملا معمولی استفاده نمی کند، اما اگر این اتفاق نمی افتد، بدافزار را جستجو و حذف کنید (از نقطه نظر صاحب کامپیوتر آلوده) برنامه به احتمال زیاد به صورت دستی است. توجه داشته باشید، در ماه ژوئن 2017. به طور متوسط \u200b\u200bسطح تشخیص مخرب از چنین نرم افزاری، به عنوان مثال، به عنوان یک منبع شناخته شده شناخته شده است ویروسی تخمین زده می شود به 15-20/62 - به عنوان مثال از 62 آنتی ویروس، تنها 15-20 آن را با یک برنامه مخرب شمارش کرد. با استفاده از آن، برنامه های آنتی ویروس محبوب ترین و با کیفیت بالا در این گروه گنجانده نشده است. برای ویروس های شناخته شده یا کشف شده نسبتا طولانی مدت، سطح تشخیص مخرب ممکن است به لطف امضاء پایگاه های داده های ضد ویروس و پذیرش اقدامات خاص اضافی توسط توسعه دهندگان برنامه های آنتی ویروس بالاتر باشد. اما همه اینها همیشه اجازه نمی دهد از ویروس Mainer خلاص شود بدون تلاش های اضافی که باید برای حل مشکل استفاده شود.

موارد زیر مورد عملی عفونت با نرم افزار مخرب برای معدن محسوب می شود. عفونت با استفاده از برنامه های بازی اصلاح شده بارگیری شده از یکی از ردیاب های تورنت غیر قابل اعتماد، رخ داده است. اگر چه روش عفونت می تواند یکی دیگر باشد، و همچنین برای هر گونه بدافزار دیگر - گذار در لینک ها در منابع غیرقابل اعتماد، افتتاح سرمایه گذاری های پستی و غیره

مجموعه نرم افزارهای مخرب برای معدن در منافع مزاحمان، توابع زیر را اجرا می کند:

تضمین راه اندازی اتوماتیک شما. یک یا چند برنامه اصلاح کلید رجیستری را به طور خودکار در صورت تکمیل پیش بینی نشده، راه اندازی مجدد یا خاموش کردن قدرت را انجام می دهد. به صورت دوره ای (حدود 1 بار در دقیقه) کلیدهای رجیستری مشاهده می شوند و در صورت نقض (حذف، تغییرات) - بازسازی شده اند.

راه اندازی خودکار برنامه برای معدن. این برنامه همچنین به طور خودکار شروع می شود و پارامترهای autorun ردیابی و بازسازی شده توسط یک یا چند برنامه کمکی است.

در حالی که فرایندهایی که راه اندازی خودکار را ارائه می دهند، در حافظه کامپیوتر انجام می شود، هیچ تغییری برای حذف فایل های اجرایی و سوابق در رجیستری ندارد - آنها همچنان بازسازی خواهند شد. بنابراین، در مرحله اول شما نیاز به شناسایی و اجباری تمام فرایندهایی را که از راه اندازی مجدد برنامه های مخرب اطمینان حاصل می کنند را کامل کنید.

برای جستجو و از بین بردن ویروس اصلی در سیستم عامل مدرن، این امکان وجود دارد که با ابزارهای استاندارد یا به عنوان مثال، بسته نرم افزاری کاربردی بیشتر باشد Sysinternals Suite. از مایکروسافت

- فرآیند اکسپلورر - به شما اجازه می دهد اطلاعات دقیق در مورد فرآیندهای، جریان ها، استفاده از منابع و غیره را مشاهده کنید شما می توانید اولویت ها را تغییر دهید، عملیات فرایندهای لازم را متوقف کنید، فرآیندهای کشتن یا درختان را از بین ببرید. این ابزار مناسب برای استفاده از خواص فرآیندها و پیدا کردن برنامه های مخرب مناسب است.

- autoruns. - ابزار مناسب برای کنترل برنامه های Autorun. کنترل تقریبا تمام نقاط شروع خودکار، از پوشه های حمل و نقل و پایان دادن به وظایف برنامه ریزی را کنترل می کند. به شما اجازه می دهد تا به سرعت تشخیص و جداسازی برنامه ها، راه اندازی آن مطلوب نیست.

به عنوان یک نرم افزار کمکی، شما همچنین می توانید از ابزار استفاده کنید. مانیتور فرآیندکه در موارد دشوار به شما امکان پیگیری فعالیت های خاص نرم افزار را با استفاده از فیلترها (دسترسی به رجیستری، سیستم فایل، شبکه، و غیره) و همچنین مناسب برای جستجو برای فایل ها و پوشه های ابزار Searhmyfiles از Nirsoft، ویژگی اصلی آن آیا توانایی جستجو برای فایل ها و پوشه ها با استفاده از تمبر زمان سیستم NTFS (تمبر زمان) است. به عنوان معیارهای جستجو، شما می توانید طیف وسیعی از زمان های ایجاد، اصلاحات و دسترسی به فایل ها و پوشه ها (ایجاد شده، اصلاح، دسترسی) را مشخص کنید. اگر زمان تقریبی عفونت یا هک کردن شناخته شده باشد، می توانید یک لیست کامل از فایل هایی را که در یک دوره مشخص شده ایجاد کرده اید جمع آوری کنید.

اما من تکرار می کنم، برای جستجو و حذف معدنچیان، به عنوان یک قاعده، به اندازه کافی برای استفاده از ابزار استاندارد ویندوز - مدیر وظیفه و ویرایشگر رجیستری کافی است. فقط در بالا ذکر شده آسان تر از استفاده و راحت تر برای پیدا کردن برنامه های مخرب است.

Concess Explorer استفاده از منابع سیستم را نمایش می دهد:

ستون CPU درجه استفاده از پردازنده مرکزی را با فرایندهای مختلف نمایش می دهد. فرآیند سیستم خاموش - این یک فرایند نیست، بلکه نشانه ای از حالت آماده به کار (عدم فعالیت) است. به عنوان یک نتیجه، ما می بینیم که پردازنده در حالت بی عملی 49.23٪ از زمان است، بخشی از فرآیندهای استفاده از صد ها از منابع خود را استفاده می کنند و مصرف کننده اصلی CPU فرآیند است system.exe - 49.90٪. حتی با تجزیه و تحلیل سطح خواص فرآیند system.exe، حقایق که باعث سوء ظن معقول می شوند قابل توجه هستند:

توصیف عجیب (شرح) - مرکز مایکروسافت

نام شرکت عجیب و غریب (نام شرکت) - www.microsoft.com. فرآیندهای دیگر که مربوط به مایکروسافت هستند به عنوان شرح یک رشته دارند شرکت مایکروسافت.

تجزیه و تحلیل دقیق تر از طریق منوی زمینه به نام دکمه راست ماوس انجام می شود - خواص مورد:

مسیر فایل اجرایی ProgramData \\ System32 \\ System.exe این نیز به وضوح مشکوک است، و انتقال به یک بسته با یک فایل اجرایی زمانی که شما بر روی دکمه مناسب کلیک کنید کاوش من نشان دادم که پوشه خود و فایل اجرایی دارای ویژگی "پنهان" ("مخفی") است. خوب، و پارامترهای خط فرمان:

-O Stratum + TCP: //xmr.pool.minergate.com: 45560 - DODONATE-LEVEL \u003d 1 -U [ایمیل محافظت شده]* -p x -t 2 -k به صورت جداگانه نشان می دهد که System.exe یک برنامه Mainer (برای استفاده از استخر های استخر) است.

رشته محل Autostart حاوی مقدار n / A.به این معنی است که این فرایند نقطه شروع خودکار را ندارد. روند والدین برای system.exe یک شناسه 4928 PID دارد، و در حال حاضر وجود ندارد ( فرآیند غیر موجود) که با احتمال زیادی می گوید که شروع این فرایند با استفاده از یک فایل فرماندهی یا برنامه اجرا شد که کار خود را پس از شروع انجام داد. دکمه تایید کردن طراحی شده برای تأیید اجباری از حضور پروسه والدین.

دکمه فرآیند کشتن به شما امکان می دهد روند فعلی را تکمیل کنید. همان عمل را می توان با استفاده از منوی زمینه به نام دکمه راست ماوس برای فرآیند انتخاب شده انجام داد.

برگزیدن TCP / IP. به شما اجازه می دهد لیستی از اتصالات شبکه از فرایند System.exe را دریافت کنید:

همانطور که مشاهده می شود، فرایند System.exe دارای یک اتصال ثابت به یک کامپیوتر محلی است - سرور از راه دور Static.194.9.130.94.clients.your-server.de:45560.

در این مورد واقعی، فرآیند سیستم.exe حداقل اولویت داشت و تقریبا بر عملکرد فرآیندهای دیگر تاثیر نمی گذارد که نیازی به افزایش مصرف منابع ندارند. اما به منظور ارزیابی تاثیر بر رفتار یک سیستم آلوده، می توانید اولویت اصلی را تعیین کنید برابر با اولویت برنامه های حقوقی و ارزیابی میزان وخامت عملکرد مفید کامپیوتر.

هنگامی که سیستم EXE سیستم اجباری است، دوباره پس از چند ثانیه شروع می شود. در نتیجه، راه اندازی مجدد توسط برخی از برنامه های دیگر یا خدمات تضمین شده است. هنگام ادامه به مشاهده لیست فرآیندها، ابتدا از همه تماس های سوء ظن فرایند امنیتی .exe

همانطور که می بینید، برای شروع برنامه security.exe. نقطه Autorun از منوی برنامه استاندارد کاربر و فایل اجرایی استفاده شده است security.exe. واقع در همان پوشه پنهان C: \\ ProgramData \\ System32

گام بعدی می تواند به زور کامل شود. security.exe.، و سپس - system.exe. اگر بعد از این روند system.exe این دیگر شروع نخواهد شد، شما می توانید فایل های مخرب و تنظیمات سیستم مرتبط با عملکرد برنامه های مخرب را حذف کنید. اگر روند system.exe این دوباره راه اندازی خواهد شد، جستجو برای برنامه های کمکی که راه اندازی آن را ارائه می دهند باید ادامه یابد. در موارد شدید، شما می توانید به طور متوالی تمام فرآیندهای یک به یک را تکمیل کنید، هر بار که سیستم را تکمیل کنید .exe تا زمانی که راه اندازی مجدد آن را متوقف کند.

برای جستجو و جدا کردن نقاط autorun، راحت است که از نرم افزار Autoruns از Sysinternals Suite Package استفاده کنید:

بر خلاف استاندارد msconfig.exe، ابزار Autoruns تقریبا تمام گزینه های ممکن را برای راه اندازی برنامه های به طور خودکار در این سیستم نشان می دهد. به طور پیش فرض، همه چیز نمایش داده می شود (دیگر Tab)، اما در صورت لزوم، شما می توانید سوابق جداگانه را با نوع سوئیچینگ به زبانه ها در بالای پنجره فیلتر کنید (DLL های شناخته شده، WinLogon، ... Appinit).

هنگام جستجو برای سوابق ارائه دهنده نرم افزارهای مخرب Autorun، اول از همه، شما باید توجه به فقدان امضای توسعه دهنده دیجیتال در ستون ناشر داشته باشید. عملا تمام برنامه های قانونی مدرن دارای امضای دیجیتال هستند، با یک استثنا نادر که به عنوان یک قانون، شامل محصولات نرم افزاری شخص ثالث یا رانندگان مایکروسافت است. اصل هشدار دوم عدم توصیف در ستون توصیفی است. در این مورد خاص، تحت سوء ظن، یک ورودی باز کردن برچسب security.lnk در پوشه راه اندازی کاربر است:

C: \\ کاربران \\ student \\ appdata \\ Roaming \\ Microsoft \\ Microsoft \\ Windows \\ START MENU \\ Programs \\ STARTUP

برچسب های برچسب برچسب c: \\ ProgramData \\ System32 \\ Security.exe

تمبر زمان (تمبر زمان) تاریخ و زمان عفونت سیستم را می دهد - 06/23/2017 19:04

هر یک از سوابق نمایش داده شده توسط ابزار Autoruns می تواند حذف یا غیر فعال شود، با امکان بهبود بیشتر. برای حذف، از منوی زمینه یا کلید استفاده کنید دل. برای غیرفعال کردن - کادر ورودی انتخاب شده حذف شده است.

پوشه پنهان C: \\ ProgramData \\ System32 \\ را می توان با تمام مطالب آن حذف کرد. پس از آن، راه اندازی مجدد و بررسی عدم وجود فرآیندهای مخرب.

تحت معدنچی پنهان به معنای یک برنامه ویروس است که از منابع کامپیوتر شما استفاده می کند. این کار در حالت اتوماتیک بدون دانش کاربر و هشدارها انجام می شود.

اغلب اوقات می توانید هنگام دانلود فایل ها از منابع ناچیز، می توانید معدنچی پنهان را دریافت کنید. معمولا نوعی از محتوای دزدان دریایی است که در میان کاربران بسیار محبوب است. همچنین پس از دریافت پیام های مختلف اسپم، بر روی یک ویروس مشابه استفاده می شود. در هر گزینه، شما مورد نظر خود را دریافت می کنید، و در عین حال، معدنچیان یا ابزار مخفی پنهان می توانند به کامپیوتر شما برای دانلود خودکار از شبکه دانلود شوند.

معدنچی خطرناک پنهان است

Mainer باعث می شود کامپیوتر شما در حداکثر سطح عملکرد کار کند، که حتی در هنگام انجام وظایف اداری ساده، کامپیوتر می تواند بسیار کند باشد. کار طولانی مدت در حد قابلیت های آن دیر یا زودتر بر "سخت افزار" تاثیر می گذارد.

اول از همه، یک کارت گرافیک، پردازنده، پردازنده، RAM و حتی سیستم خنک کننده، که به سادگی نمی تواند موفق به مقابله با آزمون های استرس روزانه می تواند تحت تاثیر قرار گیرد.

اولین نشانه ای از حضور مانیتور، ترمز در وظایف ساده و یک کولر باز قفل شده است.

همچنین، معدنچیان ممکن است به شخصی شما دسترسی داشته باشند، در کامپیوتر ذخیره شده اند. همه چیز می تواند به اینجا برود: شروع از عکس های ساده و پایان دادن به حساب های مختلف و کیف پول الکترونیکی. و این در حال حاضر بسیار خطرناک است.

چگونه Mainer موفق به پنهان کردن

معمولا یک سرویس جداگانه مسئول کار Mainer بر روی کامپیوتر شما است، که به شما اجازه می دهد تا تهدید را پنهان و پنهان کنید. این چنین ماهواره ای کنترل Autorun و رفتار ویروس است، و آن را به شما غیر قابل تشخیص می دهد.

به عنوان مثال، این سرویس می تواند کار Mainer را هنگام شروع برخی از تیراندازان سنگین متوقف کند. این به شما اجازه می دهد تا منابع کامپیوتری را آزاد کنید و آنها را به بازی بدهید تا کاربر ترمز و نوع فرکانس فریم را احساس نمی کند. با بستن تیرانداز، ویروس دوباره دوباره ظاهر خواهد شد.

همان خدمات همراهی می تواند راه اندازی نرم افزار مانیتورینگ فعالیت سیستم را پیگیری کند تا سریعا را از طریق لیستی از فرآیندهای اجرا خارج کند. با این حال، به ویژه ویروس های خطرناک و می توانند تلاش کنند تا ابزارهای اسکن را بر روی کامپیوتر خود غیرفعال کنند، از بین بردن تشخیص.

چگونه می توان کشف پنهان را کشف کرد

اگر متوجه شدید که کامپیوتر بسیار آهسته و گرم شده است، اول از همه، ارزش آنتی ویروس با پایگاه های تازه ای را دارد. در مورد معدنچیان ساده، هیچ مشکلی وجود ندارد. شناسایی و حذف خواهد شد. با توجه به حضور آنها، ویروس ها باید به تکین تبدیل شوند.

ردیابی معدنچیان مخفی اجازه می دهد نظارت سیستماتیک مدیر وظیفه، که می تواند بر روی ویندوز با استفاده از Ctrl + Alt + Del یا Ctrl + Shift + SHIFT + SHIFT + ESC باز شود. در عرض 10-15 دقیقه شما باید فقط فرایندهای فعال را با بی عدالتی کامل تماشا کنید. تمام برنامه ها را ببندید و حتی ماوس را حرکت ندهید.

اگر، با این سناریو، برخی از فرآیندهای فعال یا ناگهانی همچنان "آهن" را بارگیری می کنند - این یک دلیل وفادار برای فکر کردن است. منشاء این فرآیند را می توان با استفاده از برگه "جزئیات" یا از طریق جستجو در اینترنت بررسی کرد.

بسیاری از معدنچیان پنهان با استفاده از یک کامپیوتر اصلی ممکن است پردازنده مرکزی را بارگیری نکنند، به این معنی که در "مدیر وظیفه" در نسخه های قدیمی ویندوز، آنها ظاهر نمی شوند. به همین دلیل است که بهتر است که بار بر روی "آهن" با استفاده از خدمات تخصصی، مانند مدیر وظیفه Anvir یا پروسه اکسپلورر، تخمین بزنید. آنها خیلی بیشتر از ابزار استاندارد ویندوز نشان می دهند.

برخی از معدنچیان می توانند به طور مستقل "مدیر وظیفه" را غیر فعال کنند، چند دقیقه پس از راه اندازی آن، این نیز نشانه ای از تهدید بالقوه است.

به طور جداگانه، ارزش آن را برجسته می کند که وضعیت "Task Manager" بار بیش از حد بر روی پردازنده را از مرورگر نشان می دهد. این ممکن است به خوبی نتیجه تاثیر یک عملکرد وب جمع کننده از طریق یک وب سایت خاص باشد.

چگونه می توان پنهان را از یک کامپیوتر حذف کرد

اولین و منطقی سلاح در مبارزه علیه چنین حمله آنتی ویروس است، همانطور که در بالا ذکر شد. با این حال، اغلب معدنچیان به عنوان تهدیدهای مخرب به رسمیت شناخته نمی شوند. حداکثر برابر با بالقوه خطرناک، به ویژه اگر کامپیوتر همراه با یک بازی دزدان دریایی یا یک برنامه هک شده باشد.

در غیاب یک آنتی ویروس قدرتمند، شما می توانید به کمک شرکت های کوچک شرکت کمک کنید. یک مثال می تواند Dr.Web Cureit آورده شود! که اغلب برای جستجو برای معدنچیان پنهان استفاده می شود. این به صورت رایگان توزیع شده است.

به صورت دستی، بدون ابزار شخص ثالث، حذف ویروس نیز امکان پذیر است، اما شما باید 100٪ مطمئن باشید که Mainer کشف شده است. در این مورد، شما باید با تایپ کردن regedit در جستجو برای ویندوز، به رجیستری بروید و این ترکیبی از کلید های Ctrl + F برای راه اندازی یک جستجوی داخلی (یا از طریق "ویرایش" → "پیدا کردن") است.

در خط باز، نام فرآیند را از Dispatcher وارد کنید، که به نظر شما پنهان شده است. تمام همزمان های شناسایی شده باید از طریق منوی زمینه حذف شوند. پس از آن، شما می توانید کامپیوتر را دوباره راه اندازی کنید و تغییرات بار را به "آهن" ارزیابی کنید.

نتیجه

مهم است که درک کنیم که میر پنهان نه تنها با بار بیش از حد بر روی کامپیوتر، بلکه امکان رسیدگی به اطلاعات شخصی شما خطرناک است. در اولین اشاره به چنین تهدیدی، یک آزمایش عمیق از حافظه کامپیوتر را با یک آنتی ویروس موضعی اجرا کنید.

فراموش نکنید که به ترمز کامپیوتر شما می تواند در بیشتر متفاوت باشد. یکی از مهمترین ویژگی های تهدید معدن پنهان، فعالیت بیش از حد PC در طول بیکاری یا انجام وظایف ابتدایی است. توجه به کار کولرهای کارت گرافیک: آنها نباید سر و صدا را در غیاب بار ایجاد کنند.

اگر هنوز یک فرایند ناشناخته را کشف کردید، یک کامپیوتر را تحت یک رشته بارگیری کنید، قطعا باید با آن برخورد کنید. با کمک نرم افزار ضد ویروس یا دستی، پیدا کردن و از بین بردن آن از طریق رجیستری.

اگر کامپیوتر شما تبدیل به "ترمز" شده است، و پرداخت برق به طور ناگهانی چند بار افزایش یافته است، شما ممکن است تبدیل به یک قربانی هکرها، صنعت پنهان (سیاه و سفید).

معدن پنهان: چگونه می توان تشخیص داد و این مشکل را از بین می برد؟

برای ایجاد Cryptocurrency معدن (معدنکاری)، کاربر معمولی نیاز به چند چیز دارد: تجهیزات کامپیوتری با قدرت بالا، دسترسی به نرم افزار های ویژه برای معدن، یک سرور قابل اعتماد برای توزیع اشتراک بین اعضای جامعه معدنچیان و البته، خود -اعتماد به نفس. اما همه چیز خیلی ساده نیست. هر روز فرآیند تولید Bitcoin پیچیده تر است، رقابت بین Getters در حال رشد است.

هزینه برق موضوع یک مکالمه جداگانه است. در حال حاضر امروز، یک معامله "می خورد" برق یک و نیم برابر بیشتر از خانواده متوسط \u200b\u200bآمریکایی مصرف روز است. و با توجه به پیش بینی های متخصص، پس از سه سال، هزینه های تولید محبوب ترین پول دیجیتال قابل مقایسه با مصرف سالانه برق نسبت به کشور به عنوان دانمارک قابل مقایسه است.

شرایط سفت و محکم به طور کامل از بازی بیت کوین ها با رایانه های خانگی از بازی به ارمغان آورد، اما آنها هنوز هم این فرصت را دارند تا سکه های جایگزین کسب کنند - بنابراین. altkinach به همین دلیل، برخی از برنامهنویسان "سازنده" به دنبال راه هایی برای کسب پول نقد دیجیتال با استفاده از ظرفیت های دیگر کامپیوتر هستند.

Cryptodobycha در Hump شخص دیگری: چگونه هکرها انجام می دهند

در هر شکل فعالیت های انسانی کسانی هستند که صادقانه کار می کنند و کسانی که در حال تلاش برای شروع به هزینه های دیگران هستند، کار می کنند. و دنیای معدن، استثنا نبود. کسی برای برق پرداخت نمی کند، کابل را به ترانسفورماتور سفت می کند، کسی از کارت های ویدئویی چینی قاچاق می کند. اما رایج تر راه دیگری از "بازی بدون قوانین" است - استفاده از رایانه های دیگر افراد برای معدن بدون دانش صاحبان آنها.

بنابراین، در پاییز سال 2017، متخصصان مرکز کسپرسکی دو شبکه بزرگ درگیر در معدن را افشا کردند - 4 هزار و 5 هزار واحد تجهیزات. همانطور که معلوم شد، صاحبان کامپیوتر های آلوده مفهوم مشارکت خود را در استخراج سکه های مجازی ندارند، اما سازندگان یک برنامه مخرب، کیف پول خود را با هزاران دلار افزایش دادند.

اغلب، معدنچیان سیاه و سفید "به کار" از کم نور، Feathercoin و Monero - انواع cryptocurrencys که نیاز به تجهیزات سنگین نیست. بنابراین، قربانیان عمدتا کاربران رایانه های معمولی خانگی و بازی هستند.

انواع معدن سیاه

دو نوع از معدنکاری غیرقانونی Cryptocurrency را در نظر بگیرید که مهاجمان استفاده می کنند.

1. معدن مرورگر پنهان

مطمئنا شما می دانید که بازدید از منابع اینترنتی ناشناخته می تواند باعث آسیب به کامپیوتر شود. این قانون قابل اجرا است و در مورد ما. به اندازه کافی برای رفتن به صفحه، در اسکریپت که کد جعلی نوشته شده است، و لپ تاپ یا رایانه شما بلافاصله تبدیل به یک عنصر انتگرال از سیستم خود برای تولید سکه های مجازی می شود.

امروزه، نه تنها سایت های ناشناخته امروز می توانند امروز مسئول باشند، بلکه، همانطور که نه چندان دور معلوم شد، منابع کاملا محترم. در ماه سپتامبر سال جاری، رسوایی مرتبط با وب سایت رسمی رسانه های بزرگ اوکراین، که بازدید کنندگان آن به طور غیرمستقیم مونرو بود. اتهامات مشابه کمی بعدا توسط کانال تلویزیونی مشهور Showtime (USA) مطرح شد.

1. معدنچیان ویروس

اولین اطلاعات مربوط به معدنچیان ویروس متعلق به سال 2011 است. از آن به بعد، آنها همچنان به تکنیک های کاربران عادی در کشورهای مختلف جهان حمله می کنند. شما می توانید با کلیک کردن بر روی لینک از E-mile آلوده شوید. در منطقه خطر - رایانه های قدرتمند، به طور عمده بازی.

به طور کلی، ویروس ها در مقایسه با معدن مرورگر خطرناک تر هستند، زیرا آنها با استفاده از تجهیزات کامپیوتری فعال تر هستند. در عین حال، صدها هزار نفر از کاربران در سراسر جهان قربانی می شوند.

چگونگی بررسی معدن پنهان؟

اولین و واضح ترین نشانه عفونت کامپیوتر - کاهش کار در کار. اگر این تکنیک اغلب به طور معمول کار می کند و تنها در یک سایت کاهش می یابد، شاید معدنچیان سیاه از طریق مرورگر به کامپیوتر شما نفوذ کنند. مناطق خطرناک ترین در این زمینه، نیاز به یک زمان طولانی پیدا کردن ردیاب های کاربر - تورنت، منابع برای بازی های کامپیوتری و تماشای فیلم ها. اغلب، Geimers با پردازنده های قدرتمند و کارت های ویدئویی در معرض حملات ویروس قرار می گیرند. علامت دیگری از عفونت افزایش شدید مصرف برق است.

پیچیدگی اصلی چک کردن معدن پنهان این است که برنامه های آنتی ویروس آن را به عنوان یک ویروس شناسایی نمی کند، بلکه به عنوان یک نرم افزار بالقوه خطرناک است. پس از همه، در واقع معدنچیان تنها منابع کامپیوتری شخص دیگری را سرقت می کنند، اما نمی توانند باعث خرابی فنی یا خرابی شوند. این نیز مهم است که درک کنیم.

برنامه های ویروسی معدن پنهان

ما برنامه های اصلی مخرب را فهرست می کنیم که مهم است که کاربران را برای بهبود ایمنی تجهیزات خود بدانیم.

1. بیت کوین معدنچی (تروجان). به عنوان یک قاعده، مردم کامپیوتر خود را حدود 18-20٪ از قدرت را دانلود می کنند، در حالی که Bitcoin Mainer این شاخص را به 80 افزایش می دهد و گاهی اوقات تا 100٪ افزایش می یابد. علاوه بر استفاده غیرقانونی از منابع، برنامه Spyware اطلاعات شخصی را سرقت می کند و حتی می تواند مهاجمان را به کیف پول خود بازگرداند. این نوع تروان به طور عمده از طریق اسکایپ توزیع می شود؛ همچنین می تواند با دانلود عکس ها یا اسناد کلمه برداشت شود.
2. Epiccale این برنامه توسط بازدیدکنندگان uTorrent کشف شد. پاسخ به اتهامات آگاهانه، صاحبان شرکت گفتند که آنها به این ترتیب ارسال می شوند ... برای خیریه. در عین حال، کاربران توضیحات دریافتی در مورد اینکه چرا آنها "فراموش شده" در زمان برای اطلاع از سرنوشت در این "اقدام خیرخواهانه" دریافت نکردند. قابل توجه است که از تخریب Epicscale غیر ممکن است، پس از حذف محرک های نرم افزار ویروسی در کامپیوتر باقی می ماند. بعدها، یک رسوایی مشابه در اطراف خلیج دزدان دریایی Torrent Flared.
3. JS / COIN MINER. برنامه مضر که به شما اجازه می دهد تا از طریق مرور اسکریپت های ویژه از طریق مرورگرهای رایانه های دیگر از طریق مرورگرهای کامپیوترهای دیگر به دست آورید. در منطقه ریسک ویژه - کاربران پورتال های مشاهده آنلاین و سایت های بازی. این سایت ها پردازنده را بارگیری می کنند، بنابراین در اکثر موارد JS / Coinminer باقی می ماند. برای تشخیص یک اسکریپت جعلی شما باید بررسی کنید که آیا آن را در لیست اسکریپت های معدنچی قرار دهید.

نحوه مسدود کردن معادن پنهان مرورگر

تا به امروز، چندین راه موثر برای محافظت در برابر حملات معدنچیان سیاه و سفید به مرورگر وجود دارد:

1. ویرایش فایل میزبان
2. نصب نرم افزار مرورگر Nocoin و ابزار ضد آب معدنچی را نصب کنید.
3. غیر فعال کردن جاوا اسکریپت در مرورگر خود را با استفاده از هیچ اسکریپت.
4. AntiMine ublock و adblock را اضافه کنید.

اما اگر همه چیز از جاوا اسکریپت و آب و برق روشن باشد، دفتر سرمقاله میزبان نیازمند توجه بیشتر است. در زیر ما دستورالعمل را چگونه انجام می دهیم:

پس از این اقدامات ساده، مرورگر شما محافظت قابل اعتماد را در برابر عفونت دریافت می کند.

حفاظت در برابر استخراج ویروس پنهان: اقدامات احتیاطی

قوانین حفاظت پایه: به پیوندهای مشکوک بروید، غیر مجوزها را نوسان نکنید؛ کلید ها را از منابع غیر قابل درک فعال نکنید.

و در حال حاضر برخی از قوانین مهم تر برای کار ایمن با کامپیوتر:

1. به اندازه کافی برای نصب آنتی ویروس کافی نیست، شما باید به طور سیستماتیک آن را به روز کنید.
2. یک حساب کاربری خود را در ویندوز ایجاد کنید و روزانه از آن استفاده کنید. از آنجا که حقوق مدیر برای نصب هر برنامه مورد نیاز است، خطر به طور تصادفی دانلود و اجرای برنامه مخرب حذف خواهد شد.
3. برای تکنولوژی اپل، بهترین راه حل یک تابع را نصب می کند که به شما اجازه می دهد فقط از AppStore دانلود کنید.
4. در اولین نشانه های کاهش سرعت سرعت، راه اندازی مدیر وظیفه و بررسی اینکه آیا هیچ برنامه ای در رایانه شما وجود ندارد که از آن استفاده کند (80-100٪). حتی اگر شما آن را پیدا نکنید، عجله نکنید تا آرام باشید، زیرا ویروس هایی هستند که از قدرت کمتری استفاده می کنند.
5. نصب نرم افزارهای ویژه که حفاظت در برابر ویروس ها را فراهم می کنند و به روز رسانی های گزارش شده در رجیستری گزارش می دهند. گزینه بهینه نصب همزمان سیاست درخواست ادامه دارد و Umatrix، و برای کسانی که از Google Chrome استفاده می کنند، علاوه بر آنها، مسدود کننده Antimaer.

اگر شما نمیتوانید به طور مستقل یک برنامه خطرناک را پیدا کنید، می توانید ویندوز را دوباره نصب کنید، آنتی ویروس دیگری را اجرا کنید یا از یک برنامه نویس حرفه ای به دنبال کمک باشید.

• انتخاب اخبار یک بار در روز به شما در ایمیل:
• مجموعه های کریپتون 1 بار در روز در تلگراف: Bitexpert
• Insaydes، پیش بینی بحث در مورد موضوعات مهم در تلگرام های ما: چت Bitexpert
• تمام مجله Crypton مجله Bitexpert شما در Telegram هستید: Bitexpert Live

آیا اشتباه در متن پیدا کردید؟ آن را برجسته کنید و Ctrl + Enter را فشار دهید