internetul Windows. Android
Extinde
principalul

Cum să verificați sistemul pentru mineri. Cum să înțelegeți că computerul este infectat cu miner

Cum să găsiți un miner ascuns?

Mainerul ascuns este un troian, care utilizează puterea de calcul a procesorului victimei pentru moneda digitală minieră numită Monera. După instalare, acest Troyan va instala monero numit Nscpucnminer32.exe.și Nscpucnminer64.exe.Cine va încerca să ruleze monero folosind resursele de procesoare ale computerului dvs. vor mânca resurse de calculator.

Miner CNMiner. Funcționează după lansarea unui program numit Cnminer.exe.care apoi lansează Nscpucnminer32.exe.și Nscpucnminer64.exe.În funcție de instalarea calculatorului instalat 32-bițisau 64 de biți. După lansarea Mainer, Shakhtar va începe să utilizeze întreaga putere de calcul pentru calculator pentru a obține moneda Monroo în piscina minieră Mine.moneropool.com. Puteți vedea câte resurse de procesor sunt utilizate de un miner în imaginea de mai jos.

Cnminer. Lucrează în Managerul de activități
Cnminer. Funcționează în sarcina managerului, în special anxioasă cu privire la această infecție, deci aceasta este ceea ce va folosi întreaga putere de calcul a procesorului pe o perioadă nedeterminată. Acest lucru va duce la faptul că procesorul dvs. va funcționa la temperaturi foarte ridicate pe perioade lungi de timp, ceea ce poate reduce durata de viață a procesorului.

Deoarece nu există îndrumări cu privire la faptul că programul se execută, aici este lista simptomelor pe care utilizatorul le poate utiliza pentru a determina dacă sunt infectate cu minerina Minerului:
Nscpucnmin32.exe, nscucnminminer64.exe. sau C. Nminer.efectuate în Managerul de activități.
Windows minimizează și maximizează încet, jocurile funcționează mai lent, iar videoclipul este stuttering.

Programele nu au început să nu fie atât de repede.
Loveness împărtășită atunci când utilizați un computer.
Ca set Minering miner.pe calculatorul meu?

În prezent, nu este cunoscut sub numele de Shakhtar Cnminer. Instalat pe computerul sacrificiu. Poate fi instalat manual un dezvoltator pe un computer sau cu alte programe rău intenționate. Prin urmare, este important să aveți întotdeauna un program de securitate bun instalat pentru a monitoriza neautorizarea și malware-ul. După cum puteți vedea, Shakhtar CNMiner este un program care fură resursele computerului și a energiei electrice și profiturilor de la acesta. Pentru ca computerul să funcționeze din nou în mod normal și a apărat computerul, ar trebui să utilizați manualul de mai jos pentru a elimina gratuit acest troian.

Ghid de la 24 de puncte! Îndepărtarea majorului

1 Acest ghid de eliminare se poate dovedi a fi copleșitoare datorită numărului de pași și numeroase programe care vor fi utilizate. Articolul a fost scris în așa fel încât să ofere instrucțiuni clare, detaliate și ușor de a vedea pe care oricine le poate utiliza pentru a elimina acest virus. este gratuit. Înainte de a utiliza acest manual, vă recomandăm să o citiți o dată și să descărcați toate instrumentele necesare pe desktop. După aceasta imprimați această pagină, după cum este posibil să fie necesar să închideți fereastra browserului sau să reporniți computerul.

2 Pentru a întrerupe orice programe care pot interfera cu procesul de îndepărtare, trebuie să descărcați mai întâi programul Rkill. Rkill. Acesta va căuta pe calculatorul dvs. infecții active de programe rău intenționate și va încerca să le oprească astfel încât să nu interfereze cu procesul de îndepărtare. Pentru a face acest lucru, descărcați Rkill. pe biroul dvs. următorul legătură.

Când faceți clic pe pagina de descărcare, faceți clic pe butonul "Descărcați acum" cu inscripția ysplore.exe.. Când vi se solicită să o salvați, salvați-o pe desktop.

3 După descărcarea acesteia, faceți dublu clic pe pictograma. ysplore.exe. pentru a încerca automat să oprească orice procese asociate cu CNMINER MONERO MINER.și alte programe rău intenționate. Fiți răbdători în timp ce programul caută diferite programe rău intenționate și le termină. După finalizare, fereastra Neagră se va închide automat și fișierul jurnal se va deschide. Răsfoiți fișierul jurnal și închideți-l pentru a continua următorul pas. Dacă aveți probleme cu lansarea Rkill.Puteți descărca alte versiuni redenumite. Rkill.de la descărcarea paginii Rkill.. Toate fișierele sunt redenumite în copii. Rkill.pe care le puteți încerca. Rețineți că pagina de descărcare se va deschide într-o fereastră nouă sau filă de browser. Nu reporniți computerul după lansare Rkill.Deoarece malware va începe să lucreze din nou.

4 Descărcați acum. Emsisoft anti-malwareCe scanează și șterge orice alt software de publicitate care poate fi inclus în acest software de publicitate. Încărcați și salvați programul de instalare Emsisoft anti-malware Pe biroul dvs. de pe link

5 După ce fișierul a fost încărcat, faceți dublu clic pe pictograma EmsisoftwareTimalwaresetup_bc.exe.Pentru a rula programul. În cazul în care un Ecran inteligent Windows. Oferă un avertisment, permiteți-i să lucreze oricum. Dacă programul de instalare afișează un sistem de siguranță, apăsați butonul. "Da" , a continua. Acum ar trebui să vedeți caseta de dialog care solicită un acord de licență. Introduceți acordul și faceți clic pe butonul Instalare pentru a continua instalarea.

6 În cele din urmă primiți un ecran cu o întrebare, ce tip de licență doriți să utilizați Emsisoft anti-malware.

Selectați un ecran de licență Dacă aveți o cheie de licență existentă sau doriți să cumpărați o nouă cheie de licență, selectați opțiunea corespunzătoare. În caz contrar, selectați Freeware. sau Testați timp de 30 de zileOpțiune gratuită. Dacă după ce faceți clic pe acest buton, veți primi un avertisment, faceți clic pe butonul "Da" Pentru a accesa modul de acces gratuit, care vă permite, de asemenea, să curățați fișierele infectate.

7 Acum ne uităm la ecran și alegem dacă doriți să vă alăturați rețelei Anti-malware Emsisoft. Citiți descrierile și selectați alegerea dvs. pentru a continua.

8 Emsisoft anti-malware Acum, actualizarea va începe.

Fiți răbdători, deoarece poate dura câteva minute pentru a finaliza descărcarea.

9 Când sunt finalizate actualizările, pe ecran apare o întrebare, indiferent dacă doriți să activați detectarea Pui.. Recomandăm cu tărie alegerea " Activați detectarea puilor"Pentru a vă proteja computerul de programe neplăcute, astfel de software de publicitate este nedorit pentru noi.

10 Acum vedem pe ecranul de meniu al instalației finale. apasa butonul "Gata" Pentru a finaliza setarea și a alerga automat Emsisoft anti-malware.

11 Emsisoft anti-malware Acum începe și afișează ecranul inițial.

După ce a ieșit ecranul antivirus inițial Emsisoft. Faceți clic pe butonul stâng al mouse-ului de pe secțiune "Scanare".

12 Acum alegeți ce tip de scanare doriți să efectuați.

Ecranul de selectare a scanării Selectați scanarea malware-ului pentru a începe să scanați computerul pentru infecții. Opțiune Scanarea malware. va dura mai mult decât Scanare rapidă, Dar va fi și cea mai atentă. Pe măsură ce sunteți aici pentru a curăța infecțiile, merită să așteptați să vă asigurați că computerul dvs. este corect scanat corect.

13 Emsisoft Anti-Malware va începe acum scanarea computerului la rootkits și software rău intenționat. Rețineți că infecțiile detectate din imaginea de mai jos pot diferi de ceea ce este proiectat pentru acest manual.

Ecranul de scanare Aveți grijă până când Emsisoft Anti-Malware scanează computerul.

14 După finalizarea scanării, programul afișează rezultatele scanării care arată ce infecții sunt detectate. Rețineți că, datorită versiunii actualizate a Emsisoft Anti-Malware, instantaneul de mai jos poate să arate diferit de restul manualului.

Rezultatele scanare Faceți clic pe butonul de carantină, care va elimina infecția și le va pune în programul de carantină. Acum veți fi pe ultimul ecran al programului de instalare anti-malware EMSOFT, pe care îl puteți închide. Dacă este oferit EMSISOFT să reporniți computerul pentru a finaliza procesul de curățare, permiteți-l să o facă. În caz contrar, puteți închide programul.

15 Descărcați acum AdwCleaner și salvează-l pe desktop. Adwcleaner scanează computerul la programe promoționale care ar fi putut fi instalate pe computer fără cunoștințele dvs. Puteți descărca AdwCleaner de la următoarea adresă URL

16 Când AdwCleaner completează descărcarea, faceți dublu clic pe pictograma Adwcleaner.exe, care este acum afișată pe desktop. După un dublu clic, programul Adwcleaner se va deschide și vi se va da un acord de program licențiat. După ce ați citit-o, faceți clic pe butonul "Sunt de acord" dacă doriți să continuați. În caz contrar, faceți clic pe butonul "Nu Dezacord" pentru a închide programul. Dacă vă este oferit Windows, indiferent dacă doriți să executați Adwcleaner, permiteți-i să ruleze.

Dacă alegeți să continuați, veți fi prezentat ecranului de pornire, după cum se arată mai jos.

17 Faceți clic acum pe butonul de scanare din Adwcleaner. Acum, programul va începe să caute programe de publicitate bine cunoscute care pot fi instalate pe computer. După finalizare, acesta va afișa toate elementele găsite în secțiunea "Rezultate" de pe ecranul de mai sus. Examinați rezultatele și încercați să stabiliți dacă sunt conținute programele listate pe care nu doresc să le instaleze. Dacă găsiți programele pe care doriți să le salvați, eliminați marcajele cu înregistrările asociate. Pentru mulți oameni, conținutul secțiunii "rezultate" poate părea confuz. Dacă nu vedeți numele programului, care, după cum știți, nu ar trebui șters, mergeți la pasul următor.

18 Pentru a elimina programele de publicitate găsite la pasul anterior, faceți clic pe butonul "Ștergeți" de pe ecranul Adwcleaner. Acum, AdWCleaner vă va solicita să salvați orice fișiere deschise sau date, deoarece programul trebuie să închidă orice programe deschise înainte de a începe curățarea. Salvați lucrarea dvs. și faceți clic pe OK. Acum, adwcleaner va șterge toate programele promoționale descoperite de pe computer. Când se face acest lucru, va apărea un avertisment, ceea ce explică faptul că sunt puști (programe potențial nedorite) și software de publicitate. Citiți aceste informații și faceți clic pe OK. Acum veți fi prezentat un avertisment care spune că AdwCleaner trebuie să repornească computerul.

AdWCleaner Reporniți HINT Faceți clic pe OK către AdwCleaner reporniți computerul.

19 Când computerul repornește și sunteți conectat (ă), AdwCleaner va deschide automat fișierele care conțin fișiere, chei de registry și programe care au fost șterse de pe computer.

AdWCleaner Journal Vizualizați acest fișier jurnal și închideți fereastra Notepad.

Scrieți-vă problemele în Troyans în Mintari și dacă un articol nou este necesar pe alte tipuri de mineri ascunși.

Recent, au apărut mai multe știri că unele site-uri sunt angajate în miniere de criptocurrency, folosind capacitatea computerizată a vizitatorilor lor. Inițial, a apărut un mesaj, atunci Oh, ambele site-uri au fost implicate în acest secret de la utilizatori.

Acest lucru a condus la nemulțumirea cu utilizatorii acestor site-uri, precum și mulți alți utilizatori au început să se îngrijoreze și nu vor fi ajutorul calculatorului lor criptocurrency fără consimțământul lor atunci când vizitează un anumit site. Într-adevăr un astfel de pericol este și asta puteți face pentru a evita acest lucru.

Mystery Maining

În ceea ce privește corectitudinea, trebuie remarcat faptul că mulți utilizatori nu erau atât de nemulțumiți încât resursele de la utilizarea calculatorului pentru criptocurrency miniere, cât de mult este faptul că acest lucru este în secret fără cunoașterea și consimțământul lor.

Mulți au vorbit de fapt pozitiv cu privire la această metodă de monetizare a siturilor.

Ce se poate face?

Dacă vă simțiți despre cei care nu doresc ca resursele computerului să le utilizeze pentru minerit cu consimțământul dvs. sau nu, atunci ce se poate face.

Verificați sarcina procesorului

Doar deschiderea managerului de sarcini (în Windows este numită de Ctrl-Shift-ESC, în Chrome există managerul dvs. de sarcini) pe computerul dvs. și vă uitați la utilizarea CPU, puteți înțelege rapid dacă cineva are puterea dvs. de calcul sau nu. Dacă executați un program "greu", (de exemplu, montați videoclipul sau aveți Photoshop) - acest lucru este normal. Dacă tot ce ați rulat este un browser cu 5-7 file, merită să verificați cu atenție totul.

O clipă de încărcare CPU vizibilă atunci când vizitați un anumit site este o caracteristică evidentă a lansării JavaScript care utilizează puterea de calcul.

Dacă vedeți un proces similar în dispecer, puteți încerca să o opriți acolo și să vedeți ce se va întâmpla în continuare - consumul de resurse al computerului ar trebui să cadă brusc.

Dacă procesul de auto-etanșare după un timp este un semn alarmant. Puteți încerca să dezactivați computerul de pe Internet și să vedeți dacă sarcina a căzut. Dacă nu, verificați PC-ul cu antivirus proaspăt. Astfel de scripturi pot fi lansate nu numai din browser, ci și cu PC-ul.

În plus, dacă nu aveți un singur proces activ, dar procesorul este încă prea încărcat, probabil că resursele dvs. sunt încă utilizate pentru minerit.

Blocurile de publicitate pot ajuta

De obicei, pentru ca resursele dvs. să înceapă utilizarea pentru minerit, este necesar să vizitați un anumit site care utilizează unul dintre numeroasele scripturi pentru acest lucru, dar uneori miniere pot fi inițiate făcând clic pe o reclamă.

Utilizarea blocantului de publicitate, cum ar fi Adblock.ar trebui să ajute să facă față acestei probleme. În plus, blocantul publicitar filtrează, de asemenea, multe dintre cele mai cunoscute scripturi care sunt utilizate pentru criptocurrency miniere. Una dintre aceste scripturi este numită Coinhive și trebuie remarcat faptul că creatorii săi nu se consideră creatorii de software rău intenționat.

Coinhive încearcă să rezolve problema de monetizare a site-ului cu un mod alternativ. Dezvoltatorii acestui script au vorbit public împotriva expunerii pentru a-și folosi scenariul fără a avertiza utilizatorii.

De asemenea, au apărut extensii care permit să facă astfel de programe de mineri. Pentru crom Fără monedă. Deși înainte de a instala, este mai bine să o verificați.

Alte programe rău intenționate

Trebuie remarcat faptul că nu numai scripturile miniere nu sunt procesoare încărcate semnificativ, există și alte programe rău intenționate care sunt utilizate pentru acest lucru.

Soluția universală pentru toate aceste probleme nu există, dar primul lucru pe care îl puteți face este să identificați problema. Pentru a face acest lucru, este necesar să verificați pur și simplu sarcina procesorului în Managerul de activități.

Virus-Mainer (Mainer, Bitcoin Mainer) este un software rău intenționat, scopul principal al căruia este miniere (miniere) - câștigând criptocurrențele utilizând resursele informatice ale victimei. În cazul ideal, un astfel de software ar trebui să funcționeze cât mai secret, să aibă o vitalitate ridicată și probabilitate scăzută de detectare a programelor antivirus. Virusul "calitativ" Malozameten, aproape nu interferează cu activitatea utilizatorului și nu este detectată de software-ul anti-virus. Principala manifestare externă a infecției virale este creșterea consumului de resurse de calculator și, ca rezultat, încălzirea suplimentară și creșterea zgomotului de la fanii sistemului de răcire. În cazul unui virus mainer de "calitate slabă", în plus față de simptomele enumerate, există o scădere a performanței globale a computerului, agățată pe termen scurt sau chiar a inoperabilității unor programe.

Ce este minerit?

Cuvântul "miniere" vine din limba engleză "miniere", ceea ce înseamnă "dezvoltarea minieră". Minierea nu este altceva decât procesul de creare a noilor unități de cripocurrency (criptomon) conform unui algoritm special. Până în prezent, există aproximativ o mie de soiuri de criptocurrency, deși toți folosesc algoritmi și protocoale ale celui mai renumit membru - Bitcoin. .

Procesul minier este o soluție de sarcini complexe cu resurse intensive pentru a obține un set unic de date care confirmă acuratețea tranzacțiilor de plată. Viteza de constatare și numărul de unități de criptocurrențe obținute sub formă de remunerație este diferită în sistemele de valute diferite, dar, în orice caz, necesită resurse computaționale semnificative. Puterea echipamentului pentru minerit este de obicei măsurată în Megareas (MHASH) și Gigheahs (Ghash). Deoarece complexitatea mineritului Cea mai scumpă criptocurrencie a fost de mult timp neatins pe un calculator administrat separat, sunt folosite special pentru câștiguri fermă.reprezentând sisteme puternice de computere industriale și pula. MINING - Rețele de calculatoare în care procesul minier este distribuit între toți participanții la rețea. Mineritul din piscina generală este singura modalitate de a participa la obținerea cel puțin a unui profit mic din procesul de creare a unui criptomon. Piscinele oferă o varietate de modele de distribuție a profiturilor, inclusiv capacitatea echipamentelor client. Ei bine, este destul de clar că zeci, sute și chiar mii de computere infectate cu mineri infectați cu mineri, atacatorii primesc un profit de a exploata echipamentul de calculator al altcuiva.

Virușii MAiner sunt destinate utilizării pe termen lung a calculatorului victimei și a infectării, de regulă, se stabilește un software auxiliar, restabilind principalul program minier în caz de deteriorare, îndepărtarea prin antivirus sau finalizarea de urgență din orice motiv. Bineînțeles, programul principal este configurat în așa fel încât rezultatele mineritului să fie legate de conturile atacatorului utilizate. După cum se utilizează programul principal, software-ul legal pentru minerit, care este încărcat din site-urile oficiale criptocurrency sau resurse speciale de piscine și, de fapt, nu un software rău intenționat (virus, software virus - software). Puteți să-l descărcați singur și să instalați pe computerul dvs., fără a provoca suspiciuni speciale de antivirus utilizate în sistemul dvs. Și se spune că nu despre software-ul antivirus de calitate scăzută, ci mai degrabă, dimpotrivă - despre absența unor evenimente de anxietate false, deoarece singura diferență dintre minerit, utilă pentru utilizator și minerit, utilă pentru un atacator, este de a aparține rezultatelor sale , adică Din contul din bazin.

Așa cum am menționat, semnul principal al infecției infecției minerului este utilizarea intensivă a resurselor oricărui program, însoțită de o creștere a nivelului de zgomot al unității de sistem, precum și a componentelor. Ce, într-un mediu multitasking, de regulă, virusul funcționează cu cea mai mică prioritate, folosind resursele de sistem numai atunci când computerul este inactiv. Imaginea arată astfel: calculatorul nu este ocupat, este inactiv, iar componentele sale de temperatură și zgomotul de ventilație seamănă cu modul de jocuri într-un shooter de calculator foarte solicitant. Dar, în practică, au fost observate cazuri atunci când prioritatea programelor miniere a fost stabilită în valoarea standard, ceea ce a dus la o scădere bruscă a performanței utile. Computerul începe să "încetinească" teribil și era aproape imposibil să o folosești.

Îndepărtarea mainerului utilizând o revenire la punctul de recuperare

Cea mai ușoară modalitate de a scăpa de software-ul nedorit este întoarcerea stării anterioare a Windows utilizând puncte de recuperare, care este adesea numită de un sistem de recul. Pentru aceasta este necesar ca punctul de recuperare să fie creat în acel moment în care infecția nu sa întâmplat. Pentru a porni instrumentul de recuperare, puteți utiliza combinația Keys + R și setul de comenzi rstrui.exe. În câmpul de intrare care se deschide. Sau utilizați meniul principal - "Programe - Standard - Service - Sistem de restaurare". Apoi, alegeți punctul de recuperare dorit și rotiți-l înapoi la acesta. Cu o reluare reușită, în majoritatea cazurilor, este posibil să scape de virus fără prea mult efort. Dacă nu există niciun punct de recuperare adecvat sau nu a condus la neutralizarea virusului, va trebui să căutați modalități mai complexe de rezolvare a acestei probleme. În acest caz, puteți utiliza instrumentele standard ale sistemului de operare sau programe specializate care vă permit să căutați și să finalizați procesele, obținându-vă informații despre proprietățile lor, vizualizarea și modificarea punctelor de programe Autorun, verificarea semnăturilor digitale ale editorilor etc. Această lucrare necesită o anumită calificare a utilizatorului și a competențelor de a utiliza linia de comandă, editorul de registri și alte utilități de service. Utilizarea mai multor scanere anti-virus ale diferiților producători, programe de curățare a sistemului și eliminarea software-ului nedorit poate să nu dau un rezultat pozitiv, iar în cazul minerului - de obicei nu dă.

Căutați și scoateți maneerul utilizând utilitare de la pachetul Sysinternal Suite

Complexitatea programelor de identificare utilizate pentru minerit este că acestea nu sunt detectate de majoritatea antivirusurilor, deoarece nu sunt de fapt viruși. Există o șansă ca antivirusul să împiedice procesul de instalare a maneerului, deoarece nu utilizează software-ul destul de obișnuit, dar dacă acest lucru nu se întâmplă, căutați și eliminați malware-ul (din punctul de vedere al proprietarului computerului infectat) Programul este probabil să fie manual. Notă, în iunie 2017. Nivelul mediu de detectare a malicii a unui astfel de software, de exemplu, mijloacele unei resurse bine-cunoscute Virustotal a însumat 15-20/62 - adică Dintre cele 62 de antivirusuri, doar 15-20 l-au numărat cu un program rău intenționat. Cu aceasta, cele mai populare și de înaltă calitate programe antivirus nu sunt incluse în acest grup. Pentru viruși bine-cunoscuți sau descoperiți relativ de lungă durată, nivelul de detectare a malicii poate fi mai mare datorită semnăturilor bazelor de date antivirus și adoptării anumitor măsuri suplimentare de către dezvoltatorii de programe antivirus. Dar toate acestea nu permit întotdeauna să scape de virusul mainerului fără eforturi suplimentare care trebuie aplicate pentru a rezolva problema.

Următoarele sunt considerate cazul practic al infecției cu un software rău intenționat pentru minerit. Infecția a apărut utilizând programe modificate de jocuri încărcate de la unul dintre trackerele de torrent neîncărcate. Deși metoda de infecție ar putea fi cealaltă, precum și pentru orice alt malware - tranziția pe legăturile privind resursele neconfirmate, deschiderea investițiilor poștale etc.

Setul de programe malware pentru minerit în interesul intrușilor implementează următoarele funcții:

Asigurați-vă lansarea automată. Unul sau mai multe programe efectuează modificarea cheii de registry pentru a începe automat în cazul finalizării neprevăzute, reporniți sau opriți alimentarea. Periodic (aproximativ 1 timp pe minut) Cheile de registry sunt văzute și în cazul încălcărilor (îndepărtarea, modificările) - restaurate.

Lansarea automată a programului pentru minerit. De asemenea, programul pornește automat și parametrii autorun sunt urmăriți și restaurați de unul sau mai multe programe auxiliare.

În timp ce procesele care oferă lansare automată sunt efectuate în memoria calculatorului, nu are sens să ștergeți fișierele și înregistrările executabile în registru - acestea vor fi încă restabilite. Prin urmare, în prima etapă trebuie să identificați și să completați cu forța toate procesele care asigură repornirea automată a programelor rău intenționate.

Pentru a căuta și a elimina principalul virus în sistemul de operare modern, este posibil să faceți cu instrumentele standard sau, de exemplu, pachetul software mai funcțional Suite sysinternale. de la Microsoft.

- Procesul Explorer. - vă permite să vizualizați informații detaliate despre procese, fluxuri, utilizarea resurselor etc. Puteți schimba prioritățile, suspendați (reînnoiți) funcționarea proceselor necesare, uciderea proceselor sau copacii de procese. Utilitarul este convenabil de utilizat pentru a analiza proprietățile proceselor și pentru a găsi programe rău intenționate.

- Autoruns. - Instrument convenabil pentru controlul programelor Autorun. Controlează aproape toate punctele automate de pornire, pornind de la dosarele de expediere și terminând sarcinile de planificare. Vă permite să detectați rapid și să izolați programele, lansarea căreia nu este de dorit.

Ca software auxiliar, puteți utiliza utilitatea. Monitorul procesuluiCare în cazuri dificile vă permite să urmăriți activitatea software-ului specific utilizând filtre (accesarea registry, sistemul de fișiere, rețea etc.), precum și convenabil pentru a căuta fișiere și foldere ale utilitarului Searhmyfiles de la Nirsoft, caracteristica principală din care Este abilitatea de a căuta fișiere și foldere utilizând timbrele de sistem de fișiere NTFS (ștampila de timp). Ca criterii de căutare, puteți specifica gama de timpi de creare, modificări și acces pentru fișiere și foldere (create, modificate, accesate). Dacă este cunoscut timpul aproximativ al infecției sau hacking-ului, puteți colecta o listă completă de fișiere care au fost create sau modificate într-o anumită perioadă.

Dar repet, pentru a căuta și a elimina minerii, de regulă, este suficient să folosiți instrumentele Windows standard - managerul de activități și editorul de registry. Doar listați mai sus este mai ușor de utilizat și mai convenabil pentru a găsi programe rău intenționate.

Concesul Explorer afișează utilizarea resurselor de sistem:

Coloană CPU. Afișează gradul de utilizare al procesorului central prin diferite procese. Procesul de inactivitate a sistemului. - Acesta nu este un proces, ci o indicație a modului inactiv (inactivitate). Ca rezultat, vedem că procesorul este într-un mod inacțiune de 49,23% din timp, o parte din procese utilizează acțiuni de sute de resurse și principalul consumator al CPU-ului este procesul sistem.exe. - 49,90%. Chiar și cu analiza de suprafață a proprietăților procesului sistem.exe., faptele care provoacă o suspiciune rezonabilă sunt vizibile:

Descriere ciudată (descriere) - Centrul Microsoft.

Numele companiei ciudate (numele companiei) - www.microsoft.com. Alte procese care sunt relevante pentru Microsoft ca o descriere au un șir Microsoft Corporation.

O analiză mai detaliată se efectuează prin meniul contextual numit Buton al mouse-ului drept - Proprietăți de element:

Calea fișierului executabil ProgramulData \\ System32 \\ System.exe Este, de asemenea, clar suspect și trecerea la un pachet cu un fișier executabil atunci când faceți clic pe butonul corespunzător Explora Am arătat că dosarul în sine și fișierul executabil au atribute "ascunse" ("ascunse"). Ei bine, și parametrii liniei de comandă:

-O Stratum + TCP: //xmr.pool.minergate.com: 45560 --Donate-Nivel \u003d 1 -U [E-mail protejat]* -p x -t 2 -k Indicați în mod individual că sistemul.exe este un program de mainer (pentru utilizarea bazinelor Pool.Minergate.com).

Camp Locația AutoStart. Conține valoare n / A.Ce înseamnă că acest proces nu are puncte de pornire automată. Procesul parental pentru sistem.exe. are un identificator PID \u003d 4928, iar în acest moment nu există ( Proces inexistent.) că, cu o mulțime de probabilitate, spune că începerea procesului a fost executată utilizând un fișier de comandă sau un program care și-a încheiat activitatea după pornire. Buton Verifica Concepute pentru verificarea forțată a prezenței procesului părinte.

Buton Ucide procesul. Vă permite să finalizați procesul curent. Aceeași acțiune poate fi efectuată utilizând meniul contextual numit butonul drept al mouse-ului pentru procesul selectat.

Tablo TCP / IP. Vă permite să obțineți o listă de conexiuni de rețea a procesului System.exe:

După cum se poate observa, procesul System.exe are o conexiune fixă \u200b\u200bla un computer local - Server de la distanță static.194.9.130.94.Clients.yur-server.de:45560.

În acest caz real, procesul System.exe a avut o prioritate minimă și aproape nu a afectat funcționarea altor procese care nu necesită un consum sporit de resurse. Dar, pentru a evalua impactul asupra comportamentului unui sistem infectat, puteți seta prioritatea MAiner egal cu prioritatea programelor juridice și puteți evalua gradul de deteriorare a performanței utile a computerului.

Când procesul exe exe este obligatoriu, începe din nou după câteva secunde. În consecință, repornirea este asigurată de un alt program sau serviciu. Când continuați să vizualizați lista de procese, mai întâi de toate apelurile suspiciune a procesului de securitate.exe

După cum puteți vedea, pentru a începe programul Securitate.exe. Punctul Autorun folosit din meniul programului standard de utilizare și fișier executabil Securitate.exe. Situat în același dosar ascuns C: \\ Programdata \\ System32

Următorul pas poate fi finalizat forțat. Securitate.exe., și apoi - sistem.exe.. Dacă după acest proces sistem.exe. Nu mai începe, puteți continua să eliminați fișierele rău intenționate și setările de sistem asociate cu funcționarea programelor rău intenționate. Dacă procesul sistem.exe. Acesta va fi lansat din nou, căutarea programelor auxiliare care oferă lansarea sa trebuie continuată. În cazuri extreme, puteți completa succesiv toate procesele câte una, de fiecare dată de completare a sistemului.exe până când se oprește repornirea.

Pentru a căuta și a deconecta punctele Autorun, este convenabil să utilizați utilitarul Autoruns din pachetul Sysinternal Suite:

Spre deosebire de standardul MsconFig.exe, utilitarul Autoruns afișează aproape toate opțiunile posibile pentru lansarea automată a programelor care există în acest sistem. În mod implicit, totul este afișat (fila Otherthing), dar dacă este necesar, puteți filtra înregistrări separate după trecerea la tabele în partea de sus a ferestrei (Dlls cunoscuți, Winlogon, ... appinit).

Când căutați înregistrări care oferă Malware-ul Autorun, în primul rând, trebuie să acordați atenție lipsei unei semnături de dezvoltator digital în coloana editorului. Practic, toate programele juridice moderne au o semnătură digitală, cu o excepție rară la care, de regulă, includ produse de software de partid sau drivere Microsoft. Al doilea principiu alarmant este lipsa descrierii din coloana Descriere. În acest caz particular, sub suspiciune, o intrare este de a deschide eticheta Security.LNK în folderul de pornire utilizator:

C: \\ Users \\ Student \\ AppData \\ Roaming \\ Microsoft \\ Windows \\ Start Meniu \\ Programe \\ Startup

Etichetă Fișier de referință c: \\ Programdata \\ System32 \\ Security.exe

Ștampila de timp (timbra de timp) oferă data și ora infecției sistemului - 06/23/2017 19:04

Oricare dintre înregistrările afișate de utilitarul Autoruns poate fi șters sau dezactivat, cu posibilitatea de recuperare ulterioară. Pentru a șterge, utilizați meniul contextual sau tasta Del.. Pentru a dezactiva - caseta de selectare a intrării selectate este eliminată.

Folderul ascuns C: \\ Programdata \\ System32 \\ poate fi eliminat împreună cu tot conținutul său. După aceea, reporniți și verificați absența proceselor rău intenționate.

Sub minerul ascuns se înțelege un program de virus care utilizează resursele dvs. de calculator. Acest lucru se face în modul automat fără cunoștințe de utilizator și orice avertisment.

Cel mai adesea, puteți prinde minerul ascuns atunci când descărcați fișiere din surse neverificate. De obicei, este un fel de conținut de pirat care este foarte popular în rândul utilizatorilor. De asemenea, poticunca pe un virus similar la primirea diferitelor corelicite de spam. În orice opțiune, obțineți cele dorite și, în același timp, minerii sau utilitari ascunși pot fi descărcate pe computerul dvs. pentru descărcare automată din rețea.

Ce este minerul ascuns periculos

Mainer face ca PC-ul să lucreze la nivelul maxim de performanță, ceea ce înseamnă chiar și atunci când efectuați sarcini simple de birou, un computer poate fi destul de lent. Lucrările pe termen lung la limita capacităților sale vor afecta mai devreme sau mai târziu "hardware".

În primul rând, o placă video, procesor, memorie RAM și chiar sistem de răcire, care pur și simplu nu poate reuși să facă față testelor de stres zilnice pot fi afectate.

Primul semn al prezenței maneerului este frânarea sarcinilor simple și a unui răcitor de deblocare.

De asemenea, minerii pot accesa bine personalul dvs., stocat pe un computer. Totul poate merge aici: pornind de la fotografii simple și terminând cu diverse conturi și portofele electronice. Și acest lucru este deja foarte periculos.

Cum reușește să ascundă Mainer

De obicei, un serviciu separat este responsabil pentru activitatea Mainer pe PC-ul dvs., care vă permite să ascundeți și să mascați amenințarea. Este un astfel de satelit controlează Autorunul și comportamentul virusului, făcându-l imperceptibil pentru dvs.

De exemplu, acest serviciu poate suspenda activitatea mainerului atunci când începe niște împușcături grele. Acest lucru vă permite să eliberați resursele de calculator și să le dați jocului astfel încât utilizatorul să nu simtă frânele și un fel de frecvență cadru. Prin închiderea shooter-ului, virusul va reapar din nou.

Același serviciu de acompaniament este capabil să urmărească lansarea software-ului de monitorizare a activității sistemului pentru a opri rapid mainerul prin descărcarea acesteia din lista proceselor de funcționare. Cu toate acestea, în special viruși periculoși și pot încerca să dezactiveze instrumentele de scanare de pe computer, eliminând detectarea.

Cum să descoperim miner ascuns

Dacă ați observat că computerul a devenit destul de lent și de încălzire, în primul rând este în valoare de un control antivirus cu baze proaspete. În cazul unor mineri simpli, nu ar trebui să existe probleme. vor fi detectate și eliminate. Odată cu ascunderea prezenței lor, virușii vor avea la TINKER.

Urmărirea mineriilor ascunși vor permite monitorizarea sistematică a managerului de activități, care poate fi deschisă pe Windows utilizând combinația CTRL + ALT + DEL sau CTRL + SHIFT + ESC. În decurs de 10-15 minute, trebuie doar să urmăriți procesele active cu inacțiune completă. Închideți toate programele și nici măcar nu mutați mouse-ul.

Dacă, cu acest scenariu, unele dintre procesele active sau bruște continuă să încarce "fier" - acesta este un motiv credincios de gândit. Originea acestui proces poate fi verificată utilizând fila "Detalii" sau prin căutarea pe Internet.

Mulți mineri ascunși care utilizează un PC principal nu pot încărca procesorul central, ceea ce înseamnă că în "Managerul de activități" de pe vechile versiuni ale ferestrelor nu vor apărea. Acesta este motivul pentru care este mai bine să estimați povara "fierului" utilizând utilități specializate, cum ar fi managerul de sarcini Anvir sau exploratorul procesului. Acestea vor arăta mult mai mult decât instrumentul standard Windows.

Unii mineri pot dezactiva independent "managerul de sarcini" la câteva minute după lansare - acesta este, de asemenea, un semn al unei potențiale amenințări.

În mod separat, merită evidențiază situația în care "Managerul de activități" demonstrează o sarcină excesivă pe procesor din browser. Acest lucru poate fi bine rezultatul impactului unei funcții de selectare a unui web printr-un anumit site web.

Cum să eliminați minerul ascuns de la un computer

Primele și cele mai logice arme din lupta împotriva unui astfel de atac este antivirus, așa cum am menționat mai sus. Cu toate acestea, adesea minerii nu sunt recunoscuți ca amenințări dăunătoare. Maximul egal cu potențial periculos, mai ales dacă computerul a ajuns împreună cu un joc piratate sau un program hacked.

În absența unui antivirus puternic, puteți recurge la ajutorul unor utilități mici de participare. Un exemplu poate fi adus Dr.Web Cureit! care este adesea folosit pentru a căuta mineri ascunși. Acesta este distribuit gratuit.

Manual, fără unelte terțe, eliminarea virusului este, de asemenea, posibilă, dar trebuie să fiți 100% sigur că Mainerul a descoperit. În acest caz, trebuie să mergeți la registru introducând un Regedit în căutarea Windows și este o combinație de taste CTRL + F pentru a lansa o căutare internă (sau prin "editare" → "Găsire").

În linia de deschidere, introduceți numele procesului de la dispecer, care, în opinia dvs., ascunde Mainer. Toate coincidențele detectate trebuie eliminate prin meniul contextual. După aceasta, puteți reporni calculatorul și puteți evalua modificările sarcinii la "fier".

Concluzie

Este important să înțelegem că Mayer Ascuns este periculos nu numai de sarcina excesivă pe PC, ci și de posibilitatea de a vă interveni datele personale. La primul indiciu la o astfel de amenințare, conduceți un test profund al memoriei computerului cu un antivirus topic.

Nu uitați că pentru a frâna computerul poate fi în cel mai diferit. O caracteristică mai importantă a amenințării unei miniere ascunse este activitatea excesivă a PC-ului în timpul gruperii sau la îndeplinirea sarcinilor elementare. Acordați atenție activității răcitorilor de carduri video: acestea nu ar trebui să facă zgomot în absența unei încărcături.

Dacă ați descoperit încă un proces necunoscut, încărcați un computer sub un șir, cu siguranță trebuie să vă ocupați de el. Cu ajutorul software-ului anti-virus sau manual, găsirea și scoaterea acestuia prin registru.

Dacă computerul dvs. a devenit "frânare", iar plățile de energie electrică au crescut brusc de mai multe ori, ați putea deveni o victimă a hackerilor, a mineritului negru ascuns (negru).

Mining ascuns: Cum să detectați și este posibil să eliminați problema?

Pentru a face criptocurrency miniere (miniere), utilizatorul obișnuit necesită mai multe lucruri: un echipament de calculator de mare putere, disponibilitatea de software special pentru minerit, un server fiabil pentru distribuirea abonamentelor între membrii comunității minerilor și, desigur, de sine -încredere. Dar nu totul este atât de simplu. În fiecare zi, procesul de producție al bitcoinului este mai complicat, concurența dintre getters crește.

Costul energiei electrice este subiectul unei conversații separate. Deja astăzi, o tranzacție "mănâncă" Electricitatea este de o dată și jumătate mai mare decât familia americană medie consumă ziua. Și, potrivit prognozelor experților, după trei ani, costurile producției celei mai populare valute digitale vor fi comparabile cu consumul anual de energie electrică decât țara ca Danemarca.

Condiții strânse au adus complet din jocul Bitcoins cu calculatoare de acasă din joc, dar au încă ocazia de a câștiga monede alternative - așa mai departe. Altkinach. Din acest motiv, unii programatori "întreprinzători" caută modalități de a câștiga un numerar digital folosind alte capacități de calculator.

Cryptodobycha în humpul altcuiva: Cum fac hackerii

În orice formă de activitate umană există aceia care lucrează sincer și cei care încearcă să înceapă în detrimentul altora. Și lumea minieră nu a exceptat. Cineva nu plătește pentru electricitate, strângerea cablului la transformator, cineva folosește carduri video chinezești de contrabandă. Dar mai frecvente este un alt mod de "jocuri fără reguli" - utilizarea computerelor altor persoane pentru minerit fără cunoașterea proprietarilor lor.

Deci, în toamna anului 2017, specialiștii Centrului Kaspersky au dezvăluit două rețele la scară largă angajate în minerit - cu 4 mii 5 mii de unități de echipament. După cum sa dovedit, proprietarii de computere infectate nu au avut conceptul de participare la extragerea monedelor virtuale, dar creatorii unui program rău intenționat au reținut portofelele cu mii de dolari.

Cel mai adesea, minerii negri iau "la locul de muncă" de scutece, Feathercoin și Monerro - tipuri de criptocurrențe care nu necesită echipamente grele. Prin urmare, victimele sunt în principal utilizatori ai computerelor obișnuite la domiciliu și de jocuri.

Tipuri de minerit negru

Luați în considerare două tipuri de exploatare ilegală de criptocurrență pe care atacatorii le folosesc.

  1. Mining Hidden Browser.

Cu siguranță știți că vizitarea resurselor necunoscute de Internet poate provoca deteriorarea calculatorului. Această regulă este aplicabilă și în cazul nostru. Este suficient să mergeți la pagină, în scriptul pe care codul fraudulos este înscris, iar laptopul sau computerul dvs. vor deveni instantaneu un element integrat al cărui sistem de generare a monedelor virtuale.

Astăzi, nu numai site-urile necunoscute pot fi responsabile astăzi, dar, așa cum sa dovedit a fi atât de mult timp, resurse destul de respectate. În luna septembrie a acestui an, un scandal asociat site-ului oficial al unei mari holdinguri media ucrainene, ale cărei vizitatori au devenit mainers involuntar monero. O acuzație similară a fost puțin mai târziu a fost prezentată de faimosul canal TV Showlime (SUA).

  1. Virus-miners

Primele informații despre minerii viruși aparține 2011. De atunci, ei continuă să atace tehnica utilizatorilor obișnuiți din diferite țări ale lumii. Puteți să vă infectați făcând clic pe linkul de la E-Mile. În zona de risc - computere de înaltă putere, predominant jocuri.

În general, virușii sunt mai periculoși în comparație cu minierea de browser, deoarece acestea sunt mai active utilizând echipamente de calculator. În același timp, sute de mii de utilizatori din întreaga lume devin victime.

Cum să verificați miniere ascunse?

Primul și cel mai evident semn al unei infecții pe calculator - o încetinire a muncii. Dacă tehnica lucrează în cea mai mare parte a timpului și începe să încetinească numai pe un singur site, poate că minerii negri au pătruns în computerul dvs. prin browser. Cele mai periculoase site-uri în această privință, necesitând o lungă perioadă de timp găsirea trackerilor de torrent utilizator, resurse pentru jocuri pe calculator și vizionarea de filme. Foarte des, geimerii cu procesoare puternice și carduri video sunt expuse la atacurile virusului. Un alt simptom al infecției este o creștere accentuată a consumului de energie electrică.

Principala complexitate a verificării miniere ascunse este că programele antivirus nu o identifică ca un virus, ci ca un software potențial periculos. La urma urmei, de fapt, minerii fură doar resursele de calculatoare ale altcuiva, dar nu pot provoca defecțiuni tehnice sau defecțiuni. Acest lucru este, de asemenea, important de înțeles.

Programe virale ale mineritului ascuns

Listăm principalele programe rău intenționate pe care este important să cunoașteți utilizatorii să îmbunătățească siguranța echipamentului lor.

  1. Miner Bitcoin (Troian). De regulă, oamenii își descarcă computerele la aproximativ 18-20% din putere, în timp ce Mainer Bitcoin mărește acest indicator la 80 și, uneori, până la 100%. În plus față de utilizarea ilegală a resurselor, programul spyware fură informațiile personale și poate chiar să deschidă accesul la portofelele dvs. Acest tip de Troyan este distribuit în principal prin Skype; De asemenea, poate fi preluat prin descărcarea fotografiilor sau a documentelor Word.
  2. Epicscale. Acest program a fost descoperit de vizitatorii uTorrent. Răspunzând la acuzații informate, proprietarii companiei au spus că sunt trimiși în acest fel ei trimit ... pentru caritate. În același timp, utilizatorii nu au primit explicații despre motivul pentru care au fost "uitate" la timp pentru a informa despre soarta în această "acțiune caritabilă". Este demn de remarcat faptul că este imposibil să scăpăm de EpicsCale, după ștergerea servomotoarelor software-ului viral rămâne în computer. Mai târziu, un scandal similar se învârte în jurul valorii de Torrent Tracker Pirate Bay.
  3. JS / MINE MINER. Program dăunător care vă permite să obțineți criptocurrency prin browsere ale computerelor altor persoane prin implementarea unor scripturi speciale. În zona de risc special - utilizatorii de portaluri de vizionare online și site-uri de jocuri. Astfel de site-uri încarcă procesorul, astfel încât în \u200b\u200bmajoritatea cazurilor js / coinminer rămâne neobservată. Pentru a detecta un script fraudulos, trebuie să verificați dacă este în lista scripturilor minerului.

Cum de a bloca minierea de browser ascunsă

Până în prezent, există mai multe modalități eficiente de a proteja împotriva atacurilor de mineri negri asupra browserului:

  1. Editați fișierul gazde.
  2. Instalați extensia de browser Nocoin și utilitarul Anti-Web Miner.
  3. Dezactivați JavaScript în browser-ul dvs. utilizând nici un script.
  4. Adăugați UBLOCK și ADBLOCK ANTIMINE.

Dar dacă totul este clar de la JavaScript și utilități, editorialul de gazde are nevoie de o analiză mai detaliată. Mai jos plasăm instrucțiunea cum să o faci:

După aceste acțiuni simple, browserul dvs. va primi o protecție fiabilă împotriva infecției.

Protecția împotriva mineriului de virus ascuns: Precauții

Reguli de protecție de bază: Nu mergeți la legăturile dubioase, nu leagăn ne-licențe; Nu activați cheile din surse incomprehensibile.

Și acum câteva reguli mai importante pentru munca în siguranță cu un computer:

  1. Nu este suficient să instalați antivirus, trebuie să îl actualizați sistematic.
  2. Creați-vă un cont în Windows și veniți prin el zilnic. Întrucât drepturile de administrator sunt necesare pentru a instala orice programe, riscul va descărca accidental și rulează programul rău intenționat va fi eliminat.
  3. Pentru tehnologia Apple, cea mai bună soluție va instala o funcție care vă permite să descărcați numai de la AppStore.
  4. La primele semne de încetinire a vitezei, lansați managerul de sarcini și verificați dacă nu există niciun program pe computerul dvs. care îl utilizează la limita de alimentare (80-100%). Chiar dacă nu o găsiți, nu vă grăbiți să vă liniștiți, deoarece există viruși care folosesc mai puțină putere.
  5. Instalați utilități speciale care oferă protecție împotriva virușilor și raportați actualizări în registru. Opțiunea optimă este instalarea simultană a politicii de solicitare continuată și Umatrix, iar pentru cei care utilizează Google Chrome, în plus față de ele, blocarea antimaerului.

Dacă nu puteți găsi independent un program periculos, puteți reinstala Windows, executați un alt antivirus sau căutați ajutor de la un programator profesionist.

  • Selectarea știrilor o dată pe zi la adresa dvs. de e-mail:
  • Colecțiile Crypton 1 timp pe zi în Telegraph: Bitexpert
  • Insydes, previziunile privind discuțiile despre subiecte importante din telegramele noastre: Bitexpert Chat
  • All Bitexpert Magazine Crypton Banda pe care o ai în telegramă: Bitexpert Live

Ai găsit o greșeală în text? Evidențiați-l și apăsați Ctrl + Enter

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Windows Installer Package Eroare la instalarea iTunes și eliminarea acestuiaWindows Installer Package Eroare la instalarea iTunes și eliminarea acestuia
Vizualizați informații de bază despre computerul dvs. WindowsVizualizați informații de bază despre computerul dvs. Windows
Ștergeți aplicația de pe telefonul smartphoneȘtergeți aplicația de pe telefonul smartphone