internet pencereler Android
Genişletmek
ana

Madenciler için sistem nasıl kontrol edilir. Bilgisayarın madenci ile enfekte olduğu nasıl anlaşılır?

Gizli Miner Nasıl Bulunur?

Hidden Mainer, Monera adlı madencilik dijital para birimi için kurbanın işlemcisinin bilgisayar gücünü kullanan bir Truva'dır. Kurulumdan sonra, bu Troyan Monero'yu arayacak Nscpucnminminer32.exe.ve Nscpucnminer64.exe.Bilgisayarınızın işlemci kaynaklarını kullanarak Monero'yu kim çalıştırmaya çalışacak.

Miner cnminer. Denilen bir program başlattıktan sonra çalışır Cnminer.exe.Hangisi sonra başlatır Nscpucnminminer32.exe.ve Nscpucnminer64.exe.yüklü bilgisayarın yüklü olup olmadığına bağlı olarak 32 bitveya 64 bit. Avruer başlattıktan sonra, Shakhtar Mone.Moneropool.com Madencilik havuzunda monroo para birimini almak için tüm bilgisayar hesaplama gücünü kullanmaya başlayacaktır. Aşağıdaki resimdeki bir madenci tarafından kaç işlemci kaynağının kullanıldığını görebilirsiniz.

Cnminer. Görev Yöneticisi'nde çalışır
Cnminer. Özellikle bu enfeksiyon hakkında endişeli yönetici görevinde çalışır, bu nedenle işlemcinin tüm hesaplama gücünü belirsiz bir süre için kullanacak olan şey budur. Bu, işlemcinizin, işlemcinin kullanım ömrünü azaltabilecek uzun süre boyunca çok yüksek sıcaklıklarda çalışacağı gerçeğine yol açacaktır.

Programın çalıştığı konusunda rehberlik olmadığından, işte, işte, madenci madenciliği ile enfekte olup olmadıklarını belirlemek için kullanabileceği belirtilerin listesidir:
Nscpucnminmin32.exe, nscpucnminminer64.exe veya C. NminGörev Yöneticisi'nde gerçekleştirildi.
Windows yavaş yavaş azarlar ve en üst düzeye çıkarır, oyunlar daha yavaş çalışır ve video kekemeliktir.

Programlar çok hızlı değil.
Bir bilgisayar kullanırken paylaşılan yavaşlık.
Varlık Madenci madenciliği.bilgisayarımda?

Şu anda, Shakhtar olarak bilinmiyor Cnminer. Fedakarlık bilgisayara yüklü. Bir bilgisayarda veya diğer kötü amaçlı programlarla bir geliştiriciyi manuel olarak hacklemek için monte edilebilir. Bu nedenle, yetkisiz ve kötü amaçlı yazılımları izlemek için her zaman iyi bir güvenlik programına sahip olmak önemlidir. Gördüğünüz gibi, Shakhtar CNMiner, bilgisayarınızın kaynaklarını ve elektriğinizin ve karınızın kaynaklarını çalan bir programdır. Bilgisayarın tekrar normal çalışması ve bilgisayarı savunmak için, bu Truva'yı ücretsiz kaldırmak için aşağıdaki el kitabını kullanmalısınız.

24 puandan itibaren rehberlik! Fizik kaldırma

1 Bu kaldırma kılavuzu, kullanılacak sayı ve çok sayıda program sayısından dolayı ezici olmak için ortaya çıkabilir. Makale, bu virüsü kaldırmak için herkesin kullanabileceği net, ayrıntılı ve görmesi kolay bir talimat verecek şekilde yazılmıştır. bedava. Bu kılavuzu kullanmadan önce, bir kez okumanızı ve masaüstünüzdeki tüm gerekli araçları indirmenizi öneririz. Bundan sonra bu sayfayı yazdırdıktan sonra, tarayıcı penceresini kapatmanız veya bilgisayarı yeniden başlatmanız gerekebilir.

2 Çıkarma işlemine müdahale edebilecek programları kesmek için önce programı indirmeliyiz Rkill. Rinkl Bilgisayarınızdaki aktif kötü niyetli programların enfeksiyonlarını arayacak ve kaldırma sürecine müdahale etmeleri için onları durdurmaya çalışacaktır. Bunu yapmak için, indir Rinkl Masanda bir sonraki link.

İndirme sayfasında, yazıt ile "Şimdi İndir" düğmesini tıklayın. ysplore.exe.. Kaydetmeniz istendiğinde, masaüstüne kaydedin.

3 İndirdikten sonra, simgeyi çift tıklatın. ysplore.exe. ile ilişkilendirilen işlemleri otomatik olarak durdurmak için CNMiner Monero Miner.ve diğer kötü amaçlı programlar. Program çeşitli kötü amaçlı programlar ararken ve onları bitirirken sabırlı olun. Tamamlandığında, siyah pencere otomatik olarak kapanır ve günlük dosyası açılır. Günlük dosyasına göz atın ve bir sonraki adıma devam etmek için kapatın. Eğer lansmanla ilgili herhangi bir sorunuz varsa RinklDiğer yeniden adlandırılmış versiyonları indirebilirsiniz. Rinklsayfadan indir Rinkl. Tüm dosyalar kopyalar halinde yeniden adlandırılır. Rinklbunun yerine deneyebilirsiniz. Lütfen indirme sayfasının yeni bir tarayıcı penceresinde veya sekmesinde açacağını unutmayın. Başlattıktan sonra bilgisayarı yeniden başlatmayın RinklKötü amaçlı yazılım tekrar çalışmaya başlayacağından.

4 şimdi indir Emsisoft Anti-MalwareBu reklam yazılımına dahil edilebilecek diğer reklam yazılımlarını tarar ve siler. Kurulum programını yükleyin ve kaydedin Emsisoft Anti-Malware Bağlantıya masanızda

5 Dosya yüklendikten sonra, simgeyi çift tıklatın Emsisoftantimalwaresetup_bc.exe.Programı çalıştırmak için. Eğer bir Windows Smart ekranı. Bir uyarı verir, yine de çalışmasına izin verin. Kurulum programı güvenli bir mod uyarısı gösteriyorsa, düğmeye basın. "Evet" , devam etmek. Şimdi bir lisans sözleşmesini isteyen iletişim kutusunu görmelisiniz. Anlaşmayı girin ve kuruluma devam etmek için Yükle düğmesine tıklayın.

6 Sonuçta bir soru ile bir ekran alırsınız, ne tür bir lisans kullanmak istediğiniz Emsisoft Anti-Malware.

Bir Lisans Ekranı Seç Mevcut bir lisans anahtarınız varsa veya yeni bir lisans anahtarı satın almak istiyorsanız, uygun seçeneği seçin. Aksi takdirde, seçin Ücretsiz. veya 30 gün boyunca testÜcretsiz seçenek. Bu düğmeye tıkladıysanız, bir uyarı alacaksınız, sadece tıklayın "Evet" Virüslü dosyaları temizlemenizi sağlayan ücretsiz erişim moduna gitmek için.

7 Şimdi ekrana bakıyoruz ve ağa katılmak isteyip istemediğinizi seçin. Anti-Malware Emsisoft. Açıklamaları okuyun ve devam etmek için seçiminizi seçin.

8 Emsisoft Anti-Malware Şimdi güncelleme başlayacak.

Sabırlı olun, indirmeyi tamamlamak birkaç dakika sürebilir.

9 Güncellemeler tamamlandığında, algılamayı açmak istediğinizde ekranda bir soru belirir. Pup.. Seçimi şiddetle tavsiye ediyoruz " PUPS algılamasını etkinleştir"Bilgisayarınızı tatsız programlardan korumak için, bu tür bir reklam yazılımı bizim için istenmez.

10 Şimdi son kurulumun menü ekranında görüyoruz. düğmesine basın "Hazır" Ayarı tamamlamak ve otomatik olarak çalıştırmak için Emsisoft Anti-Malware.

11 Emsisoft Anti-Malware Şimdi başlangıç \u200b\u200bekranı başlatır ve görüntüler.

İlk Antivirüs ekranı çıktıktan sonra Emsisoft. Lütfen bölümdeki farenin sol tuşuna tıklayın. "Tarama".

12 Şimdi hangi taramayı yapmak istediğinizi seçin.

Tarama Seçimi Ekranı Bilgisayarınızı enfeksiyonlar için taramaya başlamak için kötü amaçlı yazılım taramasını seçin. Seçenek Kötü amaçlı yazılım taraması. daha uzun sürecek Hızlı tarama, Ancak en dikkatli olacak. Enfeksiyonları temizlemek için buradayken, bilgisayarınızın doğru tarandığından emin olmak için beklemeye değer.

13 Emsisoft Anti-Malware şimdi bilgisayarınızı rootkits ve kötü amaçlı yazılımlara taramaya başlayacaktır. Lütfen aşağıdaki resimdeki tespit edilen enfeksiyonların bu kılavuz için tasarlandığından farklı olduğuna dikkat edin.

Tarama ekranı, Emsisoft Anti-Malware bilgisayarınızı taramaya kadar dikkatli olun.

14 Taramanın tamamlanmasından sonra, program hangi enfeksiyonların algılandığını gösteren tarama sonuçlarını görüntüler. Lütfen Emsisoft Anti-Malware'in güncellenmiş sürümü nedeniyle, aşağıdaki ekran anlık görüntüsü el kitabının geri kalanından farklı görünebilir.

Tarama Sonuçları Şimdi enfeksiyonu çıkaracak ve karantina programına koyacak karantina düğmesine tıklayın. Artık kapatabileceğiniz Emsoft Anti-Malware Kurulum Programının son ekranında olacaksınız. EMSISOFT, temizleme işlemini tamamlamak için bilgisayarı yeniden başlatmanız için sunulursa, bunu yapmasına izin verin. Aksi takdirde, programı kapatabilirsiniz.

15 şimdi indir ADWCleaner'ı indirin ve masaüstüne kaydedin. ADWCleaner, bilgisayarınızı bilgisayarınıza bilgisayarınıza kurulmuş olabilecek tanıtım programlarına tarar. ADWCleaner'ı bir sonraki URL'den indirebilirsiniz.

16 ADWCleaner indirmeyi tamamladığında, şimdi masaüstünde görüntülenen AdwCleaner.exe simgesini çift tıklatın. Çift tıklamadan sonra, AdwCleaner programı açılacak ve lisanslı bir program sözleşmesi verilecektir. Bunu okudun, devam etmek istiyorsanız "Kabul Ediyorum" düğmesine tıklayın. Aksi takdirde, programı kapatmak için "katılmıyorum" düğmesine tıklayın. Windows size sunulansa, ADWCleaner'ı çalıştırmak isteyip istemediğiniz, çalıştırılmasını sağlar.

Devam etmeyi seçerseniz, aşağıda gösterildiği gibi başlangıç \u200b\u200bekranına sunulur.

17 Şimdi ADWCleaner'daki Tarama düğmesine tıklayın. Şimdi program, bilgisayarınıza yüklenebilecek tanınmış reklam programlarını aramaya başlayacaktır. Tamamlandığında, yukarıdaki ekrandaki "Sonuçlar" bölümünde bulunan tüm öğeleri görüntüler. Sonuçları gözden geçirin ve yüklemek istemediğiniz listelenen programların olup olmadığını belirlemeye çalışın. Kaydetmek istediğiniz programları bulursanız, işaretleri ilişkili kayıtlarla çıkarın. Birçok insan için, "Sonuçların" bölümünün içeriği kafa karıştırıcı görünebilir. Programın adını görmezseniz, bildiğiniz gibi silinmemelidir, bir sonraki adıma geçin.

18 Önceki adımda bulunan reklam programlarını kaldırmak için, ADWCleaner ekranındaki "Temizle" düğmesini tıklayın. Şimdi ADWCleaner, herhangi bir açık dosya veya veri kaydetmenizi isteyecektir, çünkü program temizlemeden önce herhangi bir açık programı kapatmalıdır. İşinizi kaydedin ve Tamam'ı tıklayın. Şimdi ADWCleaner, tüm keşfedilen tanıtım programlarını bilgisayarınızdan siler. Bu yapıldığında, pup (potansiyel olarak istenmeyen programlar) ve reklam yazılımı olduğunu açıklayan bir uyarı görünecektir. Bu bilgiyi okuyun ve Tamam'ı tıklayın. Şimdi, ADWCleanerin'in bilgisayarı yeniden başlatması gerektiğini söyleyen bir uyarı sunulacak.

ADWCleaner Reboot Hint, ADWCleaner için Tamam'ı tıklatın Bilgisayarınızı yeniden başlatın.

19 Bilgisayarınız yeniden başlatıldığında ve oturum açtığınızda, ADWCleaner, bilgisayarınızdan silinen dosyaları, kayıt defteri anahtarlarını ve programları içeren günlük dosyasını otomatik olarak açacaktır.

AdwCleaner Journal Bu günlük dosyasını görüntüleyin ve Not Defteri penceresini kapatın.

Sorunlarınızı Mintaries'te Troyans'ta yazın ve diğer gizli madencilerde yeni bir makalenin gerekli olup olmadığı.

Son zamanlarda, bazı sitelerin ziyaretçilerinin bilgisayar kapasitesini kullanarak Cryptocurrency Madenciliği'nde yapıldığı birkaç haber ortaya çıktı. Başlangıçta, bir mesaj ortaya çıktı, sonra OH, her iki sitenin de bu gizlice kullanıcılardan yapıldı.

Bu, bu sitelerin kullanıcılarından memnuniyetsizliğe yol açtı ve diğer birçok kullanıcı endişelenmeye başladı ve belirli bir siteyi ziyaret ederken onların bilgisayarlarının yardımı olmayacak. Gerçekten böyle bir tehlike ve kaçınmak için yapabileceğin şey bu.

Gizem ağırlık

Adalette, birçok kullanıcının bilgisayardaki kaynakların, kriptokurrency'i madencilik için kullandığından, bunun bilgisi ve rızası olmadan bunun gizlice olduğu gerçeğinin ne kadar olmadığı için çok mutsuz olmadığı belirtilmelidir.

Birçoğu, bu alanların bu para kazanma yöntemi hakkında olumlu konuştu.

Ne yapılabilir?

Bilgisayarınızın kaynaklarını, rızanızla veya değil, taklit etmek için kullanmak istemeyenler hakkında hissederseniz, ne yapılabilir.

İşlemci yükünü kontrol edin

Sadece Görev Yöneticisi'ni açın (Windows'ta Ctrl-Shift-Esc tarafından, Chrome'unuzda, bilgisayarınızdaki ve CPU'nun kullanımına bakıldığında, birinin bilgi işlem gücünüzü olup olmadığını hızlıca anlayabilirsiniz. Bazı "ağır" programı kullanıyorsanız, (örneğin, videoyu monte edersiniz veya Photoshop'unuz varsa) - bu normaldir. Eğer kullandığınız her şey 5-7 sekmeli bir tarayıcı ise, her şeyi dikkatlice kontrol etmeye değer.

Belirli bir siteyi ziyaret ederken göze çarpan bir CPU yükü sıçrama, bilgi işlem gücünüzü kullanan JavaScript fırsatının belirgin bir özelliğidir.

Dağıtıcıda benzer bir işlem görürseniz, orada durdurmayı ve bir sonraki neyin olacağını görebilirsiniz - bilgisayarın kaynak tüketimi keskin bir şekilde düşmelidir.

Bir süre sonra kendi kendine sızdırmazlık işlemi endişe verici bir işaret ise. Bilgisayarınızı internetten devre dışı bırakmayı ve yükün düşüp düşmeyeceğini görebilirsiniz. Değilse, PC'yi taze antivirüs ile kontrol edin. Bu tür komut dosyaları sadece tarayıcıdan değil, PC ile de başlatılabilir.

Ek olarak, eğer tek bir aktif işleminiz yoksa, ancak işlemci hala çok yüklenmişse, belki de kaynaklarınız hala madencilik için kullanılır.

Reklam engelleyicileri yardımcı olabilir

Genellikle, kaynaklarınızın madencilik için kullanmaya başlaması için bunun için birçok komut dosyasından birini kullanan belirli bir siteyi ziyaret etmek gerekir, ancak bazen bir reklamı tıklayarak madencilik başlatılabilir.

Gibi reklam engelleyicisini kullanma Adblockbu problemle başa çıkmaya yardımcı olmalı. Ek olarak, reklam blokeri ayrıca, mayın kriptisi için kullanılan tanınmış komut dosyalarının çoğunu filtreler. Bu komut dosyalarından biri, joinhive denir ve yaratıcılarının kendilerini kötü amaçlı yazılımın yaratıcıları göz önünde bulundurmadığı belirtilmelidir.

CoinHive, site para kazanma problemini alternatif bir şekilde çözmeye çalışıyor. Bu komut dosyasının geliştiricileri, komut dosyalarını uyarı kullanıcıları olmadan komut dosyalarını kullanma konusunda açıkça konuştu.

Bu gibi madenciler programları yapmasına izin veren uzantılar da ortaya çıktı. Krom için Sikke yok. Her ne kadar kurulmadan önce kontrol etmek daha iyidir.

Diğer kötü amaçlı programlar

Yalnızca madencilik komut dosyalarının önemli ölçüde yüklü bir işlemci olmadığı, bunun için kullanılan diğer kötü amaçlı programlar var olduğu belirtilmelidir.

Tüm bu problemler için evrensel çözüm mevcut değildir, ancak yapabileceğiniz ilk şey sorunu tanımlamaktır. Bunu yapmak için, görev yöneticisindeki işlemci yükünü kontrol etmek gerekir.

Virüs-Enterer (Bitcoin Enterer), asıl amacı, madenciliğin (madencilik) - mağdurun bilgisayar kaynaklarını kullanarak Kazanan Cryptocurries'u kazanan kötü amaçlı bir yazılımdır. İdeal durumlarda, bu tür bir yazılım mümkün olduğunca gizli çalışmalıdır, virüsten koruma programları tarafından yüksek bir canlılık ve düşük algılama olasılığına sahip olmalıdır. "Nitel" Virüs-Tuter Malozameten, neredeyse kullanıcının çalışmalarına müdahale etmez ve anti-virüs yazılımı tarafından pek tespit edilmez. Viral enfeksiyonun ana dış tezahürü, bilgisayar kaynaklarının artması ve sonuç olarak, soğutma sistemi fanlarından ilave ısıtma ve gürültü artışıdır. "Kötü kalite" azalan virüs durumunda, listelenen semptomlara ek olarak, bilgisayarın genel performansında, kısa vadeli asma veya hatta bazı programların çalışmazlığında bir azalma vardır.

Madencilik nedir?

"Madencilik" kelimesi İngilizce "madencilik" dan geliyor, bu da "madencilik gelişimi" anlamına geliyor. Madencilik, özel bir algoritmaya göre yeni kriptokurans birimleri (kriptomon) oluşturma sürecinden başka bir şey değildir. Bugüne kadar, hepsi en ünlü üyenin algoritmalarını ve protokollerini kullanmasına rağmen, binlerce çeşidin kriptisi var. Bitcoin. .

Madencilik işlemi, ödeme işlemlerinin doğruluğunu doğrulayan benzersiz bir veri setini elde etmek için karmaşık bir kaynak-yoğun görevlerin bir çözümüdür. Bulmak ve ücretlendirme biçiminde elde edilen kriptokurrenyon birimlerinin sayısı ve farklı para birimlerinin sistemlerinde farklıdır, ancak her durumda önemli hesaplamalı kaynaklar gerektirir. Madencilik için ekipmanın gücü genellikle Megareas (MHASH) ve GIGHEAHS (GHASH) cinsinden ölçülür. Madenciliğin karmaşıklığı en pahalı kriptokuransın uzun zamandır tanınan bir bilgisayarda uzun zamandır ulaşılamayacağından, kazançlar için özel ÇiftlikGüçlü endüstriyel bilgi işlem sistemlerini temsil eden ve pula Madencilik - Madencilik işleminin tüm ağ katılımcıları arasında dağıtıldığı bilgisayar ağları. Genel havuzdaki madencilik, basit bir kullanıcının bir kriptomon oluşturma sürecinden en az küçük bir kar elde etmesine katılma tek yoludur. Havuzlar, müşteri ekipmanlarının kapasitesi de dahil olmak üzere çeşitli kar dağıtım modelleri sunar. Peki, yüzlerce, hatta binlerce bilgisayar madencilerle enfekte olmuş, saldırganların başkalarının bilgisayar ekipmanlarını sömürmekten bazı kâr elde etmek oldukça açıktır.

En az virüsler, kurbanın bilgisayarının uzun vadeli kullanımını amaçlar ve enfekte olur, bir kural olarak, bir yardımcı yazılım oluşturulur, ana madencilik programını hasar durumunda, antivirüs veya herhangi bir sebepten dolayı acil durum tamamlama durumunda geri yükleme. Doğal olarak, ana program, madenciliğin sonuçlarının, kullanılan havuzdaki saldırgan hesaplarına bağlı olduğu şekilde yapılandırılmıştır. Ana program olarak, resmi sitelerden Cryptocurrency veya özel kaynakları ve aslında, kötü amaçlı bir yazılım değil (virüs, virüs yazılımı - yazılım) tarafından yüklenen madencilik için yasal yazılımlar kullanılır. Sisteminizde kullanılan özel antivirüs şüphesine neden olmadan, kendiniz indirebilir ve kendi bilgisayarınıza yükleyebilirsiniz. Ve düşük kaliteli antivirüs yazılımı hakkında değil, aksine, aksine - yanlış anksiyete olaylarının yokluğu hakkında, çünkü bir saldırgan için yararlı olan madencilik arasındaki tek fark, bir saldırgan için yararlı olan, sonuçlarına ait olmaktır. , yani Havuzdaki hesaptan.

Belirtildiği gibi, madencinin enfeksiyonunun enfeksiyonunun ana işareti, sistem biriminin gürültü seviyesindeki bir artışın yanı sıra bileşenlerin yanı sıra, herhangi bir programın kaynaklarının yoğun kullanımıdır. Bir çoklu görev ortamında, kural olarak, virüs, yalnızca bilgisayar boşaldığında sistem kaynaklarını kullanarak en düşük öncelikle çalışır. Resim şöyle görünüyor: Bilgisayar meşgul değil, boşta değil ve sıcaklık bileşenleri ve havalandırma gürültüsü, bazı çok zorlu bilgisayar atıcısında oyun moduna benziyor. Ancak, pratikte, madencilik programlarının önceliği standart değerde belirlendiğinde, faydalı performansta keskin bir düşüşe neden olan durumlarda vakalar gözlendi. Bilgisayar korkunç "yavaşlat" başlar ve kullanmak neredeyse imkansızdı.

Kurtarma noktasına bir geri dönüş kullanarak en yüksün çıkarılması

İstenmeyen yazılımlardan kurtulmanın en kolay yolu, genellikle bir sistem geri tepmesi olarak adlandırılan kurtarma noktalarını kullanarak önceki Windows durumunun iadesidir. Bunun için, enfeksiyonun olmadığı zamanında oluşturulan kurtarma noktasının oluşturulması gerekir. Kurtarma aracını başlatmak için, Win + R tuşlarını ve komut setini kullanabilirsiniz. rstrui.exe. Açılan giriş alanında. Veya ana menüyü kullanın - "Programlar - Standart - Servis - Geri Yükleme Sistemi". Sonra, istediğiniz kurtarma noktasını seçin ve buna geri dönün. Başarılı bir geri dönüşle, çoğu durumda, virüsden fazla çaba sarf etmeden kurtulmak mümkündür. Uygun bir iyileşme noktası yoksa veya geri alma yoksa, virüsün nötrleştirilmesine yol açmazsa, bu sorunu çözmek için daha karmaşık yollar aramak zorunda kalacaksınız. Bu durumda, işletim sisteminin standart araçlarını veya işlemleri aramanıza ve bitirmenize, özellikleri hakkında bilgi edinmenize, programların otomatik seçeneklerini görüntülemenize ve değiştirmenize, yayıncıların dijital imzalarını, vb. Kontrol etmenizi sağlayan özel programları kullanabilirsiniz. Bu tür iş, kullanıcı ve becerilerin komut satırını, Kayıt Defteri Düzenleyicisi ve diğer hizmet yardımcı programlarını kullanması için belirli bir yeterliliği gerektirir. Farklı üreticilerin çeşitli anti-virüs anti-virüs tarayıcılarının kullanımı, sistemi temizleme programları ve istenmeyen yazılımı kaldırma programları olumlu bir sonuç vermeyebilir ve miner - genellikle vermez.

Sysinternals Suite paketinden yardımcı programları kullanarak maner'ı arayın ve kaldırın.

Madencilik için kullanılan programların belirlenmesinin karmaşıklığı, aslında virüs olmadıkları için çoğu antivirüs tarafından tespit edilemedikleridir. Antivirüsün maneer kurulum sürecini önleyebilmesi, çünkü oldukça sıradan bir yazılım kullanmaz, ancak bu olmazsa, kötü amaçlı yazılımları aramaz ve kaldırır (enfekte olmayan bilgisayarın sahibinin bakış açısından) Programın manuel olarak olması muhtemeldir. Bildirim, Haziran 2017'de. Bu tür bir yazılımın kötü niyetinde tespitinin ortalama seviyesi, örneğin, iyi bilinen bir kaynağın vasıtası Virustotal tutarında 15-20/62 - yani 62 antivirüsün, sadece 15-20, kötü amaçlı bir programla saydı. Bununla, bu gruba en popüler ve kaliteli antivirüs programları dahil değildir. İyi bilinen veya keşfedilen göreceli olarak uzun ömürlü virüsler için, virüsten koruma veritabanlarının imzaları ve Antivirüs programlarının geliştiricileri tarafından belirli ek önlemlerin benimsenmesi sayesinde kötü niyetli tespit seviyesi daha yüksek olabilir. Ancak, tüm bunlar, problemi çözmek için uygulanacak ek çaba göstermeden, en az virüsden kurtulmak her zaman izin vermez.

Aşağıdakiler, madencilik için kötü amaçlı bir yazılımla pratik enfeksiyon vakası olarak kabul edilir. Enfeksiyon, güvenilmeyen torrent izleyicilerinden birinden yüklenen modifiye oyun programları kullanılarak gerçekleşti. Enfeksiyon yöntemi, diğer kötü amaçlı yazılımın yanı sıra diğer kötü amaçlı yazılımın yanı sıra, doğrulanmamış kaynaklar üzerindeki bağlantıların, posta yatırımlarının açıklanması vb.

Davetsiz misafirlerin çıkarlarına madencilik için kötü amaçlı yazılım kümesi aşağıdaki işlevleri uygular:

Otomatik lansmanınızın sağlanması. Bir veya daha fazla program, öngörülemeyen tamamlanma durumunda otomatik olarak başlamak için kayıt defteri anahtarı modifikasyonunu gerçekleştirin, gücü yeniden başlatın veya kapatın. Periyodik olarak (dakikada yaklaşık 1 kez) kayıt defteri anahtarları görüntülenir ve ihlal durumunda (kaldırma, değişiklikler) - geri yüklenir.

Madencilik için programın otomatik olarak başlatılması. Program ayrıca otomatik olarak başlar ve AutoRun parametreleri bir veya daha fazla yardımcı program tarafından izlenir ve geri yüklenir.

Otomatik lansmanı sağlayan işlemler bilgisayarın hafızasında gerçekleştirilirken, yürütülebilir dosyaları ve kayıtları kayıt defterinde silmek mantıklı değildir - hala geri yüklenir. Bu nedenle, ilk aşamada kötü amaçlı programların otomatik olarak yeniden başlatılmasını sağlayan tüm işlemleri tanımlamanız ve zorla tamamlamanız gerekir.

Modern işletim sistemindeki ana virüsü aramak ve ortadan kaldırmak için, standart araçlarla veya örneğin daha fazla işlevsel yazılım paketi ile yapmak mümkündür. Sysinternals Suite. Microsoft'tan.

- Süreç araştırmacısı. - İşlemler, akışlar, kaynakların kullanımı vb. Hakkında ayrıntılı bilgileri görüntülemenizi sağlar. Öncelikleri değiştirebilir, gerekli süreçlerin çalışmasını, süreçlerin veya süreçlerin ağaçlarını öldürebilir, askıya alabilir (yenileyin). Yardımcı program, işlemlerin özelliklerini analiz etmek ve kötü amaçlı programları bulmak için kullanımı uygundur.

- Autorunlar. - Autorun programlarını kontrol etmek için uygun bir araç. Neredeyse tüm otomatik başlangıç \u200b\u200bnoktalarını kontrol eder, iletici klasörlerinden başlayarak ve zamanlayıcı görevlerini sonlandırır. Başlatma arzu edilmeyen programları hızlı bir şekilde algılamanıza ve izole etmenizi sağlar.

Yardımcı bir yazılım olarak, yardımcı programı da kullanabilirsiniz. İşlem monitörüZor durumlarda, belirli yazılımların filtreleri kullanarak (kayıt defterine, dosya sistemine, ağa, vb. Erişim) etkinliğini izlemenizi sağlar. NTFS dosya sistemi zaman damgalarını (zaman damgası) kullanarak dosya ve klasörleri arama yeteneğidir. Arama kriterleri olarak, oluşturma sürelerini, modifikasyonlarını ve dosya ve klasörlerin (oluşturulan, değiştirilmiş, erişilen) için erişim aralığını belirleyebilirsiniz. Yaklaşık enfeksiyon veya hackleme zamanı biliniyorsa, belirli bir süre içinde oluşturulan veya değiştirilen dosyaların eksiksiz bir listesini toplayabilirsiniz.

Ancak, bir kural olarak madencileri aramak ve kaldırmak için tekrar ediyorum, Standart Windows Araçları - Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'ni kullanmak yeterlidir. Sadece yukarıda listelenen kötü amaçlı programları bulmak için kullanmak daha kolaydır ve daha uygundur.

Concess Explorer, sistem kaynaklarının kullanımını görüntüler:

Sütun İŞLEMCİ. Merkezi işlemcinin kullanım derecesini çeşitli işlemlerle görüntüler. Sistem boşta işlemi. - Bu bir işlem değil, boşta modun bir göstergesidir (hareketsizlik). Sonuç olarak, işlemcinin zamanın% 49,23'ünün eylemsizliğinin bir eylem modunda olduğunu görüyoruz, süreçlerin bir kısmı, kaynaklarının yüzüncü hisselerini kullanır ve CPU'nun ana tüketicisi işlemdir. system.exe. -% 49.90. Sürecin özelliklerinin yüzey analizinde bile system.exe., makul bir şüpheye neden olan gerçekler farkedilir:

Garip Açıklama (Açıklama) - Microsoft Merkezi.

Garip şirket adı (şirket adı) - www.microsoft.com. Bir açıklama olarak Microsoft ile ilgili diğer işlemler bir dize var Microsoft şirketi.

Sağ fare düğmesi ile adlandırılan içerik menüsü aracılığıyla daha ayrıntılı bir analiz yapılır - Öğe Özellikleri:

Yürütülebilir dosyanın yolu ProgramData \\ System32 \\ System.exe Ayrıca açıkça şüphelidir ve uygun düğmeye tıkladığınızda çalıştırılabilir bir dosyaya sahip bir pakete geçiş keşfetmek Klasörün kendisinin ve yürütülebilir dosyanın "gizlenmiş" ("gizlenmiş") niteliklere sahip olduğunu gösterdim. Peki ve komut satırı parametreleri:

-O stratum + tcp: //xmr.pool.minergate.com: 45560 --Donate-Level \u003d 1 -U [E-posta Korumalı]* -p x -t 2 -k Bireysel olarak, System.exe'nin bir Mainer program olduğunu gösterir (havuz.minergate.com havuzları için).

Alan Autostart yeri Değer içerir n / ABu işlemin otomatik başlangıç \u200b\u200bnoktalarına sahip olmadığı anlamına gelir. Ebeveyn süreci system.exe. PID \u003d 4928 tanımlayıcısı var ve şu anda mevcut değil ( Varolmayan süreç.) Çok fazla olasılıkla, işlemin başlangıcının çalışmalarını çalıştırdıktan sonra çalışmasını tamamlayan bir komut dosyası veya program kullanılarak yürütüldüğünü söylüyor. Buton Doğrulayın Ana işlemin varlığının zorunlu olarak doğrulanması için tasarlanmıştır.

Buton Öldürme işlemi. Mevcut işlemi tamamlamanızı sağlar. Aynı işlem, seçilen işlem için sağ fare düğmesi adı verilen içerik menüsü kullanılarak gerçekleştirilebilir.

Sekmek TCP / IP. System.exe işleminin ağ bağlantılarının bir listesini almanızı sağlar:

Görülebileceği gibi, System.exe işlemi, yerel bir bilgisayarla sabit bir bağlantıya sahiptir - uzak sunucu static.194.9.130.94.clients.Your-Server.de:45560.

Bu gerçek durumda, System.exe işlemi asgari önceliğe sahipti ve neredeyse daha fazla kaynak tüketimini gerektirmeyen diğer işlemlerin çalışmasını etkilemedi. Ancak, enfekte olmuş bir sistemin davranışları üzerindeki etkiyi değerlendirmek için, avuç önceliğini yasal programların önceliğine eşit olarak ayarlayabilir ve bilgisayarın faydalı performansının bozulma derecesini değerlendirebilirsiniz.

Sistem EXE işlemi zorunlu olduğunda, birkaç saniye sonra tekrar başlar. Sonuç olarak, yeniden başlatma başka bir program veya hizmet tarafından sağlanır. İşlemlerin listesini görüntülemeye devam ederken, her şeyden önce güvenlik.exe işleminin şüphesini çağırır.

Gördüğünüz gibi, programı başlatmak için Security.exe. Standart Kullanıcı Programı menüsünden Kullanılmış AutoRun Noktası ve yürütülebilir dosyayı Security.exe. Aynı gizli klasörde bulunur C: \\ ProgramData \\ System32

Bir sonraki adım zorla tamamlanabilir. Security.exe., ve sonra - system.exe.. Eğer bu işlemden sonra system.exe. Artık başlamaz, kötü amaçlı programların işleyişiyle ilişkili kötü amaçlı dosyaları ve sistem ayarlarını kaldırmaya devam edebilirsiniz. Eğer süreç system.exe. Tekrar başlatılacak, lansmanı sağlayan yardımcı programlar arayışı devam edilmelidir. Aşırı durumlarda, tüm işlemleri birer birer birer birer tamamlayabilir, her seferinde System.exe'yi yeniden başlatılana kadar tamamlar.

AutoRun noktalarını aramak ve çıkarmak için, Autoruns yardımcı programını SYSInternals Suite paketinden kullanmak uygundur:

Standart Msconfig.exe'nin aksine, Autoruns yardımcı programı, bu sistemde bulunan programları otomatik olarak başlatmak için neredeyse tüm olası seçenekleri görüntüler. Varsayılan olarak, her şey görüntülenir (diğer şey sekmesi), ancak gerekirse, pencerenin üstündeki (Bilinen DLL'ler, WinLogon, ... Appinit) ayarlayarak ayrı kayıtları yazarak filtreleyebilirsiniz.

Autorun kötü amaçlı yazılım sağlayan kayıtları ararken, her şeyden önce, Publisher sütununda dijital geliştirici imzasının bulunmamasına dikkat etmeniz gerekir. Neredeyse tüm modern yasal programlar, bir kural olarak, üçüncü taraf yazılım ürünleri veya Microsoft sürücülerini içeren nadir bir istisna olan dijital imza sahiptir. İkinci alarm ilkesi, açıklama sütununda açıklama eksikliğidir. Bu özel durumda, şüphe altında, bir giriş, Kullanıcı Başlangıç \u200b\u200bklasöründeki Security.lnk etiketini açmak içindir:

C: \\ Users \\ Student \\ AppData \\ ROAMING \\ Microsoft \\ Windows \\ Başlat Menüsü \\ Programlar \\ Startup

Etiket Referansları Dosyası c: \\ ProgramData \\ System32 \\ Security.exe

Zaman damgası (zaman damgası) sistem enfeksiyonunun tarihini ve saatini verir - 06/23/2017 19:04

Autoruns yardımcı programı tarafından görüntülenen kayıtlardan herhangi biri, daha fazla iyileşme olasılığı ile silinebilir veya devre dışı bırakılabilir. Silmek için içerik menüsünü veya tuşunu kullanın Del.. Devre dışı bırakmak için - Seçilen girişin onay kutusu kaldırılır.

Gizli Klasör C: \\ ProgramData \\ System32 \\ tüm içeriğiyle birlikte çıkarılabilir. Bundan sonra, kötü amaçlı süreçlerin yokluğunu yeniden başlatın ve kontrol edin.

Gizli madenci altında, bilgisayar kaynaklarınızı kullanan bir virüs programı anlamına gelir. Bu, kullanıcı bilgisi ve herhangi bir uyarısı olmadan otomatik modda yapılır.

En sık, doğrulanmamış kaynaklardan dosyaları indirirken gizli madenci yakalayabilirsiniz. Genellikle kullanıcılar arasında çok popüler olan bir tür korsan içeriğidir. Ayrıca çeşitli spam postaları aldıktan sonra benzer bir virüsün üzerine rastlamak. Herhangi bir seçenekte istediğiniz zaman alırsınız ve aynı zamanda gizli madenciler veya yardımcı program, ağdan otomatik olarak indirmek için bilgisayarınıza indirilebilir.

Tehlikeli Gizli Miner Nedir?

En az, PC'nizi maksimum performans düzeyinde yapar, bu da basit ofis görevlerini yerine getirirken bile, bir bilgisayar oldukça yavaş olabilir. Yeteneklerinin sınırındaki uzun süreli işler er ya da geç "donanım" ı etkileyecektir.

Her şeyden önce, günlük stres testleriyle başa çıkamayacak olan bir video kartı, işlemci, RAM ve hatta soğutma sistemi etkilenebilir.

Maner'in varlığının ilk işareti basit görevler ve bir kilidin açıcı bir soğutucuya fren yapmaktır.

Ayrıca, madenciler kişisel bilgilerinize iyi erişebilir, bilgisayarda saklanır. Her şey buraya gidebilir: basit fotoğraflardan başlayarak ve çeşitli hesaplar ve elektronik cüzdanlarla sona erer. Ve bu zaten çok tehlikeli.

En az nasıl gizlenmeyi başarır

Genellikle, Tehditinizi gizlemenizi ve maskelenmenize olanak sağlayan PC'nizdeki en azından çalışmalarından ayrı bir hizmet sorumludur. Böyle bir uydudur, Autorun'u ve virüsün davranışını kontrol eder, size karşı anlaşılmaz hale getirir.

Örneğin, bu hizmet, bazı ağır atıcılara başlarken, azarların çalışmalarını askıya alabilir. Bu, bilgisayar kaynaklarını boşaltmanıza ve bunları oyuna vermenize izin verir, böylece kullanıcı frenleri ve çerçeve frekansını hissetmez. Atıcıyı kapatarak virüs tekrar tekrar ortaya çıkacaktır.

Aynı eşlik hizmeti, çalıştırma işlemleri listesinden boşaltarak, yükü hızlı bir şekilde kapatmak için sistemin etkinlik izleme yazılımının başlatılmasını izleyebilir. Bununla birlikte, özellikle tehlikeli virüsler ve bilgisayarınızdaki tarama araçlarını devre dışı bırakmayı, algılamayı ortadan kaldırmaya çalışabilir.

Gizli Miner Nasıl Keşfedilir

Bilgisayarın oldukça yavaş ve ısındığını fark ettiyseniz, her şeyden önce taze bazlara sahip bir virüsten koruma kontrolü yapmaya değer. Basit madenciler durumunda, hiçbir problem olmamalıdır. tespit edilecek ve ortadan kaldırılacak. Onların varlığını iyi gizleme ile virüslerin tinker yapması gerekecek.

Gizli madencileri izleme, CTRL + ALT + DEL veya CTRL + Shift + ESC tuş kombinasyonunu kullanarak Windows'ta açılabilen görev yöneticisinin sistematik olarak izlenmesine izin verir. 10-15 dakika içinde, tam eylemsiz aktif işlemleri izlemelisiniz. Tüm programları kapatın ve fareyi bile hareket ettirmeyin.

Bu senaryo ile, aktif veya ani işlemlerden bazıları "demir" yüklemeye devam eder - bu düşünmek için sadık bir nedendir. Bu işlemin kökeni, "Ayrıntılar" sekmesi kullanılarak veya internetteki aramayı kullanarak kontrol edilebilir.

Bir ana bilgisayar kullanan birçok gizli madencinin merkezi işlemciyi yüklemeyebilir, bu da "Görev Yöneticisi" nde Windows'un eski sürümlerinde görünmeyecekleri anlamına gelir. Bu nedenle, "Demir" üzerindeki yükü, ANVIR Görev Yöneticisi veya Proses Explorer gibi özel yardımcı programlar kullanılarak tahmin etmek daha iyidir. Standart Windows aracından çok daha fazlasını gösterecekler.

Bazı madenciler, başlatıldıktan birkaç dakika sonra "Görev Yöneticisi" nin bağımsız olarak devre dışı bırakılabilir - bu aynı zamanda potansiyel bir tehdidin belirtisidir.

Ayrı olarak, "Görev Yöneticisi", işlemciyi tarayıcıdan aşırı yükü gösterdiğinde durumu vurgulamaya değer. Bu, belirli bir web sitesinde çalışan bir Web-Toplayıcı'nın etkisinin bir sonucu olabilir.

Bir bilgisayardan gizli madenci nasıl kaldırılır

Böyle bir saldırıya karşı mücadeledeki ilk ve en mantıklı silahlar yukarıda belirtildiği gibi antivirüsdür. Bununla birlikte, genellikle madenciler kötü niyetli tehditler olarak tanınmazlar. Potansiyel olarak tehlikeye değer, özellikle de bilgisayar korsan bir oyun veya hacklenmiş bir programla birlikte gelirse.

Güçlü bir antivirüs yokluğunda, küçük katılan yardımcı programların yardımına başvurabilirsiniz. Bir örnek Dr.Web Cureit'i getirebilir! genellikle gizli madencileri aramak için kullanılır. Ücretsiz olarak dağıtılmaktadır.

Manuel olarak, herhangi bir üçüncü taraf araç olmadan, virüsün çıkarılması da mümkündür, ancak en azından keşfedilenden% 100 emin olmalısınız. Bu durumda, Windows'u arayarak bir regedit yazarak kayıt defterine gitmeniz gerekir ve bir CTRL + F tuşlarının bir dahili arama (veya "Düzenle" → "Bul" ile başlatmak için bir kombinasyonudur.

Açılış hattında, görüşünüzün adını, sizin görüşünüzde bulunmakta olanıdır. Tüm tespit edilen tesadüfler, içerik menüsünden çıkarılması gerekir. Bundan sonra, bilgisayarı yeniden başlatabilir ve yük değişikliklerini "demir" olarak değerlendirebilirsiniz.

Sonuç

Gizli mayının yalnızca PC'de aşırı yükle değil, aynı zamanda kişisel verilerinizi yakalama olasılığını da anlamak önemlidir. Böyle bir tehditteki ilk ipucunda, topikal bir antivirüs ile bilgisayarın hafızasının derin bir testini yapın.

Bilgisayarınızın en farklı olabileceğini unutmayın. Gizli bir madenciliğin tehdidinin daha önemli bir özelliği, Boşluk sırasında veya temel görevler yaparken PC'nin aşırı faaliyetidir. Video kartı soğutucunun çalışmalarına dikkat edin: Yük yokluğunda gürültü yapmamalılar.

Hala bilinmeyen bir işlemi keşfettiyseniz, bir dize altında bir bilgisayar yükleyin, kesinlikle onunla başa çıkmanız gerekir. Anti-virüs yazılımı veya manuel olarak yardımıyla, kayıt defterinde bulma ve çıkarma.

Bilgisayarınız "fren" hale gelmişse ve elektrik ödemeleri aniden birkaç kez artmışsa, bilgisayar korsanlarının kurbanı, endüstriyel olarak gizlenmiş (siyah) madencilik haline gelmiş olabilirsiniz.

Gizli Madencilik: Nasıl tespit edilir ve sorunu gidermek mümkün mü?

Madencilik şifresini (madenciliği) yapmak için, normal kullanıcı birkaç şey gerektirir: yüksek güç bilgisayar ekipmanı, madencilik için özel yazılımın mevcudiyeti, madencilik topluluğunun üyeleri arasındaki aboneliklerin dağılımı için güvenilir bir sunucu ve elbette, öz -güven. Ama her şey çok basit değil. Her gün, bitcoin üretim süreci daha karmaşıktır, Getters arasındaki rekabet artmaktadır.

Elektriğin maliyeti, ayrı bir konuşmanın konusudur. Zaten bugün, bir işlem "yiyor" elektrik, ortalama Amerikan ailesinin tükettiğinden bir buçuk kat daha fazla. Ve uzman tahminlerine göre, üç yıl sonra, en popüler dijital para birimlerinin üretim maliyetleri, Danimarka olarak ülkeden daha fazla elektrik tüketimi ile karşılaştırılabilir.

Sıkılmış koşullar, oyundan ev bilgisayarlarıyla bitcoin oyunundan tamamen getirilmiştir, ancak yine de alternatif paralar kazanma fırsatı var - yani. Altkinach. Bu nedenle, bazı "girişimci" programcılar, diğer bilgisayar kapasitelerini kullanarak dijital para kazanmanın yollarını arıyorlar.

Cryptodobycha başkasının kamburundaki: Hackerlar nasıl yapılır?

Herhangi bir insan faaliyetinde, dürüstçe çalışanlar ve başkalarının pahasına başlamaya çalışanlar var. Ve madencilik dünyası istisna değildi. Birisi elektrik için ödeme yapmaz, kabloyu transformatöre sıkın, birisi kaçak Çince video kartlarını kullanır. Ancak daha yaygın, "kuralları olmayan oyunlar" nin bir başka yoludur - mal sahiplerinin bilgisi olmadan diğer insanların bilgisayarlarının madenciliği için kullanımı.

Öyleyse, 2017 sonbaharında, Kaspersky Merkezi uzmanları, Madencilikle uğraşan iki büyük ağları açıkladı - 4 bin ve 5 bin ekipman. Çıktığı gibi, enfekte olmuş bilgisayarların sahipleri, sanal madeni paraların çıkarılmasına katılımları kavramına sahip değildi, ancak kötü amaçlı bir programın yaratıcıları cüzdanlarını binlerce dolarla doldurdu.

En sık, kara madenciler, lightcoins, Feathercoin ve Monero - ağır hizmet tipi ekipman gerektirmeyen Cryptocurries türlerini "çalışmaya" alır. Bu nedenle, mağdurlar esas olarak sıradan ev ve oyun bilgisayarlarının kullanıcılarıdır.

Siyah madencilik türleri

Saldırganların kullandığı iki tür yasadışı kriptokurans madenciliği düşünün.

  1. Gizli Tarayıcı Madenciliği

Elbette, bilinmeyen internet kaynaklarını ziyaret etmenin bilgisayara zarar verebileceğini biliyorsunuz. Bu kural geçerlidir ve bizim durumumuzda. Sahte kodun yazıldığı komut dosyasında, sayfaya gitmek yeterlidir ve dizüstü bilgisayarınızın veya bilgisayarınız anında kimin sisteminin sanal paralar üretmek için entegral bir unsuru haline gelmesi yeterlidir.

Bugün, bugün sadece bilinmeyen siteler bugün sorumlu olabilir, ancak çok uzun zaman önce çıkmadığı için, oldukça saygın kaynaklar. Bu yılın Eylül ayında, ziyaretçileri istemsiz Monero yakaladığı büyük bir Ukrayna medya holding resmi web sitesiyle ilgili bir skandal. Biraz daha sonra benzer bir suçlama, ünlü Showtime TV kanalı (ABD) tarafından öne sürüldü.

  1. Virüs-madenciler

Virus madencileri hakkında ilk bilgi 2011'e aittir. O zamandan beri, dünyanın farklı ülkelerindeki sıradan kullanıcıların tekniğine saldırmaya devam ediyorlar. E-Mile'den bağlantıya tıklayarak enfekte olabilirsiniz. Risk alanında - yüksek güçlü bilgisayarlar, ağırlıklı olarak oyun.

Genel olarak, virüsler, tarayıcı madenciliği ile karşılaştırıldığında daha tehlikelidir, çünkü bilgisayar ekipmanları kullanılarak daha aktif oldukları için. Aynı zamanda, dünyadaki yüz binlerce kullanıcı kurban olur.

Gizli madenciliği nasıl kontrol edilir?

Bir bilgisayar enfeksiyonunun ilk ve en belirgin işareti - işteki bir yavaşlama. Tekniğin çoğu zaman normal şekilde çalışırsa ve yalnızca bir siteye yavaşlamaya başlarsa, belki de siyah madenciler bilgisayarınıza tarayıcıdan nüfuz eder. Bu konuda en tehlikeli bölgeler, kullanıcının torrent izleyicilerini, bilgisayar oyunları için kaynakları ve film izlemeyi uzun zamandır ihtiyaç duyar. Çok sık, güçlü işlemciler ve video kartları olan Geimers virüs saldırılarına maruz kalır. Başka bir enfeksiyon belirtisi, elektrik tüketiminde keskin bir artışdır.

Gizli madenciliği kontrol etmenin ana karmaşıklığı, antivirüs programlarının virüs olarak değil, potansiyel olarak tehlikeli bir yazılım olarak tanımlanmasıdır. Sonuçta, aslında madenciler sadece başkasının bilgisayar kaynaklarını çalıyor, ancak teknik başarısızlıklara veya arızalara neden olamaz. Bu da anlamak önemlidir.

Gizli madenciliğin viral programları

Kullanıcıların ekipmanlarının güvenliğini arttırması için bilmenin önemli olduğu ana kötü amaçlı programları listeliyoruz.

  1. Miner Bitcoin (Truva). Kural olarak, insanlar bilgisayarlarını güçlerin yaklaşık% 18-20'sini indirirken, Bitcoin bu göstergeyi 80'e ve bazen% 100'e kadar arttırır. Kaynakların yasadışı kullanımına ek olarak, casus yazılım programı kişisel bilgileri çalıyor ve saldırganlara bile cüzdanlarına erişebilir. Bu tip troyan, esas olarak Skype üzerinden dağıtılır; Ayrıca fotoğraf veya belgeler sözcüğünü indirerek de alınabilir.
  2. Epicscale. Bu program utorrent ziyaretçiler tarafından keşfedildi. Bilgilendirilmiş suçlamalara cevap vermek, şirketin sahipleri bu şekilde gönderildiklerini söylemişlerdi. Aynı zamanda, kullanıcılar bu "hayırsever eylemde", kader hakkında bilgi vermek için zamanında neden "unutulmuş" oldukları hakkında açıklamalar alamadılar. Epicscale'den kurtulmanın imkansız olması, viral yazılımın aktüatörlerini bilgisayarda kaldığı dikkat çekicidir. Daha sonra, benzer bir skandal Torrent Tracker Pirate Körfezi etrafında alevlendi.
  3. JS / Coin Miner. Özel komut dosyalarını uygulayarak, diğer kişilerin bilgisayarlarının tarayıcıları aracılığıyla kriptkokurans almanızı sağlayan zararlı program. Özel risk bölgesinde - çevrimiçi görüntüleme portallarının ve oyun sitelerinin kullanıcıları. Bu tür siteler işlemciyi yükler, böylece çoğu durumda JS / Coinminer farkedilmeden kalır. Sahte bir komut dosyasını tespit etmek için Madenci komut dosyaları listesinde olup olmadığını kontrol etmeniz gerekir.

Gizli tarayıcı madenciliği nasıl engellenir

Bugüne kadar, tarayıcıya kara madencilerin saldırılarına karşı korumanın birkaç etkili yolu vardır:

  1. Ana bilgisayar dosyasını düzenleyin.
  2. NoCoin Tarayıcı Uzantısını ve Anti-Web Miner Yardımcı Programını yükleyin.
  3. Script kullanarak tarayıcınızda JavaScript'i devre dışı bırakın.
  4. UBLOCK ve Adblock antimini ekleyin.

Ancak her şey javascript ve yardımcı programlardan açıksa, ana bilgisayarların editörlük ofisi daha ayrıntılı bir değerlendirmeye ihtiyaç duyar. Aşağıda talimatı nasıl yapacağız:

Bu basit eylemlerden sonra, tarayıcınız enfeksiyona karşı güvenilir koruma alacaktır.

Gizli Virüs Madenciliğine Karşı Koruma: Önlemler

Temel Koruma Kuralları: Duygusal bağlantılara gitmeyin, lisansları sallamayın; Anahtarları anlaşılmaz kaynaklardan etkinleştirmeyin.

Ve şimdi bir bilgisayarla güvenli çalışma için daha önemli kurallar:

  1. Antivirüsü takmak için yeterli değil, sistematik olarak güncellemeniz gerekir.
  2. Kendinize Windows'ta bir hesap oluşturun ve günlük olarak gelin. Yönetici haklarına herhangi bir program yüklemek için ihtiyaç duyulduğundan, risk yanlışlıkla indirecek ve kötü amaçlı programı yönetecektir.
  3. Apple'ın teknolojisi için, en iyi çözüm, yalnızca AppStore'dan indirmenize izin veren bir işlevi yükleyecektir.
  4. Hızı yavaşlatmanın ilk belirtilerinde, görev yöneticisini başlatın ve bilgisayarınızda güç sınırında (% 80-100) kullanan bir program olup olmadığını kontrol edin. Bulmadığınız olsa bile, sakinleşmek için acele etmeyin, çünkü daha az güç kullanan virüsler vardır.
  5. Virüslere karşı koruma sağlayan ve kayıt defterindeki güncellemeleri bildiren özel yardımcı programları yükleyin. Optimum seçenek, istek politikasının devam ettiği ve Umatrix'in eşzamanlı montajıdır ve Google Chrome'u kullananlar için, bunlara ek olarak, Antimaer bloker.

Bağımsız bir şekilde tehlikeli bir program bulamazsanız, Windows'u yeniden yükleyebilir, başka bir antivirüs işletebilir veya profesyonel bir programcıdan yardım isteyebilirsiniz.

  • Haber seçimi Günde bir kez size e-posta adresinde:
  • Crypton'un koleksiyonları Telgrafta günde 1 kez: Bitexpert
  • Konutlar, TELEGRAMLARIMIZDA ÖNEMLİ KONULAR TARTIŞMA TARİFİ: BITEXPERT Sohbet
  • Telegram'da sahip olduğunuz tüm Bitexpert Magazine Crypton Bant: Bitexpert Canlı

Metinde bir hata buldun mu? Vurgulamak ve Ctrl + Enter tuşuna basın

Sorunuza bir cevap bulamadınız mı? Buraya bak
İTunes'u ve eliminasyonunu kurarken Windows Installer Paketi HatasıİTunes'u ve eliminasyonunu kurarken Windows Installer Paketi Hatası
Windows bilgisayarınızla ilgili temel bilgileri görüntüleyinWindows bilgisayarınızla ilgili temel bilgileri görüntüleyin
Uygulamayı akıllı telefondan silinUygulamayı akıllı telefondan silin