Internet Derazalar Android
Kengaytirmoq
Asosiy

Konchilar uchun tizimni qanday tekshirish kerak. Kompyuter konchi bilan kasallanganligini qanday tushunish kerak

Yashirin minchani qanday topish mumkin?

Yashirin eshik - bu Trojan, bu jabrlanuvchining protsessorining hisoblash qobiliyatini monaer deb ataladigan raqamli valyuta uchun ishlatadigan hisoblanadi. O'rnatgandan so'ng, ushbu troyan deb nomlangan Monserni o'rnatadi NSCPUCNMINMINER32.EXEva NSCPUUCNMINER64.EXEKompyuteringiz protsessor manbalaridan foydalangan holda Moneroni ishga tushirishga harakat qiladi.

Miner CNMERINER. Dasturni ishga tushirgandan so'ng ishlaydi Cnminer.exe.keyin ishga tushiriladi NSCPUCNMINMINER32.EXEva NSCPUUCNMINER64.EXEo'rnatilgan kompyuter o'rnatilganligiga qarab 32-bitliyoki 64 bit. Maincher ishga tushirilgandan so'ng, "Monroo" varaqasini kon hovuzida monrogramm valyutasini olish uchun "Monroo" valyutasini olish uchun "Shaxtyor" kompyuter kompyuter hisoblash huquqidan foydalana boshlaydi. Quyidagi rasmdagi konchi tomonidan qancha protsessor resurslaridan foydalanilishini ko'rishingiz mumkin.

CNMERINER. Vazifa menejerida ishlaydi
CNMERINER. Bu menejerning vazifalarida ayniqsa ushbu infektsiya haqida tashvishlanmoqda, shuning uchun noma'lum muddatga protsessorning to'liq hisoblash kuchidan foydalanadi. Bu sizning protsessoringiz uzoq vaqt davomida juda yuqori haroratda ishlashiga olib keladi, bu esa rezerektorning xizmatini kamaytirishi mumkin.

Dastur ishlayotgani uchun hech qanday ko'rsatma yo'qligi sababli, bu foydalanuvchi foydalanishi mumkin bo'lgan alomatlar ro'yxati mavjud, agar ular miner konlarini kon tarmog'i bilan kasallanganligini aniqlash uchun ro'yxati:
NCCPUCNMINMIN32.EXE, NSCPUUCNMINMINER64.EXE yoki C.. Nminervazifa menejerida ijro etiladi.
Windows asta-sekin minimallashtiradi va maksimal darajada maksimal darajada oshiradi, o'yinlar sekin va videoni qoqinadi.

Dasturlar unchalik tez ishlamayapti.
Kompyuterdan foydalanishda taqsimlangan.
Belgilanganidek Miner qazib olish.kompyuterimda?

Hozirda "Shaxtyor" deb nomlanmaydi CNMERINER. Qurbonlik kompyuteriga o'rnatildi. Uni dasturiyerni kompyuterda yoki boshqa zararli dasturlar bilan qo'lda xakerlashtirish mumkin. Shuning uchun, har doim ruxsatsiz va zararli dasturlarni kuzatish uchun yaxshi xavfsizlik dasturi o'rnatilishi muhimdir. Ko'rinib turibdiki, "Shaxtyor CNMiner" bu sizning kompyuteringiz va elektr energiyangiz va undan foydani o'g'irlaydigan dasturdir. Kompyuterda yana ishlash va kompyuterni himoya qilish uchun siz ushbu trojanni bepul olib tashlash uchun quyidagi qo'llanmadan foydalanishingiz kerak.

24 balldan qo'llanma! Majerni olib tashlash

1 Ushbu olib tashlash bo'yicha qo'llanmada sarflanadigan qadamlar va ko'plab dasturlar soni tufayli haddan tashqari ko'p bo'lish mumkin. Maqola ushbu virusni olib tashlash uchun foydalanishi mumkin bo'lgan aniq, batafsil va oson-ko'riladigan ko'rsatmalar bilan bog'liq tarzda yozilgan. bepul. Ushbu qo'llanmani ishlatishdan oldin, siz uni bir marta o'qiganingizni va ish stoliingizga barcha kerakli vositalardan yuklab olishingizni maslahat beramiz. Ushbu sahifani chop etishdan so'ng, siz brauzer oynasini yopish yoki kompyuterni qayta yoqishingiz kerak bo'lishi mumkin.

2 olib tashlash jarayoniga xalaqit beradigan har qanday dasturlarni buzish uchun avval dasturni yuklab olishimiz kerak Rkil. Rkill Bu sizning kompyuteringizda zararli dasturlarning faol infektsiyalarini qidiradi va ularni olib tashlash jarayoniga xalaqit bermasliklari uchun ularni to'xtatishga harakat qiladi. Buning uchun yuklab oling Rkill Keyingi stolingizda havola.

Yuklab olish sahifasida qachon "Yuklab olish" tugmachasini bosing ysplore.exe.. Agar uni saqlashga so'ralsangiz, ish stolida saqlang.

3 Yuklab olingandan so'ng, ikonkani ikki marta bosing. ysplore.exe. avtomatik ravishda har qanday jarayonlarni to'xtatishga harakat qilish CNMER MONO miner.va boshqa zararli dasturlar. Dastur turli xil zararli dasturlarni qidirayotganda sabr qiling va ularni tugatadi. Tugatgandan so'ng, qora oyna avtomatik ravishda yopiladi va log fayli ochiladi. Jurnal faylini ko'rib chiqing va keyingi bosqichni davom ettirish uchun uni yoping. Agar sizda ishga tushirish bilan bog'liq muammolar bo'lsa RkillSiz boshqa deb nomlangan versiyalarni yuklab olishingiz mumkin. Rkillsahifadan yuklab olishdan Rkill. Barcha fayllar nusxalarda nomlanadi. RkillBuning o'rniga siz sinab ko'rishingiz mumkin. E'tibor bering, yuklab olish sahifasi yangi brauzer oynasida yoki yorlig'ida ochiladi. Ishga tushirgandan so'ng kompyuterni qayta ishga tushirmang RkillZararli dastur yana ishlay boshlaydi.

4 Endi yuklab oling Emsisoft anti-zararqiUshbu reklama dasturiga kiritilishi mumkin bo'lgan boshqa har qanday reklama dasturiy ta'minotini qaysi skanerlaydi va o'chiradi. O'rnatish dasturini yuklang va saqlang Emsisoft anti-zararqi havoladagi stolda

5 fayl yuklangandan so'ng, ikonkani ikki marta bosing Emsisoftantiesetp_bc.exe.Dasturni ishga tushirish. Agar a Windows aqlli ekran. Ogohlantirish beradi, baribir ishlashga imkon beradi. Agar o'rnatish dasturi xavfsiz rejimda ogohlantirishni ko'rsatsa, tugmani bosing. "Ha" davom etish uchun. Endi litsenziya shartnomasini so'rash dialog oynasini ko'rishingiz kerak. O'rnatishni davom ettirish uchun shartnomani kiriting va o'rnatish tugmasini bosing.

6 Oxir oqibat, siz savol bilan ekranni olasiz, siz qaysi litsenziyani ishlatmoqchisiz Emsisoft anti-zararqi.

Agar sizda mavjud litsenziya kaliti bo'lsa yoki yangi litsenziya kalitini sotib olmoqchi bo'lsangiz, litsenziya ekranini tanlang. Tegishli variantni tanlang. Aks holda, tanlang Bepul dastur. yoki 30 kun sinovBepul variant. Agar ushbu tugmachani bosgandan so'ng siz ogohlantirish olasiz, shunchaki cherting "Ha" BEPUL kirish rejimiga o'tish uchun, bu sizga infektsiyalangan fayllarni tozalashga imkon beradi.

7 Endi biz ekranga qaraymiz va tarmoqqa qo'shilishni xohlaysizmi? Malga qarshi dastur. Ta'riflarni o'qing va davom etish uchun tanlovingizni tanlang.

8 Emsisoft anti-zararqi Endi yangilanish boshlanadi.

Sabr qiling, chunki yuklab olishni yakunlash uchun bir necha daqiqa vaqt o'tishi mumkin.

9 Yangilanishlar tugallanganda, siz ekranda aniqlashni xohlaysizmi yoki yo'qmi, savol paydo bo'ladi Qo'g'irchoq.. Biz tanlashni qat'iy tavsiya qilamiz " Qandoqlarni aniqlashni yoqish"Kompyuteringizni yoqimsiz dasturlardan himoya qilish uchun bunday reklama dasturi bizga nomaqbuldir.

10 Endi biz yakuniy o'rnatishning menyuni ekranida ko'ramiz. Tugmasini bosing "Tayyor" sozlashni yakunlash va avtomatik ravishda ishlaydi Emsisoft anti-zararqi.

11 Emsisoft anti-zararqi Endi u boshlang'ich ekranni boshlaydi va ko'rsatadi.

Dastlabki antivirus ekran paydo bo'ldi Emsisoft Iltimos, bo'limdagi chap sichqonchani bosish tugmachasini bosing "Skanerlash".

12 Endi siz qanday tekshiruvni xohlaganingizni tanlang.

Skanerlash Ekran kompyuteringizni infektsiyalar uchun skanerlashni boshlash uchun zararli dasturxonani skanerlash-ni tanlang. Imkoniyat Malware Scan. dan ko'proq vaqt talab etiladi Tezkor Tekshiruv, Ammo bu shuningdek, eng ehtiyotkor bo'ladi. Siz infektsiyalarni tozalash uchun bu erda bo'lganingizda, kompyuteringiz to'g'ri skanerlanganligiga ishonch hosil qilishini kutmoqda.

13 Emsisoft antioddiy vositasi kompyuteringizni rootkits va zararli dasturlarga skanerlaydi. E'tibor bering, quyidagi rasmda aniqlangan infektsiyalar ushbu qo'llanma uchun mo'ljallangan narsalardan farq qilishi mumkin.

EMSISSISOP ZO'RLASh ARTUBUSTOCTION-ga qarshi kompyuteringizni tekshirmaguncha skanerlash ekranida ehtiyot bo'ling.

14 Skanerlash yakunida ushbu dastur qaysi infektsiyalar aniqlanganligini ko'rsatadigan skanerlash natijalarini ko'rsatadi. E'tibor bering, Emsisoft antioddiy dasturining yangilangan versiyasi tufayli quyida keltirilgan snopshot qo'llanmaning qolgan qismidan farq qilishi mumkin.

Tekshiruv natijalari endi infektsiyani olib tashlaydigan va karantin dasturiga qo'yadigan karantin tugmachasini bosing. Endi siz EMSoft Malware dasturini o'rnatish dasturining so'nggi ekranida bo'lasiz, uni yopishingiz mumkin. Agar Emsisoft tozalash jarayonini yakunlash uchun kompyuterni qayta ishga tushirishni taklif qilsa, buni amalga oshirishga imkon bering. Aks holda, siz dasturni yopishingiz mumkin.

15 Advleanerni yuklab oling va ish stolida saqlang. AdwCeaner kompyuteringizni sizning bilimingizsiz o'rnatilgan reklama dasturlariga skanerlaydi. Advleanerni keyingi URL-dan yuklab olishingiz mumkin

16 Advleaner yuklab olishni tugatgandan so'ng, ish stolida ko'rsatiladigan adwcleaner.exe belgisini ikki marta bosing. Ikki marta bosishdan so'ng Advleaner dasturi ochilib, sizga litsenziyalangan dastur shartnomasi beriladi. Uni o'qiganingizdan so'ng, agar davom etmoqchi bo'lsangiz, "men roziman" tugmachasini bosing. Aks holda, dasturni yopish uchun "Men rozi emasman" tugmasini bosing. Agar sizga Windows taklif qilinsa, Advleanerni ishga tushirishni xohlaysizmi yoki yugurishga imkon bering.

Agar siz davom ettirishni tanlasangiz, quyida ko'rsatilganidek, boshlash ekraniga taqdim etiladi.

17 Endi Advleaner-dagi skanerlash tugmachasini bosing. Endi dastur kompyuteringizga o'rnatilishi mumkin bo'lgan taniqli reklama dasturlarini qidirishni boshlaydi. Tugatgandan so'ng, yuqoridagi ekrandagi "natijalari" bo'limidagi barcha narsalarni namoyish etadi. Natijada ko'rib chiqing va o'rnatishni istamaydigan ro'yxatdagi dasturlar mavjudligini aniqlashga harakat qiling. Agar siz tejashni xohlagan dasturlarni topsangiz, Belgilangan yozuvlar bilan belgilarni olib tashlang. Ko'p odamlar uchun "natijalari" bo'limi tarkibi chalkash bo'lib tuyulishi mumkin. Agar siz bilganingizdek, dastur nomini ko'rmasangiz, o'chirilmasligi kerak, keyingi bosqichga o'ting.

Oldingi bosqichda topilgan reklama dasturlarini olib tashlash uchun Advleaner ekranidagi "Tanlangan" tugmasini bosing. Endi Advleaner sizni har qanday ochiq fayllarni yoki ma'lumotlarni saqlashingizni so'raydi, chunki dastur tozalash boshlanishidan oldin har qanday ochiq dasturlarni yopishi kerak. Ishingizni saqlang va OK ni bosing. Endi Advleaner sizning kompyuteringizdan topilgan barcha reklama dasturlarini o'chiradi. Bu amalga oshirilganda ogohlantirish paydo bo'ladi, ular mushuk (potental bo'lmagan dasturlar) va reklama dasturi ekanligini tushuntiradi. Ushbu ma'lumotni o'qing va OK ni bosing. Endi adverceaner kompyuterni qayta ishga tushirish kerakligini aytadigan ogohlantirishingiz bo'ladi.

AdwCeaner Repoot Hint kompyuteringizni qayta yoqish uchun OK ni bosing.

19 Sizning kompyuteringiz qayta ishga tushirilganda va siz tizimga kirganingizda, AdWleaner avtomatik ravishda kompyuteringizdan o'chirilgan fayllar, ro'yxatga olish tugmachalari va dasturlarini o'z ichiga oladi.

AdwCleaner jurnali Ushbu jurnal faylini ko'ring va notepad oynasini yoping.

Yashirin konchilarning boshqa turlarida troyanslarda duch keladigan muammolaringizni va yangi maqolalarga yangi maqolani kerakmi yoki yo'qmi.

Yaqinda bir nechta yangiliklar shuni ko'rsatdiki, ba'zi saytlar o'zlarining mehmonlarning kompyuter imkoniyatlaridan foydalangan holda shug'ullanadi. Dastlab, xabar paydo bo'ldi, keyin ikkala sayt ham foydalanuvchilar tomonidan yashirin ravishda shug'ullanishgan.

Bu ushbu saytlarning foydalanuvchilaridan norozilik bildirishiga olib keldi, shuningdek, boshqa ko'plab foydalanuvchilar tashvishlana boshladilar va ma'lum bir saytga tashrif buyurishda o'zlarining roziligisiz o'zlarining roziligisiz kriptocurstricty-ning yordami bo'lmaydi. Haqiqatan ham bunday xavf va undan qochishingiz mumkin bo'lgan narsa.

Sirli sirli

Adolatli ekanligi ta'kidlanishi kerakki, ko'plab foydalanuvchilar kompyuterdan tortib, kompyuterning konlarini kon qazish uchun foydalanish uchun foydalanib, bu ularning bilimlari va roziligisiz yashirincha.

Ko'pchilik aslida saytlarni monetizatsiya qilish usuli haqida ijobiy gapiradi.

Nima qilish kerak?

Agar kompyuteringiz resurslarini sizning roziligingiz bilan ishlatish uchun ishlatishni xohlamaganlar haqida o'ylasangiz, unda nima qilish kerak.

Protsessor yukini tekshiring

Vazifa menejerini ochish (Windows-dagi Windows-da, Chrome-da, Chrome-da, CPRE-da, CPU-dagi sizning vazifangiz bor va CPU-dan foydalanishga qarab, kimdir sizning hisoblash kuchiga ega yoki yo'qligini tezda tushunishingiz mumkin. Agar siz biron bir "og'ir" dasturni boshqarayotgan bo'lsangiz, (masalan, siz videoni o'rnatasiz yoki sizda fotoshop mavjud) - bu normal holat. Agar siz yugurganingiz bo'lsa, 5-7 tab bilan brauzer bo'lsa, bu hamma narsani diqqat bilan tekshirishga arziydi.

Muayyan saytga tashrif buyurishda sezilarli protsessorni chayqalish - bu sizning hisoblash quvvatingizni ishlatadigan JavaScript boshlovining aniq xususiyatidir.

Agar siz dispetcherga o'xshash jarayonni ko'rsangiz, siz u erda to'xtashga harakat qilishingiz va keyingi nima bo'lishini ko'rishingiz mumkin - kompyuterning resurslari iste'moli keskin pasayishi kerak.

Agar bir muncha vaqtdan keyin o'z-o'zini muhrlash jarayoni xavotirli belgidir. Siz kompyuteringizni Internetdan o'chirib, yuk tushishini ko'rishingiz mumkin. Agar yo'q bo'lsa, kompyuterni yangi antivirus bilan tekshiring. Bunday skriptlar nafaqat brauzer yoki kompyuter bilan ham ishga tushirilishi mumkin.

Bundan tashqari, agar sizda bitta faol jarayon bo'lmasa, protsessor hali ham yuklangan bo'lsa, ehtimol sizning resurslaringiz konchilik uchun ishlatiladi.

Reklama blokerlari yordam berishi mumkin

Odatda, resurslaringiz konchilik uchun ishlatish uchun foydalanishni boshlash uchun bu juda ko'p skriptlardan foydalanadigan ma'lum bir saytga tashrif buyurish kerak, ammo ba'zida kon tarmog'i reklamani bosish orqali boshlashi mumkin.

Reklama blokeridan foydalanish, masalan Ashaddiybu muammoni hal qilishga yordam berish kerak. Bundan tashqari, reklama bloker, shuningdek, kriptcolatsifikatsiyani qazib olishda ishlatiladigan ko'plab taniqli skriptlarni ham filtrlaydi. Ushbu skriptlardan biri taniqli deb ataladi va shuni ta'kidlash kerakki, uning yaratuvchilari o'zlarini zararli dastur ijodkorlari deb hisoblamaydilar.

Coinhive saytni monetizatsiya qilish muammosini alternativ usul bilan hal qilishga harakat qilmoqda. Ushbu ssenariyning ishlab chiquvchilari ommaviy ravishda ogohlantiruvchi foydalanuvchilarsiz skriptdan foydalanish uchun so'zlarga qarshi gapirishdi.

Bunday konchilarni ishlab chiqarishga imkon beradigan kengaytmalar paydo bo'ldi. Chrom uchun Tanga yo'q. O'rnatishdan oldin uni tekshirish yaxshiroqdir.

Boshqa zararli dasturlar

Shuni ta'kidlash kerakki, nafaqat qazib olish skriptlari sezilarli darajada yuklanmoqda, bunda ishlatiladigan boshqa zararli dasturlar mavjud.

Bunday barcha muammolar uchun universal echim mavjud emas, ammo siz qila oladigan birinchi narsa muammoni aniqlashdir. Buning uchun shunchaki vazifa menejeridagi protsessor yukini tekshirish kerak.

Virusni boshqarish vositasi (asosiy, bitkoin qo'riqchisi) - bu jabrlanuvchining kompyuter resurslaridan foydalangan holda qazib olish (konchilik) - daromad kriptokrotlifikasi. Ideal holatda bunday dastur iloji boricha sir sifatida ishlashi kerak, antivirus dasturlari tomonidan aniqlanganligi va aniqlanishi ehtimoli yuqori. "Sifatli" virus - malozameten, deyarli foydalanuvchi ishiga xalaqit bermaydi va antivirus dasturi tomonidan aniqlanmagan. Virusli infektsiyaning asosiy tashqi ko'rinishi kompyuter resurslarini iste'mol qilishning ko'payishi va natijada sovutish tizimi muxlislarining qo'shimcha isitish va shovqin ko'tarilishi. "Sifatli" asosiy virus bo'lsa, ro'yxatga olingan alomatlarga qo'shimcha ravishda kompyuterning umumiy ishlashi, qisqa muddatli osilgan yoki hatto ba'zi dasturlarning foydalanishiga olib keladigan.

Konchilik nima?

"Konchilik" so'zi ingliz tilida "konchilik" dan kelib chiqadi, bu esa "konchilikni rivojlantirish" degan ma'noni anglatadi. Kon qazish, maxsus algoritmga ko'ra yangi kriptofiylik birliklarini (kriptomatlik) yaratishdan boshqa narsa emas. Bugungi kunga qadar, eng mashhur a'zoning algoritmlari va protokollaridan foydalangan bo'lsa ham, mingga yaqin kriptcolatsiyaning mingga yaqin navi mavjud - Bitcoin. .

Kon tarmog'i to'lov operatsiyalarining to'g'riligini tasdiqlovchi noyob ma'lumotlar to'plamini olish uchun murakkab resurslar intensiv vazifalarini hal qilishdir. Hikoya tezligi va haq shaklida olingan kriptolarurmalarning birligi turli xil valyutalar tizimlarida har xil, ammo har qanday holatda ham muhim hisoblash resurslaridan farq qiladi. Foydalanish uchun uskunaning kuchi odatda megaaa (mhash) va xiyohlar (g'ash) da o'lchanadi. O'rnatilgan maxsus kompyuterda eng qimmat kriptocurstencyting murakkabligini oshirib yuborganligi sababli, daromad olish uchun maxsus foydalaniladi ferma.kuchli sanoat hisoblash tizimlarini ifodalash va pala Konchilik - tog'-kon tarmog'i barcha tarmoq ishtirokchilari o'rtasida taqsimlanadigan kompyuter tarmoqlari. Umumiy pulda qazib olish oddiy foydalanuvchining kriptomononni yaratish jarayonidan kamida kichik foyda olish uchun yagona usul. Hovuzlar turli xil daromadlarni taqsimlash modellarini, shu jumladan mijoz uskunalari sig'imi bilan ta'minlaydilar. Xo'sh, konchilar bilan kasallangan konchilar bilan o'nlab, yuzlab va hatto hatto minglab kompyuterlar yuqtirgan, hujumchilar boshqa birovning kompyuter uskunalaridan foydalanishdan foyda oladilar.

O'rnatmachi viruslar jabrlanuvchining kompyuteridan uzoq muddatli foydalanish va qoida tariqasida, antivirus yoki biron bir sababga ko'ra antivirus yoki favqulodda vaziyatni tugatishga qaratilgan yordamchi dasturiy ta'minot o'rnatilgan. Tabiiyki, asosiy dastur konchilik natijalari ishlatilgan basseynda tajovuzkor hisob qaydnomasiga bog'langanligicha sozlangan. Asosiy dastur sifatida, qazib olish uchun huquqiy dasturiy ta'minotdan foydalaniladi, ular rasmiy saytlar kriptofiyasi yoki maxsus resurslaridan va aslida, zararli dasturiy ta'minot (virus, virus dasturi - dasturiy ta'minot emas). Siz uni o'zingiz yuklab olishingiz va o'zingizning kompyuteringizda o'rnatilgan holda o'rnatishingiz mumkin, agar siz tizimingizda ishlatiladigan antivirus-ning maxsus shubhasi sabab bo'lsa. Va bu past sifatli antivirus dasturiy ta'minoti, aksincha, soxta tashvish hodisalari bo'lmagan holatlar haqida emas, chunki konchilik, foydalanuvchi uchun foydali bo'lgan yagona farq, tajovuzkor uchun foydali bo'lgan yagona farq uning natijalariga mansub bo'lishi kerak , ya'ni Hovuzdagi hisobdan.

Yuqorida aytib o'tilganidek, minerning infektsiyasining asosiy belgisi har qanday dasturning resurslaridan, shuningdek, tizim blokining shovqin darajasining ko'payishi bilan birga, shuningdek komponentlar ko'payishi bilan birga keladigan har qanday dastur resurslaridan intensiv foydalanishdir. Qanday qilib ko'p tarmoqli muhitda, qoida tariqasida virus eng past ustuvor vazifa bilan ishlaydi, faqat kompyuter ishlamay qolganda. Rasm quyidagicha ko'rinadi: kompyuter band emas, ishlamaydi, uning harorati va shamollatish moslamalari juda talab qilinadigan kompyuter otishmaida o'yin rejimiga o'xshaydi. Ammo, amalda, standart qiymatda konchilik dasturlarining ustuvorligi aniqlangan, bu esa foydali ishning keskin pasayishiga olib keldi. Kompyuter juda qattiq "sekinlasha boshlaydi va undan foydalanish deyarli mumkin emas edi.

Tiklanish nuqtasiga qaytarish orqali asosiy vositani olib tashlash

Keraksiz dasturdan xalos bo'lishning eng oson usuli - bu tizimni qayta ishga tushirish deb nomlangan tiklanish punktlaridan foydalangan holda, oxirgi marta Windows holatini qaytarish. Buning uchun tiklanish nuqtasi infektsiya bo'lmaganida yaratilgan bo'lishi kerak. Tiklash vositasini boshlash uchun siz Win + R tugmalari kombinatsiyasidan va buyruq to'plamidan foydalanishingiz mumkin rstrui.exe. Ochilgan kirish maydonida. Yoki asosiy menyudan foydalanib, "Dasturlar - Standard Standart xizmat ko'rsatish" tizimi. " Keyinchalik, kerakli tiklanish nuqtasini tanlang va unga qaytaring. Muvaffaqiyatli orqaga qaytarish bilan, ko'p hollarda, virusdan ko'p kuchsiz yo'q qilish mumkin. Agar biron-bir tiklanish nuqtasi bo'lmasa yoki orqaga qaytish virusni zararsizlantirishga olib kelmasa, siz ushbu muammoni hal qilishning yanada murakkab usullarini izlashingiz kerak bo'ladi. Bunday holda, siz jarayonlarni qidirish va tugatish, ularning xususiyatlari to'g'risida ma'lumot olish, va'zgo'ylarning Autorun dasturlarini ko'rib chiqish va o'zgartirish va boshqalarni tekshirish va boshqa ixtisoslashgan dasturlarning standart vositalaridan foydalanishingiz mumkin. Bunday ish, registr muharriri va boshqa xizmat ko'rsatish va boshqa xizmat ko'rsatish dasturlaridan foydalanish uchun foydalanuvchining ma'lum bir malakasini talab qiladi. Turli ishlab chiqaruvchilarning bir nechta skanerlaridan foydalanish, tizimni tozalash va istalmagan dasturni olib tashlash uchun dasturlardan foydalanish ijobiy natija bermasligi va minimal bo'lsa, odatda berilmaydi.

Sysinterals Suite to'plamlaridan foydalanib, Manerni qidiring va olib tashlang

Konchilik uchun ishlatiladigan aniqlovchi dasturlarning murakkabligi shundaki, ular aksariyat antiviruslar tomonidan aniqlanmaydi, chunki ular aslida viruslar emas. Antivirus odamning o'rnatish jarayonining oldini olishi mumkin, chunki u juda oddiy dastur emas, balki zararli dasturni qidirib bo'lmaydi, zararli dasturni qidiradi (infektsiyalangan kompyuter egasi nuqtai nazaridan) Dastur qo'lda bo'lishi mumkin. Eslatma, 2017 yil iyun oyida. Bunday dasturiy ta'minotning zararliligini aniqlashning o'rtacha darajasi, masalan, taniqli manba vositalari Virusdosh o'sdi 15-20/62 - i.e. 62 antiviruslar, atigi 15-20 bu zararli dastur bilan hisoblangan. Shu bilan, ushbu guruhga eng mashhur va yuqori sifatli antivirus dasturlari kiritilmagan. Anti-virus antimus ma'lumotlar bazalari imzolari va antivirus dasturlarini ishlab chiquvchilar tomonidan ma'lum qo'shimcha chora-tadbirlar imzolanishi va ma'lum bir qo'shimcha chora-tadbirlar to'g'risidagi imzolar tufayli yanada yuqori bo'lishi mumkin. Ammo bularning barchasi har doim ham muammoni hal qilish uchun zarur bo'lgan qo'shimcha harakatlarsiz, har doim ham asosiy virusdan xalos bo'lishga imkon bermaydi.

Quyidagi infektsiyaning amaliy holati, qazish uchun zararli dastur bilan bog'liq. Infektsiya kiritilmagan torreakerlardan biridan yuklangan o'zgartirilgan o'yin dasturlaridan foydalangan. Garchi infektsiya usuli boshqa biron bir zararli dasturlar uchun, shuningdek, operatsiz resurslar to'g'risidagi havolalarga o'tish, pochta investitsiyalarining ochilishi va boshqalar bo'lishi mumkin.

Qog'ozlar manfaatlarini himoya qilish uchun zararli dasturlar to'plamini quyidagi funktsiyalarni bajaradi:

Avtomatik ishga tushirilishini ta'minlash. Bir yoki bir nechta dasturlar ro'yxatga olishning kaliti o'zgarishi va quvvatni qayta ishga tushirish yoki o'chirilgan taqdirda avtomatik ravishda ishga tushirish uchun ro'yxatdan o'tish kalitini o'zgartirishni amalga oshiradi. Vaqti-vaqti bilan (daqiqada taxminan 1 marta) reestr kalitlari (olib tashlash, o'zgartirishlar) bo'lsa, tiklanadi.

Konchilik uchun dasturning avtomatik ishga tushirilishi. Dastur avtomatik ravishda boshlanadi va Autorun parametrlari bir yoki bir nechta yordamchi dasturlar tomonidan qayta tiklanadi va tiklanadi.

Avtomatik ishga tushirishni ta'minlaydigan jarayonlar kompyuterning xotirasida amalga oshiriladi, u reestrdagi bajariladigan fayllar va yozuvlarni o'chirish uchun hech qanday ma'noga ega emas - ular hali ham tiklanadi. Shuning uchun, birinchi bosqichda zararli dasturlarning avtomatik ishga tushirilishini ta'minlaydigan barcha jarayonlarni aniqlash va majburlash kerak.

Asosiy virusni zamonaviy OT-da qidirish va yo'q qilish, standart vositalar yoki, masalan, funktsional dasturiy ta'minot to'plamlari bilan bog'liq bo'lishi mumkin Sysinters Suite. Microsoft-dan.

- Jarayonni qayta ishlash. - jarayonlar, oqimlar, resurslardan foydalanish va boshqa narsalar haqida batafsil ma'lumotni ko'rish imkonini beradi. Siz ustuvorliklarni o'zgartirishingiz, kerakli jarayonlarning ishlashini, jarayonlar yoki jarayonlar daraxtlarini ishlatishingiz mumkin. Yordamchi dastur jarayonlarning xususiyatlarini tahlil qilish va zararli dasturlarni topish uchun foydalanish qulay.

- Autorunlar. - Autorun dasturlarini boshqarish uchun qulay vositasi. Qayta yo'naltirilgan papkalardan boshlab deyarli barcha avtomatik ishga tushirish nuqtalarini boshqaring va rejalashtirilgan vazifalarni bajaring. Sizga tez-tez aniqlash va ajratish, uni ishga tushirish maqsadga muvofiq emas.

Yordamchi dastur sifatida siz yordamchi dasturdan foydalanishingiz mumkin. Jarayon monitoriqiyin holatlarda siz filtrlar yordamida maxsus dasturiy ta'minot faoliyatini kuzatishga imkon beradi (ro'yxatga olish kitobi, fayllar, tarmoq va boshqalar), shuningdek, Nirsoft kompaniyasining asosiy xususiyati, asosiy xususiyati NTFS fayl tizimi markalari (vaqt shampanasi) yordamida fayllar va papkalarni qidirish qobiliyati. Qidiruv mezonlari sifatida siz yaratilish vaqtlari, fayllar va papkalar uchun o'zgartirishlar va fayllar va papkalarga kirish (yaratilgan, o'zgartirilgan, kirish). Agar infektsiya yoki xakerlikning taxminiy vaqti ma'lum bo'lsa, siz ma'lum bir davrda yaratilgan yoki o'zgartirilgan fayllarning to'liq ro'yxatini to'plashingiz mumkin.

Ammo men takrorlayman, konchilarni qidirish va olib tashlash uchun, qoida tariqasida, oddiy Windows vositalaridan - vazifa menejeri va ro'yxatga olish kitobi muharriridan foydalanish kifoya. Yuqorida sanab o'tilgan zararli dasturlarni topish osonroq va qulayroq.

Foydali ekspluard tizim resurslaridan foydalanishni ko'rsatadi:

Ustun MARKAZIY PROTSESSOR. Markaziy protsessorning turli xil jarayonlar bo'yicha foydalanish darajasini ko'rsatadi. Tizim bo'shligi. - Bu jarayon emas, balki bo'sh rejim (indikatsizlik) belgisi. Natijada, protsessorning harakatsizlik rejimida ekanligini ko'rmoqdamiz, jarayonlarning bir qismi uning resurslarining yuzinchi aktsiyalaridan foydalanadi va protsessning asosiy iste'molchisi bu jarayon tizim.exe. - 49,90%. Jarayon xususiyatlarini sirt tahlil qilish bilan ham tizim.exe., oqilona shubha tug'diradigan dalillar sezilarli:

G'alati tavsif (tavsif) - Microsoft markazi.

Strange kompaniyasining nomi (kompaniya nomi) - www.microsoft.com. Ma'lumot sifatida Microsoft-ga tegishli boshqa jarayonlar satrga ega Microsoft korporatsiyasi.

Batafsilroq tahlil qilish sichqonchaning o'ngdagi menyusi orqali amalga oshiriladi - Element xususiyatlari:

Bajarilishi mumkin bo'lgan fayl Dasturdata \\ System32 \\ tizimi.exe Bu, shuningdek, aniq shubhali va mos tugmachani bosganingizda bajariladigan fayl bilan paketga o'tish O'rganmoq Men papkaning o'zi va bajariladigan faylning "Yashirin" ("Yashirin") xususiyatlarga ega ekanligini ko'rsatdim. Xo'sh, va buyruq satri parametrlari:

- Stratum + TCP: //xmr.pool.minignerat.com: 45560 - zimmasi - 1 -U [Elektron pochta bilan himoyalangan]* -p x-t 2 -K Yakka tartibda, tizim.exe asosiy dasturdir (Hovol.Minerdate.com hovuzlaridan foydalanish uchun).

Maydon Autostart joylashgan manzil Qiymatni o'z ichiga oladi n / a.Ushbu jarayon avtomatik boshlang'ich nuqtalarga ega emasligini anglatadi. Ota-onalar jarayoni uchun tizim.exe. PID \u003d 4928 identifikatoriga ega va hozirda mavjud emas ( Mavjud bo'lmagan jarayon.) juda ko'p ehtimollik bilan aytilishicha, jarayon boshlanishi ish boshlangandan keyin ishni tugatgan buyruq faylidan yoki dastur yordamida amalga oshirilgan. Tugmasi Tasdiqlamoq Ota-ona jarayoni borligini majburiy tekshirish uchun mo'ljallangan.

Tugmasi O'ldirish jarayoni. Hozirgi jarayonni yakunlashga imkon beradi. O'sha harakat kontekst menyusi Tanlangan jarayon uchun sichqonchaning o'ng sichqonchasiga qo'ng'iroq qilish mumkin.

Yorliq TCP / IP. Systeme.exe jarayonining tarmoq ulanishlari ro'yxatini olish imkoniyatini beradi:

Ko'rinib turibdiki, tizim.exe jarayoni mahalliy kompyuterga - masofaviy server statikasi bor ..Our-Server.de:45560.

Ushbu haqiqiy holatda, tizim. Tizim jarayoni minimal ustuvor ahamiyatga ega bo'lib, resurslarni ko'paytirishni talab qilmaydigan boshqa jarayonlarning ishlashiga ta'sir ko'rsatmadi. Ammo infektsiyalangan tizimning xatti-harakati ta'sirini baholash uchun siz asosiy ustuvorlikni tartibga solish ustuvorligini tartibga solishingiz va kompyuterning foydali ko'rsatkichlarining yomonlashish darajasini baholashingiz mumkin.

Tizim exe jarayoni majburiy bo'lsa, u bir necha soniyadan keyin yana boshlanadi. Binobarin, qayta boshlash boshqa bir dastur yoki xizmat tomonidan ta'minlanadi. Jarayonlar ro'yxatini ko'rishni davom ettirganda, birinchi navbatda, xavfsizlikka shubha qilish

Ko'rinib turibdiki, dasturni boshlash uchun Xavfsizlik.exe. Foydalanuvchi dasturi menyusidan va bajariladigan fayldan Autorun punkti ishlatilgan Xavfsizlik.exe. Bir xil yashirin papkada joylashgan C: \\ dasturdata \\ Syme32

Keyingi bosqich majburiy ravishda yakunlanishi mumkin. Xavfsizlik.exe., undan keyin - tizim.exe.. Agar ushbu jarayondan keyin bo'lsa tizim.exe. Bu endi boshlanmaydi, zararli fayllar va zararli dasturlarning ishlashi bilan bog'liq bo'lgan zararli fayllar va tizim sozlamalarini olib tashlashingiz mumkin. Agar jarayon bo'lsa tizim.exe. U yana ishga tushiriladi, uni ishga tushirishni ta'minlaydigan yordamchi dasturlarni davom ettirish kerak. Haddan tashqari holatlarda siz har safar tizimni tugatmaguncha, har safar barcha jarayonlarni to'liq bajarishingiz mumkin.

Autorun punktlarini qidirish va o'chirish uchun, Sysinterals Suite to'plamidan Autorunning yordam dasturidan foydalanish qulay:

Standart MSCONFIG.EXE dan farqli o'laroq, Autoruns yordam dasturi avtomatik ravishda ushbu tizimda mavjud dasturlarni ishga tushirish uchun deyarli barcha mumkin bo'lgan imkoniyatlarni namoyish etadi. Odatiy bo'lib, hamma narsa (narsalarning yorlig'i) paydo bo'ladi, ammo agar kerak bo'lsa, siz deraza tepasidagi yorliqlarga o'tishni o'zgartirishingiz mumkin (taniqli Dlls, Winlogon, ... Appinit).

Autorun Malwareware-ni taqdim etadigan yozuvlarni qidirishda, avvalo noshir ustunida raqamli ishlab chiqaruvchi imzosiga e'tibor berishingiz kerak. Deyarli barcha zamonaviy yuridik dasturlar aslida istisno ega, odatda, uchinchi tomon dasturiy mahsulotlari yoki Microsoft drayverlarini o'z ichiga oladi. Ikkinchi tashvishli tamoyil tavsifi ustunida tavsifning yo'qligi. Ushbu holatda, shubhali bo'lsa, kirish foydalanuvchini ishga tushirish papkasida xavfsizlik.

C: \\ Foydalanuvchilar \\ talaba \\ appdata \\ rouming \\ Microsoft \\ Windows \\ Dasturlar \\ Dasturu

Yorliqlar Fayl c: \\ dasturdalata \\ System32 \\ Securit.exe

Vaqt markasi (vaqt shamri) tizim infektsiyasining sanasi va vaqtini beradi - 06/23/2017 19:04

Autorun yordam dasturi tomonidan ko'rsatiladigan yozuvlar o'chirilgan yoki o'chirib qo'yilishi mumkin. O'chirish uchun kontekst menyusidan yoki tugmachasini ishlating Del.. O'chirish uchun - tanlangan yozuvning katagiga olib tashlanadi.

Yashirin papka c: \\ dasturda \\ System32 \\ uning barcha tarkiblari bilan birga olib tashlanishi mumkin. Shundan so'ng, zararli jarayonlarning yo'qligini qayta yoqing va tekshiring.

Yashirin konchi ostida kompyuter resurslaringiz uchun kompyuter resurslaridan foydalanadigan virus dasturi. Bu avtomatik rejimda foydalanuvchi bilimlari va ogohlantirishisiz amalga oshiriladi.

Ko'pincha siz tasdiqlanmagan manbalardagi fayllarni yuklab olishda siz yashirin konchini ushlashingiz mumkin. Odatda bu ba'zi turdagi qaroqchi tarkibi foydalanuvchilar orasida juda mashhur. Har xil spam-xabarlarni qabul qilishda ham shunga o'xshash virusga qoqintiring. Har qanday variantda siz istalganingizni olasiz va shu bilan birga yashirin konchilar yoki yordam dasturi tarmoqdan avtomatik yuklab olish uchun kompyuteringizga yuklab olinishi mumkin.

Xavfli yashirin konchi nima

Eksperator kompyuteringizni ishlashning maksimal darajasida ishlaydi, ya'ni oddiy ofis vazifalarini bajarishda, kompyuter juda sekin bo'lishi mumkin. Uning imkoniyatlari chegarasida uzoq muddatli ishlar "apparat" ga tezroq yoki keyinchalik ta'sir qiladi.

Avvalo, kundalik stress sinovlarini engishga qodir bo'lmagan videokali, protsessor, RAM va hatto sovutish tizimining birinchi navbatda ta'sir qilishi mumkin.

Manerning birinchi belgisi oddiy vazifalar va qulfni ochish uchun tormozdir.

Shuningdek, konchilar kompyuterda saqlanadigan shaxsiy ma'lumotga ega bo'lishlari mumkin. Hammasi bu erda: oddiy rasmlardan boshlab va turli xil hisob-kitob va elektron hamyon bilan tugaydi. Va bu juda xavflidir.

O'rindiqni boshqarish qanchalik muhim

Odatda, alohida xizmat sizning kompyuteringizda asosiy xizmatning ishlashi uchun javobgardir, bu sizga tahdidni yashirish va niqoblash imkonini beradi. Bu shunday sun'iy yo'ldosh Autorun va virusning xatti-harakatlarini sizni sizni sezmayapti.

Masalan, ushbu xizmat ba'zi og'ir otishmalarni boshlaganda, asosiy vositaning ishini to'xtatishi mumkin. Bu sizga kompyuter resurslarini o'chirish va foydalanuvchi ularni tormoz va freymlar chastotasini his qilmaslik uchun o'yinga beriladi. Shotani yopib, virus yana paydo bo'ladi.

Xuddi shu aloqada xizmat ko'rsatish tizimining faoliyatini tezlashtirish uchun tizimning faoliyatini tezlashtirish bo'yicha tizimning faoliyatini tezda o'chirib tashlaydi. Biroq, ayniqsa xavfli viruslar va o'zingizning kompyuteringizda skanerlash vositalarini aniqlash, aniqlashni bartaraf etishga harakat qilishi mumkin.

Yashirin minerni qanday aniqlash mumkin

Agar kompyuter juda sekin va isitma ekanligini payqadingiz, birinchi navbatda antivirusni yangi bazalar bilan ishlatishga arziydi. Oddiy konchilar holatida hech qanday muammo bo'lmasligi kerak. aniqlanadi va yo'q qilinadi. Ularning mavjudligini yaxshi yashirgan holda viruslar tinkerga ega bo'ladi.

Yashirin konchilarni kuzatish Vazifa menejerining CTRL + Alt + Del yoki Ctrl + Tift + Esc Keynition yordamida Windows-da ochish mumkin. 10-15 daqiqa ichida siz to'liq harakatsizlik bilan faol jarayonlarni tomosha qilishingiz kerak. Barcha dasturlarni yoping va hatto sichqonchani qimirlatmang.

Agar ushbu stsenariy bilan ba'zi faol yoki to'satdan jarayonlar "temirni yuklashni davom ettirsa", bu fikrlash uchun sodiq sababdir. Ushbu jarayonning kelib chiqishi "Tafsilotlar" yorlig'idan yoki Internetda qidirish orqali tekshirilishi mumkin.

Asosiy kompyuterdan foydalanadigan ko'plab yashirin konchilar markaziy protsessorni yuklamasligi mumkin, bu "vazifa menejerida", ular ko'rinmaydigan derazalarning eski versiyalarida. Shuning uchun "temir" dasturiy ta'minot menejeri yoki qayta ishlash tekshiruvi kabi ixtisoslashtirilgan kommunal xizmatlar yordamida "temir" ga yukni hisoblash yaxshiroqdir. Ular standart Windo vositasidan ko'proq narsani namoyish etadilar.

Ba'zi konchilar ishga tushirilgandan bir necha daqiqa o'tgach, "vazifa menejeri" ni mustaqil ravishda o'chirib qo'yishlari mumkin - bu potentsial tahdidning belgisidir.

Bundan tashqari, "vazifa menejeri" brauzerdan protsessorda ortiqcha yukni namoyish etganda vaziyatni ta'kidlash kerak. Bu, veb-terisining ma'lum bir veb-sayt orqali faoliyatning ta'siri natijasi bo'lishi mumkin.

Qanday qilib yashirin minorni kompyuterdan olib tashlash kerak

Bunday hujumga qarshi kurashning birinchi va mantiqiy qurollari yuqorida aytib o'tilganidek, antivirus hisoblanadi. Biroq, ko'pincha konchilar zararli tahdid sifatida tan olinmaydi. Portlashning xavfli, ayniqsa kompyuterda qaroqlangan o'yin yoki buzilgan dastur bilan birga bo'lsa.

Kuchli antivirus bo'lmaganda, siz kichik kuzatuvlar yordamida yordam berishingiz mumkin. Misol Dr.Web Curitni keltirib chiqarishi mumkin! ko'pincha yashirin konchilarni qidirish uchun ishlatiladi. U bepul tarqatiladi.

Qo'lda, hech qanday uchinchi tomon vositalarisiz virusni olib tashlash ham mumkin, ammo siz eng mos keladigan eng ishonchli bo'lishingiz kerak. Bunday holda, siz Windows-ni qidirishda registrni terish orqali registrga borishingiz kerak va bu Ichki qidiruvni (yoki "tahrirlash" → "FOYDALANUVCHI".

Ochilish qatorida dispetcherdan jarayon nomini kiriting, bu sizning fikringizcha, to'g'ridan-to'g'ri yashiringan. Barcha aniqlangan tasodiflar kontekst menyusidan olib tashlash kerak. Shundan so'ng siz kompyuterni qayta ishga tushirishingiz va yuklarni temirga o'zgartirishingiz mumkin.

Xulosa

Yashirin mayer nafaqat shaxsiy kompyuterdagi ortiqcha yuk, balki shaxsiy ma'lumotlaringizni ushlab turish imkoniyati xavfli ekanligini tushunish muhimdir. Bunday tahdid paytida birinchi ishda, eng yaxshi antivirus bilan kompyuterning xotirasini chuqur sinovdan o'tkazing.

Sizning kompyuteringiz turli xil bo'lishi mumkinligini unutmang. Yashirin qazish tahdidining muhim xususiyati - bu identifikatsiyaning haddan tashqari faolligi yoki boshlang'ich vazifalarni bajarishda. Videoni Coolers ishiga e'tibor bering: ular yuk yo'qligida shovqin qilmasliklari kerak.

Agar siz hali ham noma'lum jarayonni aniqlasangiz, kompyuterni satr ostida yuklab, siz uni sinab ko'rishingiz kerak. Antivirus dasturi yordamida yoki uni registr orqali topish va olib tashlash bilan qo'lda.

Agar sizning kompyuteringiz "tormozan" bo'lsa, elektr energiyasining to'lovlari bir necha marotaba oshgan bo'lsa, siz xakerlar qurboni bo'lishingiz mumkin, siz sanoatning qurboni, yashiringan (qora) qazib olish qurboni bo'lishingiz mumkin.

Yashirin konlar: Qanday aniqlash va muammoni bartaraf etish mumkin?

Konchilik kriptcolatsiyalarini (qazib olish), odatiy foydalanuvchini bir nechta narsa talab qiladi: yuqori quvvatli kompyuter uskunasi, konchilar hamjamiyati a'zolari va albatta, o'z-o'zidan munozaralarni taqsimlash uchun ishonchli server,, albatta, o'z-o'zidan, o'z-o'zidan, o'z-o'zidan munozaralarni taqsimlash uchun maxsus dasturiy ta'minot mavjud. -Conford. Ammo hamma narsa juda oddiy. Har kuni bitkoinning ishlab chiqarish jarayoni murakkabroq, getcherlar o'rtasidagi raqobat kuchaymoqda.

Elektr energiyasining narxi alohida suhbatning mavzusidir. Bugungi kunda, bitta bitim "Ovqatni eyish" elektr energiyasi bir yarim baravar ko'pdir, bu esa kunduzi iste'mol qiladi. Ekspert prognozlariga ko'ra, uch yil o'tgach, eng mashhur raqamli valyuta ishlab chiqarish xarajatlari Daniya kabi mamlakatdan ko'ra elektr energiyasini yillik iste'mol qilish bilan taqqoslanadi.

O'yindan uy kompyuterlari bilan Bitcoins o'yinidan to'liq olib tashlangan sharoitlar, ammo ular hali ham muqobil tangalarni olish imkoniyatiga ega. Oltkinch. Shuning uchun ba'zi "tashabbuskor" dasturchilar boshqa kompyuterning boshqa imkoniyatlaridan foydalangan holda raqamli pul olish usullarini izlamoqda.

Boshqa birovning tepasida kriptodobycha: Xakerlar qanday qilishadi

Inson faoliyatining har qanday shaklida halol va boshqalarning hisobidan boshlamoqchi bo'lganlar ham bor. Va konchilik dunyosi istisno emas. Kimdir elektr energiyasi uchun pul to'lamaydi, transformatorga kabelni siqib chiqaradi, kimdir terma xitoylik video kartalardan foydalanadi. Ammo ko'proq keng tarqalgan "qoidalarsiz o'yinlar" ning yana bir usuli - boshqa odamlarning kompyuterlaridan o'z egalarini bilmasdan konchilik qilish uchun foydalanish.

Shunday qilib, 2017 yilning kuzida Kasperskiy markazi mutaxassislari konchilik bilan shug'ullanadigan ikkita yirik tarmoqni, 4 mingdan 5 ming dona uskunalarini ochishdi. Ma'lum bo'lishicha, yuqumli kompyuter egalari virtual tangalarni qazib olishda qatnashish kontseptsiyasiga ega emaslar, ammo zararli dastur yaratuvchilari minglab dollar bilan hamyonlarini to'ldirishdi.

Ko'pincha qora konchilar og'ir uskunalarni talab qilmaydigan "yorug'lik va monservatsiyalar" yorug'liklari, fatrein va Monero-ning "ishiga" olib boradilar. Shuning uchun, qurbonlar asosan oddiy uy va o'yin kompyuterlaridan foydalanuvchilardir.

Qora qazib olish turlari

Hujum qiluvchilarga noqonuniy kriptosuitlarni qazib olishning ikki turini ko'rib chiqing.

  1. Yashirin brauzer qazib olish

Shubhasiz, siz noma'lum Internet resurslarini ko'rish kompyuterga zarar etkazishi mumkinligini bilasiz. Ushbu qoida amal qiladi va bizning holatimizda. Shaxsiy kod kiritilgan sahifada, skriptda yozish kifoya qiladi va tizzangiz yoki kompyuteringiz bir zumda virtual tangalarni yaratish uchun ajralmas elementi bo'ladi.

Bugungi kunda nafaqat noma'lum saytlar bugungi kunda zimmasiga olinishi mumkin, ammo bu qadar uzoq vaqt davomida hurmatli manbalar. Joriy yilning sentyabr oyida, Ukraina ommaviy axborot vositalarini o'tkazishning rasmiy veb-sayti bilan bog'liq janjal o'z tashrif buyuruvchilar majburiy Monero tirqashgan. Birozdan keyin shunga o'xshash ayblovlar mashhur "Show" telekanali (AQSh) tomonidan ilgari surilgan.

  1. Virus-konlar

Virus konchilarining birinchi ma'lumot 2011 yilga tegishli. O'shandan beri ular dunyoning turli mamlakatlaridagi oddiy foydalanuvchilarning texnikasiga hujum qilishda davom etmoqdalar. Siz e-mil-dan havolani bosish orqali yuqtirishingiz mumkin. Xavfli hududda - yuqori quvvatli kompyuterlarda, asosan o'yin.

Umuman olganda, viruslar brauzer qazib olish bilan taqqoslaganda ancha xavfli, chunki ular kompyuter uskunalaridan foydalangan holda faolroq. Shu bilan birga, butun dunyo bo'ylab yuz minglab foydalanuvchilar qurbonlar bo'lishdi.

Yashirin konini qanday tekshirish kerak?

Kompyuter infektsiyasining birinchi va aniq belgisi - ishning sekinlashishi. Agar texnik normal ishlayotgan bo'lsa va faqat bitta saytga kirishni boshlasa, ehtimol qora konchilar sizning kompyuteringizga brauzer orqali kirib boradilar. Bu borada eng xavfli saytlar, kompyuter o'yinlari, kompyuter o'yinlari va filmlarni tomosha qilishni talab qiladigan uzoq vaqt talab etiladi. Ko'pincha kuchli protsessorlar va video kartalar bilan bog'liq iqtidorlar virus xurujlariga duch kelishadi. Infektsiyaning yana bir alomati elektr energiyasini iste'mol qilishni keskin oshirmoqda.

Yashirin kon qazish bo'yicha tekshirishning asosiy murakkabligi shundaki, antivirus dasturlari uni virus emas, balki potentsial xavfli dasturiy ta'minotni aniqlaydi. Axir, aslida minalar faqat birovning kompyuter resurslarini o'g'irlashadi, ammo texnik kambag'allik yoki buzilishlarga olib kelmaydi. Bu tushunish uchun ham muhimdir.

Yashirin qazishning virusli dasturlari

Biz foydalanuvchilarni jihozlarning xavfsizligini oshirish uchun foydalanuvchilarni bilish juda muhimligini ko'rsatamiz.

  1. Miner bitcoin (troyan). Qoidaga ko'ra, odamlar o'zlarining kompyuterlarini 18-20 foizga yuklab olishadi, chunki bittasi bu ko'rsatkichni 80 ga oshiradi va ba'zan 100% gacha. Resurslardan noqonuniy foydalanish bilan bir qatorda, SPYware dasturi shaxsiy ma'lumotlarni o'g'irlaydi va hatto hujumchilarni hamyoningizga kirish huquqini ochishi mumkin. Troanning ushbu turi asosan Skype orqali tarqatiladi; Shuningdek, u rasm yoki hujjatlarni yuklab olish orqali olib ketishi mumkin.
  2. EFICSCALALE. Ushbu dastur uTorrentga tashrif buyuruvchilar tomonidan topilgan. Kompaniya egalarining ayblovlariga javob berish, ular shu tarzda yuborilganligini aytadilar, ular ... xayriya uchun. Shu bilan birga, foydalanuvchilar, nega ular "oldindan unutilgan" deb tushuntirishlar olmadilar, chunki bu "xayriya aktsiya" dagi taqdirda "unutilgan". Shunisi e'tiborga loyiqki, epiksconaldan xalos bo'lishning iloji yo'q, bu esa virusli dasturiy ta'minot aktuatorini o'chirib qo'yishi mumkin. Keyinchalik shunga o'xshash janjal hujumchisi Piraty ko'rfazi atrofida
  3. JS / Con Coin konchi. Maxsus skriptlarni amalga oshirish orqali boshqa odamlarning kompyuterlarining brauzerlari orqali kriptcurr-astursini olish imkonini beradigan zararli dastur. Maxsus xavflilik zonasida - Onlayn ko'ruvchi portallar va o'yin saytlaridan foydalanuvchilar. Bunday saytlar protsessorni yuklaydi, shuning uchun aksariyat hollarda JS / CoinMiner sezilmaydi. Firibgar skriptni aniqlash uchun siz miner skriptlari ro'yxatida ekanligini tekshirishingiz kerak.

Yashirin brauzer qazib olishni qanday to'sish

Bugungi kunga qadar brauzerga qora konchilarning hujumlaridan himoya qilishning bir qancha samarali usullari mavjud:

  1. Xostlar faylini tahrirlash.
  2. Nocoin brauzerini kengaytirish va veb-minerga qarshi yordam dasturini o'rnating.
  3. Skriptingiz yo'q bo'lmagan holda brauzeringizda JavaScript-ni o'chirib qo'ying.
  4. Ubllock va Adblock Animine qo'shing.

Ammo agar JavaScript-ning hammasi aniq bo'lsa, Xostlarning tahririyatlari yanada batafsil ko'rib chiqilishi kerak. Quyida biz quyidagilarni qanday qilish kerak:

Ushbu oddiy harakatlardan so'ng, sizning brauzeringiz infektsiyadan ishonchli himoyani qondiradi.

Yashirin virusni qazib olishdan himoya: ehtiyot choralari

Asosiy himoya qoidalari: shubhali havolalarga o'tmang, litsenziyasiz emas; Kalitlarni tushunarsiz manbalardan faollashtirmang.

Va endi kompyuter bilan xavfsiz ishlash uchun muhim qoidalar:

  1. Oddiy antivirusni o'rnatish uchun etarli emas, siz uni muntazam ravishda yangilashingiz kerak.
  2. O'zingizni Windows-da hisob yarating va har kuni boshlang. Administrator huquqlari har qanday dasturlarni o'rnatish uchun zarur bo'lganligi sababli, xavf tasodifan yuklab olinadi va zararli dasturni o'chirib tashlaydi.
  3. Apple texnologiyasi uchun eng yaxshi echim faqat AppStore-dan yuklab olish imkonini beradigan funktsiyani o'rnatadi.
  4. Tezlikni sekinlashtirishning dastlabki belgilarida vazifa menejerini ishga tushiring va uni elektr chegarasida (80-100%) ishlatadigan kompyuteringizda dastur mavjud emasligini tekshiring. Agar siz topmasangiz ham, tinchlanishga shoshilmang, chunki kamroq kuchdan foydalanadigan viruslar mavjud.
  5. Viruslardan himoya qilishni ta'minlaydigan va ro'yxatga olish kitobida yangilanishlarni ta'minlaydigan maxsus yordamchilarni o'rnating. Optimal variant - bu so'rov polini o'rnatish, so'rilishi va uematrix, ulardan tashqari, ulardan tashqari, antimaer blokirovkori.

Agar siz mustaqil dasturni mustaqil ravishda topa olmasangiz, siz derazalarni qayta o'rnatishingiz, boshqa antivirusni yoki professional dasturchidan yordam so'rashingiz mumkin.

  • Yangiliklarni tanlash kuniga bir marta elektron pochta orqali quyidagilar:
  • Cryptonning to'plamlari kuniga 1 marta Telegraf: Bitexpert
  • Inaydes, bizning telegrammalarimizda muhim mavzularni muhokama qilish prognozlari: Bitexpert Chat
  • Bitexpert jurnali Krepton lentalari Sizda telegrammada: Bitexpert Live

Matnda xato topdingizmi? Uni ajratib oling va Ctrl + Enter ni bosing

Savolingizga javob topmadingizmi? Bu erga qarang
ITunes-ni o'rnatishda Windows o'rnatuvchi paketlar xatosi va uni yo'q qilishITunes-ni o'rnatishda Windows o'rnatuvchi paketlar xatosi va uni yo'q qilish
Windows kompyuteringiz haqidagi asosiy ma'lumotlarni ko'rishWindows kompyuteringiz haqidagi asosiy ma'lumotlarni ko'rish
Ilovani smartfondan o'chiringIlovani smartfondan o'chiring