Programi

Iskanje in odstranjevanje skritega rudarja v računalniku

Iskanje in odstranjevanje skritega rudarja v računalniku

Rudarstvo in kripto valute vsako leto aktivno pridobivajo na priljubljenosti. Na to temo so ustvarjene nove aplikacije in programi in niso vedno koristne. Eden najnovejših primerov je zlonamerna aplikacija za skrito rudarjenje. Glavna težava je, da za boj proti boju ni nobenih strategij, razpoložljive informacije pa so dvoumne in ne sistematizirane. Vse skupaj smo poskušali zbrati in ugotoviti, kako odstraniti rudar iz računalnika.

Kaj je skriti rudar

Najprej morate dobro razumeti, kaj je rudar in kako deluje. Skriti rudarji (botneti) - programski sistem, ki omogoča rudarjenje brez znanja uporabnika. Z drugimi besedami, kombinacija programov, ki uporabljajo vire osebnega računalnika za zaslužek in njegov prenos na ustvarjalca škodljivih aplikacij, se prikaže v računalniku. Priljubljenost te smeri narašča in hkrati predlogi za prodajo virusov rastejo. Glavni cilj botnetov so pisarniški računalniki, saj so prednosti razvijalcev neposredno odvisne od števila okuženih osebnih računalnikov. Zato ni enostavno prepoznati rudarjev. Najpogosteje lahko virus "poberemo" s prenosom vsebine iz nepreverjenih virov. Priljubljeni so tudi neželeni novici. Preden nadaljujemo z iskanjem in odstranjevanjem, bomo ugotovili vse pretankosti in nevarnosti takšne programske opreme.

Kakšna je nevarnost skritega rudarja

Na splošno je delo rudarskega bota podobno običajnemu virusu: tudi "pretvarja se" s sistemsko datoteko in preobremeni sistem, nenehno prenaša in nekaj prenese. Njegova glavna razlika od virusnih programov je, da cilj rudarjev ni škodovati sistemu, ampak ga uporabiti za svoje namene. Procesor je nenehno preobremenjen, saj kripto valute mine ustvarjalcu. In največja težava je, da standardni anti -virus ne more določiti težave in najti rudarja v računalniku. Morate se boriti sami. Datoteko je treba "slediti" v registrih in procesih, izvajati zapletene manipulacije, da dokončate njegovo odstranitev, in to ni vedno samo za povprečnega uporabnika. Poleg tega so se razvijalci naučili ustvariti nevidne programe, ki ne bodo delovali prek dispečerja nalog. V globinah sistemskih datotek bo tudi varnostni vir, ki omogoča obnovitev programa, če bo odkrit protivirusni program ali ročno odstranitev. Torej, kako prepoznati in odstraniti takšno programsko opremo?

Zaradi težavnosti odkrivanja se morate zanašati na svoje občutke. Rudarji opazno preobremenijo sistem, tako da se računalnik začne močno upočasniti. To vpliva tudi na tehnično komponento računalnika: procesor, video kartica, RAM in celo prezračevalni sistem trpijo. Če slišite, da vaš hladilnik nenehno deluje na meji, bi morali razmisliti, če ste ujeli rudarja. Za vse ostalo dodajamo, da je prikrite rudar enostavno ukrasti podatke uporabnikov, vključno z gesli iz računov in elektronskih denarnic.

Najdemo in izbrišemo

Ko smo ugotovili, da skrito rudarjenje ne bo dobro, preidemo na operacijo "Najdi in uniči".

Najprej je priporočljivo začeti standardni postopek skeniranja računalnika s katerim koli dokaj učinkovitim protivirusom. Ni mogoče izključiti, da se bo uporabnik v enem ali drugačnem primeru soočil z rednim in relativno varnim rudarjem. Svoje prisotnosti ne skriva v sistemu, zato ga je mogoče najti brez težav zaradi skeniranja in nepreklicnega izbrisanja.

Toda praksa kaže, da je v sistemu precej težko prepoznati Trojan. Razvijalci škodljive programske opreme naredijo vse, kar je mogoče, tako da se delo rudarja izvaja čim bolj neopazno, hkrati pa koristi. To je le škoda, da ni utrpela stran.

Sodobni rudarji zelo kakovostno skrivajo svojo prisotnost. So sposobni veliko, vključno z:

  • izklopite v procesu dela uporabnikov s programi in aplikacijami, ki so še posebej zahtevne;
  • posnemati delo drugih aplikacij in standardnih procesov pri zagonu dispečerja nalog;
  • Delajte le v času, ko je računalnik prosti, to je, da uporabnik ne naredi ničesar.

Zato se zelo pogosto izkaže, da ima računalnik dolgo in zelo resno okužen, uporabnik pa tega sploh ne sumi. To je postalo mogoče zaradi temeljitega dela hekerjev.

Botneti močno naložijo računalniški procesor

A vseeno lahko zaznate zlonamerne programe. In za to ni treba kontaktirati strokovnjakov.

Pozornost. Če niso prepričani, ne izbrišite določenih datotek. Še posebej sistemski. V nasprotnem primeru lahko to privede do žalostnih posledic, vključno s škodo na OS s potrebo po ponovni namestitvi.

Najprej se morate prepričati, da imate zlonamernega rudarja, ki je dobro zamaskiran. In šele potem ga je mogoče varno porušiti.

Načrt lahko spoznate na dva osnovna načina. Če želite to narediti, uporabite funkcionalnost dispečerja nalog ali uporabite močan sistemski pripomoček za preverjanje vseh aktivnih procesov, kot je Anvir.

Upravitelj opravil

Mnogi so naleteli na internetni major. In nekateri sploh ne vedo. V omrežju obstajajo spletna mesta, kjer se za doseganje računalnika uporabljajo posebni skripti z zaokroževanjem zaščite. Obilec zaščite na spletnem mestu Hacker na vir naloži zlonamerno kodo. Začne se minuto, ko uporabnik vstopi na to spletno mesto.

Ugibajte in nekako razumete, da ste šli na podobno spletno mesto, je precej preprosto. Konec koncev, ko ga obiščete, se računalnik takoj začne zelo upočasniti, v nalogi pa se prikaže velika obremenitev računalniškega železa. Vredno je zapreti spletno mesto in rudarjenje se bo ustavilo, delo računalnika se bo normaliziralo.

Če želite zaznati zlonamerno programsko opremo, ki je zavzela vaš računalnik in sistem s pomočjo upravitelja opravil, morate narediti nekaj korakov:

  • Najprej odprite dispečer nalog. Če želite to narediti, je dovolj, da hkrati pritisnete kombinacijo tipk CTRL, Shift in ESC.
  • Zdaj samo glej. Dobesedno 10 minut. Pomembno je, da je računalnik neaktiven. Poskusite ne pritiskati ničesar na tipkovnici in ne uporabljajte miške.
  • Obstajajo takšni virusi, ki aktivirajo blokiranje dispečerja ali samo zaprejo okno. To se naredi iz povsem banalnega razloga. Tako škodljivo v primeru skriva svojo prisotnost. Zato lahko v primeru spontanega zaprtja dispečerja ali pri nalaganju sistema med nedelovanjem drzno sklepanje, da je na računalniku rudar.
  • Če med opazovanjem ni bilo mogoče najti nič sumljivega, odprite podrobnosti v oknu dispečerja.
  • Na seznamu, ki se odpre, poiščite postopek, ki je nekaj drugačnega od vseh ostalih. To je lahko uporaba čudnih znakov in drugih značilnih lastnosti. Prepišite svoje ime.
  • Zdaj prek iskalnika sistema Windows napišite besedo Regedit in odprite register tako, da zaženete to aplikacijo. In bolje v imenu skrbnika.
  • Ko odprete "urejevalnik registra", kliknite zavihek "Uredi" v zgornjem levem kotu in nato na gumbu "Najdi". Tukaj vozite ime postopka, ki vas je vzbudil sumljivo.
  • Ko je prikazan na seznamu naključij s tem imenom, kliknite na njih z desnim gumbom in kliknite "Izbriši". Če pa niste prepričani, da gre za škodljivo programsko opremo in ne sistemsko pomembne datoteke, je bolje, da se ničesar ne dotaknete.
  • Zaženite sistem, ki skenira sistem z antivirusom. In tukaj lahko uporabite celo vgrajeno orodje -Windows. Če ga želite zagnati, morate klikniti "Start", nato pa iti v razdelek "Parameters", nato na "Posodobitev in varnost" in tukaj boste našli "Windows Defender".
  • Po zaključku skeniranja bo sistem izdal seznam odkritih groženj. Dajte dovoljenje za njihovo odstranitev.

Zdaj ostaja samo za ponovno zagon računalnika.

Zanašanje izključno na vgrajen -in antivirus operacijskega sistema ni vredno. Bolje bo, če boste dodatno začeli skeniranje s tretjo stranko ali celo pripomoček DR.Splet. Učinkovitejši kot je protivirus, večja je verjetnost odkrivanja skritih groženj.

Nasvet. Preden začnete s skeniranjem, posodobite protivirusnico na najnovejšo različico.

Zlonamerna programska oprema je lahko dovolj sveža, zastareli antivirusi pa preprosto ne ve zanjo, zato nima ustreznih algoritmov iskanja in brisanja. Po posodobitvi programa bo verjetno našla ta rudar in ga nevtralizirala.

ANVIR MANAGER NAROČNIK

Mnogi dojemajo ta program kot protivirusni. Pravzaprav je to koristen sistemski pripomoček, ki lahko prikaže vse procese v računalniku.

S pomočjo tega večnamenskega upravitelja procesov je mogoče hitro in enostavno najti vse skrite viruse in rudarje. Predlagane zmogljivosti morate samo pravilno uporabiti.

Tu bo zaporedje postopkov naslednje:

  • Najprej prenesite namestitveno datoteko. Bolje je to storiti prek uradne spletne strani razvijalca. Zdaj namestite upravitelja procesov in ga zaženite.
  • V oknu, ki se je odprlo po kratkem pregledu, bodo prikazani vsi procesi, ki so trenutno na vašem računalniku.
  • Sam dispečer ima poseben algoritem za določitev stopnje tveganja. Prikazan je kot odstotek. Vendar se na to ne bi smeli popolnoma zanašati. Če opazite procese z visokim tveganjem ali sumljiva imena, jim prinesite kazalec miške. Po tem se bodo odprle podrobne informacije.
  • Številni Trojanci so res dobro zamaskirani, simulirajo sistemske aplikacije in procese. Toda podrobnosti jih dajo. Na njih je mogoče najti resnično grožnjo.
  • Izberite enega od procesov, v katerem dvomite. Kliknite desni gumb, kliknite element "Podrobne informacije" in odprite zavihek "Performance".
  • Na seznamu na levi strani postavite čekovnico na različico "1 dan". Zdaj pa poglejte, kakšna je bila obremenitev v računalniku v določenem obdobju.
  • Če je sumljivi postopek močno naložil sistem, nanj prinesite kazalec miške, nato pa prepišite ime samega procesa in pot do njega.
  • Nato kliknite isti postopek z desnim gumbom in izberite možnost za dokončanje postopka.
  • Spet prek iskalnika Windows napišite Regedit, zaženite "urejevalnik registra". Preko zavihek "Uredi" kliknite "Najdi" in zapišite vrednosti sumljivih procesov.
  • Vsa naključja z imenom datoteke so izbrisana.
  • Zaženite posodobljen protivirusni program za popolno skeniranje. Če najdemo grožnje, jih odstranite.

Na koncu še vedno pošlje računalnik v ponovno zagon.

Po tem preverite, ali se je situacija spremenila, ali se je obremenitev sistema zmanjšala. Če obstajajo drugi sumljivi procesi, storite enako z njimi.

Odstranjevanje rudarja iz računalnika

Po preverjanju prisotnosti zlonamerne programske opreme nadaljujemo z odpravo. To je mogoče storiti na več načinov, tudi brez pomoči programov tretjih strank za odkrivanje rudarjev. Pomembno: ročno odstranite le, če ste popolnoma prepričani, da ste našli rudarja.

  1. Datoteko poskušamo najti prek dispečerja nalog - podrobnosti ali prek zgoraj omenjenih programov za ogled računalniških procesov.
  2. Zapremo vse vrste procesov, razen potrebnega OS. Preostale preverjamo izmenično. Iščemo postopek z nerazumljivim naborom naključnih simbolov v imenu.
  3. Ko je odkril sumljivo datoteko, ki se prikrije pod posodobitvami sistema, zaženite iskalnik. Ogledujemo si, kaj se odpre pri poskusu prenosa datoteke.
  4. Poiščite naključja v registru s pritiskom na ključe Regedit in Ctrl + F za iskanje. Izbrisati. Register lahko dodatno očistite z uporabo na primer CCleaner.
  5. Znova zaženite računalnik in ocenite spremembe v obremenitvi.

Pozornost. Pogosto so rudarji shranjeni na disku C v mapi uporabniki / uporabnika \ appData.

Lahko se poskusite zateči k pomoč protivirusnim programom. Stare različice seveda ne bodo popravile situacije, nekatere pa imajo dovolj nabora pripomočkov za iskanje skritih rudarjev. Na primer dr.Web Cureit, orodje za odstranjevanje virusa Kaspersky ali orodje za odstranjevanje neželene programske opreme.

Če rudarja ne bi mogli zaznati, vendar ste prepričani, da je - uporabite program AVZ. Tam je treba posodobiti in zagnati "študijo sistema". Na izhodu boste prejeli avz_sysinfo.HTM datoteka, s katero lahko greste na forum in prosite za pomoč strokovnjakov. Morda boste prejeli skript, ki se izvaja prek istega AVZ in s tem reši težavo. Pomagala bo tudi običajna ponovna namestitev operacijskega sistema.

Metode preprečevanja

Kot pravijo, se težavam lažje izognemo kot reševanje. Vendar ne bo delovalo, da se popolnoma zaščitite pred rudarji. Vsak operacijski sistem vključuje namestitev vseh vrst programske opreme in njegovo odstranjevanje, kar preplavi register in povzroči napake pri delovanju računalnika. Tudi oddaljeni programi shranite ločene datoteke v registru, zaradi česar so zamaskirani različni virusi. Prava rešitev bo uporaba prenosne programske opreme. To bo prihranilo vaš register nepotrebnega zamašitve in obdelovalca osvobodil procesorja. Uporabni program je tudi Winpatrol Monitor. Aplikacija napoveduje poskuse vstopa v register brez uporabnika.

Nasvet. Prenesite vsebino samo z zaupanja vrednih spletnih mest!

Če povzamem, želim povedati naslednje: ne "ocenite" v računalniku! Če opazite kakršne koli spremembe pri svojem delu, ne bodite leni, če želite izvedeti razlog. Številni uporabniki raje preprosto znižajo nastavitve v svoji najljubši igri, kot da bi poskušali razumeti, zakaj je igranje postalo neprijetno. Vse to je pokvarjeno z neprijetnimi posledicami ne le v smislu OS, ampak tudi za delo same tehnike. Ste naleteli na rudarske boke in kako ste se borili z njimi? Opišite svoje izkušnje v komentarjih.