Baníctvo a kryptocentre sa každoročne aktívne získavajú popularitou. Na tejto téme sa vytvárajú nové aplikácie a programy, ktoré nie sú vždy užitočné. Jedným z najnovších príkladov je skrytý banský malware. Hlavným problémom je, že neexistujú žiadne vyvinuté stratégie na boj proti takémuto softvéru a dostupné informácie sú nejednoznačné a nie sú systematizované. Snažili sme sa dať všetko dohromady a zistiť, ako odstrániť horníka z počítača.
Metódy vyhľadávania a odstraňovania skrytých baníkov.
obsah
- 1 Čo je skrytý horník
- 2 Aké je nebezpečenstvo skrytého horníka?
- 3 Nájsť a odstrániť
- 3.1 Ako zistiť horníka
- 3.2 Odstránenie horáka z počítača
- 4 Metódy prevencie
Čo je skrytý horník
Najprv musíte dobre pochopiť, čo je baník a ako to funguje. Skryté baníci (botnety) - softvérový systém, ktorý umožňuje ťažbu bez vedomia používateľa. Inými slovami, v počítači, ktorý používa zdroje počítača na zarobenie peňazí a ich prenos na tvorcu škodlivých aplikácií, sa objaví súbor programov. Popularita tohto trendu rastie a súčasne sa zvyšuje ponuka na predaj vírusov.Hlavným cieľom botnetov sú kancelárske počítače, pretože výhoda vývojárov priamo závisí od počtu infikovaných počítačov. Preto nie je ľahké rozpoznať baníkov. Najčastejšie sa vírus môže "prevziať" stiahnutím obsahu z neoverených zdrojov. Spamové e-maily sú tiež populárne. Skôr než začnete vyhľadávať a odstraňovať, pozrite sa na všetky zložitosti a nebezpečenstvá takéhoto softvéru.
Aké je nebezpečenstvo skrytého horníka?
Všeobecne platí, že práca robotníka je podobná pravidelnému vírusu: tiež "predstiera", že je systémovým súborom a preťažuje systém, neustále sťahovanie a sťahovanie niečoho. Jeho hlavnou odlišnosťou od programov vírusov je to, že cieľom baníkov nie je poškodzovať systém, ale používať ho na vlastné účely. Procesor je neustále preťažený, pretože extrahuje kryptocurčenie pre tvorcu softvéru. A najväčším problémom je, že štandardné antivírusové programy nemôžu identifikovať problém a nájsť baníka v počítači. Musíte bojovať s robotmi sami. Je potrebné "sledovať" súbor v registroch a procesoch, vykonať zložité manipulácie pri jeho úplnom odstránení a to nie je pre priemerného používateľa vždy ľahké.Okrem toho sa vývojári dozvedeli, ako vytvárať neviditeľné programy, ktoré nie je možné sledovať prostredníctvom správcu úloh. V hĺbkach systémových súborov bude aj zdroj zálohovania, ktorý umožní obnovenie programu v prípade detekcie pomocou antivírusového programu alebo manuálneho odstránenia. Tak ako rozpoznať a odstrániť takýto softvér?
Z dôvodu zložitosti detekcie je potrebné spoliehať sa na svoje vlastné pocity. Mineráti výrazne preťažujú systém, vďaka čomu sa počítač spomaľuje. To tiež ovplyvňuje technickú súčasť počítača: procesor, grafickú kartu, pamäť RAM a dokonca aj ventilačný systém. Ak počujete, že váš chladič neustále beží na hranici - stojí za to zvážiť, či ste chytili minera. Okrem toho dodávame, že stealth baníci ľahko ukradnú používateľské údaje vrátane hesiel z účtov a elektronických peňaženiek.
Nájsť a odstrániť
Po zistení, že skryté dobývanie nedosiahne dobré, pokračujeme k operácii "nájsť a zničiť".
Ako zistiť horníka
Ak sa vyskytli vaše podozrenia, postupujte takto:
- Skontrolujte funkčnosť počítača na minimálnom CPU;
- Pozeráme sa, čo sa deje pri plnom zaťažení (môžete otvoriť náročnú hru);
- Spustíme AIDA64 a skontrolujeme zaťaženie procesora a grafickej karty. Môžete tiež použiť aplikácie ako Process Explorer alebo AnVir Task Manager, ktoré dokonca detegujú skryté procesy.
Pri porovnaní všetkých údajov môžete pozorovať nevysvetliteľné preťaženie počítača. Pripomíname, že v niektorých prípadoch nemá zmysel otvoriť správcu úloh, pretože robotníci na horninu sú okamžite zablokovaní.
UPOZORNENIE. niektoré banské programy po určitom čase vypnú regulátor. Ak ste ho otvorili a odpojil sa, je to aj indikátor.Dávajte tiež pozor na stiahnutie webového prehliadača. Niektorí baníci pôsobia prostredníctvom určitých webových stránok, čo zvyšuje zaťaženie procesora pri zohľadnení otvoreného prehliadača, aj keď tam nič nerobíte.
Odstránenie horáka z počítača
Po skontrolovaní škodlivého softvéru pokračujte v odstraňovaní škodlivého softvéru. Môže to byť vykonané niekoľkými spôsobmi, vrátane bez pomoci programov tretích strán na zistenie baníkov. Dôležité: odstráňte ručne iba vtedy, ak ste absolútne istí, že ste našli horníka.
- Snažíme sa nájsť súbor prostredníctvom Správcu úloh - Podrobnosti alebo prostredníctvom vyššie uvedených programov na prezeranie PC procesov.
- Zavrhujeme všetky procesy, s výnimkou tých, ktoré sú nevyhnutné pre fungovanie operačného systému. Zvyšné z nich sú kontrolované v poradí. Hľadáme proces s nepochopiteľným súborom náhodných znakov v mene.
- Po zistení podozrivého súboru zamaskovaného ako aktualizácie systému spúšťame vyhľadávač. Zdá sa, že sa otvorí pri pokuse o stiahnutie súboru.
- Zhody nájdeme v registri stlačením klávesovej skratky a vyhľadaním klávesy Ctrl + F. Odobrať. Registry môžete navyše čistiť pomocou napríklad CCleaner.
- Reštartujte počítač a vyhodnoťte zmeny v záťaži.
Môžete sa pokúsiť uchýliť sa k používaniu antivírusových programov. Staršie verzie, samozrejme, neopravujú situáciu, ale niektorí majú dostatočný súbor nástrojov na vyhľadávanie skrytých baníkov. Napríklad Dr.Web CureIt, Kaspersky Virus Removal Tool alebo nástroj na odstraňovanie Junkware.
Ak nebolo možné zistiť horníka, ale ste si istí, že tam je - použite program AVZ. Tu musíte vykonať aktualizáciu a spustiť "System Investigation". Na výstupe dostanete súbor avz_sysinfo.htm, pomocou ktorého môžete prejsť na fórum a požiadať o pomoc špecialistov.Možno dostanete skript, ktorý prechádza rovnakým AVZ a tým vyrieši problém. Tiež jednoduchá preinštalácia operačného systému pomôže.
Metódy prevencie
Ako sa hovorí, problémy sa ľahšie vyhnúť, než ich vyriešiť. Ale úplne sa chrániť pred horníkmi nebude fungovať. Každý operačný systém zahŕňa inštaláciu všetkých druhov softvéru a jeho odstraňovanie, ktoré nadmerne zapríčiňuje registre a spôsobuje prerušenie počítača. Dokonca aj vzdialené programy ukladajú jednotlivé súbory v registri, kvôli ktorým sú maskované rôzne vírusy. Správnym riešením je použitie prenosného softvéru. Tým sa váš Registry uloží z nepotrebného upchatia a procesor sa uvoľní. Tiež užitočným programom je WinPatrol Monitor. Aplikácia upozorňuje na pokusy súborov dostať sa do registra bez vedomia používateľa.
TIP. Stiahnite si obsah len z dôveryhodných stránok!Zhrnutie, chcem povedať nasledujúce. Nepoužívajte "kladivo" na počítači! Ak zistíte akékoľvek zmeny v práci, nebuďte leniví, aby ste zistili dôvod. Mnohí používatelia dávajú prednosť tomu, aby jednoducho zmenšili nastavenia vo svojej obľúbenej hre, namiesto toho, aby sa snažili pochopiť, prečo bola hra nepríjemná.To všetko je plné nepríjemných dôsledkov nielen z hľadiska operačného systému, ale aj z hľadiska fungovania samotnej technológie. Stretli ste sa s robotníkmi a ako ste s nimi bojovali? Popíšte svoje skúsenosti v komentároch.