Минната и криптовалутите набират популярност всяка година. По тази тема се създават нови приложения и програми, които не винаги са полезни. Един от най-новите примери е скрит злонамерен софтуер. Основният проблем е, че няма разработени стратегии за борба с такъв софтуер, а наличната информация е двусмислена и не е систематизирана. Опитахме се да съберем всичко и да разберем как да премахнем минерала от компютъра.

Методи за намиране и отстраняване на скрити миньори.

Какво е скрит миньор

Първо трябва да разберете добре какво е миньор и как работи. Скрити миньори (ботнети) - софтуерна система, която позволява минното дело без знанието на потребителя. С други думи, набор от програми се появява на компютър, който използва ресурсите на компютъра, за да печели пари и да ги прехвърля на създателя на злонамерени приложения. Популярността на тази тенденция нараства и в същото време се увеличават офертите за продажба на вируси. Основната цел на ботнетите са офис компютрите, тъй като ползата от разработчиците зависи пряко от броя на заразените компютри. Ето защо не е лесно да се разпознаят миньорите. Най-често вирусът може да бъде “подбран” чрез изтегляне на съдържание от непроверени източници. Нежеланите имейли също са популярни. Преди да пристъпим към търсене и изтриване, нека да разгледаме всички тънкости и опасности на такъв софтуер.

Каква е опасността от скрит миньор

Като цяло работата на минерал-бот е подобна на обикновения вирус: тя също се преструва, че е системен файл и претоварва системата, непрекъснато изтегля и сваля нещо. Основната му разлика от вирусните програми е, че целта на миньорите не е да навредят на системата, а да я използват за свои собствени цели. Процесорът е постоянно претоварен, тъй като извлича криптовалутата на създателя на софтуера. И най-големият проблем е, че стандартните антивирусни програми не могат да идентифицират проблема и да намерят миньор на компютъра. Трябва да се борите сами с ботове. Необходимо е да се "проследи" файла в регистрите и процесите, да се извършат сложни манипулации при пълното му отстраняване, а това не винаги е лесно за средния потребител. Освен това, разработчиците са се научили как да създават невидими програми, които не могат да бъдат проследявани чрез диспечера на задачите. В дълбините на системните файлове ще има и резервен източник, позволяващ на програмата да се възстанови в случай на откриване чрез антивирусна програма или ръчно премахване. И така, как да разпознаете и премахнете такъв софтуер?

Поради сложността на откриването е необходимо да се разчита на собствените си чувства. Миньорите значително претоварват системата, поради което компютърът започва да се забавя. Това се отразява и на техническия компонент на компютъра: процесорът, видеокартата, RAM и дори вентилационната система страдат. Ако чуете, че вашият охладител непрекъснато работи на границата - си струва да обмислите дали сте си взели миньор. В допълнение, ние добавяме, че стелт миньорите лесно открадват потребителски данни, включително пароли от акаунти и електронни портфейли.

Намиране и изтриване

След като открихме, че скритият добив няма да доведе до добро, ние пристъпваме към операцията „намери и унищожи“.

Как да откриваме миньор

Ако подозренията ви са се прокраднали, направете следното:

• Проверете работата на компютъра на минималния CPU;
• Разглеждаме какво се случва при пълно натоварване (можете да отворите сложна игра);
• Стартираме AIDA64 и проверяваме натоварването на процесора и видеокартата. Можете също да използвате приложения като Process Explorer или AnVir Task Manager, които дори откриват скрити процеси.

Сравнявайки всички данни, можете да забележите необяснимо претоварване на компютъра. Припомняме ви, че в някои случаи няма смисъл да отваряте диспечера на задачите, тъй като ботове-миньори веднага се изключват.

ВНИМАНИЕ. някои минни програми изключват контролера след известно време. Ако я отвориш и той се откачи - това също е индикатор.

Също така обърнете внимание, за да изтеглите уеб браузър. Някои миньори работят чрез определени сайтове, което увеличава натоварването на процесора, като се има предвид отворен браузър, дори и да не правите нищо там.

Премахване на миньор от компютър

След като проверите за зловреден софтуер, продължете да го отстраните. Това може да стане по няколко начина, включително без помощта на програми на трети страни за откриване на миньори. Важно: премахнете ръчно само ако сте абсолютно сигурни, че сте намерили минерала.

1. Ние се опитваме да намерим файла чрез Task Manager - Подробности или чрез гореспоменатите програми за преглед на PC процеси.
2. Ние затваряме всички видове процеси, с изключение на онези, които са необходими за работата на операционната система. Останалите се проверяват на свой ред. Търсим процес с неразбираем набор от случайни знаци в името.
3. След като открихме подозрителен файл, маскиран като системни актуализации, стартираме търсачка. Изглежда, че се отваря, когато се опитвате да изтеглите файла.
4. Откриваме съвпадения в системния регистър, като натискаме regedit и натискаме Ctrl + F за търсене. Премахване. Можете допълнително да почистите системния регистър, като използвате например CCleaner.
5. Рестартирайте компютъра и оценете промените в товара.

ВНИМАНИЕ. Често миньорите се съхраняват на диска C в папката за потребителски данни на потребителя.

Можете да се опитате да използвате антивирусен софтуер. По-старите версии, разбира се, не коригират ситуацията, но някои имат достатъчен набор от инструменти за намиране на скрити миньори. Например, Dr.Web CureIt, Kaspersky Virus Removal Tool или Junkware Removal Tool.

Ако не беше възможно да се открие миньорът, но сте сигурни, че е там - използвайте програмата AVZ. Там трябва да направите актуализация и да стартирате "System Investigation". На изхода ще получите файл avz_sysinfo.htm, с който можете да отидете на форума и да помолите за помощ от специалисти. Може би ще получите скрипт, който преминава през същия AVZ и по този начин ще реши проблема. Също така ще помогне простото преинсталиране на операционната система.

Методи за превенция

Както се казва, проблемите са по-лесни за избягване, отколкото за решаването им. Но за да се предпазите напълно от миньорите няма да работи. Всяка операционна система включва инсталирането на всички видове софтуер и неговото премахване, което надвишава регистъра и причинява смущения в компютъра. Дори отдалечените програми записват отделни файлове в регистъра, поради което различни вируси са маскирани. Правилното решение е да използвате портативен софтуер. Това ще спаси вашия регистър от ненужно запушване и освобождаване на процесора. Също така полезна програма е WinPatrol Monitor. Приложението уведомява за опитите на файловете да влязат в регистъра без знанието на потребителя.

TIP. Изтегляне на съдържание само от надеждни сайтове!

Обобщавайки, искам да кажа следното. Не "чукайте" на компютъра си! Ако забележите някакви промени в работата, не бъдете мързеливи, за да разберете причината. Много потребители предпочитат просто да намалят настройките в любимата си игра, вместо да се опитват да разберат защо е неудобно да се играе. Всичко това е изпълнено с неприятни последствия не само от гледна точка на операционната система, но и от работата на самата технология. Срещали ли сте миньорни ботове и как се бихте с тях? Опишете опита си в коментарите.