Programy

Vyhľadávanie a odstránenie skrytého baník na počítači

Vyhľadávanie a odstránenie skrytého baník na počítači

Ťažba a kryptomeny každý rok aktívne získavajú popularitu. Na túto tému sa vytvárajú nové aplikácie a programy a nie sú vždy užitočné. Jedným z najnovších príkladov je škodlivá žiadosť o skrytú ťažbu. Hlavným problémom je, že neexistujú žiadne vypracované stratégie na boj proti tomuto boju a dostupné informácie sú nejednoznačné a nie systematizované. Pokúsili sme sa všetko zhromaždiť a zistiť, ako odstrániť baník z počítača.

Čo je skrytý baník

Najprv musíte dobre pochopiť, čo je baník a ako to funguje. Skrytí baníci (Botnets) - Softvérový systém, ktorý umožňuje ťažbu bez vedomostí používateľa. Inými slovami, kombinácia programov využívajúcich zdroje počítača na zarábanie peňazí a jeho prevod na tvorcu škodlivých aplikácií sa objaví na počítači. Popularita tohto smeru rastie a zároveň rastú návrhy na predaj vírusov. Hlavným cieľom Botnets sú kancelárske počítače, pretože výhody vývojárov priamo závisia od počtu infikovaných počítačov. Preto nie je ľahké rozpoznať baníkov. Najčastejšie je možné vírus „vyzdvihnúť“ stiahnutím obsahu z neverených zdrojov. Populárne sú aj spamové noviny. Predtým, ako pokračujeme v vyhľadávaní a odstránení, zistíme všetky zložitosti a nebezpečenstvo takéhoto softvéru.

Aké je nebezpečenstvo skrytého baník

Všeobecne platí, že práca Miner-Bot je podobná pravidelnému vírusu: tiež „predstiera“ so systémovým súborom a preťaží systém, neustále sťahuje niečo a niečo sťahuje. Jeho hlavným rozdielom v vírusových programoch je to, že cieľom baníkov nie je poškodiť systém, ale používať ho na svoje vlastné účely. Procesor je neustále preťažený, pretože ťaží kryptomenu pre tvorcu. Najväčší problém je, že štandardný antivírus nemôže tento problém určiť a nájsť na počítači baník. Musíte bojovať sám. Je potrebné „sledovať“ súbor v registroch a procesoch, vykonávať zložité manipulácie na dokončenie jeho odstránenia, a to nie je vždy iba pre priemerného používateľa. Navyše, vývojári sa naučili vytvárať neviditeľné programy, ktoré nebude fungovať prostredníctvom dispečera úloh. V hĺbkach systémových súborov bude tiež k dispozícii záložný zdroj, ktorý umožní obnovenie programu, ak sa zistí antivírusový program, alebo manuálne odstránenie. Ako teda rozoznať a odstrániť takýto softvér?

Z dôvodu ťažkostí s detekciou sa musíte spoliehať na svoje vlastné pocity. Baníci zreteľne preťažili systém, aby sa počítač začal veľmi spomaľovať. To tiež ovplyvňuje technickú zložku PC: procesor, grafická karta, RAM a dokonca aj ventilačný systém trpia. Ak budete počuť, že váš chladič neustále pracuje na hranici, mali by ste si myslieť, že ak ste chytili baník. K všetkému ostatné pridávame, že tajný baník je ľahké ukradnúť používateľské údaje vrátane hesiel z účtov a elektronických peňaženiek.

Nájdeme a odstraňujeme

Po zistení, že skrytá ťažba neprinesie dobre, prejdeme k operácii „Nájdime a zničíme“.

Po prvé, odporúča sa spustiť štandardný proces skenovania počítača s akýmkoľvek pomerne účinným antivírusom. Nie je možné vylúčiť, že v jednom alebo druhom prípade bude užívateľ čeliť pravidelnému a relatívne bezpečného baník. Neskrýva svoju prítomnosť v systéme, a preto ju nájdete bez problémov kvôli skenovaniu a neodvolateľne odstráneniu.

Prax však ukazuje, že je dosť ťažké identifikovať trójske kone v systéme. Vývojári škodlivého softvéru robia všetko, čo je možné, aby sa práca baník vykonávalo čo najprísnejšie, ale zároveň prospech. Je škoda, že netrpešla strana.

Moderní baníci veľmi kvalitné skryjú svoju prítomnosť. Sú schopní veľa, vrátane:

  • Vypnite v procese práce používateľa s programami a aplikáciami, ktoré sú obzvlášť náročné;
  • napodobňujte prácu iných aplikácií a štandardných procesov pri spustení dispečerov úloh;
  • Pracujte až v čase, keď je počítač nečinný, to znamená, že používateľ nerobí nič.

Preto sa veľmi často ukázalo, že počítač má dlhé a veľmi vážne infikované a používateľ to ani nemá podozrenie. To sa stalo možné kvôli dôkladnej práci hackerov.

Botnets dôrazne načítajte počítačový procesor

Ale stále môžete zistiť škodlivé programy. A nie je potrebné, aby sa na to kontaktovali špecialistov.

Pozornosť. Ak si nie ste istí, neodstraňujte určité súbory. Obzvlášť systémové. V opačnom prípade to môže viesť k smutným dôsledkom vrátane poškodenia OS s potrebou ho preinštalovať.

Najprv sa musíte uistiť, že máte škodlivého baník, ktorý je dobre maskovaný. A až potom sa dá bezpečne zbúrať.

Plán si môžete uvedomiť dvoma základnými spôsobmi. Na tento účel použite funkčnosť dispečera úloh alebo použite výkonný systémový nástroj na kontrolu všetkých aktívnych procesov, ako je ANVIR.

Správca úloh

Mnohí narazili na internet major. A niektorí o tom dokonca nevedia. V sieti sú webové stránky, na ktorých sa používajú špeciálne skripty na dosiahnutie výkonu počítača obchádzaním ochrany. Obchádzanie ochrany na webe, hacker nahráva škodlivý kód do zdroja. Začína na minútu, keď používateľ zadá túto stránku.

Hádajte a nejako pochopte, že ste išli na podobnú stránku, je celkom jednoduchý. Koniec koncov, pri jeho návšteve sa počítač okamžite začne spomaľovať a v dispečerovi úlohy sa zobrazí vysoké zaťaženie počítačového železa. Stojí za to uzavrieť stránku a ťažba sa zastaví, práca počítača sa normalizuje.

Ak chcete zistiť škodlivý softvér, ktorý sa dostal do vášho počítača a systému pomocou správcu úloh, musíte podniknúť niekoľko krokov:

  • Najskôr otvorte samotný dispečer úlohy. Aby to bolo možné, stačí súčasne stlačiť kombináciu CTRL, Shift a ESC.
  • Teraz len sledujte. Doslova 10 minút. Je dôležité, aby bol počítač neaktívny. Snažte sa na klávesnici nič nestlačiť a nepoužívajte myš.
  • Existujú také vírusy, ktoré aktivujú blokovanie dispečeru, alebo len zatvorte okno. To sa deje z úplne banálneho dôvodu. V prípade tak škodlivé skryje jeho prítomnosť. Preto v prípade spontánneho zatvorenia dispečera alebo pri načítaní systému počas nečinnosti môžete vyvodiť odvážny záver, že na počítači je baník.
  • Ak sa počas pozorovania nenašlo nič podozrivé, otvorte podrobnosti v okne dispečera.
  • V zozname, ktorý sa otvára, vyhľadajte proces, ktorý je niečo iné ako všetci ostatní. Môže to byť použitie podivných postáv a iných výrazných prvkov. Prepíšte jeho názov.
  • Teraz prostredníctvom vyhľadávacieho nástroja systému Windows napíšte slovo Regedit a otvorte register spustením tejto aplikácie. A lepšie v mene správcu.
  • Po otvorení editora „Registry“ kliknite na kartu „Upraviť“ v ľavom hornom rohu a potom na tlačidle „Nájsť“. Tu poháňajte názov procesu, ktorý vás vzbudil podozrivý.
  • Po zobrazení v zozname náhodných zhody s týmto menom kliknite na ne s pravým tlačidlom a kliknite na tlačidlo „Odstrániť“. Ale ak si nie ste istí, či ide o škodlivý softvér, nie systémové dôležité súbory, je lepšie sa ničoho nedotknúť.
  • Spustite systém skenovanie systému s antivírusom. A tu môžete použiť aj vstavaný nástroj Windows. Ak to chcete spustiť, musíte kliknúť na „Štart“, potom prejsť do časti „Parametre“, potom „Aktualizácia a zabezpečenie“ a tu nájdete „Windows Defender“.
  • Po dokončení skenovania systém vydá zoznam objavených hrozieb. Dajte povolenie na ich odstránenie.

Teraz zostáva iba na reštartovanie počítača.

Spoliehanie sa výlučne na postavený antivírus operačného systému nestojí za to. Bude lepšie, ak navyše začnete skenovať pomocou softvéru tretieho strany alebo dokonca pomocou nástroja DR.Sieť. Čím efektívnejší je antivírus, tým vyššia je pravdepodobnosť odhalenia skrytých hrozieb.

Poradiť. Pred začatím skenovania aktualizujte antivírus na najnovšiu verziu.

Škodlivý softvér môže byť dostatočne čerstvý a zastaraný antivírus o ňom jednoducho nevie, a preto nemá vhodné vyhľadávanie a algoritmy vymazania. Po aktualizácii programu pravdepodobne nájde tento baník a neutralizuje ho.

Správca úlohy

Mnohí vnímajú tento program ako antivírus. V skutočnosti je to užitočný systémový nástroj, ktorý dokáže zobrazovať všetky procesy v počítači.

S pomocou tohto multifunkčného manažéra procesu je možné rýchlo a ľahko nájsť všetky skryté vírusy a baníci. Stačí správne používať navrhované schopnosti.

Sekvencia postupov tu bude nasledovne:

  • Najskôr si stiahnite inštalačný súbor. Je lepšie to urobiť prostredníctvom oficiálnej webovej stránky vývojára. Teraz nainštalujte správcu procesu a spustite ho.
  • V okne, ktoré bolo otvorené po krátkom skenovaní, sa zobrazia všetky procesy, ktoré sú momentálne na vašom počítači.
  • Samotný dispečer má špeciálny algoritmus na určenie úrovne rizika. Zobrazuje sa ako percento. Ale nemali by ste sa na to úplne spoliehať. Vidieť vysoko rizikové procesy alebo podozrivé mená, prineste im kurzor myši. Potom sa otvoria podrobné informácie.
  • Niekoľko trójskych koní je skutočne dobre maskovaných, simuluje systémové aplikácie a procesy. Ale podrobnosti ich vydávajú. Skutočnú hrozbu na nich nájdete.
  • Vyberte jeden z procesov, v ktorých pochybujete. Kliknite na pravé tlačidlo, kliknite na položku „Podrobné informácie“ a potom otvorte kartu „Performance“.
  • V zozname vľavo vložte kontrolné miesto na verziu „1 deň“. Teraz sa pozrite, aké bolo zaťaženie počítača počas stanoveného obdobia.
  • Ak podozrivý proces výrazne načítal systém, prineste k nemu kurzor myši a prepíšte názov samotného procesu, ako aj cestu k nemu.
  • Ďalej kliknite na rovnaký proces s pravým tlačidlom a vyberte možnosť, aby ste proces dokončili.
  • Prostredníctvom vyhľadávacieho nástroja Windows znova napíšte regedit, spustite „editor registra“. Prostredníctvom karty „Upraviť“ kliknite na „Nájdite“ a zapíšte hodnoty podozrivých procesov.
  • Všetky náhody s názvom súboru sú odstránené.
  • Spustite aktualizovaný antivírusový program pre úplné skenovanie. Ak sa nájdu hrozby, odstráňte ich.

Na konci zostáva len na odoslanie počítača na reštartovanie.

Potom skontrolujte, či sa situácia zmenila, či sa zaťaženie systému znížilo. Ak existujú aj iné podozrivé procesy, urobte to s nimi.

Odstránenie baník z počítača

Po kontrole prítomnosti škodlivého softvéru pokračujeme v jeho odstránení. To sa dá urobiť niekoľkými spôsobmi, a to aj bez pomoci programov tretích strán na odhalenie baníkov. DÔLEŽITÉ: Odstráňte manuálne iba vtedy, ak ste si úplne istí, že ste našli baník.

  1. Snažíme sa nájsť súbor prostredníctvom dispečerov úloh - podrobnosti alebo prostredníctvom vyššie uvedených programov na prezeranie procesov PC.
  2. Zatvárame všetky druhy procesov, s výnimkou potrebného OS. Skontrolujeme zostávajúce striedavo. Hľadáme proces s nepochopiteľnou sadou náhodných symbolov v mene.
  3. Po objavení podozrivého maskovania súborov v rámci aktualizácií systému spustite vyhľadávací nástroj. Pri pokuse o stiahnutie súboru sa pozrieme na to, čo sa otvára.
  4. Nájdite náhody v registri stlačením klávesov Regedit a Ctrl + F pre vyhľadávanie. Vymazať. Register môžete navyše vyčistiť napríklad pomocou ccleaner.
  5. Reštartujte počítač a vyhodnoťte zmeny v zaťažení.

Pozornosť. Často sa baníci ukladajú na disk C v priečinku používateľov / používateľa \ Appdata.

Môžete sa pokúsiť uchýliť sa k pomoci antivírusových programov. Staré verzie samozrejme neopravia situáciu, ale niektoré majú dostatočný súbor nástrojov na hľadanie skrytých baníkov. Napríklad DR.Web Cureit, nástroj na odstránenie vírusu Kaspersky alebo nástroj na odstránenie nevyžarovania.

Ak ste nemohli zistiť baník, ale ste si istí, že je - použite program AVZ. Tam je potrebné aktualizovať a spustiť „štúdium systému“. Na východe dostanete avz_sysinfo.Súbor HTM, s ktorým môžete ísť na fórum a požiadať o pomoc špecialistov. Možno dostanete skript, ktorý sa vykonáva prostredníctvom toho istého AVZ, a tým vyriešite problém. Pomôže tiež obvyklá inštalácia operačného systému.

Metódy prevencie

Ako sa hovorí, problémy sa dajú ľahšie vyhnúť, ako ich vyriešiť. Ale nebude to fungovať, aby ste sa úplne chránili pred baníkom. Akýkoľvek operačný systém zahŕňa inštaláciu všetkých druhov softvéru a jeho odstránenia, ktoré preteká register a spôsobuje poruchy pri prevádzke počítača. Dokonca aj vzdialené programy ukladajú v registri samostatné súbory, vďaka ktorým sú rôzne vírusy maskované. Správnym riešením bude použitie prenosného softvéru. Tým sa ušetrí váš register nepotrebného upchatia a uvoľní procesor. Užitočným programom je tiež monitor Winpatrol. Aplikácia oznamuje pokusy dostať sa do registra bez používateľa.

Poradiť. Stiahnite obsah iba z dôveryhodných stránok!

Zhrnutie, chcem povedať nasledujúce: Na svojom počítači nepokrývajte „skóre“! Ak si všimnete akékoľvek zmeny vo svojej práci, nebuďte leniví, aby ste zistili dôvod. Mnoho používateľov dáva prednosť jednoducho zníženiu nastavení vo svojej obľúbenej hre, ako sa snaží pochopiť, prečo sa hranie stalo nepohodlným. To všetko je plné nepríjemných dôsledkov nielen z hľadiska OS, ale aj pre prácu samotnej techniky. Stretli ste sa s baníkmi a ako ste s nimi bojovali? Popíšte svoje skúsenosti v komentároch.