چگونه یک ماینر مخفی را در رایانه پیدا کنیم. استخراج پنهان در رایانه - نحوه شناسایی، حذف

صنعت کریپتو همچنان با تطبیق پذیری خود شگفت زده می شود، هم از نظر راه های کسب سود و هم از نظر تغییرات قیمت که به شما اجازه نمی دهد تجزیه و تحلیل با شایستگی تولید کنید.

ماینینگ برای بسیاری از کاربران به منبع اصلی درآمد و برای برخی به یک تجارت تمام عیار تبدیل شده است.

مانند هر صنعت دیگری، تجارت همیشه منصفانه نیست و معدن نیز از این قاعده مستثنی نیست.

در یکی از مطالب گذشته، در مورد استفاده از منابع رایانه شخصی یا لپ تاپ در زمانی که بازدید کننده در سایت است صحبت کردیم.

بستن برگه بلافاصله تمام مشکلات را از بین می برد.

AT این موادبیایید در مورد یک گزینه مخرب تر برای کسب درآمد از غریبه ها صحبت کنیم، یعنی در یک ماینر ساخته شده در یک برنامه ویروس.

هنگامی که در سیستم قرار می گیرد، این همزیستی کاملاً به خوبی از برنامه های ضد ویروس، به ویژه، پنهان می شود نسخه های رایگان، که توسط اکثر Runet استفاده می شود و بخشی از قدرت محاسباتی را برای استخراج ارز دیجیتال به نفع مهاجمان استفاده می کند.

استخراج ویروسی چگونه کار می کند؟

در فرآیند سفر از طریق شبکه، کاربر عمل خاصی را انجام می دهد که می تواند به عنوان دانلود یک فایل/تصویر یا کلیک کردن بر روی آن پنهان شود. لینک خارجیشبکه اجتماعی، در نتیجه یک برنامه مخرب در رایانه بارگیری می شود.

فعال می شود، به طور خودکار به استخر مشخص شده توسط توسعه دهنده متصل می شود و استخراج را شروع می کند.

عمده سکه هایی که توسط استخراج غیرقانونی و به اصطلاح استخراج می شوند عبارتند از و.

یکی از دلایل ناشناس بودن بالای عملیات در این شبکه هاست. آنها به شدت از چنین فعالیت هایی رنج می برند. کامپیوترهای اداری، به طور گسترده از یک منبع از طریق شبکه های داخلی آلوده شده است.

به طور جداگانه، لازم به ذکر است که همه برنامه ها فقط به استخراج محدود نمی شوند.

به بسیاری از آنها توابع جستجو و کپی کردن آدرس کیف پول سرویس‌های مختلف رمزنگاری، تبادل داده‌های ثبت نام، عبارات مخفی و کلیدهای ذخیره‌شده توسط بسیاری در رایانه شخصی داده شده است.

برنامه ها خود را از آنتی ویروس ها پنهان می کنند برنامه های رسمیماینرها که بسیاری از آنها استثناهایی را در سیستم حفاظتی تعیین می کنند.

جستجوی خود در لیست برنامه های نصب شدهیا با بررسی محتویات پوشه “فایلهای برنامه” همچنین همیشه موثر نیست، زیرا اکثر کاربران به سادگی نمی دانند به دنبال چه چیزی بگردند.

در طول دوره توسعه فعال این صنعت، تعدادی از بد افزارمحاسبه و حذف به دلیل این واقعیت امکان پذیر بود که آنها تمام منابع رایانه شخصی استفاده نشده را فعال می کردند، که اغلب منجر به گرم شدن بیش از حد می شد و به سادگی در کار تداخل داشت.

ماینرهای ویروس مدرن ساده تر شده اند و بین 2 تا 5 درصد از منابع رایگان را اشغال می کنند، بدون اینکه تجهیزات را بارگیری کنند و در کار کاربر دخالتی نداشته باشند.

چرا این اتفاق می افتد؟

در بالا ذکر شد که بدافزار به استخر تجویز شده در آن متصل می شود.

با رشد محبوبیت، آنها شروع به مبارزه فعال برای مشتریان کردند تا تعداد بلوک های پذیرفته نشده را به حداقل برسانند و سودآوری کار همه مشتریان و کمیسیون آنها را افزایش دهند.

در نتیجه، ظرفیت مورد نیاز شرکت کنندگان به حداقل رسید، علاوه بر این، به هیچ وجه نیازی به تایید مالکیت ظرفیت های مورد بهره برداری نبود، زیرا ارائه اطلاعات شخصی با ناشناس بودن و عدم تمرکز صنعت در تضاد است. همینطور.

به منظور محافظت نسبی از استخرها در برابر دسیسه های کلاهبرداران، مالکان حداقل پرداخت سکه های استخراج شده را افزایش دادند.

چنین مرحله ای استخراج پنهان روی تعداد کمی از رایانه های شخصی را عملاً بی فایده کرد، زیرا در برخی موارد به برداشت سود نمی رسید.

از سوی دیگر، چنین محدودیت هایی توسط همه اعمال نشد خدمات کلیدی، که به نوعی مهاجمان را با استفاده از استخراج ویروس در چندین پلتفرم متمرکز کرد.

به طور جداگانه، باید در مورد رشد کیفی کسانی که از دریافت سود به ضرر دیگران امتناع نکردند، گفت.

اولین گام در "بقا" این بود که میزان منابع استفاده شده را کاهش دهیم تا ربات طولانی‌تر کار کند، زیرا اگر تداخلی نداشته باشد، آنها به دنبال آن نخواهند بود.

برنامه های کاملا هوشمندتر می توانند عملکرد یک رایانه شخصی آلوده را به طور کلی و همچنین درصد درگیری را ارزیابی کنند.

در شرایطی که کاربر تجهیزات را با وظایف خود بارگذاری می کند، ماینر خاموش می شود. برای اینکه شبهه ایجاد نشود، وقتی بار فروکش کرد، کار ادامه می یابد.

یکی از آزمایشگاه های آنتی ویروساو در گزارش خود به مشتریان اطلاع داد که تعدادی از ماینرهای ویروس مخرب فعالیت کاربر را در رایانه شخصی تعیین می کنند و اگر تجهیزات یک شبه روشن بماند، درصد برق مصرفی به 50 درصد افزایش می یابد.

چگونه ویروس ماینر را جستجو کنیم؟

اگر در روند خواندن مطالب، موقعیت های توصیف شده آشنا به نظر می رسید یا در گذشته این ظن وجود داشت که لپ تاپ یا رایانه بیش از آنچه شما انجام می دهید بارگیری شده است، vivisection، پیروی از یک سری دستورالعمل:

• لیست برنامه هایی را که در شرایط عادی استفاده می شود باز کنید و بارگذاری را از طریق مدیر وظیفه ارزیابی کنید. در شرایط عادی، هیچ چیز نباید به چشم بیاید.
• ما با راه‌اندازی یک بازی با منابع فشرده و/یا استفاده از برنامه‌هایی برای ارزیابی عملکرد سیستم، پایداری سیستم‌عامل را بررسی می‌کنیم. در طول بررسی های دوره ای، شاخص ها نباید متفاوت باشند، اگر این اتفاق بیفتد، یک خال در سیستم وجود دارد.
• اجرا کن برنامه تخصصیبه عنوان مثال، AIDA 64، که درجه استفاده از پردازنده و کارت گرافیک را توسط برنامه های در حال اجرا بررسی می کند. زمینه.

بهتر است تمام مراحل انجام شود و عملکرد آنها با یکدیگر و همچنین با اطلاعات به دست آمده در بررسی های گذشته مقایسه شود.

تفاوت عملکرد 5 - 10٪ مستقیماً می گوید که ویروس ماینر روی رایانه شخصی مستقر شده است و وضعیت باید فوراً اصلاح شود.

در یک خط جداگانه!موقعیت هایی وجود دارد که جستجوی یک ماینر مخرب توسط توسعه دهنده آن به طور مصنوعی پیچیده می شود.

لحظه اول- غیرفعال کردن ماینر هنگام تماس با مدیر وظیفه. مشاهده فرآیندهای فعال بی معنی است، زیرا چیزی برای مقایسه عملکرد وجود ندارد. راه حل در چنین شرایطی این است که مدیر را به طور مداوم در پس زمینه باز کنید تا بدافزار حذف شود.

لحظه دوم- غیرفعال کردن برنامه ارسال از طریق زمان مشخص. یعنی به یاد می آورید که آن را باز کرده اید، اما در یک زمان آن را در بین برنامه های فعال یا در سینی تماشا نمی کنید.

راه حل این وضعیت نصب و اجرای برنامه هایی است که همه را ردیابی می کند فرآیندهای فعالمانند AnVir Task Manager.

یک تجزیه و تحلیل کیفی انجام می دهد و توصیه هایی را در مورد لیست برنامه های در حال اجرا که مشکوک، غیر ضروری یا مخرب آشکار می داند ارائه می دهد و به حذف آنها کمک می کند.

چگونه از شر ماینر پنهان خلاص شویم؟

یک اسکن عمیق با یک آنتی ویروس خوب به شما این امکان را می دهد که بررسی کنید تا ظن وجود ویروس ماینر در رایانه شخصی خود را تأیید کنید.

با این حال، این فقط حضور را روشن می کند و در برخی موارد مکان خاصی را نشان می دهد.

شرور را انتخاب کنید هارد دیسکبسیار مشکل ساز خواهد بود، زیرا تعداد کمی از برنامه ها عملکرد بازیابی از * را دارند. فایل خفاشدر صورتی که اسکنر داخلی فایل اجرایی را پیدا نکند.

مهم! بهترین راه حلدر شرایطی که به طور قابل اعتمادی در مورد وجود ویروس ماینر در رایانه شخصی شناخته شده است، قالب بندی کاملدیسک و دوباره نصب کنید سیستم عامل. به این ترتیب است، زیرا فایل های اجرایی ماینرها در پوشه هایی که در آن جستجو می شوند ذخیره نمی شوند و به یک سیستم عامل خاص متصل نیستند، یعنی حتی پس از نصب مجدد می توان آنها را فعال کرد.

طبق آمار، بزرگترین عددآلودگی با ویروس ماینرها پس از دانلود محتوای دزدی از ردیاب های تورنت رخ می دهد.

اگر مشکلات عملکرد به طور ناگهانی ظاهر شد و توجه شما را به خود جلب کرد، به یاد داشته باشید که آخرین بار چه چیزی و کجا بارگذاری شده است.

مهم است که فایل هایی که ویروس از آنها نصب شده است را قبل از حذف آن حذف کنید تا با راه اندازی مجدد همه چیز به حالت عادی برنگردد.

ویروس ماینر ضعیف

از آنجایی که آنها به سفارش نوشته شده اند، پیچیدگی و توانایی زنده ماندن مستقیماً به قیمت بستگی دارد. برای مهاجمانی که توانایی آلوده کردن انبوه رایانه های شخصی و ساخت یک بات نت بزرگ سودآور را ندارند، خرید اسکریپت های گران قیمت راحت نیست، بنابراین، آنها به اسکریپت های ارزان و ساده محدود می شوند به این امید که «مشتریان متوجه مشکلات نشوند».

تنظیمات بدافزار همچنین حاوی قابلیت ویرایش بار است.

اول از همه، پس از حذف هر چیزی مشکوک از هارد دیسک، Task Manager را باز کنید و تمام فرآیندهایی را که نمی دانیم یا بیش از 10 درصد از ظرفیت را اشغال می کنند، ببندید.

به حجم کاری CPU (پردازنده) و GPU (کارت تصویری) بیش از حد معمول توجه کنید و آنها را یکی یکی ببندید.

با نداشتن امکان بازیابی یا اتوران پس از راه اندازی مجدد، ویروس ماینر از بین رفت.

برنامه های پیچیده استخراج مخفی

اینها شامل نسخه هایی است که می توانند حضور خود را در سیستم پنهان کنند، قبل از باز کردن مدیر وظیفه قطع کنند یا خودشان آن را ببندند.

برخی از نسخه ها حتی راه اندازی آنتی ویروس را نظارت می کنند و بخش اجرایی را حذف می کنند و پس از راه اندازی مجدد بازیابی می شوند.

علیرغم دشواری ظاهری خلاص شدن از شر مشکلات، ممکن است، نکته اصلی این است که الگوریتمی را برای یافتن و حذف ویروس ماینر از رایانه شخصی و به وضوح دنبال کنید. صبور باش:

• اسکن عمیق را با یک آنتی ویروس به روز شده به آخرین نسخه اجرا کنید.
• منتظر نتیجه اسکن باشید و هر چیزی را که آنتی ویروس مشکوک می داند حذف کنید.
• کامپیوتر را ریستارت کنید و وارد شوید منوی بایوس، جایی که ما انتخاب می کنیم سیستم عامل را با پیشرفته بوت کنیم تنظیمات پیشرفته گزینه های بوت;
• این حالت تعداد زیادی از تغییرات کار با سیستم را ارائه می دهد، اما ما فقط به حالت امن با پشتیبانی شبکه علاقه مندیم ( حالت امن w شبکه)؛
• ما سیستم را راه اندازی می کنیم و با اعتبار خود وارد می شویم:
• ما نرم افزارهای با کیفیت بالا را برای کار با آن آنلاین و دانلود می کنیم نرم افزارهای جاسوسیبه عنوان مثال، Malwarebytes Anti-Malware.

اشتیاق به پول آسان غیر صادقانه بخشی تغییر ناپذیر از طبیعت انسان است. بنابراین تا زمانی که بشریت وجود دارد، روش‌های چنین درآمدی ابداع خواهد شد. در هر قرن فناوری اطلاعاتمحبوب ترین روش این نوع غنی سازی ایجاد است ویروس های کامپیوتریکه سازندگان آنها از آن پول زیادی کسب می کنند. هر سال ویروس‌ها تکامل می‌یابند، پیچیده‌تر می‌شوند و شناسایی آن‌ها سخت‌تر می‌شود. یکی از واضح‌ترین نمونه‌های چنین ویروس "هوشمندی" ویروس ماینر است.

قبل از پاسخ به این سوال، لازم است کمی به نظریه و اصطلاحات پیچیده بپردازیم. ماینینگ استخراج ارز دیجیتال است. کریپتوکارنسی یک ارز دیجیتال مبتنی بر روش های رمزنگاری(یعنی روش هایی برای اطمینان از محرمانه بودن و یکپارچگی داده ها).

رمزارزها به دو دلیل محبوب شده اند:

• اولاً، تراکنش‌های مربوط به ارزهای دیجیتال ناشناس هستند.
• ثانیاً، نرخ آنها ناپایدار است و دائماً "پرش" می کند، که زمینه خوبی برای تجارت (درآمد ناشی از تغییرات نرخ ارز) فراهم می کند.

استخراج ارزهای دیجیتال تنوع بسیار زیادی دارد محاسبات پیچیده. برای انجام این محاسبات از توان محاسباتی کامپیوترها استفاده می شود. بسیاری از ماینرها (افراد درگیر در استخراج) پول زیادی را صرف خرید تجهیزاتی می کنند که اجرای آن را تضمین می کند. محاسبات لازم. اما سازندگان ویروس های ماینر از این هم فراتر رفته اند - آنها نمی خواهند سرمایه گذاری بزرگی انجام دهند، آنها می خواهند از قدرت محاسباتی رایانه شما برای غنی سازی شخصی استفاده کنند. اصل کار همین است. از این نوعویروس ها

چرا او خطرناک است

ویروس به ویروس متفاوت است. برخی از ویروس‌ها نسبتاً بی‌ضرر هستند (مثلاً برخی از مرورگرهای Amigo که برخلاف میل شما نصب شده‌اند)، در حالی که برخی دیگر آن‌هایی هستند که فقط می‌توان آنها را اخاذی و تهدید آشکار نامید (به عنوان مثال، winlockers که رایانه شما را مسدود می‌کنند و شما را ملزم به انتقال پول به یک کیف پول خاصی برای باز کردن قفل). ماینر در نگاه اول یک ویروس بی ضرر به نظر می رسد. ظاهراً کسی از شما درآمد کسب می کند ، اما خود شما چیزی از این موضوع از دست نمی دهید. اما اینطور نیست.

همانطور که در بالا ذکر شد، استخراج از طریق تعداد زیادی محاسبات انجام می شود. برای انجام این محاسبات، کامپیوتر اجزای سخت افزاری خود را بارگذاری می کند (پردازنده، رم، اما عمدتاً کارت گرافیک، زیرا در آن است که تمام محاسبات انجام می شود و این قدرت آن است که مهاجم به آن علاقه دارد). هرچه این قطعات بیشتر بارگذاری شوند، بیشتر گرم می شوند. بار بیش از حد منجر به گرم شدن بیش از حد می شود و گرمای بیش از حد منجر به خرابی قطعات می شود. در بهترین حالت، وجود ویروس ماینر بر عملکرد رایانه تأثیر منفی می گذارد، به عنوان مثال، FPS در بازی ها (تعداد فریم در ثانیه) را کاهش می دهد. اگر شما یک گیمر مشتاق هستید، پس این به تنهایی باید به شما انگیزه دهد که در اسرع وقت از شر این ویروس خلاص شوید.

انواع ویروس های ماینر

ویروس های ماینر را می توان به دو دسته تقسیم کرد: فایل های اجرایی و اسکریپت های مرورگر. بسیاری از مردم تا به امروز بی سر و صدا از رایانه استفاده می کنند و حتی گمان نمی کنند که او در این زمان برای شخص دیگری درآمد کسب می کند.

بیایید نگاهی دقیق‌تر به هر یک از دسته‌بندی‌های ویروس‌ها بیندازیم، و همچنین نحوه شناسایی و حذف آنها را تجزیه و تحلیل کنیم.

Virus-miner در قالب یک فایل اجرایی XMRig CPU Miner

اکثر ویروس ها فایل های اجرایی با پسوند exe هستند و ویروس ماینر نیز از این قاعده مستثنی نیست. چنین ویروس هایی می توانند به رایانه شما نفوذ کنند روش های مختلف، اما بیشتر روش مکرر- اینها ماژول های اضافی هنگام دانلود فایل هایی هستند که با آنها نصب شده اند. در زیر به نحوه شناسایی و حذف آنها خواهیم پرداخت.

چگونه تشخیص دهیم

ویروس ماینر در قالب یک فایل executable.exe نامیده می شود XMRig CPU Miner. آن را با برنامه ای که به همین نام است اشتباه نگیرید. برخلاف برنامه ای که کاملاً مفید است، یک ویروس منابع رایانه ای بسیار بیشتری را مصرف می کند و نه برای شما، بلکه برای شخص دیگری کار می کند. اما مشکلات سردرگمی ایجاد نمی شود - همه چیز در اینجا ساده است. اگر این برنامه بر روی رایانه شما نصب شده است، به این معنی است که شما خودتان آن را به طور داوطلبانه نصب کرده اید و می دانید که چرا به آن نیاز است و چه عملکردهایی را انجام می دهد. در واقع، بر خلاف ویروسی به همین نام، به دنبال نفوذ به داخل نیست سیستم فایلرایانه شما با فریب و به هر طریقی فرآیند شناسایی و حذف آن را پیچیده می کند.

برای کشف این ویروسباید به صورت دوره ای انجام شود. یعنی موارد زیر را انجام دهید:

برای نظارت بر وضعیت رایانه مطلوب است که چنین نظارتی به طور منظم انجام شود. اگر در "Task Manager" مشاهده کردید که بار روی اجزای بسیار زیاد است، اگرچه هیچ بازی یا برنامه ای در حال اجرا ندارید، پس باید به وجود فایل های مخرب فکر کنید.

همین امر در مورد بررسی دما نیز صدق می کند - اگر بیش از حد بالا باشد، ممکن است قطعات سخت افزاری به دلیل وجود ویروس بیش از حد گرم شوند (به شرطی که رایانه را از گرد و غبار تمیز کنید و خمیر حرارتی را حداقل دو بار در سال جایگزین کنید).

اگر رایانه بیش از حد بارگذاری شده است و بیش از حد گرم می شود، وقت آن است که فرآیندها را بررسی کنید، زیرا در آنها باید ویروس XMRig CPU Miner نمایش داده شود. برای انجام این کار؛ این موارد را دنبال کنید:

1. «Task Manager» را با استفاده از « Ctrl+Alt+Delete"یا " Ctrl+Shift+Esc".

   

   در یک یادداشت!توصیه می شود عادت کنید که دائماً "مدیر وظیفه" را در حال اجرا و به حداقل رساندن نگه دارید. این به شما کمک می کند تا با یک کلیک چیزهای زیادی یاد بگیرید اطلاعات مفیددر باره وضعیت فعلیکامپیوتر، در حالی که منابع بسیار کمی را مصرف می کند.

2. به برگه بروید "فرآیندها".

   

3. اگر فرآیندها بودند XMRig CPU Miner، سپس ظن شما در مورد ویروس ماینر تایید شد.

   

نحوه حذف

ویروس XMRig CPU Miner پس از نفوذ به کامپیوتر، به طور محکم در آن مستقر می شود. این ریشه عمیقاً در سیستم عامل دارد که حذف آن را به یک کار دشوار تبدیل می کند. از بین بردن این ویروس نیازمند یک رویکرد منسجم و جامع است.

ابتدا باید کامپیوتر خود را با آنتی ویروس اسکن کنید. برنامه های زیر برای این کار مناسب هستند:

• کسپرسکی؛
• Avast;
• DrWeb;
• AdwCleaner.

فرآیند اسکن حذف را با استفاده از مثال یک برنامه در نظر بگیرید AdwCleaner. از مزایای آن می توان به سرعت بالای اسکن و حذف تهدیدات شناسایی شده اشاره کرد. بنابراین، اگر می خواهید با استفاده از این برنامه ویروس ها را حذف کنید، دستورالعمل های گام به گام بعدی را دنبال کنید:

1. AdwCleaner را دانلود کنید. با استفاده از لینک زیر می توانید این کار را انجام دهید: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

   

2. روی دکمه کلیک کنید دانلودو صبر کنید تا فایل لود شود.

   

3. فایل را اجرا کنید "adwcleaner_7.2.4.0.exe". 7.2.4.0 است آخرین نسخهبرنامه های در حال حاضر

   

   ارجاع!اگر در حین خواندن این مقاله نسخه جدیدی در دسترس باشد، در صفحه دانلود در بالا لیست می شود. شماره نسخه نیز در نام فایل ظاهر می شود. پس از دانلود، فایل به پوشه منتقل می شود "دانلودها"در کامپیوتر شما. برای دسترسی به این پوشه، به دایرکتوری زیر بروید: ج:"/"کاربران"/" نام کامپیوتر شما"/"دانلودها".

4. برگه سمت چپ را باز کنید "صفحه کنترل"و فشار دهید "اسکن".

   

5. منتظر نتایج اسکن باشید. AdwCleaner به دلیل آن مشهور است سرعت بالا، به این معنی که پایان فرآیند اسکن نیازی به انتظار طولانی نخواهد بود.

   

6. بعد از اینکه برنامه نتایج اسکن و شناسایی را به شما نشان می دهد فایل های مخرب، روی دکمه کلیک کنید "تمیز کردن و بازیابی".

   

مهم!پس از کلیک بر روی این دکمه، AdwCleaner به شما هشدار می دهد که کامپیوتر دوباره راه اندازی می شود، بنابراین باید ذخیره کنید کار جاری(به عنوان مثال، یک سند را در Word، یک عکس را در Photoshop ذخیره کنید، فایل موسیقیدر FL Studio یا فقط در بازی ذخیره کنید). "ذخیره" را هر جا ممکن است، سپس راه اندازی مجدد را تایید کنید.

پس از اینکه کامپیوتر خود را اسکن و "تمیز" کردید، همین کار را با رجیستری نیز انجام دهید. این برنامه برای این روش عالی است. CCleaner. این نه تنها رجیستری را برای مشکلات و ناهماهنگی ها بررسی می کند، بلکه به طور گسترده ای برای بهینه سازی عملکرد رایانه با آزاد کردن فضا استفاده می شود. درایو سیستمسی.

بنابراین، برای پاک کردن رجیستری، مراحل زیر را دنبال کنید:

1. CCleaner را از وب سایت رسمی دانلود کنید http://ccleaner.org.ua/download/. در صفحه دانلود، نسخه سیستم عامل خود را انتخاب کرده و روی نام برنامه کلیک کنید. پس از کلیک کردن، دانلود به طور خودکار شروع می شود.

   

2. فایل را اجرا کنید "ccsetup547.exe". 5.47 آخرین نسخه موجود است این لحظه. فایل در یک پوشه ذخیره خواهد شد "دانلودها"(آدرس سیستم این پوشه در بالا نشان داده شده است).

   

3. پس از راه اندازی بر روی آن کلیک کنید "نصب"برای شروع نصب برنامه
4. صبر کنید تا نصب تمام شود. این برنامه به خودی خود نیازی ندارد، بنابراین در عرض چند ثانیه نصب می شود. پس از نصب، می توانید بلافاصله با کلیک بر روی دکمه آن را راه اندازی کنید "راه اندازی CCleaner". پس انجامش بده

   

5. به برگه بروید « » و کادرهای کنار هر پارامتر را علامت بزنید ("Fonts" قابل لمس نیست). سپس بر روی کلیک کنید "یافتن مشکلات"و منتظر بمانید تا برنامه رجیستری را اسکن کند. در بیشتر موارد، این فرآیند کمتر از یک دقیقه طول می کشد.

   

6. پس از اتمام اسکن، بر روی آن کلیک کنید "اصلاح انتخاب شده". از شما خواسته می شود که ذخیره کنید پشتیبان گیریتغییر می کند. آیا این کار را انجام دهید یا نه - خودتان تصمیم بگیرید، اما این بر روند تمیز کردن رجیستری تأثیر نمی گذارد.

   

7. روی دکمه کلیک کنید "رفع علامت گذاری شده"برای رفع همه خطاهای یافت شده به یکباره، به جای اینکه آنها را یکی یکی مرور کنید. پس از رفع مشکل می توانید برنامه را ببندید.

   

1. منوی شروع "اجرا کن". این را می توان با استفاده از واژگونیکلیدها" Win+R".

   

2. متن را در قسمت ورودی وارد کنید « regedit» و فشار دهید "خوب".

   

3. روی دکمه ترکیبی کلیک کنید " Ctrl+F"برای شروع جستجو در رجیستری یا انتخاب تابع مناسب در برگه "ویرایش".

   

4. در جستجو وارد کنید "xmrig"(حرف مهم نیست)، فشار دهید "پیدا کردن بعدی".

   

5. تمام تنظیمات رجیستری که این نام را دارند حذف کنید. این کار با فشار دادن انجام می شود کلید سمت راستماوس را روی پارامتر قرار دهید، سپس روشن بگذارید "حذف".

   

6. کامپیوتر خود را مجددا راه اندازی کنید.

و بخاطر داشته باش!همیشه مراقب باشید که در هنگام نصب فایل ها چه چک باکس هایی قرار می دهید، به خصوص اگر از منبع مشکوکی دانلود شده باشند!

ویدئو - ویروس ماینر، چگونه پیدا و حذف کنیم؟

ماینر مرورگر

ویروس ماینر در فرم فایل اجراییتشخیص آسان بود - ممکن است در روند حذف آن مشکلاتی ایجاد شود. اما در مورد یک ماینر «آنلاین»، برعکس است. علاوه بر این، از بین بردن آن نه تنها دشوار است - انجام آن غیرممکن است. و برای تشخیص آن، باید حداقل دانش سطحی از برنامه نویسی وب داشته باشید (به ویژه برای شناخت ساختار یک صفحه HTML). اما اول از همه.

چگونه تشخیص دهیم

یک زبان برنامه نویسی محبوب مانند جاوا اسکریپت وجود دارد. قابلیت های آن بسیار گسترده است، اما اغلب برای بهبود استفاده می شود ظاهرصفحات سایت تقریباً در همه سایت ها چندین اسکریپت نصب شده است، و اگر مرورگر شما از جاوا اسکریپت پشتیبانی نمی کند، حتی نمی توانید از آن به VK وارد شوید.

اما برخی از صنعتگران از امکانات این زبان برای ایجاد یک ماینر آنلاین استفاده کردند. این کار به شرح زیر است - در حالی که شما در صفحه نشسته اید، اسکریپت از طریق مرورگر از منابع رایانه شما برای استخراج ارز دیجیتال استفاده می کند. چنین اسکریپت هایی عمدتاً در سایت هایی استفاده می شوند که برای مرور طولانی در نظر گرفته شده اند.

این شامل:

• سایت هایی با کتاب های آنلایندر حالی که شما در حال پر کردن چمدان فکری خود هستید، مهاجم با کمک شما کیف پول خود را پر می کند.
• سایت هایی با فیلم و سریالتماشای فیلم طول می کشد مدت زمان طولانیو این به نفع مهاجم است.
• سایت هایی برای بزرگسالان

چگونه یک ماینر مخفی پیدا کنیم؟

ماینر پنهاناین یک تروجان است که از قدرت محاسباتی پردازنده قربانی برای استخراج استفاده می کند ارز دیجیتالبه نام Monera. پس از نصب، این تروجان Monero را به نام نصب خواهد کرد NsCpuCNMiner32.exeو NsCpuCNMiner64.exe، که سعی می کند Monero را با استفاده از منابع پردازنده رایانه شما اجرا کند، منابع رایانه را می خورد.

ماینر CNMinerکار می کند، پس از اجرای برنامه ای به نام CNMiner.exe، که سپس اجرا می شود NsCpuCNMiner32.exeو NsCpuCNMiner64.exeبسته به اینکه آیا نصب شده باشد کامپیوتر نصب شده 32 بیتییا 64 بیتی.پس از راه اندازی ماینر - ماینر شروع به استفاده از تمام قدرت محاسباتی رایانه برای به دست آوردن آن می کند ارز مونرودر استخر معدن mine.moneropool.com. در تصویر زیر می توانید میزان استفاده از CPU توسط ماینر را مشاهده کنید.

CNMinerدر حال اجرا در Task Manager
CNMinerدر حال اجرا در Task Manager چیزی که به خصوص در مورد این عفونت نگران کننده است این است که از تمام قدرت پردازش CPU به طور نامحدود استفاده می کند. این باعث می شود که پردازنده شما با سرعت بسیار زیاد کار کند دمای بالابرای مدت زمان طولانی، که می تواند عمر پردازنده را کوتاه کند.

از آنجایی که هیچ نشانه ای مبنی بر در حال اجرا بودن برنامه وجود ندارد، در اینجا لیستی از علائمی وجود دارد که کاربر می تواند برای تشخیص اینکه آیا به ماینر ماینینگ آلوده شده است یا خیر:
NsCpuCNMiner32.exe، NsCpuCNMiner64.exeیا سی nminerکه در Task Manager اجرا می شوند.
ویندوز به آهستگی کوچک و حداکثر می شود، بازی ها کندتر اجرا می شوند و ویدیوها دچار لکنت می شوند.

برنامه ها به این سرعت شروع نمی شوند.
کندی عمومی هنگام استفاده از رایانه
چگونه نصب شد استخراج معدندر کامپیوتر من؟

در حال حاضر به عنوان ماینر شناخته نمی شود CNMinerبر روی کامپیوتر قربانی نصب شده است. می توان آن را به صورت دستی توسط هک توسعه دهنده بر روی رایانه یا همراه با سایر بدافزارها نصب کرد. بنابراین، مهم است که همیشه داشته باشید برنامه خوبامنیت نصب شده برای نظارت بر برنامه های غیرمجاز و مخرب. همانطور که می بینید CNMiner برنامه ای است که منابع کامپیوتر و برق شما را می دزدد و از آن سود می برد. برای اینکه رایانه دوباره به طور عادی کار کند و از رایانه محافظت کند، باید راهنمای زیر را دنبال کنید تا این تروجان به صورت رایگان حذف شود.

راهنمای 24 امتیازی برای حذف ماینر

1 این راهنمای حذف می تواند به دلیل تعداد مراحل و برنامه های متعددی که استفاده می شود بسیار زیاد باشد. مقاله به گونه ای نوشته شده است که واضح، مفصل و آسان ارائه شود دستورالعمل های روشن، که هر کسی می تواند برای حذف این ویروس استفاده کند رایگان است. قبل از استفاده از این راهنما، توصیه می کنیم یک بار آن را بخوانید و همه را دانلود کنید ابزار لازمبر روی دسکتاپ. سپس این صفحه را چاپ کنید زیرا ممکن است لازم باشد پنجره مرورگر خود را ببندید یا رایانه خود را مجددا راه اندازی کنید.

2 برای قطع هر برنامه ای که ممکن است در فرآیند حذف اختلال ایجاد کند، ابتدا باید برنامه را دانلود کنیم Rkill Rkillکامپیوتر شما را جستجو می کند عفونت های فعالبدافزارها و سعی کنید آنها را متوقف کنید تا در روند حذف اختلال ایجاد نکنند. برای این کار دانلود کنید RKillبه دسکتاپ خود با موارد زیر ارتباط دادن .

وقتی در صفحه دانلود هستید، روی دکمه Download Now که می گوید کلیک کنید iExplore.exe. وقتی از شما خواسته شد آن را ذخیره کنید، آن را در دسکتاپ خود ذخیره کنید.

3 پس از دانلود آن، روی نماد دوبار کلیک کنید iExplore.exeبه طور خودکار سعی کنید هر گونه فرآیند مربوط به را متوقف کنید CNMiner Monero Minerو سایر بدافزارها تا زمانی که برنامه به دنبال بدافزارهای مختلف می گردد و آنها را تکمیل می کند صبور باشید. پس از اتمام، پنجره سیاه به طور خودکار بسته می شود و فایل log باز می شود. فایل log را بررسی کرده و برای ادامه اجرا آن را ببندید گام بعدی. اگر برای شروع مشکل دارید RKill، می توانید سایر نسخه های تغییر نام یافته را دانلود کنید RKillاز صفحه دانلود Rkill. همه فایل ها به صورت کپی تغییر نام می دهند RKillکه می توانید به جای آن امتحان کنید. لطفاً توجه داشته باشید که صفحه دانلود در یک پنجره یا تب جدید مرورگر باز می شود. پس از راه اندازی کامپیوتر خود را مجددا راه اندازی نکنید RKill، زیرا بدافزار دوباره شروع به کار می کند.

4 اکنون دانلود کنید Emsisoft Anti-Malware ، که هر گونه ابزارهای تبلیغاتی مزاحم دیگری را که ممکن است با آن ابزار تبلیغاتی موجود باشد اسکن و حذف می کند. نصب کننده را دانلود و ذخیره کنید Emsisoft Anti-Malwareبه دسکتاپ خود پیوند دهید

5 پس از آپلود فایل، روی آن دوبار کلیک کنید EmsisoftAntiMalwareSetup_bc.exeبرای اجرای برنامه اگر یک ویندوز هوشمندصفحه نمایشاخطار می دهد، به هر حال اجازه دهید اجرا شود. اگر نصب کننده اخطاری در مورد نمایش دهد حالت امن، دکمه را فشار دهید "آره"، ادامه. اکنون باید گفتگویی را مشاهده کنید که از شما می خواهد با موافقت نامه مجوز موافقت کنید. قرارداد را وارد کنید و روی دکمه Install کلیک کنید تا نصب ادامه یابد.

6 در نهایت با صفحه ای مواجه می شوید که از شما می پرسد با چه نوع مجوزی می خواهید استفاده کنید Emsisoft Anti-Malware.

اگر مجوز موجود دارید، صفحه مجوز را انتخاب کنید کلید مجوزیا می خواهید یک کلید مجوز جدید بخرید، گزینه مناسب را انتخاب کنید. در غیر این صورت انتخاب کنید نرم افزار رایگانیا تست در 30 روز, گزینه رایگان. اگر پس از کلیک روی این دکمه اخطاری دریافت کردید، فقط روی دکمه کلیک کنید "آره"برای تغییر حالت دسترسی رایگان، که همچنین به شما امکان می دهد فایل های آلوده را پاک کنید.

7 اکنون روی صفحه نگاه کنید و انتخاب کنید که آیا می خواهید به شبکه بپیوندید ضد بدافزار Emsisoft. توضیحات را بخوانید و انتخاب خود را برای ادامه انتخاب کنید.

8 Emsisoft Anti-Malwareاکنون به روز رسانی آغاز خواهد شد.

صبور باشید زیرا ممکن است چند دقیقه طول بکشد تا به‌روزرسانی‌ها دانلود شوند.

9 هنگامی که به روز رسانی ها تکمیل شد، یک صفحه از شما می پرسد که آیا می خواهید کشف را فعال کنید یا خیر توله سگ. ما به شدت توصیه می کنیم که انتخاب کنید " فعال کردن تشخیص PUPs» برای محافظت از رایانه شما در برابر برنامه های مزاحم، چنین ابزارهای تبلیغاتی نامطلوب ما هستند.

10 حالا منوی نصب نهایی را روی صفحه می بینیم. روی دکمه کلیک کنید "آماده"برای تکمیل تنظیمات و راه اندازی خودکار Emsisoft Anti-Malware.

11 Emsisoft Anti-Malwareاکنون اجرا می شود و نمایش داده می شود صفحه اصلی.

بعد از صفحه اولیه آنتی ویروس امسی سافتلطفا روی بخش کلیک چپ کنید "اسکن".

12 اکنون نوع اسکنی را که می خواهید انجام دهید انتخاب کنید.

اسکن صفحه انتخابی یک گزینه اسکن بدافزار را انتخاب کنید تا شروع به اسکن رایانه شما برای عفونت شود. گزینه اسکن بدافزاربیشتر از اسکن سریع،اما همچنین دقیق ترین خواهد بود. از آنجایی که شما اینجا هستید تا عفونت ها را پاکسازی کنید، ارزش صبر کردن را دارد تا مطمئن شوید رایانه شما به درستی اسکن شده است.

13 Emsisoft Anti-Malware اکنون شروع به اسکن رایانه شما برای روت کیت ها و بدافزارها می کند. لطفاً توجه داشته باشید که عفونت های موجود در تصویر زیر ممکن است با آنچه این راهنما برای آن ارائه شده است متفاوت باشد.

اسکن صفحه هنگام اسکن Emsisoft Anti-Malware مراقب باشید.

14 وقتی اسکن کامل شد، برنامه نتایج اسکن را نشان می دهد که نشان می دهد کدام عفونت پیدا شده است. لطفا توجه داشته باشید که به دلیل نسخه ی به روز شدهاسکرین شات Emsisoft Anti-Malware زیر ممکن است متفاوت از بقیه راهنما به نظر برسد.

نتایج اسکن اکنون روی دکمه قرنطینه کلیک کنید، که عفونت ها را حذف کرده و در قرنطینه برنامه قرار می دهد. اکنون در صفحه نهایی نصب کننده Emsisoft Anti-Malware خواهید بود که می توانید آن را ببندید. اگر Emsisoft از شما می خواهد که رایانه خود را مجدداً راه اندازی کنید تا فرآیند تمیز کردن کامل شود، به آن اجازه دهید این کار را انجام دهد. در غیر این صورت می توانید برنامه را ببندید.

15 اکنون AdwCleaner را دانلود کرده و در دسکتاپ خود ذخیره کنید. AdwCleaner کامپیوتر شما را اسکن می کند برنامه های تبلیغاتی، که ممکن است بدون اطلاع شما روی رایانه شما نصب شده باشد. می توانید AdwCleaner را از آدرس زیر دانلود کنید

16 هنگامی که دانلود AdwCleaner به پایان رسید، روی نماد AdwCleaner.exe که اکنون در دسکتاپ نمایش داده می شود، دوبار کلیک کنید. بعد از دوبار کلیک کنیدنماد باز خواهد شد برنامه AdwCleanerو به شما داده خواهد شد توافقنامه مجوزبرنامه ها. پس از خواندن آن، در صورت تمایل بر روی دکمه موافقم کلیک کنید. در غیر این صورت روی دکمه I disagree کلیک کنید تا برنامه بسته شود. اگر ویندوز از شما می خواهد که AdwCleaner را اجرا کنید، اجازه دهید اجرا شود.

اگر ادامه دهید، صفحه راه اندازی مانند شکل زیر به شما نمایش داده می شود.

17 اکنون روی دکمه Scan در AdwCleaner کلیک کنید. اکنون برنامه شروع به جستجو برای ابزارهای تبلیغاتی مزاحم شناخته شده ای می کند که ممکن است بر روی رایانه شما نصب شده باشند. پس از تکمیل، تمام موارد یافت شده در بخش نتایج صفحه بالا نمایش داده می شود. نتایج را مشاهده کنید و سعی کنید مشخص کنید که آیا آنها حاوی هستند یا خیر برنامه های فهرست شدهآنهایی که نمی خواهید نصب کنید اگر برنامه‌هایی را پیدا کردید که می‌خواهید نگه دارید، علامت ورودی‌های مرتبط را بردارید. برای بسیاری از افراد، محتوای بخش «نتایج» ممکن است گیج کننده به نظر برسد. اگر نام برنامه‌ای را نمی‌بینید که می‌دانید نباید حذف شود، به مرحله بعد ادامه دهید.

18 برای حذف ابزارهای تبلیغاتی مزاحم موجود در مرحله قبل، روی دکمه Clean در صفحه AdwCleaner کلیک کنید. اکنون AdwCleaner از شما می خواهد که هر کدام را ذخیره کنید باز کردن فایل هایا داده، زیرا برنامه باید هر کدام را ببندد باز کردن برنامه هاقبل از شروع تمیز کردن کار خود را ذخیره کنید و روی دکمه OK کلیک کنید. AdwCleaner اکنون همه ابزارهای تبلیغاتی مزاحم شناسایی شده را از رایانه شما حذف می کند. هنگامی که این کار انجام شد، یک هشدار ظاهر می شود که توضیح می دهد PUP چیست (به طور بالقوه برنامه های ناخواسته) و ابزارهای تبلیغاتی مزاحم. این اطلاعات را بخوانید و روی دکمه OK کلیک کنید. اکنون با هشداری مواجه خواهید شد که می گوید AdwCleaner باید کامپیوتر شما را مجددا راه اندازی کند.

نکته راه اندازی مجدد AdwCleaner روی دکمه OK کلیک کنید تا AdwCleaner رایانه شما را مجددا راه اندازی کند.

19 هنگامی که رایانه شما راه اندازی مجدد می شود و وارد سیستم می شوید، AdwCleaner به طور خودکار یک فایل گزارش حاوی فایل ها، کلیدهای رجیستری و برنامه هایی را که از رایانه شما حذف شده اند باز می کند.

AdwCleaner Log این فایل گزارش را مرور کنید و پنجره Notepad را ببندید.

مشکلات خود با تروجان ها و اینکه آیا نیاز دارید را در نظرات بنویسید مقاله جدیدبرای انواع دیگر ماینرهای پنهان.

سلام به همه. امروز در مورد ویروس های ماینر صحبت خواهم کرد. این چیه؟ کجا می توان آنها را گرفت؟ وقتی کامپیوتر به ماینر آلوده شود چه اتفاقی می افتد؟ چگونه از شر ویروس ماینر خلاص شویم؟

ویروس ماینر چیست؟

این یک ویروس است که از منابع محاسباتی رایانه شما برای کسب ارزهای دیجیتال استفاده می کند. یعنی یک کلاهبردار با استفاده از منابع رایانه و برق شما - پول واقعی به دست می آورد! اکنون بسیاری از رایانه‌ها به چنین ویروسی آلوده شده‌اند، اکثر رایانه‌هایی که ما را به این سرویس می‌آورند اکنون به ویروس ماینر نیز آلوده شده‌اند و کاربران حتی نمی‌دانند که آنها آلوده هستند. صدها هزار یا حتی میلیون ها رایانه وجود دارد، تصور کنید صاحب چنین ویروسی چقدر درآمد دارد. به هر حال، در یکی از ویدیوهایم نشان دادم که چگونه می توانید خودتان درآمد کسب کنید - ارزهای دیجیتال را در رایانه شخصی خود استخراج کنید.

استخراج در کامپیوتر خانگی

گرفتن ویروس ماینر اکنون بسیار آسان است و در اینجا می توانید آن را بگیرید:

دانلود برنامه ها از منابع مشکوک

قبلاً به اصطلاح نرم افزار اضافی در برنامه ها تعبیه شده بود، به طوری که هیچ مزخرفی روی رایانه نصب نمی شد، باید با دقت تمام چک باکس هایی را که بدون اجازه شما می توانستند نرم افزارهای اغلب مخرب اضافی را روی رایانه نصب کنند، نصب کرده و علامت آنها را بردارید. فکر می کنم همه این را به خاطر دارند. اکنون نرم افزار ماینینگ نیز در نصب کننده نرم افزار ساخته می شود. گاهی اوقات هنگام نصب ویروس ماینر، حتی پیامی در مورد نصب آن مشاهده نمی کنید. ماینر خود را بدون اطلاع و تقاضای شما نصب خواهد کرد. برای جلوگیری از این اتفاق، حتما از آنتی ویروس استفاده کنید، برنامه ها را فقط از منابع مطمئن دانلود کنید و هنگام نصب نرم افزارهای اضافی، تمام چک باکس ها را به دقت دنبال کنید یا از برنامه Uncheky استفاده کنید. و همانطور که بارها گفته ام، تمام فایل ها باید از طریق وب سایت virustotal بررسی شوند.

دانلود بازی های دزدی

همین روز قبل، یک کامپیوتر برای ما آوردند، کامپیوتر توسط ما سرویس شد، مالک شکایت کرد که بازی که قبلا 100 فریم بر ثانیه می داد، شروع به پخش 20-30 فریم در ثانیه کرد، اگرچه سخت افزار کامپیوتر تغییر نکرد. و درایور و ویندوز هم همینطور. مرد نصب شده است نسخه جدیدبازی ها با دانلود آن از یک تورنت، به اصطلاح Repack. ما شروع به بررسی کردیم و متوجه شدیم که به اندازه کافی کامپیوتر قدرتمند، بازی آن را 100% بارگذاری کرد. تمام پردازنده، کارت گرافیک بارگیری شده است. ما شروع به جستجوی دلیل چنین فعالیتی کردیم و معلوم شد که در کنار بازی، شخصی یک ویروس ماینر را نصب کرده است. او به شدت زیرکانه کار می کرد، فقط در طول بازی و فهمیدن اینکه ماینر در حال بارگذاری رایانه شخصی است، بسیار سخت بود، زیرا بازی نیز بار می دهد. به احتمال زیاد، کلاهبرداران فقط حریص بودند و درصد بار روی کارت و درصد را در تنظیمات ماینر بسیار بالا تعیین کردند. اگر این درصد کمتر بود، مالک متوجه نمی شد که کامپیوترش به ویروس ماینر آلوده شده است. آیا شروع به ایراد گرفتن بازی هایی کرده اید که قبلاً خوب اجرا می شدند؟ شاید معدنچی باشه! و شما می توانید چنین مواردی را در اینترنت جستجو کنید.

فقط با رفتن به سایت مورد علاقه خود

داستان خنده دار است زیرا سایت من را لمس کرد. چندین مدیر در سایت من هستند که سایت را زیر نظر دارند و به نظرات پاسخ می دهند. بنابراین یکی از مدیران من کدی را در سایت نصب کرد که استخراج ارز دیجیتال را مستقیماً از طریق مرورگر شما بدون اطلاع و اجازه شما شروع می کند. شما فقط باید هر صفحه از سایت را باز کنید. تمام پردازنده شما برای صاحب سایت کار می کند. البته همه چیز از قبل در سایت من درست شده است و ناظم به سراغ همه چیز رفت مکان معروف. می خواهید ببینید چگونه کار می کند؟ من یک جداگانه ایجاد کردم که این اسکریپت را روی آن گذاشتم. در ضمن، اگر می خواهید به پروژه من کمک کنید، می توانید این صفحه را باز کنید و کامپیوتر شما برای من کار می کند). و من قبلاً در بسیاری از سایت ها متوجه چنین اسکریپت ماینینگ شده ام که می توانید فیلم یا سریال را تماشا کنید ، بنابراین صاحبان سایت از سایت های خود کسب درآمد می کنند. بسیاری از نصب بلوک های تبلیغاتی و سایت ها بی سود می شوند، این تنها راهدرآمد در سایت

وقتی کامپیوتر به ماینر آلوده شود چه اتفاقی می افتد؟

ساده است، رایانه شما دائماً با حداکثر بار کار می کند. این می تواند باعث داغ شدن بیش از حد تجهیزات و از کار افتادن آن شود، اگر دما را کنترل نمی کنید، توصیه می کنم دمای رایانه را از طریق برنامه نظارت کنید. به همین ترتیب، در یک ثابت درجه حرارت بالاقطعات کامپیوتر طول عمر کمتری خواهند داشت. تحت بار ثابت، کامپیوتر مقدار زیادی برق خواهد خورد.

چگونه از شر ویروس ماینر خلاص شویم؟

همه چیز خیلی ساده است من دارم ویدئوی خوببرای حذف همه ویروس ها از رایانه خود، برای شما مناسب است:

تمام ویروس ها را از رایانه خود حذف کنید

فقط کامپیوتر خود را تمیز کنید و در آینده هوشیار باشید!

خوب، با سایت هایی که دارای اسکریپت ماینر هستند چه باید کرد؟ باید افزونه ای در مرورگر نصب کنید که JS را در سایت ها غیرفعال کند. برای مرورگرهای مبتنی بر کروم، این افزونه Tampermonkey و برای فایرفاکس NoScript است. افزونه را نصب کنید و اجرای اسکریپت ها را در سایت های اعتراضی غیرفعال کنید.

ویدئوی خود را به شما تقدیم می کنم

هنگام استفاده از رایانه، اغلب می توانید تجربه کنید مشکلات مختلفبه دلیل هرگونه نقص در عملکرد رایانه شخصی یا در نتیجه ویروس ها می توانند به رایانه شما نفوذ کنند. که از هر نظر مانع خواهد شد عملکرد عادیو به طور کلی در فرآیند دخالت کند. در این مقاله در مورد یکی از بهترین ها صحبت خواهیم کرد ویروس های خطرناک – استخراج کننده بیت کوین(ویروس ماینر) و نحوه حذف آن.

امنیت کامپیوتر یک موضوع پیچیده است. تعداد بسیار کمی از کاربران رایانه شخصی دقیقاً می دانند که چگونه آن را ایمن کنند تا با این نوع مشکلات مواجه نشوند. شاید نفوذ ویروس ها در رایانه های شخصی که آنتی ویروس قبلاً نصب شده است. این ممکن است به این دلیل باشد که پس از نصب اشتباه نصب شده است یا پیکربندی نادرست پس از نصب انجام شده است.

یکی دیگر از دلایل نفوذ ویروس به رایانه ای که از قبل آنتی ویروس دارد، وفاداری و دامنه کمی تجزیه و تحلیل است. اکثریت آنتی ویروس های مدرنبسیار سطحی کار کنید و فقط روی سطح متوجه خرابی ها شوید. با کمک چنین برنامه هایی غیرممکن است که تمام مکان های پنهان رایانه را تجزیه و تحلیل کنید و متوجه تروجان های واقعا خطرناک و مخرب شوید. بیایید به ویروس ماینر بیت کوین نگاه کنیم که چیست. و همچنین - استخراج کننده بیت کوین، این چه نوع ویروسی است و چگونه با آن "جنگ" کنید.

ویروس ماینر چیست، چه مضراتی دارد و چگونه با آن مقابله کنیم

بیشتر ویروس های مدرن ریشه های مشترک و ساختاری مشابه دارند. بنابراین ماینر نیز از این قاعده مستثنی نیست. در پاسخ به این سوال که ماینر چیست، شایان ذکر است که این یک ویروس از دسته تروجان است که مخرب ترین آنها محسوب می شود. و همچنین، همانطور که تمرین نشان می دهد، مقابله با آنها بسیار دشوار است. الگوریتم اقدامات وی هنگام نفوذ به رایانه به شرح زیر است:

• به سیستم عامل نفوذ می کند.
• فضای پردازنده را پر می کند، در نتیجه عملکرد سریع و روان متوقف می شود.
• خود توسعه دهندگان ماینر به تمام داده های کاربر دسترسی دارند و از آن سود می برند. فرض کنید آنها می‌توانند داده‌ها را از سرویس‌های پولی دریافت کنند و به تنهایی، بدون اطلاع شما، آن را مدیریت کنند.

علاوه بر این، تا زمانی که ویروس روی رایانه شما نشسته است، کار آن به طور کامل توسط توسعه دهندگان کنترل می شود. آنها می توانند سیستم عامل را تخریب کنند که منجر به کندی هر فرآیندی می شود. و همچنین سرقت فایل هایی که جالب به نظر می رسند. و البته، آنها کاملاً به هر سرویسی که شما استفاده می کنید دسترسی خواهند داشت. یعنی کامپیوتر شما به معنای مستقیم از صبح تا عصر مانیتور می شود. نحوه یافتن ویروس ماینر در رایانه و نحوه برخورد صحیح با آن - کمی بعد تجزیه و تحلیل خواهیم کرد.

چگونه می توانید رایانه خود را با ویروس ماینر آلوده کنید

ماینر مانند همه ویروس های دیگر از طریق اینترنت به رایانه شخصی نفوذ می کند. یعنی از طریق سایت های مشکوک. ویروس نمی تواند از طریق سایت های امن و تایید شده وارد رایانه شما شود. اگر متوجه شده اید - در برخی از سایت های زیر یا در هر مکان دیگری، شایان ذکر است که این سرویس توسط یک آنتی ویروس بررسی می شود و هیچ تهدیدی برای کاربر ایجاد نمی کند. تقریباً غیرممکن است که در چنین سایت هایی آلوده شوید.

در صورت نصب، ماینر به طور فعال به رایانه شما نفوذ می کند برنامه های مختلفاز منابع غیر معتبر به عنوان مثال، نرم افزارهای جعلی، انواع درایورها و بسیاری موارد دیگر. این رایج ترین راه برای آلوده کردن رایانه شما است.

یک راه جدید برای راه اندازی برنامه های ویروسی از طریق آن است شبکه های اجتماعییا پست الکترونیک. فرض کنید یک ایمیل با پیوندی برای دانلود یا تماشای یک ویدیو دریافت کرده اید. به جای آنچه وعده داده شده بود - خیلی سریع روی رایانه شخصی شما نصب می شود برنامه ویروسو رایانه شخصی در حال تبدیل شدن به یک ماینر آلوده است.

منابع کامپیوتر من توسط یک ویروس ماینر استفاده می شود

همانطور که در بالا اشاره شد - هدف اصلینفوذ minera به رایانه شخصی برای جاسوسی از داده های شما است. اهداف زیادی می تواند وجود داشته باشد: گرفتن فایل های جالب، تغییر ساختار کار، دسترسی به خدمات برنامه پول، استفاده از قدرت یک کارت گرافیک برای استخراج، و موارد دیگر. واقعیت این است که توسعه دهندگان این ویروس، بنابراین، درآمد کسب می کنند. آنها به سیستم عامل رایانه شخصی نفوذ می کنند، جای آن و داده های آن را می گیرند، گویی آنها را می خورند و با خیال راحت به سایر کاربران می فروشند. در یک کلام، این دزدی آشکار و بدون توجیه است. اما دنیای کنونی فناوری‌های IT اینگونه کار می‌کند، جایی که همه به بهترین شکل ممکن زنده می‌مانند. بنابراین، بررسی به موقع ماینرها بسیار مهم است. در مرحله بعد، بیایید نگاهی دقیق تر به نحوه بررسی رایانه برای استخراج کنندگان داشته باشیم.

نحوه شناسایی و بومی سازی یک ویروس ماینر (ماینر) بیت کوین (+ ویدئو)

بسیاری از کسانی که گمان می‌کنند ویروسی در رایانه‌شان ظاهر شده است، اول از همه به این فکر می‌کنند که چگونه یک ویروس استخراج کننده بیت کوین را در رایانه شخصی پیدا کنند. این ویروس بسیار مخرب و بزرگ است. این بدان معنی است که تجلی حضور آن در رایانه شخصی شما را منتظر نخواهد گذاشت. چندین راه برای شناسایی ویروس ماینر در رایانه وجود دارد:

1. قبل از شروع تصمیم گیری های ناگهانی - فقط مراقب عملکرد رایانه خود باشید. اگر متوجه شدید که بیشتر اوقات شروع به کند شدن کرده است، خطاهای مداوم را به زبانی دیگر نشان می دهد، متفاوت از حد معمول رفتار می کند، به احتمال زیاد قربانی یک ویروس وحشتناک شده اید.
2. خوب دیگری هم هست راه مستقل. برای این کار باید به Task Manager رفته و فرآیندهایی که در آنجا اتفاق می افتد را تماشا کنید. اگر می بینید که برنامه هایی باز می شوند که شما از آنها استفاده نکرده اید، آنها در حال ایجاد هستند فرآیندهای خارجیو مانند آن، به این معنی که خرابی های خاصی در عملکرد رایانه شما رخ می دهد، که توسعه دهندگان ویروس ماینر قبلاً شروع به کنترل آن کرده اند.
3. در حال حاضر واضح است که ظاهر یک ویروس باعث بارگیری بیش از حد پردازنده می شود. بنابراین، راه دیگری برای تشخیص ظاهر آن در رایانه خود، راه اندازی مجدد آن و بلافاصله پس از آن، نظارت بر بار پردازنده است. اگر در نتیجه راه اندازی مجدد، نشانگرها تغییر نکرده و همچنان بالا هستند، به این معنی است که ماینر از قبل به طور فعال در رایانه شخصی شما کار می کند.

شناسایی این ویروس بسیار دشوار است. توقف توزیع آن غیرممکن است، اما فقط می توان آن را به طور کامل از رایانه حذف کرد. برای اینکه به مرحله حذف ماینر از رایانه شخصی خود بروید - برای شروع، باید با دقت برای آن آماده شوید.

آماده سازی رایانه برای حذف بیت کوین ماینر

پیدا کردن ماینرها روی کامپیوتر اولین قدم برای از بین بردن آن است. فرآیند آماده سازی- این خیلی نقطه عطفحذف ویروس ماینر او همه چیز را با خیال راحت انجام خواهد داد. این به شما کمک می کند تمام داده های خود را ذخیره کنید و یک بار برای همیشه از شر این ویروس خلاص شوید. بنابراین، چگونه یک ویروس ماینر را از رایانه حذف کنیم:

• شما باید مراقب داده های خود باشید، که نمی خواهید آنها را از دست بدهید. برای اینکه داده ها را از دست ندهید، باید یک حامل با حجم مناسب پیدا کنید.این شامل تمام داده هایی است که ممکن است به آن نیاز داشته باشید.
• بعد از اینکه چیز خیلی مهمی در رایانه باقی نماند، می توانید شروع به نصب یک برنامه آنتی ویروس خوب کنید. و همچنین دریافت کنید به روز رسانی اضافی. داده های کامپیوتر شما را اسکن می کند.
• از آنجایی که این ویروس بسیار مخرب است، دریافت یک دیسک با سیستم عامل بیمه اتکایی خوبی خواهد بود. اگر ناگهان مشکلی پیش آمد، این فرصت را خواهید داشت که سیستم عامل را به طور کامل نصب کنید و همه چیز را به جای خود بازگردانید.

نحوه حذف ماینر از رایانه: دستورالعمل های گام به گام برای حذف دستی CPU Miner

و در نهایت، به مهمترین چیز رسیدیم - نحوه حذف ماینر. همانطور که در بالا ذکر شد، برای شروع، باید موارد لازم را بدست آورید برنامه آنتی ویروس. با استفاده از آن، شما باید کامپیوتر خود را اسکن کرده و این تروجان را شناسایی کنید. پس از شناسایی، باید حذف شود. به نظر می رسد که همه چیز بسیار ساده است، اما اینطور نبود. ویروس هنوز در رایانه شما به حیات خود ادامه می دهد و این تنها اولین قدم برای حذف آن است. در مرحله بعد، باید یک سری اقدامات انجام دهید که با آنها قادر خواهید بود ماینر را یک بار برای همیشه حذف کنید.

ویروس ماینر: نحوه پیدا کردن و حذف

1. اول از همه پس از اسکن - برای اجرای برنامه BIOS باید کامپیوتر خود را مجددا راه اندازی کنید. که با آن می توانید عملکرد کامپیوتر را در خارج از سیستم عامل کنترل کنید. برای انجام این کار، باید کامپیوتر خود را مجددا راه اندازی کنید. هنگام راه اندازی، دکمه F8 را چندین بار فشار دهید. یعنی تا زمانی که یک صفحه سیاه با توابع مختلف. قبلاً لازم است گزینه های پیشرفته بوت را انتخاب کنید.
2. با کلیک بر روی دکمه Advanced Boot Options، مجدداً تعدادی عملکرد دریافت می کنید که از بین آنها باید Safe Mode with Networking را انتخاب کنید.
3. بعد، باید با استفاده از آلوده خود وارد سیستم شوید حسابو مرورگر را راه اندازی کنید.
4. سپس، باید برنامه bedynet.ru/reimage/ یا هر ضد جاسوس افزار قابل اعتماد دیگری را دانلود کنید. باید بلافاصله قبل از اسکن به روز شود و فایل های مخرب مربوط به باج افزار حذف شود. و سپس می توانید حذف بیت کوین ماینر را کامل کنید.

بنابراین، استخراج بیت کوین به طور کامل از رایانه شما حذف می شود. اما از این پس، برای اینکه در آینده با مشکلات مشابه روبرو نشوید، باید به طور جدی به این فکر کنید که چگونه رایانه شخصی خود را ایمن کنید و اطلاعات خود را سالم و سالم نگه دارید. نصب آنتی ویروس خوبهر از چند گاهی عملکرد رایانه را بررسی و تجزیه و تحلیل کنید، حتی اگر همه چیز به خوبی کار کند. و همچنین از سایت های مشکوک دیدن نکنید و البته دانلود نکنید برنامه های مختلفاز جانب منابع شخص ثالث. اگر اینها را رعایت کنید توصیه های ساده- شما هرگز روبرو نخواهید شد مشکلات مشابهو کامپیوتر شما همیشه طبق معمول کار خواهد کرد.