Cum să găsești un miner ascuns pe computer. Mining ascuns pe un computer - cum se detectează și se elimină

Industria cripto continuă să uimească prin versatilitatea sa, atât în ​​ceea ce privește modalitățile de a obține profit, cât și cu mișcări ale prețurilor care nu permit analize competente.

Mineritul a devenit principala sursă de venit pentru mulți utilizatori, iar pentru unii a devenit o afacere cu drepturi depline.

Ca în orice industrie, afacerile nu se desfășoară întotdeauna cinstit, mineritul nu face excepție.

Într-unul dintre materialele anterioare, am vorbit despre utilizarea resurselor unui PC sau laptop în timp ce vizitatorul se află pe site.

Închiderea filei elimină imediat toate problemele.

ÎN acest material Să vorbim despre o opțiune mai rău intenționată pentru a profita de pe urma străinilor, și anume un miner încorporat într-un program de virus.

Odată ajunsă în sistem, această simbioză se ascunde destul de competent de programele antivirus, în special versiuni gratuite, care este folosit de majoritatea RuNet și folosește o parte din puterea de calcul pentru a extrage criptomonede în beneficiul atacatorilor.

Cum are loc mineritul de viruși?

În timp ce călătorește pe Internet, utilizatorul efectuează o anumită acțiune, care poate fi deghizată ca descărcarea unui fișier/imagine sau făcând clic pe Link extern rețea socială în urma căreia un program rău intenționat este descărcat pe computer.

Este activat, se conectează automat la pool-ul specificat de dezvoltator și începe exploatarea.

Principalele monede care sunt extrase ilegal, ca să spunem așa, prin minerit sunt și.

Unul dintre motive este anonimatul ridicat al operațiunilor din aceste rețele. Ei suferă foarte mult de pe urma unor astfel de activități calculatoare de birou, infectat masiv dintr-o singură sursă prin rețele interne.

Separat, trebuie menționat că nu toate programele sunt limitate la minerit.

Mulți primesc funcția de căutare și copiere a adreselor de portofel ale diferitelor cripto-servicii, date de înregistrare a schimburilor, fraze secrete și chei, care sunt stocate de mulți aici pe PC.

Din programele antivirus, programele sunt deghizate ca programe oficiale mineri, pentru care mulți au stabilit excepții în sistemul de securitate.

Căutare independentă prin listă programe instalate sau prin examinarea conținutului folderului “Fișiere de program” De asemenea, nu este întotdeauna eficient, deoarece majoritatea utilizatorilor pur și simplu nu știu ce să caute.

În perioada de dezvoltare activă a acestei industrii, un număr de malware A fost posibil să le calculăm și să le eliminați datorită faptului că au activat toate resursele PC neutilizate, ceea ce ducea adesea la supraîncălzire și pur și simplu interfera cu munca.

Minerii moderni de viruși au devenit mai modesti și ocupă de la 2 la 5% din resursele gratuite, fără a încărca în mod special echipamentul și fără a interfera cu capacitatea utilizatorului de a lucra în liniște.

De ce se întâmplă asta?

S-a menționat mai sus că malware-ul se conectează la pool-ul înregistrat în el.

Odată cu creșterea popularității, au început să lupte activ pentru clienți pentru a minimiza numărul de blocuri neacceptate și pentru a crește profitabilitatea tuturor clienților și comisioanele acestora.

Ca urmare, cerințele de capacitate pentru participanți au fost minimizate; în plus, nu a fost nevoie să se confirme în niciun fel proprietatea asupra capacității puse în funcțiune, deoarece furnizarea de informații personale contrazice anonimatul și descentralizarea industriei ca atare. .

Pentru a proteja parțial piscinele de mașinațiunile escrocilor, proprietarii au ridicat plata minimă a monedelor extrase.

Acest pas a făcut ca minarea ascunsă pe un număr mic de computere să fie aproape inutilă, deoarece în unele cazuri nu a ajuns la punctul de a retrage profituri.

Pe de altă parte, astfel de restricții nu au fost luate de toată lumea servicii cheie, care a concentrat într-un fel atacatorii care foloseau virusul minat pe mai multe platforme.

Separat, este necesar să spunem despre creșterea calitativă a celor care nu au refuzat să facă profit în detrimentul altora.

Primul pas în „supraviețuire” a fost reducerea cantității de resurse utilizate, astfel încât botul să funcționeze mai mult, pentru că dacă nu interferează, atunci nu îl vor căuta.

Programe mult mai înțelepte pot evalua performanța generală a computerului infectat, precum și procentul de implicare.

Într-o situație în care utilizatorul încarcă echipamentul cu sarcinile sale, minerul se oprește. Pentru a nu trezi suspiciuni, atunci când sarcina scade, se lucrează în continuare.

Unul dintre laboratoare antivirusîn raportul său, a notificat clienții că o serie de minatori de viruși rău intenționați determină activitatea utilizatorului pe computer și dacă echipamentul este lăsat pornit peste noapte, procentul de capacitate utilizată crește la 50%.

Cum să cauți un miner de viruși?

Dacă, în timpul citirii materialului, situațiile descrise păreau familiare sau în trecut a existat suspiciunea că laptopul sau computerul a fost încărcat peste ceea ce faci tu însuți, efectuează o vivisecție, urmând o serie de instrucțiuni:

• Deschideți lista de programe care sunt utilizate în situații normale și evaluați încărcarea prin intermediul managerului de activități. Într-o situație normală, nimic nu ar trebui să fie vizibil;
• Verificăm stabilitatea sistemului de operare prin lansarea unui joc care necesită mult resurse și/sau folosind programe pentru a evalua performanța sistemului. În timpul verificării periodice, indicatorii nu ar trebui să difere; dacă se întâmplă acest lucru, există o aluniță în sistem;
• Lansa program de specialitate, de exemplu, AIDA 64 verifică gradul de încărcare a procesorului și a plăcii video de către aplicațiile care rulează în fundal.

Cel mai bine este să efectuați toate procedurile și să comparați performanța acestora între ele, precum și cu informațiile obținute din inspecțiile anterioare.

O diferență de performanță de 5–10% indică în mod direct că un virus miner s-a instalat pe computer și situația trebuie corectată urgent.

Pe o linie separată! Există situații în care căutarea unui miner rău intenționat este complicată artificial de dezvoltatorul acestuia.

Primul moment– dezactivarea minerului la apelarea managerului de activități. Vizualizarea proceselor active este atunci lipsită de sens, deoarece nu există nimic cu care să se compare performanța. Soluția într-o astfel de situație este să deschideți managerul în fundal în mod continuu până când malware-ul este eliminat.

Al doilea punct– dezactivarea aplicației dispecer prin anumit timp. Adică vă amintiți că l-ați deschis, dar la un moment dat nu îl vedeți printre programele active sau în tavă.

Soluția la această situație ar fi să instalați și să rulați programe care monitorizează totul procese active, de exemplu, AnVir Task Manager.

Acesta va efectua o analiză calitativă și va oferi recomandări cu privire la o listă de aplicații care rulează pe care le consideră suspecte, inutile sau de-a dreptul rău intenționate și vă va ajuta să le eliminați.

Cum să scapi de un miner ascuns?

O scanare profundă cu un antivirus bun vă va permite să efectuați o scanare pentru a confirma suspiciunile cu privire la prezența unui virus miner pe computer.

Cu toate acestea, acest lucru va clarifica doar prezența și, în unele cazuri, va indica o locație specifică.

Alege răul afară hard disk va fi mult mai problematic, deoarece destul de multe programe au o funcție de recuperare din * fișier batîn cazul în care scanerul încorporat nu găsește fișierul executiv.

Important! Cea mai bună soluțieîntr-o situație în care este cunoscut în mod fiabil prezența unui miner de viruși pe un computer, formatare completă disc și reinstalare sistem de operare. Este în această ordine, deoarece fișierele executabile ale minerilor nu sunt stocate în folderele în care vor fi căutate și nu sunt legate de un anumit sistem de operare, adică pot fi activate chiar și după ce este reinstalat.

Conform statisticilor, cel mai mare număr infecțiile cu minerii de viruși apar după descărcarea conținutului piratat din trackere torrent.

Dacă dificultățile de performanță apar brusc și vă atrag atenția, amintiți-vă ce a fost descărcat recent și unde exact.

Este important să ștergeți fișierele din care a fost instalat virusul înainte de a-l șterge, pentru ca atunci când reporniți totul să nu revină la normal.

Miner de virus slab

Deoarece sunt scrise la comandă, complexitatea și capacitatea de a supraviețui depind direct de preț. Pentru atacatorii care nu au capacitatea de a infecta masiv PC-uri și de a construi o rețea botnet mare și profitabilă, nu este convenabil să cumpere scripturi scumpe, prin urmare, se limitează la cele ieftine și simple, în speranța că „clienții nu vor observa problemele. .”

Setările programelor malware conțin și posibilitatea de a edita încărcarea.

În primul rând, după ce ați eliminat tot ce este suspect de pe hard disk, deschideți managerul de activități și închideți toate procesele pe care nu le cunoaștem sau care ocupă mai mult de 10% din putere.

Acordați atenție dacă CPU (procesorul) și GPU (placa video) sunt supraîncărcate și închideți-le unul câte unul.

Virusul miner, care nu are capacitatea de a se recupera sau de a porni automat după o repornire, a fost distrus.

Programe complexe de minerit ascunse

Acestea includ versiuni care își pot ascunde prezența în sistem, se pot opri înainte de a deschide managerul de activități sau îl pot închide singuri.

Unele versiuni chiar monitorizează lansarea antivirusului și elimină partea executivă, restabilindu-se după o repornire.

În ciuda aparentei dificultăți de a scăpa de probleme, este posibil, principalul lucru este să urmați cu strictețe algoritmul pentru găsirea și eliminarea virușilor miner de pe computer și Fii răbdător:

• Rulați o scanare profundă cu un antivirus actualizat la cea mai recentă versiune;
• Așteptați rezultatul scanării și ștergeți tot ceea ce antivirusul consideră suspect;
• Reporniți computerul și intrați meniul BIOS, unde selectăm să pornim sistemul de operare cu extins Setari avansate Opțiuni de pornire;
• Acest mod oferă un număr mare de variații în lucrul cu sistemul, dar ne interesează doar modul sigur cu suport de rețea ( Modul sigur w Rețea);
• Lansăm sistemul și ne logăm folosind datele noastre de autentificare:
• Găsim online și descărcam software de înaltă calitate pentru a lucra spyware, de exemplu, Malwarebytes Anti-Malware;

Pasiunea pentru bani ușori și necinstiți este o parte neschimbată a naturii umane. Deci metode de a face bani ca aceasta vor continua să fie inventate atâta timp cât va exista omenirea în sine. In sec tehnologia Informatiei cea mai populară metodă a acestui tip de îmbogățire este crearea virușii informatici, din care creatorii lor câștigă mulți bani. În fiecare an, virușii se dezvoltă, devin mai sofisticați și sunt din ce în ce mai greu de detectat. Unul dintre cele mai izbitoare exemple de astfel de virus „inteligent” este un virus miner.

Înainte de a răspunde la această întrebare, trebuie să aprofundăm puțin mai mult în teorie și în termeni complecși. Mineritul este extragerea criptomonedei. Criptomoneda este o monedă digitală pe care se bazează metode criptografice(adică privind metodele de asigurare a confidențialității și integrității datelor).

Criptomonedele au devenit populare din două motive:

• în primul rând, tranzacțiile care implică criptomonede sunt anonime;
• în al doilea rând, cursul lor de schimb este instabil și „sări” în mod constant, ceea ce oferă un teren bun pentru tranzacționare (câștigând bani din modificările cursurilor de schimb).

Miningul de criptomonede reprezintă o mare varietate de calcule complexe. Pentru a efectua aceste calcule, se folosește puterea de calcul a calculatoarelor. Mulți mineri (persoane implicate în minerit) cheltuiesc mulți bani pentru achiziționarea de echipamente care asigură executarea calculele necesare. Dar creatorii de mineri de viruși au mers și mai departe - nu vor să facă investiții mari, vor să folosească puterea de calcul a computerului tău pentru îmbogățirea personală. Aceasta este exact esența lucrării de acest tip virusuri.

De ce este periculos?

Virusul este diferit de virus. Unii viruși sunt relativ inofensivi (de exemplu, un browser Amigo care se instalează împotriva dorințelor tale), în timp ce alții sunt cei care nu pot fi numiți altceva decât extorcare totală și o amenințare (de exemplu, winlockers care blochează computerul și cer să transferi bani). la un anumit portofel pentru a-l debloca) ). La prima vedere, minerul pare un virus inofensiv. Se presupune că cineva câștigă bani din tine, dar tu însuți nu pierzi nimic din asta. Dar nu este așa.

După cum am menționat mai sus, mineritul funcționează printr-un număr mare de calcule. Pentru a efectua aceste calcule, computerul își încarcă componentele hardware (procesor, RAM, dar în principal placa video, pentru că în ea au loc toate calculele și este puterea ei care interesează atacatorul). Cu cât aceste componente sunt încărcate mai mult, cu atât devin mai fierbinți. Sarcina excesivă cauzează supraîncălzirea, iar supraîncălzirea cauzează defectarea componentelor. În cel mai bun caz, prezența unui virus miner va afecta negativ performanța computerului, de exemplu, va reduce FPS în jocuri (numărul de cadre pe secundă). Dacă sunteți un jucător pasionat, atunci numai acest lucru ar trebui să vă facă să doriți să scăpați de acest virus cât mai repede posibil.

Tipuri de viruși minieri

Virușii minieri pot fi împărțiți în două categorii: fișiere executabile și scripturi de browser. Mulți oameni folosesc până astăzi în liniște un computer și nici măcar nu bănuiesc că în acest moment el face bani pentru altcineva.

Să aruncăm o privire mai atentă la fiecare dintre categoriile de viruși și, de asemenea, să vedem cum să le detectăm și să le eliminăm.

Miner de viruși sub forma unui fișier executabil XMRig CPU Miner

Majoritatea virușilor sunt fișiere executabile cu extensia .exe, iar virusul miner nu face excepție. Astfel de viruși pot pătrunde în computerul dvs metode diferite, dar cel mai mult metoda comuna– acestea sunt module suplimentare atunci când descărcați fișiere care sunt instalate împreună cu acestea. Mai jos vom analiza modalități de a le detecta și elimina.

Cum să detectezi

Se numește virusul miner sub forma unui fișier executabil .exe XMRig CPU Miner. Nu trebuie confundat cu un program care are același nume. Spre deosebire de un program, care este destul de util, un virus consumă mult mai multe resurse de calculator și funcționează nu pentru tine, ci pentru altcineva. Dar nu vor fi probleme cu confuzia - totul este simplu aici. Dacă acest program este instalat pe computer, înseamnă că l-ați instalat în mod voluntar și ați știut de ce este necesar și ce funcții îndeplinește. La urma urmei, spre deosebire de virusul cu același nume, acesta nu caută să pătrundă Sistemul de fișiere computerul dvs. prin înșelăciune și prin orice mijloace complicând procesul de detectare și eliminare.

Pentru detectare acest virus trebuie efectuată periodic. Adică, faceți următoarele lucruri:

Este recomandabil să efectuați o astfel de monitorizare în mod regulat pentru a monitoriza starea computerului. Dacă vedeți în Managerul de activități că încărcarea componentelor este prea mare, deși nu rulați niciun joc sau program solicitant, atunci ar trebui să vă gândiți la prezența fișierelor rău intenționate.

Același lucru este valabil și pentru verificarea temperaturii - dacă este prea mare, atunci poate că componentele hardware se supraîncălzi din cauza prezenței unui virus (cu condiția să curățați computerul de praf de cel puțin două ori pe an și să înlocuiți pasta termică).

Dacă computerul este supraîncărcat și se supraîncălzi, atunci este timpul să verificați procesele, deoarece aici ar trebui să fie afișat virusul XMRig CPU Miner. Pentru a face acest lucru, urmați acești pași:

1. Lansați Managerul de activități folosind butoanele Ctrl+Alt+Delete” sau " Ctrl+Shift+Esc”.

   

   Pe o notă! Este recomandabil să vă obișnuiți să mențineți în mod constant „Task Manager” în funcțiune și minimizat. Vă va ajuta să învățați multe cu un singur clic Informatii utile O starea curenta computer, în timp ce el însuși consumă foarte puține resurse.

2. Accesați fila „Procese”.

   

3. Dacă te regăsești în procese XMRig CPU Miner, atunci suspiciunile dumneavoastră cu privire la virusul miner au fost confirmate.

   

Cum se șterge

Virusul XMRig CPU Miner, după ce a pătruns în computer, devine ferm înrădăcinat în el. Se înrădăcinează adânc în sistemul de operare, ceea ce face ca eliminarea acestuia să nu fie o sarcină ușoară. Eliminarea acestui virus necesită o abordare consecventă și cuprinzătoare.

În primul rând, trebuie să vă scanați computerul cu un antivirus. Următoarele programe sunt potrivite pentru aceasta:

• Kaspersky;
• Avast;
• DrWeb;
• AdwCleaner.

Să ne uităm la procesul de scanare de ștergere folosind programul exemplu AdwCleaner. Printre avantajele sale se numără viteza mare de scanare și eliminarea amenințărilor detectate. Deci, dacă doriți să eliminați virușii folosind acest program, urmați instrucțiunile pas cu pas suplimentare:

1. Descărcați AdwCleaner. Puteți face acest lucru folosind următorul link: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

   

2. Faceți clic pe butonul "Descarca"și așteptați descărcarea fișierului.

   

3. Rulați fișierul „adwcleaner_7.2.4.0.exe”. 7.2.4.0 este ultima versiune programe în acest moment.

   

   Referinţă! Dacă o nouă versiune este lansată în timp ce citiți acest articol, aceasta va fi listată pe pagina de descărcare de mai sus. Numărul versiunii va fi de asemenea indicat în numele fișierului. După descărcare, fișierul va fi mutat în folder „Descărcări” pe calculatorul tau. Pentru a accesa acest folder, accesați următorul director: " C:"/"Utilizatori"/" Numele computerului dvs."/„Descărcări”.

4. Deschide fila din stânga "Panou de control"și apăsați "Scanare".

   

5. Așteptați rezultatele scanării. AdwCleaner este renumit pentru acesta de mare viteză, ceea ce înseamnă că nu va trebui să așteptați mult pentru finalizarea procesului de scanare.

   

6. După ce programul vă arată rezultatele scanării și identificate fișiere rău intenționate, faceți clic pe butonul „Curățați și restaurați”.

   

Important! După ce faceți clic pe acest buton, AdwCleaner vă va avertiza că computerul se va reporni, așa că ar trebui să salvați munca curenta(de exemplu, salvați un document în Word, o imagine în Photoshop, fișier muzicalîn FL Studio sau pur și simplu salvați în joc). „Salvați” oriunde puteți, apoi confirmați pentru a reporni.

După ce ați scanat și „curățat” computerul, trebuie să faceți același lucru cu registry. Programul este perfect pentru această procedură. CCleaner. Nu numai că verifică registry pentru probleme și inconsecvențe, dar este, de asemenea, utilizat pe scară largă pentru a optimiza performanța computerului, eliberând spațiu pe disc de sistem C.

Deci, pentru a curăța registry, urmați acești pași:

1. Descărcați CCleaner de pe site-ul oficial http://ccleaner.org.ua/download/. Pe pagina de descărcare, selectați versiunea sistemului de operare și faceți clic pe numele programului. După ce faceți clic, descărcarea va începe automat.

   

2. Rulați fișierul „ccsetup547.exe”. 5.47 este cea mai recentă versiune pe acest moment. Fișierul va fi stocat în folder „Descărcări”(adresa de sistem a acestui folder este indicată mai sus).

   

3. După lansare, faceți clic pe "Instalare" pentru a începe instalarea programului.
4. Așteptați finalizarea instalării. Programul în sine nu este solicitant, așa că se va instala în câteva secunde. După instalare, îl puteți lansa imediat făcând clic pe butonul „Rulați CCleaner”. Face acest lucru.

   

5. Accesați fila « » și bifați casetele de lângă fiecare parametru („Fonturile” pot fi lăsate în pace). Apoi faceți clic pe „Căutați probleme”și așteptați ca programul să scaneze registry. În cele mai multe cazuri, acest proces durează mai puțin de un minut.

   

6. Când scanarea este completă, faceți clic pe „Selectat corect”. Vi se va solicita să salvați copii de rezervă schimbări. Decideți singur dacă faceți acest lucru sau nu, dar acest lucru nu va afecta în niciun fel procesul de curățare a registrului.

   

7. Faceți clic pe butonul „Corect marcat”, pentru a remedia toate erorile găsite simultan, în loc să le sortați una câte una. După reparare, puteți închide programul.

   

1. Lansați meniul "Alerga". Acest lucru se poate face folosind apăsând simultan chei" Win+R”.

   

2. Introduceți text în câmpul de introducere « regedit» și apăsați "BINE".

   

3. Faceți clic pe combinația de butoane " Ctrl+F" pentru a efectua o căutare în registru sau pentru a selecta funcția corespunzătoare din filă "Editați | ×".

   

4. În căutare, introduceți "xmrig"(litera majuscule nu este importantă), apăsați "Găsește următorul".

   

5. Ștergeți toate setările de registry care conțin acest nume. Acest lucru se face prin apăsare tasta dreapta mouse-ul pe parametru, apoi stânga pe "Șterge".

   

6. Reporniți computerul.

Si amintesteti! Uită-te mereu la ce casete bifezi când instalezi fișiere, mai ales dacă au fost descărcate dintr-o resursă dubioasă!

Video - Virusul Miner, cum să găsiți și să eliminați?

Browser miner

Virusul miner sub formă fisier executabil Nu a fost dificil de detectat - ar putea apărea dificultăți în procesul de eliminare. Dar în cazul unui miner „online”, este adevărat opusul. În plus, eliminarea nu este doar dificilă - este imposibil de făcut. Și pentru a-l detecta, trebuie să aveți cunoștințe cel puțin superficiale de programare web (în special, să cunoașteți structura unei pagini HTML). Dar mai întâi lucrurile.

Cum să detectezi

Există un limbaj de programare atât de popular precum JavaScript. Capacitățile sale sunt destul de largi, dar cel mai adesea este folosit pentru a îmbunătăți aspect paginile site-ului web. Aproape toate site-urile au mai multe scripturi instalate, iar dacă browserul dvs. nu acceptă JavaScript, atunci nici măcar nu veți putea accesa VK de pe acesta.

Dar unii meșteri au folosit capacitățile limbii pentru a crea un miner online. Funcționează după cum urmează - în timp ce ești pe pagină, scriptul folosește resursele computerului tău prin browser pentru a extrage criptomonede. Astfel de scripturi sunt utilizate în principal pe site-uri care sunt destinate vizionarii pe termen lung.

Acestea includ:

• site-uri web cu cărți online.În timp ce îți reînnoiești bagajele intelectuale, atacatorul, cu ajutorul tău, își reumple portofelul;
• site-uri web cu filme și seriale TV. Vizionarea filmelor durează perioadă lungă de timp, iar acest lucru joacă în mâinile atacatorului;
• site-uri pentru adulți.

Cum să găsești un miner ascuns?

Miner ascuns este un troian care folosește puterea de procesare CPU a victimei pentru minerit monedă digitală numită Monera. Odată instalat, acest troian va instala Monero sub numele NsCpuCNMiner32.exeȘi NsCpuCNMiner64.exe, care încearcă să ruleze Monero folosind resursele CPU ale computerului dvs. va consuma resursele computerului dvs.

Miner CNMiner funcționează după rularea unui program numit CNMiner.exe care apoi aleargă NsCpuCNMiner32.exeȘi NsCpuCNMiner64.exe depinde daca este instalat calculatorul instalat pe 32 de biți sau pe 64 de biți. După lansarea minerului - minerul va începe să folosească toată puterea de calcul a computerului pentru a obține Moneda Moneroîn bazinul minier mine.moneropool.com. Puteți vedea câte resurse CPU folosește minerul în imaginea de mai jos.

CNMiner lucrează în task manager
CNMiner rulează în Task Manager Ceea ce este deosebit de alarmant la această infecție este că va folosi toată puterea de procesare a procesorului pe termen nelimitat. Acest lucru va face ca procesorul dumneavoastră să ruleze la un nivel foarte ridicat temperaturi mari pentru perioade lungi de timp, ceea ce poate scurta durata de viață a procesorului.

Deoarece nu există nicio indicație că programul rulează, iată o listă de simptome pe care un utilizator le poate folosi pentru a determina dacă este infectat cu Miner Mining:
NsCpuCNMiner32.exe, NsCpuCNMiner64.exe sau C NMiner executabil în managerul de activități.
Windows minimizează și maximizează încet, jocurile rulează mai lent, iar videoclipurile se bâlbâie.

Programele nu se lansează la fel de repede.
Lentoarea generală la utilizarea computerului.
Cum a fost instalat Minerul de minerit pe calculatorul meu?

Momentan necunoscut ca miner CNMiner este instalat pe computerul victimei. Poate fi instalat manual prin piratarea dezvoltatorului pe computer sau împreună cu alte programe malware. Prin urmare, este important să aveți întotdeauna program bun securitate instalată pentru a monitoriza programele neautorizate și rău intenționate. După cum puteți vedea, minerul CNMiner este un program care vă fură resursele computerului și electricitatea și profiturile din acesta. Pentru ca computerul să funcționeze din nou normal și pentru a vă proteja computerul, ar trebui să utilizați ghidul de mai jos pentru a elimina acest troian gratuit.

Ghid în 24 de puncte! prin eliminarea lui Miner

1 Acest ghid de eliminare poate fi copleșitor din cauza numărului de pași și a numeroaselor programe care vor fi utilizate. Articolul a fost scris pentru a oferi clar, detaliat și ușor instrucțiuni clare pe care oricine îl poate folosi pentru a elimina acest virus gratuit. Înainte de a utiliza acest ghid, vă recomandăm să îl citiți o dată și să descărcați tot instrumentele necesare pe desktop. După ce ați terminat, imprimați această pagină, deoarece poate fi necesar să închideți fereastra browserului sau să reporniți computerul.

2 Pentru a întrerupe orice programe care pot interfera cu procesul de dezinstalare, trebuie mai întâi să descarcăm programul Rkill. Rkill va căuta pe computerul dvs infectii active malware și încercați să le opriți astfel încât să nu interfereze cu procesul de eliminare. Pentru a face acest lucru, descărcați RKill pe desktop folosind următoarele legătură.

Când vă aflați pe pagina de descărcare, faceți clic pe butonul Descărcați acum care spune iExplore.exe. Când vi se solicită să-l salvați, salvați-l pe desktop.

3 După ce este descărcat, faceți dublu clic pe iExplore.exe pentru a încerca automat să oprească orice proces asociat cu CNMiner Monero Minerși alte programe malware. Aveți răbdare în timp ce programul caută diferite programe malware și le termină. Când ați terminat, fereastra neagră se va închide automat și fișierul jurnal se va deschide. Examinați fișierul jurnal și închideți-l pentru a continua execuția urmatorul pas. Dacă aveți probleme la pornire RKill, puteți descărca alte versiuni redenumite RKill de pe pagina de descărcare Rkill. Toate fișierele sunt redenumite în copii RKill, pe care îl puteți încerca în schimb. Vă rugăm să rețineți că pagina de descărcare se va deschide într-o nouă fereastră sau filă de browser. Nu reporniți computerul după pornire RKill, deoarece malware-ul va începe să funcționeze din nou.

4 Acum descărcați Emsisoft Anti-Malware , care scanează și elimină orice alt adware care poate fi inclus în acest adware. Descărcați și salvați programul de instalare Emsisoft Anti-Malware pe desktop folosind link-ul

5 După ce fișierul a fost descărcat, faceți dublu clic pe EmsisoftAntiMalwareSetup_bc.exe pentru a începe programul. Dacă Windows Smart Ecran dă un avertisment, lăsați-l să funcționeze oricum. Dacă instalatorul afișează un avertisment despre modul sigur, apasa butonul "Da", a continua. Ar trebui să vedeți acum o casetă de dialog care vă cere să fiți de acord cu acordul de licență. Introduceți acordul și faceți clic pe butonul Instalare pentru a continua instalarea.

6 În cele din urmă, veți primi un ecran care vă va întreba cu ce tip de licență doriți să utilizați Emsisoft Anti-Malware.

Selectați ecranul de licență Dacă aveți un ecran existent cheie de licență sau doriți să cumpărați o nouă cheie de licență, selectați opțiunea corespunzătoare. În caz contrar, selectați Freeware sau Testeaza in 30 de zile, opțiune gratuită. Dacă primiți un avertisment după ce faceți clic pe acest buton, faceți clic pe butonul "Da" pentru a comuta în modul acces liber, care vă permite, de asemenea, să curățați fișierele infectate.

7 Acum uitați-vă pe ecran și selectați dacă doriți să vă alăturați rețelei Anti-Malware Emsisoft. Citiți descrierile și selectați alegerea dvs. pentru a continua.

8 Emsisoft Anti-Malware va începe acum actualizarea.

Vă rugăm să aveți răbdare, deoarece poate dura câteva minute până la finalizarea descărcarii actualizărilor.

9 Când actualizările sunt finalizate, ecranul vă va întreba dacă doriți să activați descoperirea PUP. Vă recomandăm insistent să alegeți „ Activați detectarea PUP-urilor» pentru a vă proteja computerul de programe neplăcute, un astfel de adware nu este recomandat de noi.

10 Acum vedem pe ecran meniul final de instalare. Faceți clic pe butonul "Gata" pentru a finaliza configurarea și a începe automat Emsisoft Anti-Malware.

11 Emsisoft Anti-Malware va rula și va afișa acum Ecranul de start.

După ce apare ecranul antivirus inițial Emsisoft, vă rugăm să faceți clic stânga pe secțiune "Scanare".

12 Acum alegeți ce tip de scanare doriți să efectuați.

Ecran de selecție a scanării Selectați opțiunea de scanare a programelor malware pentru a începe scanarea computerului pentru infecții. Opțiune Scanare malware va dura mai mult decât Scanare rapidă dar va fi și cel mai amănunțit. Deoarece sunteți aici pentru a curăța infecțiile, merită să așteptați pentru a vă asigura că computerul este scanat corect.

13 Emsisoft Anti-Malware va începe acum să scaneze computerul pentru rootkit-uri și malware. Vă rugăm să rețineți că infecțiile detectate în imaginea de mai jos pot fi diferite de ceea ce este destinat acestui ghid.

Ecran de scanare Fiți atenți în timp ce Emsisoft Anti-Malware vă scanează computerul.

14 Odată ce scanarea este finalizată, programul va afișa rezultatele scanării care arată ce infecții au fost detectate. Vă rugăm să rețineți că din cauza versiune actualizata Captura de ecran Emsisoft Anti-Malware de mai jos poate arăta diferit de restul ghidului.

Rezultatele scanării Acum faceți clic pe butonul Carantină, care va elimina infecțiile și le va pune în carantină în program. Acum veți fi la ecranul final al programului de instalare Emsisoft Anti-Malware, pe care îl puteți închide. Dacă Emsisoft vă solicită să reporniți computerul pentru a finaliza procesul de curățare, permiteți-i să facă acest lucru. În caz contrar, puteți închide programul.

15 Acum descărcați AdwCleaner și salvați-l pe desktop. AdwCleaner vă scanează computerul pentru programe de publicitate, care este posibil să fi fost instalat pe computer fără știrea dvs. Puteți descărca AdwCleaner de la următoarea adresă URL

16 Când AdwCleaner termină descărcarea, faceți dublu clic pe pictograma AdwCleaner.exe care apare acum pe desktop. După dublu click se va deschide pictograma Programul AdwCleaner, și vi se va da acord de licențiere programe. După ce l-ați citit, faceți clic pe butonul Sunt de acord dacă doriți să continuați. În caz contrar, faceți clic pe butonul Nu sunt de acord pentru a închide programul. Dacă Windows vă întreabă dacă doriți să rulați AdwCleaner, permiteți-i să ruleze.

Dacă alegeți să continuați, vi se va afișa un ecran de pornire, așa cum se arată mai jos.

17 Acum faceți clic pe butonul Scan din AdwCleaner. Programul va începe acum să caute programe adware cunoscute care pot fi instalate pe computer. Odată finalizat, va afișa toate elementele găsite în secțiunea Rezultate de pe ecranul de mai sus. Examinați rezultatele și încercați să determinați dacă acestea conțin programe listate cele pe care nu doriți să le instalați. Dacă găsiți programe pe care doriți să le păstrați, debifați intrările asociate. Pentru mulți oameni, conținutul secțiunii Rezultate poate părea confuz. Dacă nu vedeți un nume de program despre care știți că nu ar trebui eliminat, continuați cu pasul următor.

18 Pentru a elimina programele adware detectate la pasul anterior, faceți clic pe butonul Curățare de pe ecranul AdwCleaner. Acum AdwCleaner vă va solicita să salvați oricare deschide fișiere sau date, deoarece programul trebuie să închidă oricare software open sourceînainte de a începe curățarea. Salvați-vă munca și faceți clic pe OK. Acum AdwCleaner va elimina toate programele adware detectate de pe computer. Când se face acest lucru, va apărea un avertisment care explică ce sunt PUP-urile (potențial programe nedorite) și adware. Citiți aceste informații și faceți clic pe OK. Acum vi se va prezenta un avertisment care vă spune că AdwCleaner trebuie să reporniți computerul.

Sfat pentru repornirea AdwCleaner Faceți clic pe OK pentru ca AdwCleaner să vă repornească computerul.

19 Când computerul repornește și sunteți conectat, AdwCleaner va deschide automat un fișier jurnal care conține fișiere, chei de registry și programe care au fost eliminate de pe computer.

AdwCleaner Log Examinați acest fișier jurnal și închideți fereastra Notepad.

Scrieți în comentarii problemele dvs. cu privire la troieni și dacă sunt necesare articol nou pentru alte tipuri de Mineri Ascunși.

Salutare tuturor. Astăzi voi vorbi despre mineri de viruși. Ce este asta? Unde le poți prinde? Ce se va întâmpla cu computerul dacă este infectat cu un miner? Cum să scapi de virusul miner?

Ce este un virus miner?

Acesta este un virus care utilizează resursele de calcul ale computerului dvs. pentru a câștiga criptomonede. Adică escrocul, folosind resursele computerului și electricitatea, câștigă bani reali! O mulțime de computere sunt acum infectate cu acest virus, majoritatea computerelor care sunt aduse la serviciul nostru sunt acum infectate și cu virusul miner și utilizatorii nici măcar nu știu că sunt infectați. Există sute de mii sau chiar milioane de astfel de computere, imaginați-vă cât câștigă proprietarul unui astfel de virus. Apropo, într-unul dintre videoclipurile mele am arătat cum poți să faci bani singur - să mine criptomonede pe computerul tău.

Exploatare pe un computer de acasă

Este foarte ușor să prindeți un virus miner acum și iată unde îl puteți prinde:

Descărcarea de programe din resurse dubioase

Anterior, așa-numitul software suplimentar era încorporat în programe, astfel încât să nu fie instalate tot felul de prostii pe computer, trebuia să efectuați cu atenție instalarea și să debifați toate casetele care, fără permisiunea dvs., puteau instala suplimentar, adesea rău intenționat. software de pe computer, cred că toată lumea își amintește asta. În zilele noastre, software-ul pentru minerit este, de asemenea, încorporat în programul de instalare. Uneori, când instalați un virus miner, nici măcar nu veți vedea un mesaj despre instalarea acestuia. Minerul se va instala singur fără știrea sau cererea dvs. Pentru a preveni acest lucru, asigurați-vă că utilizați un antivirus, descărcați programe numai din surse de încredere și urmați cu atenție toate casetele de selectare atunci când instalați software suplimentar sau utilizați programul Uncheky. Și așa cum am spus de multe ori, toate fișierele ar trebui verificate prin site-ul web virustotal.

Descărcarea jocurilor piratate

Chiar zilele trecute ne-au adus un computer, computerul a fost deservit de noi, proprietarul s-a plâns că jocul, care anterior producea 100 FPS, a început să producă 20-30 FPS, deși hardware-ul computerului nu s-a schimbat, nici driverele. sau Windows. Persoana a instalat mai mult versiune noua jocuri prin descărcarea lui dintr-un torrent, așa-numitul repack. Am început să verificăm și am aflat că cu suficient computer puternic, jocul l-a încărcat 100%. Întregul procesor și placa video au fost încărcate. Am început să căutăm motivul acestei activități și s-a dovedit că, împreună cu jocul, persoana a instalat un virus miner. A functionat extrem de viclean, doar in timpul jocului si era foarte greu de inteles ca minerul incarca PC-ul, pentru ca si jocul pune o sarcina. Cel mai probabil, escrocii au fost pur și simplu lacomi și au stabilit setările minerului la un procent prea mare din sarcina de pe card și procent. Dacă acest procent ar fi fost mai mic, proprietarul nu ar fi observat că computerul său era infectat cu un virus miner. Jocurile tale au început să se defecteze și înainte funcționau bine? Poate e un miner! Și puteți căuta singuri astfel de cazuri pe Internet.

Doar vizitând site-ul dvs. preferat

Povestea este amuzantă și cum mi-a atins site-ul. Site-ul meu are mai mulți moderatori care monitorizează site-ul și răspund la comentarii. Așadar, unul dintre moderatorii mei a instalat pe site un cod care începe extragerea criptomonedelor direct prin browser-ul tău, fără știrea ta sau permisiunea ta. Trebuie doar să deschideți orice pagină a site-ului. Tot procesorul tău funcționează pentru proprietarul site-ului. Desigur, totul de pe site-ul meu a fost deja corectat, iar moderatorul a intrat în toate loc faimos. Vrei să vezi cum funcționează? Am creat unul separat pe care am lăsat acest script. Apropo, dacă vrei să-mi ajuți proiectul, poți deschide această pagină și computerul tău va funcționa pentru mine). Și am observat deja un astfel de script mining pe multe site-uri unde poți viziona un film sau un serial, așa își monetizează proprietarii de site-uri. Mulți oameni instalează blocuri de anunțuri și site-urile devin neprofitabile, asta singura cale a face bani pe site.

Ce se va întâmpla cu computerul dacă este infectat cu un miner?

Este simplu, computerul tău va funcționa întotdeauna la sarcină maximă. Acest lucru poate cauza supraîncălzirea și defectarea echipamentului; dacă nu monitorizați temperatura, vă recomand să monitorizați temperatura computerului prin program. De asemenea, pentru constantă temperatură ridicată Piesele computerului vor avea o durată de viață redusă. Sub sarcină constantă, computerul va consuma multă energie electrică.

Cum să scapi de virusul miner?

Totul este foarte simplu, il am bun video Pentru a elimina toți virușii de pe computer, acest lucru vă va potrivi:

Eliminați toți virușii de pe computer

Doar curățați-vă computerul și fiți în gardă în viitor!

Ei bine, ce să faci cu site-urile care au un script miner? Trebuie să instalați un plugin în browser care dezactivează JS pe site-uri web. Pentru browserele bazate pe Chrome, acest plugin este Tampermonkey, iar pentru Firefox este NoScript. Instalați suplimentul și dezactivați execuția scriptului pe site-uri nedorite.

Vă prezint atenției videoclipul meu

Când utilizați un computer, puteți experimenta adesea diverse probleme din cauza oricăror defecțiuni în funcționarea computerului în sine sau, ca urmare, virușii pot pătrunde în computer. Ceea ce va împiedica în toate modurile posibile operatie normalași interferează cu procesul în general. În acest articol, vom vorbi despre unul dintre cele mai multe virusuri periculoase – miner bitcoin(virusul miner) și cum să-l eliminați.

Securitatea computerelor este o problemă destul de complexă. Foarte puțini utilizatori de PC știu exact cum să-l securizeze cel mai bine pentru a nu întâmpina probleme de acest gen. Este posibil ca virușii să pătrundă în acele PC-uri care au deja instalat antivirus. Acest lucru se poate datora faptului că a fost instalat incorect sau nu a fost configurat corect după instalare.

Un alt motiv pentru ca un virus să pătrundă într-un computer care are deja un antivirus este loialitatea și o gamă redusă de analize. Majoritate antivirusuri moderne Lucrează foarte superficial, observând defecțiuni doar la suprafață. Cu ajutorul unor astfel de programe, este imposibil să analizezi toate locurile ascunse de pe computer și să observi troieni cu adevărat periculoși și rău intenționați. Să ne dăm seama ce este virusul Bitcoin Miner. Și, de asemenea, - miner bitcoin, ce fel de virus este acesta și cum să-l „lupți”.

Ce este un virus miner, ce rău provoacă și cum să-i tratăm

Majoritatea virusurilor moderne au rădăcini comune și o structură similară. Deci minerul nu a făcut excepție. Răspunzând la întrebarea ce este un miner, merită să spunem că este un virus din categoria troieni, care sunt considerați cei mai dăunători. Și, de asemenea, după cum arată practica, este foarte greu să le lupți. Algoritmul său de acțiuni atunci când pătrunde într-un computer este următorul:

• Pătrunde în sistemul de operare;
• Umple spațiul procesorului, drept urmare nu mai funcționează atât de rapid și fără probleme;
• Înșiși dezvoltatorii de mineri obțin acces la toate datele utilizatorilor și obțin beneficii bune din aceasta. Să presupunem că pot primi date de la serviciile monetare și le pot gestiona independent, fără știrea dvs.

În plus, atâta timp cât virusul rămâne pe computer, activitatea acestuia va fi complet controlată de dezvoltatori. Ele pot distruge sistemul de operare, ceea ce va duce la încetinirea oricăror procese. Și, de asemenea, furați fișiere care par interesante. Și, desigur, vor avea acces la absolut orice serviciu pe care îl utilizați. Adică, PC-ul tău, în sensul cel mai literal, va fi monitorizat de dimineața până seara. Vom analiza cum să găsim un virus miner pe un computer și cum să-l tratam corect puțin mai târziu.

Cum îți poți infecta computerul cu un virus miner?

Minerul, ca toți ceilalți viruși, pătrunde în computer prin Internet. Anume prin site-uri dubioase. Virusul nu poate intra în computer prin site-uri sigure și de încredere. Dacă ați observat vreodată, pe unele site-uri de mai jos sau în orice alte locuri, există o notă că acest serviciu a fost scanat de un antivirus și nu reprezintă nicio amenințare pentru utilizator. Este aproape imposibil să te infectezi pe astfel de site-uri.

Minerul pătrunde în mod activ în computerul dvs. dacă instalați diferite programe din surse nesigure. De exemplu, software fals, tot felul de drivere și multe altele. Acesta este cel mai comun mod de a vă infecta computerul.

Un nou mod de a lansa programe viruși este prin social media sau e-mail. Să presupunem că primești o scrisoare cu un link pentru a descărca sau a viziona un videoclip. În loc de ceea ce a fost promis, se instalează foarte repede pe computer program de virus iar PC-ul este deja infectat cu miner.

Resursele computerului meu sunt folosite de un virus miner

Așa cum sa menționat mai sus - scopul principal infiltrarea minera în PC este pentru a vă monitoriza datele. Pot fi multe obiective: luați fișiere interesante, schimbați structura de lucru, obțineți acces la serviciile de programe de bani, utilizați puterea unei plăci video pentru minerit și multe altele. Cert este că dezvoltatorii acestui virus câștigă astfel bani. Ei pătrund în sistemul de operare al computerului, îi iau spațiul și datele, ca și cum le-ar mânca și le vând cu succes altor utilizatori. Într-un cuvânt, acesta este un furt de-a dreptul fără nicio justificare. Dar așa funcționează lumea actuală a tehnologiilor IT, în care fiecare supraviețuiește cât poate de bine. Prin urmare, este foarte important să verificați în timp util minerii. În continuare, să aruncăm o privire mai atentă la cum să vă verificați computerul pentru mineri.

Cum să detectați și să localizați virusul bitcoin miner (+ video)

Mulți care bănuiesc că un virus a apărut pe computerul lor, în primul rând, se întreabă cum să găsească un virus Bitcoin Miner pe un computer. Acest virus este foarte dăunător și mare. Aceasta înseamnă că manifestarea prezenței sale pe PC nu va dura mult. Există mai multe modalități de a detecta un virus miner pe un computer:

1. Înainte de a începe să luați decizii bruște, urmăriți cum funcționează computerul. Dacă observi că începe să încetinească mai des, produce erori constante, vorbește diferit, se comportă diferit decât de obicei, atunci cel mai probabil ai devenit victima unui virus teribil.
2. Mai este unul bun metoda independenta. Pentru a face acest lucru, trebuie să mergeți la managerul de activități și să observați procesele care au loc acolo. Dacă vezi că se deschid programe pe care nu le-ai folosit, se întâmplă lucruri procese străineși altele asemenea, aceasta înseamnă că apar anumite defecțiuni în funcționarea computerului dvs., pe care dezvoltatorii virusului miner au început deja să le controleze.
3. Este deja clar că apariția unui virus amenință să supraîncărcă foarte mult procesorul. Prin urmare, o altă modalitate de a detecta aspectul său pe computer este să-l reporniți și imediat după aceea să monitorizați încărcarea procesorului. Dacă, ca urmare a repornirii, indicatorii nu s-au schimbat și sunt încă mari, înseamnă că minerul funcționează deja activ pe computerul tău.

Conținerea acestui virus este destul de dificilă. Este imposibil să-i oprești răspândirea, ci doar să-l eliminați complet de pe computer. Pentru a începe etapa de eliminare a minerului de pe computer, mai întâi, trebuie să vă pregătiți cu atenție pentru aceasta.

Pregătirea computerului pentru a elimina minerul bitcoin

Găsirea de mineri pe computer este primul pas pentru distrugerea acestuia. Procesul pregătitor- aceasta este foarte etapa importanta eliminarea virusului miner. Vă va permite să faceți totul cât mai sigur posibil. Vă va ajuta să vă salvați toate datele și să scăpați de acest virus o dată pentru totdeauna. Deci, cum să eliminați virusul miner de pe computer:

• Ar trebui să aveți grijă de datele dvs., pe care nu doriți să le pierdeți. Pentru a nu pierde date, trebuie să găsiți un mediu de dimensiune adecvată. Toate datele de care aveți nevoie vor fi înregistrate pe acesta.
• Odată ce nu mai rămâne nimic foarte important pe computer, puteți începe să instalați un program antivirus bun. Și, de asemenea, obține actualizare suplimentară. Vă va permite să scanați datele computerului.
• Deoarece acest virus este foarte rău intenționat, ar fi o bună reasigurare să obțineți un disc cu sistemul de operare. Dacă dintr-o dată ceva nu merge bine, veți avea ocazia să reinstalați complet sistemul de operare și să returnați totul la locul său.

Cum să eliminați un miner de pe un computer: instrucțiuni pas cu pas pentru a elimina manual CPU Miner

Și, în sfârșit, ajungem la cel mai important lucru - cum să eliminați minerul. După cum am menționat mai sus, pentru început, trebuie să obțineți necesarul program antivirus. Folosind-o, va trebui să scanați computerul și să identificați acest troian. Odată ce este identificat, trebuie îndepărtat. S-ar părea că totul este atât de simplu, dar nu a fost așa. Virusul continuă să trăiască pe computerul dvs. și acesta este doar primul pas către eliminarea acestuia. În continuare, ar trebui să faceți o serie de acțiuni prin care veți putea elimina minerul o dată pentru totdeauna.

Virusul miner: cum să găsiți și să eliminați

1. În primul rând, după scanare, va trebui să reporniți computerul pentru a lansa programul BIOS. Cu care puteți controla funcționarea computerului în afara sistemului de operare. Pentru a face acest lucru, trebuie să reporniți computerul. La pornire, apăsați butonul F8 de mai multe ori. Și anume, până când vezi un ecran negru cu diverse funcții. Deja din care va trebui să selectați Advanced Boot Options.
2. Făcând clic pe butonul Advanced Boot Options, veți primi din nou o serie de funcții din care va trebui să selectați Safe Mode with Networking.
3. În continuare, va trebui să vă conectați folosind persoana infectată contși lansați browserul.
4. Apoi, trebuie să descărcați programul bedynet.ru/reimage/ sau orice alt program anti-spyware de încredere. Trebuie să fie actualizat imediat înainte de scanare și ștergere a fișierelor rău intenționate legate de ransomware. Și apoi puteți finaliza eliminarea minerului Bitcoin.

În acest fel, Bitcoin Miner va fi complet eliminat de pe computer. Dar de acum înainte, pentru a nu întâmpina aceleași dificultăți în viitor, trebuie să vă gândiți serios cum să vă asigurați funcționarea computerului și să vă păstrați datele în siguranță. Instalare antivirus bun, verificați și analizați periodic funcționarea computerului, chiar dacă totul funcționează fără probleme. Și, de asemenea, nu vizitați site-uri dubioase și, desigur, nu descărcați diverse programe din surse terțe. Dacă le urmezi pe acestea recomandari simple- nu te vei întâlni niciodată probleme similare iar computerul tău va funcționa întotdeauna ca de obicei.