Le miniere e le criptovalute stanno guadagnando popolarità ogni anno. Nuove applicazioni e programmi vengono creati su questo argomento e non sempre sono utili. Uno dei più recenti esempi è un malware di mining nascosto. Il problema principale è che non ci sono strategie sviluppate per combattere tale software, e le informazioni disponibili sono ambigue e non sistematizzate. Abbiamo provato a mettere tutto insieme e capire come rimuovere il minatore dal computer.

Metodi per trovare e rimuovere i minatori nascosti.

Cos'è un minatore nascosto

Per prima cosa devi capire bene cos'è un minatore e come funziona. Minatori nascosti (botnet) - un sistema software che consente l'estrazione senza la conoscenza dell'utente. In altre parole, un insieme di programmi viene visualizzato su un computer che utilizza risorse PC per fare soldi e trasferirli al creatore di applicazioni dannose. Cresce la popolarità di questa tendenza e, allo stesso tempo, crescono le offerte di vendere virus. Lo scopo principale delle botnet sono i computer da ufficio, poiché il vantaggio degli sviluppatori dipende direttamente dal numero di PC infetti. Ecco perché non è facile riconoscere i minatori. Molto spesso, il virus può essere "prelevato" scaricando il contenuto da fonti non verificate. Anche le e-mail spam sono popolari. Prima di procedere alla ricerca e cancellazione, esaminiamo tutte le complessità e i pericoli di tale software.

Qual è il pericolo di un minatore nascosto

In generale, il lavoro del minatore-bot è simile a un virus normale: inoltre "finge" di essere un file di sistema e sovraccarico il sistema, scaricando e scaricando costantemente qualcosa. La sua principale differenza dai programmi antivirus è che l'obiettivo dei minatori non è danneggiare il sistema, ma usarlo per i propri scopi. Il processore è costantemente sovraccarico, in quanto estrae la criptovaluta al creatore del software. E il problema più grande è che i programmi antivirus standard non sono in grado di identificare il problema e trovare un minatore sul computer. Devi combattere i robot da solo. È necessario "rintracciare" il file nei registri e nei processi, per eseguire complesse manipolazioni sulla sua rimozione completa, e questo non è sempre facile per l'utente medio. Inoltre, gli sviluppatori hanno imparato a creare programmi invisibili che non possono essere monitorati tramite il task manager. Nelle profondità dei file di sistema ci sarà anche una fonte di backup, che consentirà il ripristino del programma in caso di rilevamento da parte di un programma antivirus o rimozione manuale. Quindi, come riconoscere e rimuovere tale software?

A causa della complessità del rilevamento, è necessario fare affidamento sui propri sentimenti. I minatori sovraccaricano notevolmente il sistema, a causa del quale il computer inizia a rallentare. Ciò influisce anche sul componente tecnico del PC: il processore, la scheda video, la RAM e persino il sistema di ventilazione ne soffrono. Se senti che il tuo dispositivo di raffreddamento è costantemente in esecuzione al limite, vale la pena considerare se hai preso un minatore. Inoltre, aggiungiamo che i minatori invisibili rubano facilmente i dati degli utenti, comprese le password dagli account e dagli e-wallet.

Trova e cancella

Avendo scoperto che l'estrazione nascosta non porterà a qualcosa di buono, procediamo con l'operazione "trova e distruggi".

Come rilevare un minatore

Se i tuoi sospetti si sono insinuati, procedi nel seguente modo:

• Controllare il funzionamento del computer sulla CPU minima;
• Guardiamo cosa succede a pieno carico (puoi aprire un gioco impegnativo);
• Lanciamo AIDA64 e controlliamo il carico sul processore e sulla scheda video. È anche possibile utilizzare applicazioni come Process Explorer o AnVir Task Manager, che rilevano anche processi nascosti.

Confrontando tutti i dati, è possibile notare un sovraccarico inspiegabile del computer. Ti ricordiamo che in alcuni casi non ha senso aprire il task manager, dato che i bot miner sono immediatamente disattivati.

ATTENZIONE. alcuni programmi di data mining disattivano il controller dopo un po '. Se l'hai aperto e si è disconnesso, questo è anche un indicatore.

Fai anche attenzione a scaricare un browser web. Alcuni minatori operano attraverso determinati siti, il che aumenta il carico del processore, tenendo conto di un browser aperto, anche se non si sta facendo nulla lì.

Rimozione di minatore dal computer

Dopo aver controllato la presenza di malware, procedi con l'eliminazione. Questo può essere fatto in diversi modi, anche senza l'aiuto di programmi di terze parti per rilevare i minatori. Importante: rimuovere manualmente solo se si è assolutamente sicuri di aver trovato il minatore.

1. Cerchiamo di trovare il file attraverso il Task Manager - Dettagli o attraverso i suddetti programmi per la visualizzazione dei processi del PC.
2. Chiudiamo tutti i tipi di processi, ad eccezione di quelli necessari per il funzionamento del sistema operativo. I restanti vengono controllati a turno. Stiamo cercando un processo con un insieme incomprensibile di caratteri casuali nel nome.
3. Avendo rilevato un file sospetto camuffato da aggiornamenti di sistema, avviamo un motore di ricerca. Sembriamo che si apre quando si tenta di scaricare il file.
4. Troviamo le partite nel registro premendo regedit e premendo Ctrl + F per cercare. Rimuovi. Puoi inoltre pulire il registro usando, ad esempio, CCleaner.
5. Riavviare il PC e valutare le modifiche nel carico.

ATTENZIONE. Spesso i minatori sono memorizzati nell'unità C nella cartella users \ user \ appdata.

Puoi provare a ricorrere all'utilizzo di un software antivirus. Le versioni precedenti, ovviamente, non correggono la situazione, ma alcune hanno una serie sufficiente di utilità per trovare i minatori nascosti. Ad esempio, Dr.Web CureIt, Kaspersky Virus Removal Tool o Junkware Removal Tool.

Se non è stato possibile rilevare il minatore, ma sei sicuro che sia lì - usa il programma AVZ. Qui è necessario effettuare un aggiornamento ed eseguire "System Investigation". All'uscita riceverai un file avz_sysinfo.htm con il quale potrai andare al forum e chiedere l'aiuto di specialisti. Forse ottieni uno script che funziona attraverso lo stesso AVZ e quindi risolve il problema. Sarà utile anche una semplice reinstallazione del sistema operativo.

Metodi di prevenzione

Come si dice, i problemi sono più facili da evitare che risolverli. Ma per proteggersi completamente dai minatori non funzionerà. Qualsiasi sistema operativo implica l'installazione di tutti i tipi di software e la sua rimozione, che travolge il registro e causa interruzioni nel PC. Persino i programmi remoti salvano singoli file nel registro, a causa dei quali vengono mascherati vari virus. La soluzione corretta è usare un software portatile. Ciò salverà il registro da occlusioni non necessarie e libererà il processore. Anche un programma utile è WinPatrol Monitor. L'applicazione informa sui tentativi dei file di entrare nel registro senza che l'utente ne sia a conoscenza.

TIP. Scarica il contenuto solo da siti attendibili!

Riassumendo, voglio dire quanto segue. Non "martellare" sul tuo computer! Se noti dei cambiamenti nel lavoro, non essere pigro per scoprire il motivo. Molti utenti preferiscono semplicemente abbassare le impostazioni nel loro gioco preferito, piuttosto che cercare di capire perché è diventato scomodo giocare. Tutto questo è irto di conseguenze spiacevoli, non solo in termini di sistema operativo, ma anche per il funzionamento della tecnologia stessa. Hai incontrato bot minerari e come li hai combattuti? Descrivi la tua esperienza nei commenti.