Programmid

Varjatud kaevuri otsimine ja eemaldamine arvutis

Varjatud kaevuri otsimine ja eemaldamine arvutis

Kaevandamine ja krüptovaluutad koguvad aktiivselt populaarsust igal aastal. Sellel teemal luuakse uued rakendused ja programmid ning need pole alati kasulikud. Üks viimaseid näiteid on varjatud kaevandamise pahatahtlik rakendus. Peamine probleem on see, et selliste vastu võitlemiseks pole välja töötatud strateegiaid ning saadaolev teave on mitmetähenduslik ja seda ei süstematiseerita. Proovisime kõik kokku koguda ja välja mõelda, kuidas kaevandaja arvutist eemaldada.

Mis on varjatud kaevandaja

Esmalt peate hästi aru saama, mis on kaevandaja ja kuidas see töötab. Varjatud kaevurid (botnetid) - tarkvarasüsteem, mis võimaldab kaevandamist ilma kasutaja teadmata. Teisisõnu, arvutis ilmub arvuti teenimiseks arvuti ressursse kasutavate programmide kombinatsioon ja selle ülekandmine kahjulike rakenduste loojale. Selle suuna populaarsus kasvab ja samal ajal kasvavad ettepanekud viiruste müümiseks. Botnetsi peamine eesmärk on kontoriarvutid, kuna arendajate eelised sõltuvad otseselt nakatunud arvutite arvust. Sellepärast pole kaevurite äratundmine lihtne. Enamasti saab viirust "kätte saada", kui laadida alla kontrollimata allikatest. Populaarsed on ka rämpsposti uudisteplaadid. Enne otsimise ja eemaldamise jätkamist saame välja kõik sellise tarkvara keerukused ja ohud.

Mis on varjatud kaevandaja oht

Üldiselt sarnaneb kaevandaja-boti töö tavalise viirusega: see "teeskleb ka süsteemifailiga" ja koormab süsteemi üle, laadides midagi pidevalt alla ja alla laadides midagi. Selle peamine erinevus viirusprogrammidest on see, et kaevurite eesmärk on mitte süsteemi kahjustamine, vaid selle kasutamine oma eesmärkidel. Protsessor on pidevalt ülekoormatud, kuna see kaevandab krüptovaluuta loojale. Ja suurim probleem on see, et tavaline viirusetõrje ei suuda probleemi kindlaks teha ja arvutist kaevandajat leida. Peate robotitega iseseisvalt võitlema. Faili "jälgida" registrites ja protsessides, selle eemaldamise lõpuleviimiseks läbi viia keerulised manipulatsioonid, ja see pole alati ainult keskmise kasutaja jaoks. Lisaks on arendajad õppinud looma nähtamatuid programme, mis ei tööta ülesannete dispetšeri kaudu. Süsteemifailide sügavuses on ka varuallikas, mis võimaldab programmi taastamisel taastada või käsitsi eemaldamine. Niisiis, kuidas sellist tarkvara ära tunda ja eemaldada?

Tuvastamise raskuste tõttu peate lootma oma aistingutele. Kaevurid koormavad süsteemi märgatavalt üle, nii et arvuti hakkaks märkimisväärselt aeglustuma. See mõjutab ka arvuti tehnilist komponenti: protsessor, videokaart, RAM ja isegi ventilatsioonisüsteem kannatab. Kui kuulete, et teie jahuti töötab pidevalt piiril, peaksite mõtlema, kui olete kaevuri püüdnud. Kõigile muule lisame, et Stealth Minerile on lihtne varastada kasutajaandmeid, sealhulgas kontode paroole ja elektroonilisi rahakotte.

Leiame ja kustutame

Olles teada saanud, et varjatud kaevandamine ei too head, liigume operatsiooni juurde "Leia ja hävitada".

Esiteks on soovitatav käivitada tavaline arvutite skaneerimise protsess mis tahes üsna tõhusa viirusetõrjega. Ei saa välistada, et ühel või teisel juhul seisab kasutaja silmitsi regulaarse ja suhteliselt ohutu kaevandajaga. Ta ei varja oma kohalolekut süsteemis ja seetõttu võib seda leida ilma probleemideta skaneerimise ja pöördumatult kustutamise tõttu.

Kuid praktika näitab, et Troojani on süsteemis üsna keeruline tuvastada. Kahjuliku tarkvara arendajad teevad kõik võimalik. Ainult kahju, et mitte kannatanud pool.

Kaasaegsed kaevurid väga kvaliteetsed peidavad oma kohalolekut. Nad on võimelised palju, sealhulgas::

  • Lülitage kasutaja töö programmide ja rakendustega välja, mis on eriti nõudlikud;
  • jäljendage ülesannete dispetšeri käivitamisel muude rakenduste ja standardprotsesside tööd;
  • Töötage ainult ajal, kui arvuti on jõude, see tähendab, et kasutaja ei tee midagi.

Sellepärast selgub sageli, et arvuti on pikk ja väga tõsiselt nakatunud ning kasutaja ei kahtlusta seda isegi. See sai häkkerite põhjaliku töö tõttu võimalikuks.

Botnetid laadivad arvutiprotsessorit tugevalt

Kuid ikkagi saate tuvastada pahatahtlikke programme. Ja selleks pole vaja selleks spetsialistide poole pöörduda.

Tähelepanu. Kui pole kindel, ärge kustutage teatud faile. Eriti süsteemne. Vastasel juhul võib see põhjustada kurbaid tagajärgi, sealhulgas kahjustada OS -i vajadust selle uuesti installida.

Esmalt peate veenduma, et teil on pahatahtlik kaevandaja, kes on hästi maskeeritud. Ja alles pärast seda saab seda ohutult lammutada.

Plaani saate realiseerida kahel põhimõttel. Selleks kasutage ülesannete dispetšeri funktsionaalsust või kasutage võimsa süsteemi utiliiti, et kontrollida kõiki aktiivseid protsesse, näiteks ANVIR.

Ülesandehaldur

Paljud said Interneti -major. Ja mõned isegi ei tea sellest. Võrk on veebisaidid, kus arvuti jõudlusele pääsemiseks kasutatakse spetsiaalseid skripte, kui kaitsest möödub. Kaitsest mööda minnes saidil laadib häkker ressursile pahatahtliku koodi üles. Ta hakkab minutini, kui kasutaja sellesse saiti siseneb.

Arvake ja kuidagi aru, et läksite sarnasele saidile, on üsna lihtne. Lõppude lõpuks, seda külastades hakkab arvuti kohe aeglustama ja ülesande dispetšeris kuvatakse arvutikoormus arvutiks. Tasub saiti sulgeda ja kaevandamine lakkab, arvuti töö normaliseerub.

Pahatahtliku tarkvara tuvastamiseks, mis on teie arvutisse ja süsteemi ülesannete halduri abil võtnud, peate võtma paar sammu:

  • Esiteks avage ülesande dispetšer ise. Selleks piisab sellest, et samaaegselt vajutada CTRL, Shift ja ESC võtme kombinatsiooni.
  • Nüüd lihtsalt vaata. Sõna otseses mõttes 10 minutit. On oluline, et arvuti oleks passiivne. Proovige mitte vajutada klaviatuuril midagi ja mitte kasutada hiire.
  • On selliseid viirusi, mis aktiveerib dispetšeri blokeerimise või sulgevad lihtsalt akna. Seda tehakse täiesti banaalsel põhjusel. Nii kahjulik juhtumil peidab oma kohalolekut. Seetõttu saate dispetšeri spontaanse sulgemise või süsteemi tegevuse ajal laadimisel teha julge järelduse, et arvutis on kaevandaja.
  • Kui vaatluse käigus ei leitud midagi kahtlast, avage dispetšaaknas üksikasjad.
  • Otsige avatavast loendist protsessi, mis erineb kõigist teistest. See võib olla kummaliste tegelaste ja muude eristatavate omaduste kasutamine. Kirjutage oma nimi ümber.
  • Nüüd kirjutage Windowsi otsingumootori kaudu sõna regedit ja avage registr, käivitades selle rakenduse. Ja parem administraatori nimel.
  • Pärast "registritoimetaja" avamist klõpsake vasakus ülanurgas vahekaardil "Redigeerimine" ja seejärel nuppu "Leia". Sõitke siin protsessi nimi, mis teid ära äratas.
  • Kui kuvatakse selle nimega kokkusattumuste loendis, klõpsake neil parema nupuga ja klõpsake nuppu "Kustuta". Kuid kui te pole kindel, kas see on kahjulik tarkvara, mitte süsteemsed olulised failid, on parem mitte midagi puudutada.
  • Käivitage süsteem skaneeriv süsteemi viirusetõrjega. Ja siin saate kasutada isegi sisseehitatud Windowsi tööriista. Selle käivitamiseks peate klõpsama nuppu "Start", seejärel minge jaotisse "Parameetrid", seejärel "värskendus ja turvalisus" ning siit leiate "Windows Defender".
  • Pärast skannimise lõpetamist annab süsteem välja avastatud ohtude loetelu. Andke luba nende eemaldamiseks.

Nüüd jääb alles arvuti taaskäivitamine.

Tuginedes ainult opsüsteemi viirusetõrjele, pole väärt. Parem on, kui alustate lisaks skaneerimist kolmanda partei tarkvara või isegi dr utiliidi järgi.võrk. Mida tõhusam on viirusetõrje, seda suurem on varjatud ohtude tuvastamise tõenäosus.

NÕUANNE. Enne skannimise alustamist värskendage viirusetõrje uusima versiooniga.

Pahatahtlik tarkvara võib olla piisavalt värske ja vananenud viirusetõrje lihtsalt ei tea sellest ning seetõttu pole tal sobivaid otsinguid ja kustutamise algoritme. Olles programmi värskendanud, leiab ta tõenäoliselt selle kaevandaja ja neutraliseerib selle.

ANVIR -i ülesandehaldur

Paljud tajuvad seda programmi viirusetõrjena. Tegelikult on see kasulik süsteemi utiliit, mis suudab kuvada kõiki arvutis olevaid protsesse.

Selle multifunktsionaalse protsessijuhi abiga on võimalik kiiresti ja hõlpsalt leida kõiki varjatud viirusi ja kaevureid. Peate lihtsalt pakutud võimalusi õigesti kasutama.

Siin on protseduuride jada järgmine:

  • Esmalt laadige installifail alla. Parem on seda teha arendaja ametliku veebisaidi kaudu. Nüüd installige protsessihaldur ja käivitage see.
  • Pärast lühikest skannimist avanud aknas kuvatakse kõik teie arvutis praegu olevad protsessid.
  • Dispetšeril endal on spetsiaalne algoritm riskitaseme määramiseks. Seda kuvatakse protsendina. Kuid te ei peaks sellele täielikult lootma. Kõrge riskiprotsesside või kahtlaste nimede nägemine tooge hiirekursor neile. Pärast seda avatakse üksikasjalik teave.
  • Mitmed troojalased on tõesti hästi maskeeritud, simuleerides süsteemirakendusi ja protsesse. Kuid üksikasjad annavad need välja. Tegeliku ohu leiate neist.
  • Valige üks protsessidest, milles kahtlete. Klõpsake paremal nuppu, klõpsake nuppu "Üksikasjalik teave" ja seejärel avage vahekaart "Performance".
  • Vasakpoolses loendis pange kontrollplaat "1 päeva" versioonile. Nüüd vaadake, milline oli arvutis määratud perioodil.
  • Kui kahtlane protsess laadis süsteemi oluliselt, viige hiirekursor sellele, kirjutage siis ümber protsessi enda ja tee selleni.
  • Järgmisena klõpsake parema nupuga samal protsessil ja valige suvand protsessi lõpuleviimiseks.
  • Jällegi kirjutage Windowsi otsingumootori kaudu regedit, käivitage "registritoimetaja". Klõpsake vahekaardi "Redigeeri" kaudu nuppu "Leia" ja kirjutage kahtlaste protsesside väärtused üles.
  • Kõik kokkusattumused faili nimega kustutatakse.
  • Käivitage värskendatud viirusetõrjeprogramm täielikuks skaneerimiseks. Kui ähvardused leitakse, eemaldage need.

Lõpus jääb alles arvuti taaskäivitamiseks.

Pärast seda kontrollige, kas olukord on muutunud, kas süsteemi koormus on vähenenud. Kui on ka muid kahtlasi protsesse, tehke nendega sama.

Kaevandaja eemaldamine arvutist

Pärast pahatahtliku tarkvara olemasolu kontrollimist jätkame selle kõrvaldamist. Seda saab teha mitmel viisil, sealhulgas ilma kolmanda osapoole programmide abita kaevurite tuvastamiseks. Tähtis: eemaldage käsitsi ainult siis, kui olete täiesti kindel, et leidsite kaevandaja.

  1. Proovime faili leida ülesannete dispetšeri kaudu - üksikasjad või ülalnimetatud programmide kaudu PC -protsesside vaatamiseks.
  2. Sulgeme igasuguseid protsesse, välja arvatud vajalik OS. Kontrollime ülejäänud vaheldumisi. Otsime protsessi, millel on arusaamatu juhuslike sümbolite komplekt nimega.
  3. Kui avastas süsteemi värskenduste alusel kahtlase faili maskeerimise, käivitage otsingumootor. Vaatleme, mis faili allalaadimiseks üritatakse.
  4. Leidke kokkusateid registris, vajutades regedit ja Ctrl + F võtmeid otsimiseks. Kustutama. Lisaks saate registrit puhastada, näiteks CCleaner.
  5. Taaskäivitage arvuti ja hinnake koormuse muutusi.

Tähelepanu. Sageli salvestatakse kaevurid kettale C -s / kasutaja \ AppData kaustas.

Võite proovida kasutada viirusetõrjeprogrammide abi. Vanad versioonid muidugi ei paranda olukorda, kuid mõnel on varjatud kaevurite otsimiseks piisav kommunaalteenuste komplekt. Näiteks dr.Web Cureit, Kaspersky viiruse eemaldamise tööriist või rämpware eemaldamise tööriist.

Kui te ei suutnud kaevandajat tuvastada, kuid olete kindel, et see on - kasutage programmi AVZ. Seal on vaja värskendada ja käivitada "süsteemi uurimine". Väljapääsu ajal saate AVZ_SYSINFO.HTM -fail, millega saate foorumile minna ja spetsialistide abi küsida. Võib -olla saate skripti, mis käivitatakse sama AVZ kaudu ja lahendate sellega probleemi. Aitab ka opsüsteemi tavapärane uuesti installimine.

Ennetusmeetodid

Nagu öeldakse, on probleeme lihtsam vältida kui selle lahendamist. Kuid see ei toimi kaevurite eest täielikult kaitsmiseks. Mis tahes opsüsteem hõlmab igasuguste tarkvarade paigaldamist ja selle eemaldamist, mis voolab registri üle ja põhjustab PC töös riketeid. Isegi kaugprogrammid salvestavad registrisse eraldi faile, mille tõttu erinevad viirused maskeeritakse. Õige lahendus on kaasaskantava tarkvara kasutamine. See päästab teie tarbetu ummistuse registri ja vabastage protsessor. Ka kasulik programm on Winpatroli monitor. Rakendus teatab katsetest registrisse pääseda ilma kasutajata.

NÕUANNE. Laadige sisu alla ainult usaldusväärsetest saitidelt!

Kokkuvõttes tahan öelda järgmist: ärge "skoori" oma arvutis! Kui märkate muudatusi oma töös, ärge olge põhjust välja selgitamiseks laisk. Paljud kasutajad eelistavad oma lemmikmängus seadeid lihtsalt alandada kui proovida mõista, miks mängimine on ebamugavaks muutunud. See kõik on ebameeldivate tagajärgedega mitte ainult OS -i, vaid ka tehnika enda töö osas. Kas olete kohanud kaevuri-bote ja kuidas te nendega võidelsite? Kirjeldage oma kogemusi kommentaarides.