Κακόβουλος ιός ανθρακωρύχων: πώς να απαλλαγείτε από αυτόν. Κρυφή εξόρυξη σε υπολογιστή - πώς να εντοπίσετε και να αφαιρέσετε το Hidden miner σε έναν υπολογιστή

Ρυθμίσαμε το antivirus να σαρώνει τον υπολογιστή και να περιμένει. Αυτά τα προγράμματα θα αφαιρέσουν περίπου το 60% όλων των γνωστών τύπων προστασίας από ιούς που αντιμετωπίζουν ιδιαίτερα καλά τους τύπους "παιδιών" των αγροκτημάτων που απλώς κρύβονται πίσω από γνωστά ονόματα αρχείων - chrome.exe, svchost.exe και άλλα.

Εάν υποπτεύεστε ένα συγκεκριμένο αρχείο, τότε ελέγξτε το με online antivirus.

Αφαιρούμε την επόμενη παρτίδα λοιμώξεων χρησιμοποιώντας το anti-rootkit TDSSKiller. Αυτό το πρόγραμμα της Kaspersky καθαρίζει όλες τις διαδικασίες που είναι πραγματικά κρυμμένες από τα μάτια του χρήστη.

Καθαρίζουμε πλήρως το σύστημα των κρυφών εξορυκτών χρησιμοποιώντας αυτόματο καθαρισμό μητρώου με CCleaner ή (για τους πιο έμπειρους) καταφεύγοντας σε πλήρη επανεγκατάσταση του συστήματος.

Για άλλη μια φορά σχετικά με τις μεθόδους πρόληψης κατά ενός κρυφού ανθρακωρύχου

Κανόνας πρώτος.

Χωρίς ύποπτα προγράμματα. Εγκαταστήστε μόνο ό,τι χρειάζεστε πραγματικά.

Κανόνας δεύτερος.

Χωρίς ύποπτους ιστότοπους. Προσπαθήστε να έχετε πρόσβαση μόνο σε αυτούς τους ιστότοπους που προστατεύονται από πιστοποιητικό SSL.

Κανόνας τρίτος.

Αποφύγετε τα αρχεία καταγραφής και προσπαθήστε να είστε ανώνυμοι. Η καλύτερη επιλογή για αυτό είναι αξιόπιστες.

Κανόνας τέταρτος.

Εγκαταστήστε οποιοδήποτε δημοφιλές antivirus σε μόνιμη βάση. Ενεργοποιήστε το στον επιτραπέζιο υπολογιστή σας και ακόμη και .

συμπέρασμα

Δείτε το βίντεό μας και σε μόλις 3 λεπτά μάθετε περισσότερα για το Hidden Miners:

Alexey Russkikh

Το θέμα της εξόρυξης έχει γίνει ενεργά δημοφιλές τα τελευταία χρόνια. Όλο και περισσότεροι άνθρωποι ενδιαφέρονται για τα κρυπτονομίσματα, την εξόρυξή τους και τα οφέλη που μπορούν να αποφέρουν. Και όσο περισσότεροι άνθρωποι εμπλέκονται σε κάτι, τόσο μεγαλύτερη είναι η πιθανότητα να εμφανιστεί κάτι επιβλαβές. Ένα παράδειγμα κακόβουλου λογισμικού είναι ένα πρόγραμμα κρυφής εξόρυξης.

Σε αυτό το άρθρο θα σας πούμε πώς να βρείτε έναν κρυφό εξορύκτη στον υπολογιστή σας.

Τι είναι ένας κρυφός ανθρακωρύχος

Ένα κρυφό miner (stealth miner, miner bot, botnet) είναι ένα πρόγραμμα που εκτελεί αυτόματα εξόρυξη χωρίς να το αντιληφθεί ο χρήστης. Δηλαδή, αυτό είναι λογισμικό τρίτων που είναι εγκατεστημένο σε έναν υπολογιστή, χρησιμοποιεί τους πόρους του και μεταφέρει όλα τα κερδισμένα χρήματα στο πορτοφόλι του προγραμματιστή.

Τα miner bots έχουν γίνει ευρέως διαδεδομένα καθώς η εξόρυξη συνεχίζει να αυξάνεται σε δημοτικότητα. Ως εκ τούτου, οι προγραμματιστές κακόβουλου λογισμικού αποφάσισαν να κερδίσουν χρήματα και με αυτόν τον τρόπο.

Τα φόρουμ των δημιουργών ιών είναι γεμάτα από προσφορές για τη δημιουργία, την αγορά ή την πώληση ενός κρυφού miner.

Τα botnet στοχεύουν αποκλειστικά σε υπολογιστές γραφείου. Συνήθως έχουν αδύναμη κάρτα γραφικών, επομένως δεν μπορούν να χρησιμοποιήσουν τους πόρους του επεξεργαστή GPU. Επομένως, πρέπει να κάνετε εξόρυξη στον κεντρικό επεξεργαστή.

Το πιο ενδιαφέρον είναι ότι οι άνθρωποι που ασχολούνται με κρυφή εξόρυξη έχουν σχετικά μικρά οφέλη από αυτό. Περίπου 200 μολυσμένοι υπολογιστές γραφείου θα αποφέρουν στον δημιουργό του λογισμικού περίπου 30 δολάρια το μήνα. Και για να δημιουργήσετε κάποιο αξιοπρεπές εισόδημα, θα χρειαστεί να μολύνετε αρκετές χιλιάδες υπολογιστές.

Αυτό που σώζει τους δημιουργούς λογισμικού είναι ότι η εύρεση ενός κρυφού miner δεν είναι τόσο εύκολη και δεν υπάρχουν καλά ηλεκτρονικά εγχειρίδια για την εύρεση και την εξάλειψη κακόβουλου λογισμικού. Αλλά προτού μιλήσουμε για το πώς να βρείτε και να αφαιρέσετε ένα miner bot, ας προσδιορίσουμε πώς μπορεί να είναι επικίνδυνο για τον μέσο χρήστη υπολογιστή.

Γιατί ένα κρυφό miner είναι επικίνδυνο για έναν υπολογιστή

Το έργο ενός stealth miner, με την πρώτη ματιά, μοιάζει πολύ με έναν ιό. Επίσης, μεταμφιέζεται σε αρχείο συστήματος, εκτελεί επίσης ορισμένες λειτουργίες και φορτώνει το σύστημα. Υπάρχει μόνο ένα πράγμα. Ένας ιός είναι ένα κακόβουλο πρόγραμμα που προκαλεί άμεση βλάβη στο σύστημα και στον υπολογιστή σας.

Ο κρυφός εξορύκτης λειτουργεί σύμφωνα με διαφορετικό σχήμα. Απλώς χρησιμοποιεί τους πόρους της CPU για την εξόρυξη κρυπτονομισμάτων (bitcoin) στο πορτοφόλι του δημιουργού του. Και τα περισσότερα προγράμματα προστασίας από ιούς δεν μπορούν να βρουν και επομένως να εξουδετερώσουν αυτό το πρόγραμμα.

Το κύριο πρόβλημα και ο κίνδυνος έγκειται στο γεγονός ότι το botnet είναι αόρατο στα περισσότερα λογισμικά προστασίας από ιούς. Δηλαδή πρέπει να ανταπεξέλθεις μόνος σου, πράγμα αρκετά δύσκολο για τον μέσο χρήστη. Οι περισσότεροι άνθρωποι δεν έχουν ιδέα πού βρίσκεται το μητρώο, για να μην αναφέρουμε πώς να παρακολουθείτε τη διαδικασία, πώς να το "σκοτώσετε" εντελώς ώστε να μην μπορεί να ανακτηθεί.

Και αν προσθέσουμε σε αυτό το γεγονός ότι οι προγραμματιστές ρομπότ εξόρυξης συχνά καταφέρνουν να κάνουν το πρόγραμμά τους εντελώς αόρατο στον τυπικό διαχειριστή εργασιών, τότε ο εντοπισμός στις περισσότερες περιπτώσεις καταλήγει στον προσδιορισμό από τα «συναισθήματά» σας εάν ο υπολογιστής είναι πολύ φορτωμένος. Μετά από όλα, σχεδόν κανείς δεν θα εγκαταστήσει απλώς ειδικό λογισμικό, θα αναζητήσει προβλήματα και θα προσπαθήσει να τα λύσει.

Πώς να βρείτε ένα botnet στον υπολογιστή σας

Εάν υποψιάζεστε ότι υπάρχει ένα πρόγραμμα "κρυφό miner" στον υπολογιστή σας, τότε θα πρέπει:

  • ελέγξτε πώς συμπεριφέρεται ο υπολογιστής υπό κανονικά φορτία (εργασία σε απλά προγράμματα, καθίστε σε πρόγραμμα περιήγησης).
  • δείτε τι αλλάζει κάτω από υψηλά φορτία της κάρτας βίντεο και του επεξεργαστή (τρέξτε απαιτητικά παιχνίδια).
  • εκτελέστε το πρόγραμμα AIDA64 και δείτε το φορτίο στην κάρτα βίντεο και τον επεξεργαστή.
  • συγκρίνετε όλα τα δεδομένα.

Οι ανθρακωρύχοι Stealth αντιδρούν όταν εκκινείτε τη διαχείριση εργασιών. Σταματούν αμέσως τη δουλειά τους και οι δείκτες επανέρχονται στο φυσιολογικό. Επομένως, τέτοιο λογισμικό δεν μπορεί να εντοπιστεί χρησιμοποιώντας τη διαχείριση εργασιών.

Ορισμένα ρομπότ εξόρυξης ενδέχεται να απενεργοποιήσουν τη διαχείριση εργασιών μετά από κάποιο χρονικό διάστημα. Συχνά αυτός ο χρόνος είναι περίπου 5 λεπτά. Και αν παρατηρήσετε ότι ο διαχειριστής εργασιών σας απενεργοποιείται όταν το ενεργοποιείτε και απομακρύνεστε, να ξέρετε ότι κάτι δεν πάει καλά εδώ.

Μπορείτε απλά να αφαιρέσετε ένα κρυφό miner χωρίς να εγκαταστήσετε πρόσθετα προγράμματα. Αυτό γίνεται ως εξής (σύντομες οδηγίες):

  1. Ακολουθούμε τη διαδρομή: Πίνακας Ελέγχου > Διαχείριση Υπολογιστή > Διαχείριση Εργασιών > Λεπτομέρειες.
  2. Ψάχνουμε για μια εργασία που διαφέρει από τις τυπικές. Συχνά είναι απλώς ένα σωρό τυχαίους χαρακτήρες.
  3. Στην καρτέλα "Ενέργειες", αυτή η εργασία θα εκκινήσει ένα αρχείο όπως το "64gdfgsd2f.exe" (το όνομα μπορεί να είναι διαφορετικό).
  4. Ένα botnet συνήθως κρύβεται πίσω από τα αρχεία ενημέρωσης συστήματος. Πηγαίνουμε στη μηχανή αναζήτησης και βλέπουμε τι εκκινεί αυτό το αρχείο.
  5. Χρησιμοποιούμε μια αναζήτηση στο μητρώο. Αφαιρούμε τυχόν ακριβείς αντιστοιχίσεις.

Τις περισσότερες φορές, αυτά τα κακόβουλα αρχεία θα βρίσκονται στο C:\users\username\appdata.

Αυτή είναι μια απλή μέθοδος για το πώς να αφαιρέσετε μόνοι σας τον stealth miner. Μπορείτε να χρησιμοποιήσετε τον ίδιο αλγόριθμο εάν το πρόγραμμα περιήγησής σας έχει πάρα πολλές διαφημίσεις τρίτων, ανοίγει αυτόματα ή απλώς συμπεριφέρεται παράξενα.

Πώς να προστατεύσετε τον εαυτό σας στο μέλλον

Είναι αδύνατο να προστατευτείτε πλήρως από ένα miner bot. Εξάλλου, τίποτα στο Διαδίκτυο δεν είναι απολύτως ασφαλές. Οι δημιουργοί κακόβουλου λογισμικού παίζουν έναν «αγώνα εξοπλισμών» με τους δημιουργούς λογισμικού προστασίας από ιούς και οι απλοί χρήστες συχνά δεν καταλαβαίνουν πού πάνε και τι είδους αρχείο είναι αυτό που είναι εγκατεστημένο στο παρασκήνιο στον υπολογιστή τους.

Η κύρια ευπάθεια κάθε συστήματος είναι ο ανθρώπινος παράγοντας. Για να προστατευτείτε από ένα botnet, πρέπει να εξετάσετε προσεκτικά ποιους ιστότοπους επισκέπτεστε, τι κατεβάζετε και εγκαθιστάτε στον υπολογιστή σας. Εάν το πρόγραμμα περιήγησης λέει επίμονα ότι αυτός ο ιστότοπος δεν είναι ασφαλής, καλύτερα να μην τον επισκεφτείτε ή τουλάχιστον να μην κάνετε λήψη τίποτα από εκεί.

Είναι επίσης χρήσιμο να αναζητάτε λόγους καθυστερήσεων και επιβραδύνσεων στον υπολογιστή σας. Εάν ο υπολογιστής σας ξαφνικά αρχίσει να «υστερεί» και πρέπει να χαμηλώσετε τις ρυθμίσεις για να παίξετε άνετα, τότε είναι λογικό να δείτε ποιες διαδικασίες εκτελούνται και αν υπάρχουν κάποιες που ξεχωρίζουν σαφώς μεταξύ τους, τότε πρέπει να ελέγξετε υπολογιστή για την παρουσία ενός miner bot.

Τα άτομα που δημιουργούν κακόβουλο λογισμικό ενημερώνουν συνεχώς τα προγράμματα για να κάνουν πιο δύσκολο τον εντοπισμό τους. Κάθε φορά γίνεται όλο και πιο δύσκολος ο εντοπισμός ενός botnet. Ενημερώστε τις βάσεις δεδομένων ιών στον υπολογιστή σας. Τα προγράμματα προστασίας από ιούς, αν και δεν εγγυώνται προστασία από κρυφούς εξορύκτες, δίνουν τώρα πολύ μεγαλύτερη προσοχή σε αυτό για να αποτρέψουν την ευρεία διανομή λογισμικού που χρησιμοποιεί πόρους υπολογιστών για δικούς τους σκοπούς.

συμπέρασμα

Το Hidden Miner είναι επιβλαβές λογισμικό. Αν και δεν προκαλεί άμεση βλάβη στο σύστημα, επιβραδύνει τον υπολογιστή αρκετά σημαντικά.

Και αν δεν θέλετε κάποιος να χρησιμοποιεί τους πόρους του υπολογιστή σας για προσωπικό όφελος, χρησιμοποιήστε τις απλές συμβουλές σε αυτό το άρθρο. Με τη βοήθειά τους, μπορείτε να εντοπίσετε ένα bot εξόρυξης και να το αφαιρέσετε.

Η ασφάλεια των υπολογιστών είναι ένα αρκετά περίπλοκο ζήτημα. Και λίγοι χρήστες είναι σε θέση να παρέχουν γρήγορα και αποτελεσματικά αυτή τη διαδικασία στο λειτουργικό τους σύστημα. Πολύ συχνά, προκύπτουν καταστάσεις κατά τις οποίες ένας υπολογιστής μολύνεται από ιούς. Και, φυσικά, πρέπει να αφαιρεθούν. Σήμερα θα μάθουμε πώς να βρίσκουμε και να εξαλείφουμε έναν ιό miner. Αξίζει να σημειωθεί αμέσως ότι αυτή δεν είναι η πιο εύκολη διαδικασία. Άλλωστε, η σημερινή μας μόλυνση έχει έναν κάπως μη τυποποιημένο σκοπό και προέλευση. Ας προσπαθήσουμε να αντιμετωπίσουμε το πρόβλημα που μας παρουσιάζεται όσο το δυνατόν γρηγορότερα.

Τι είναι

Ερευνα

Τώρα μπορείτε να προσπαθήσετε να αφαιρέσετε τον ιό miner. Πώς μπορώ να ελέγξω την παρουσία του στον υπολογιστή μου; Πρώτον, έχει ήδη ειπωθεί - από εκδηλώσεις στο λειτουργικό σύστημα. Και δεύτερον, κάθε σύγχρονο antivirus θα δει αυτή τη μόλυνση. Κάντε μια βαθιά κατάδυση και μετά δείτε το αποτέλεσμα.

Όλα τα δυνητικά επικίνδυνα αρχεία πρέπει να "θεραπευθούν". Οποιοδήποτε antivirus έχει ένα ειδικό κουμπί για αυτό. Ωστόσο, στην περίπτωση ενός ανθρακωρύχου, αρκετά συχνά αυτή η τεχνική δεν λειτουργεί. Απλά πρέπει να αφαιρέσετε όλες τις απειλές. Κατ 'αρχήν, εάν έχετε αντιμετωπίσει ιούς, τότε αυτή η διαδικασία δεν θα σας εκπλήξει. Τίποτα περίπλοκο, σωστά;

Αφαίρεση απειλών

Πώς να βρείτε έναν ιό miner και να τον αφαιρέσετε; Σκεφτείτε προσεκτικά γιατί ξεκινήσατε να κάνετε αλλαγές στο λειτουργικό σας σύστημα. Ίσως εγκαταστήσατε κάποιο λογισμικό;

Πιθανότατα, αυτό είναι αλήθεια. Επομένως, για να απαλλαγείτε επιτέλους από τον ιό, θα πρέπει να βρείτε την κακόβουλη εφαρμογή και να απαλλαγείτε από αυτήν. Συνήθως, οι διανομείς miner περιλαμβάνουν torrents (ειδικά την πιο πρόσφατη έκδοση του UTorrent), διαχειριστές λήψεων και ορισμένα διαδικτυακά παιχνίδια. Ειδικότερα, τα προϊόντα GameNet. Χρησιμοποιώντας τον πίνακα ελέγχου, αφαιρέστε όλες αυτές τις εφαρμογές και μόνο τότε συνεχίστε να καταπολεμάτε τη μόλυνση.

Τερματισμός διαδικασιών

Στη συνέχεια θα πρέπει να εργαστείτε με τη Διαχείριση εργασιών των Windows. Καλέστε αυτήν την υπηρεσία και δείτε την καρτέλα "Διαδικασίες". Ο ιός miner σίγουρα θα εμφανιστεί εδώ. Πώς μπορώ να ελέγξω ποια γραμμή αναφέρεται ακριβώς σε αυτήν; Για παράδειγμα, δείτε πόσους πόρους υπολογιστή καταναλώνει μια συγκεκριμένη εργασία. Εάν το ποσοστό είναι μεγαλύτερο από 5% (υπό την προϋπόθεση ότι η κύρια εφαρμογή είναι απενεργοποιημένη) ή περισσότερο από 20% όταν η λειτουργία είναι ενεργοποιημένη, αυτή είναι η μόλυνση μας.

Τι πρέπει να κάνω? Τερματίστε τη διαδικασία. Απλώς επισημάνετε τη γραμμή που θέλετε και, στη συνέχεια, κάντε κλικ στο δεξί κουμπί του ποντικιού. Στη λίστα που εμφανίζεται, επιλέξτε «Τέλος». Αποδεχτείτε την προειδοποίηση (λέει ότι τα μη αποθηκευμένα δεδομένα της εφαρμογής θα χαθούν) και επιβεβαιώστε τις ενέργειές σας.

Απογύμνωση ελέγχου

Πώς να αφαιρέσετε τον ιό miner; Τώρα που έχουν ολοκληρωθεί σχεδόν όλα τα πιθανά βήματα, αξίζει να στραφείτε στη βοήθεια πρόσθετου λογισμικού. Μιλάμε για SpyHunter, CCleaner και Dr.Web CureIT. Η πρώτη και η τελευταία εφαρμογή θα πρέπει να εκκινηθούν μία προς μία και να ρυθμιστούν για σάρωση του συστήματος. Μετά την έκδοση των αποτελεσμάτων, όπως και στην περίπτωση ενός antivirus, όλα τα επικίνδυνα αντικείμενα απολυμαίνονται ή διαγράφονται. Κατ 'αρχήν, μετά τη χρήση του CureIT, ο ιός miner συνήθως εξαφανίζεται.

Αλλά για να είστε πιο σίγουροι, αξίζει να κάνετε λίγη δουλειά με το μητρώο του υπολογιστή σας. Εκκινήστε το CCleaner και, στη συνέχεια, κάντε κλικ στο «Analysis» στην κάτω δεξιά γωνία του παραθύρου. Λάβετε υπόψη ότι στις ρυθμίσεις (αριστερό πλαίσιο του προγράμματος) όλα τα διαμερίσματα του σκληρού δίσκου, καθώς και τα προγράμματα περιήγησης και οι εφαρμογές φόντου (εάν είναι δυνατόν), θα πρέπει να επισημαίνονται στη σάρωση. Αφού ολοκληρωθεί η διαδικασία, κάντε κλικ στο «Εκκαθάριση». Αυτό είναι όλο. Επανεκκινήστε τον υπολογιστή και δείτε το αποτέλεσμα. Τώρα ξέρουμε πώς να αφαιρέσουμε τον ιό miner. Σε ορισμένες περιπτώσεις, εάν το λειτουργικό σύστημα δεν έχει σκληρυνθεί, θα απαιτηθεί πλήρης επανεγκατάσταση του υπολογιστή και διαμόρφωση του σκληρού δίσκου.

Οι κρυφοί εξορύκτες κρυπτονομισμάτων δεν είναι νέο θέμα, αν και δεν υπάρχουν σχεδόν αξιοπρεπείς τεχνικές οδηγίες για τον εντοπισμό και την εξάλειψή τους. Υπάρχει μόνο μια μάζα διάσπαρτων πληροφοριών και άρθρων αμφιβόλου περιεχομένου. Γιατί; Επειδή όλοι επωφελούνται από την εξόρυξη κρυπτονομισμάτων σε παγκόσμια κλίμακα, εκτός, φυσικά, από εκείνους που δεν λαμβάνουν δεκάρα από αυτό και δεν υποψιάζονται καν ότι έχουν γίνει μέρος του. Και πράγματι, η αρχή της κρυφής εξόρυξης μπορεί να γίνει κάτι περισσότερο από το να βάζεις νομίσματα στην τσέπη κάποιου άλλου.

Η έννοια της κρυφής εξόρυξης

Εδώ δεν μιλάμε για εξόρυξη, η οποία προς το παρόν είναι κρυμμένη από τη στέγαση και τις κοινοτικές υπηρεσίες, αλλά για την κρυφή εξόρυξη κερμάτων σε έναν κανονικό υπολογιστή, παρά το γεγονός ότι ο ίδιος ο ιδιοκτήτης του υπολογιστή δεν είναι στο σκοτάδι γι 'αυτό . Με άλλα λόγια, για την εξόρυξη κρυπτονομισμάτων είναι δυνατό όχι μόνο να χρησιμοποιήσετε τον δικό σας υπολογιστή, αλλά και τις μηχανές πολλών άλλων ανθρώπων.

Και δεν είναι απαραίτητο το φορτίο της κάρτας βίντεο ή του επεξεργαστή να αυξηθεί στο 100% - αυτοί οι έξυπνοι τύποι είναι προσεκτικοί και δεν θα φορτώσουν το μηχάνημα ενός μέλους του δικτύου τους σε παράλογα όρια. Μπορεί, καταρχήν, να μην παρατηρήσετε μεγάλη διαφορά εάν έχετε μια αρκετά ισχυρή τεχνική. Αυτή είναι μια σημαντική προϋπόθεση για τη διατήρηση της κρυφής εργασίας του ανθρακωρύχου.

Για πρώτη φορά, επίσημες αναφορές για το φαινόμενο της κρυφής εξόρυξης άρχισαν να εμφανίζονται το 2011 και το 2013 υπήρχε ήδη μαζική μόλυνση υπολογιστών σε διάφορες χώρες μέσω Skype. Επιπλέον, οι Trojans όχι μόνο εξόρυξαν, αλλά απέκτησαν και πρόσβαση σε πορτοφόλια Bitcoin.

Η πιο διάσημη περίπτωση είναι μια προσπάθεια προγραμματιστών μTorrent να κερδίσουν επιπλέον χρήματα από τους χρήστες εισάγοντας το κρυφό EpicScale miner στο λογισμικό.

Διαβάστε επίσης:
Ανασκόπηση προγραμμάτων για την επιτάχυνση του υπολογιστή σας
Ανασκόπηση προγραμμάτων για την επιτάχυνση του υπολογιστή σας
Πώς να ξεκλειδώσετε το μοτίβο
Πώς να ξεκλειδώσετε το μοτίβο
Πάνω