Програми

Претражите и уклањање скривеног рудара на рачунару

Претражите и уклањање скривеног рудара на рачунару

Рударство и криптурари активно сваке године активно стичу популарност. Нове апликације и програми настају на овој теми и нису увек корисни. Један од најновијих примјера је злонамерна пријава за скривене рударство. Главни проблем је што нема разрађених стратегија за борбу против таквих, а доступне информације су двосмислене и не систематизоване. Покушали смо да све заједно сакупљамо и схватимо како уклонити рудар са рачунара.

Шта је скривени рудар

Прво морате добро да разумете шта је рудар и како то функционише. Скривени рудари (Ботнети) - Софтверски систем који омогућава рударство без знања корисника. Другим речима, комбинација програма који користе ресурсе рачунара за зарађивање новца и њен пренос на Створитељ штетних апликација појављује се на рачунару. Популарност овог правца расте, а истовремено веће приједлоге за продају вируса расте. Главни циљ ботнета је канцеларијски рачунари, јер предности програмера директно зависе од броја заражених рачунара. Због тога није лако препознати рударе. Најчешће се вирус може "покупити" преузимањем садржаја из непроверених извора. Нежељене нежељене невсетације су такође популарне. Пре него што наставите са претрагом и уклањањем, схватићемо све замршености и опасности од таквог софтвера.

Која је опасност од скривеног рудара

Генерално, рад рударског бота је сличан редовном вирусу: такође се претвара "са системским датотекама и преоптерећења система, стално нешто преузимајући и преузимајући нешто и преузмете нешто и преузмете нешто. Његова главна разлика од вирусних програма је да циљ рудара не да штети систем, већ да га користи у своје сврхе. Процесор је стално преоптерећен, јер рударство креира креће. И највећи проблем је да стандардни анти -вирус не може да одреди проблем и пронађе рудар на рачунару. Морате се борити са бобовима. Неопходно је "пратити датотеку у регистрима и процесима, спровести сложене манипулације да испуни своје уклањање и то није увек само за просечног корисника. Плус, програмери су научили да стварају невидљиве програме, који неће радити преко диспечера задатака. У дубини системских датотека такође ће постојати резервни извор који омогућава обновљени програму ако се утврди антивирусни програм или ручно уклањање. Па како препознати и уклонити такво софтвер?

Због потешкоћа у откривању, морате се ослонити на своје сензације. Рудари приметно преоптерећени систем, тако да рачунар почне да се увелико успорава. Ово такође утиче на техничку компоненту рачунара: процесор, видео картица, РАМ-а, па чак и вентилациони систем пати. Ако чујете да ваш хладњак стално ради на граници, требало би да мислите да сте ухватили рудар. На све остало, додајемо да је Стеалтх Минер лако украсти корисничке податке, укључујући лозинке са рачуна и електронских новчаника.

Проналазимо и бришемо

Откривши да скривени рударство неће донијети добро, прелазимо на операцију "Пронађи и уништи".

Прво, препоручује се покретање стандардног процеса скенирања рачунара са било којим прилично ефикасним антивирусом. Не може се искључити да ће се у једном или другом случају корисник суочити са редовним и релативно сигурним рударом. Он не скрива своје присуство у систему и зато се може наћи без проблема због скенирања и неопозиво избрисаних.

Али пракса показује да је прилично тешко препознати Тројан у систему. Програмери штетних софтвера чине све што је могуће да се рад рудара врши као неприметније, али истовремено корист. То је само сажаљење да није патила страна.

Савремени рудари Врло висок квалитет сакривају своје присуство. Они су способни за много, укључујући:

  • искључите у процесу рада корисника са програмима и апликацијама које су посебно захтевне;
  • имитирају рад других апликација и стандардних процеса приликом покретања диспечера задатака;
  • радите само у време када је рачунар у празном ходу, односно, корисник не ради ништа.

Због тога се често испоставило да рачунар има дуго и веома озбиљно заражено, а корисник чак и не сумња. То је постало могуће због темељног рада хакера.

Ботнетс снажно оптерећују рачунарског процесора

Али ипак можете да откријете злонамерне програме. И то није неопходно да се то контактира стручњака за то.

Пажња. Ако нисте сигурни, не бришите одређене датотеке. Посебно системски. У супротном, то може довести до тужних последица, укључујући оштећења ОС-а са потребом да га поново инсталирају.

Прво морате бити сигурни да имате злонамерног рудара који је добро маскиран. И тек након тога може се сигурно срушити.

Плани можете схватити на 2 основне начине. Да бисте то учинили, користите функционалност диспечера задатака или користите моћан системски услужни програм за проверу свих активних процеса као што је АНВИР.

Руководилац задатака

Многи су наишли на Интернет мајора. А неки чак и не знају за то. Постоје веб локације на мрежи у којима се користе специјалне скрипте за постизање перформанси рачунара заобилазећи заштиту. Заобилазећи заштиту на веб локацији, хакер преноси злонамерни код ресурс. Почиње минут када корисник уђе у ову страницу.

Погодите и некако схватите да сте ишли на слично место је прилично једноставно. Уосталом, када га посетите, рачунар одмах почиње да се веома успорава, а у диспечеру задатка приказује се велико оптерећење на рачунару на рачунару. Вриједно је затворити локацију, а рударство ће се зауставити, рад рачунара ће нормализовати.

Да бисте открили злонамерни софтвер који је узео у ваш рачунар и систем користећи менаџера задатака, морате да предузмете неколико корака:

  • Прво, отворите сам диспечер задатка. Да бисте то учинили, довољно је истовремено да притиснете комбинацију ЦТРЛ, СХИФТ и ЕСЦ кључне.
  • Сад само гледај. Буквално 10 минута. Важно је да је рачунар неактиван. Покушајте да не притиснете ништа на тастатури и не користите миш.
  • Постоје такви вируси који активирају блокирање диспечера или само близу прозора. То се ради за потпуно банални разлог. Тако штетно у случају скрива своје присуство. Стога у случају спонтаног затварања диспечера или приликом учитавања система током неактивности, можете нацртати храбро закључак да на рачунару постоји рудар.
  • Ако је током запажања пронађено ништа сумњиво, отворите детаље у прозору диспечера.
  • На листи која се отвори, потражите процес који је нешто другачије од свих осталих. То може бити употреба чудних ликова и других карактеристичних карактеристика. Преписати своје име.
  • Сада, кроз Виндовс претраживач, напишите реч регедит и отворите регистар покретањем ове апликације. И боље у име администратора.
  • Након што је отворио "уређивач регистра", кликните на картицу "Едит" у горњем левом углу, а затим на дугме "Пронађи". Овде возите име процеса који вас је узбуђивао сумњиво.
  • Када се приказује на листи случајности са овим именом, кликните на њих десно дугме и кликните на "Делете". Али ако нисте сигурни да је штетни софтвер, а не системске важне датотеке, боље је да не додирнете ништа.
  • Покрените систем скенирање система антивирусом. И овде можете користити чак и саграђени Виндовс алат. Да бисте га покренули, морате да кликнете на "Старт", а затим идите на одељак "Параметерс", а затим на "Ажурирање и сигурност" и овде ћете пронаћи "Виндовс Дефендер".
  • По завршетку скенирања, систем ће издати списак откривених претњи. Дајте дозволу да их уклоните.

Сада остаје само да бисте поново покренули рачунар.

Ослањајући се искључиво на уграђеном антивирусу оперативног система не вреди. Биће боље ако додатно почнете скенирање софтвером трећих-политика или чак и ДР услужном програмом.Веб. Што је ефикасније антивирус, то је већа вероватноћа откривања скривених претњи.

Савет. Пре покретања скенирања, ажурирајте антивирус на најновију верзију.

Злонамјерни софтвер може бити довољно свјежи, а застарјели антивирус једноставно не зна о томе и стога нема одговарајуће претраге и алгоритми брисања. Ажурирајући програм, вероватно ће пронаћи овај рудар и неутрализовати га.

Анвир менаџер задатака

Многи овај програм уоче као антивирус. У ствари, ово је користан системски услужни програм који може приказати све процесе на рачунару.

Уз помоћ овог мултифункционалног менаџера процеса, могуће је брзо и лако пронаћи све скривене вирусе и рударе. Једноставно морате правилно да користите предложене способности.

Секвенција поступка овде ће бити следеће:

  • Прво преузмите инсталацијску датотеку. Боље је то учинити путем званичне веб странице програмера. Сада инсталирајте менаџера процеса и покрените га.
  • У прозору се отворило након кратког скенирања, биће приказани сви процеси који су тренутно на рачунару.
  • Сам диспечер има посебан алгоритам за одређивање нивоа ризика. Приказује се као проценат. Али не би се требали у потпуности ослонити на то. Видјевши процесе високог ризика, или сумњивих имена, донесите курсор миша. Након тога, детаљне информације ће се отворити.
  • Бројни тројанци су заиста добро маскирани, симулирајуће системске апликације и процесе. Али детаљи их дају. На њима се може наћи права претња.
  • Изаберите један од процеса у којем сумњате. Кликните на дугме Десно, кликните на ставку "Детаљне информације", а затим отворите картицу "Перформанце".
  • На листи са леве стране ставите контролни место на верзији "1 дан". Сада погледајте како је оптерећење на рачунару било током одређеног периода.
  • Ако је сумњив процес увелико напунио систем, донесите курсор миша на њега, а затим препишите име самог процеса, као и пут до њега.
  • Затим кликните на исти поступак са правим дугметом и изаберите опцију да бисте довршили поступак.
  • Поново кроз Виндовс претраживач, напишите Регедит, покрените "Регистри Едитор". Кроз картицу "Едит" кликните на "Пронађи" и запишите вредности сумњивих процеса.
  • Све коинциденције са именом датотеке се бришу.
  • Покрените ажурирани антивирусни програм за потпуно скенирање. Ако се нађу претње, уклоните их.

На крају остаје само да бисте рачунар послали да се поново покрене.

Након тога, проверите да ли се ситуација променила, да ли се оптерећење на систему смањио. Ако постоје и други сумњиви процеси, учините исто са њима.

Уклањање рудара са рачунара

Након провере присуства злонамерног софтвера, настављамо да га елиминишемо. То се може урадити на више начина, укључујући и без помоћи трећих програма за откривање рудара. Важно: Уклоните ручно само ако сте потпуно сигурни да сте пронашли рудар.

  1. Трудимо се да пронађемо датотеку путем диспечера задатака - детаљи или путем горе наведених програма за преглед рачунара.
  2. Затварамо све врсте процеса, осим потребног ОС-а. Наизјемо преостале. Тражимо поступак са неразумљивим сетом случајних симбола у имену.
  3. Откривајући сумњиву датотеку маскирање под ажурирањима система, покрените претраживач. Гледамо шта се отвара када покушава да преузме датотеку.
  4. Пронађите случајности у регистру притиском на Регедит и ЦТРЛ + Ф кључеве за претрагу. Избрисати. Додатно можете очистити регистар помоћу, на пример, ЦЦлеанер.
  5. Поново покрените рачунар и процијените промене у оптерећењу.

Пажња. Често се рудари чувају на диску Ц у фолдеру корисника / корисника \ АппДата.

Можете покушати да прибегнете помоћи антивирусних програма. Старе верзије, наравно, неће исправити ситуацију, али неки имају довољан скуп комуналних услуга за тражење скривених рудара. На пример, др.Веб Цуреит, Касперски Вирус алат за уклањање вируса или алата за уклањање смећа.

Ако нисте могли да откријете рудар, али ви сте сигурни да јесте - Користите АВЗ програм. Тамо је потребно ажурирати и покренути "проучавање система". На излазу ћете добити АВЗ_СИСИНФО.ХТМ датотека са којом можете ићи на форум и затражити помоћ стручњака. Можда ћете добити сценариј који се извршава кроз исти АВЗ и на тај начин решава проблем. Уобичајено поновно постављање оперативног система такође ће помоћи.

Методе превенције

Како кажу, проблеми су лакше избећи него да га решавају. Али неће радити на потпуно заштити од рудара. Сваки оперативни систем укључује уградњу свих врста софтвера и његово уклањање, што прелива Регистар и изазива кварове у раду рачунара. Чак и даљински програми штеде одвојене датотеке у регистру, због којих су маскирани различити вируси. Прави решење ће бити употреба преносног софтвера. Ово ће сачувати ваш регистар непотребног зачепљења и ослободити процесор. Такође, користан програм је винпатрол монитор. Апликација најављује покушаје да се уђе у регистар без корисника.

Савет. Преузмите садржај само са поузданих локација!

Резимирајући се, желим да кажем следеће: Немојте "оценити" на рачунару! Ако приметите било какве промене у вашем раду, немојте бити лени да бисте сазнали разлог. Многи корисници радије једноставно спуштају поставке у својој омиљеној игри него да покушају да разумеју зашто је играње постало непријатно. Све је то препун непријатних последица не само у погледу ОС-а, већ и за рад саме технике. Да ли сте наишли на рударско ботове и како сте се борили са њима? Опишите своје искуство у коментарима.