هل يوجد عامل منجم على الكمبيوتر. كيفية إزالة عامل منجم من جهاز كمبيوتر: إرشادات خطوة بخطوة حول كيفية إزالة عامل منجم وحدة المعالجة المركزية يدويًا. إزالة عامل المنجم باستخدام التراجع إلى نقطة الاستعادة

عامل منجم وحدة المعالجة المركزيةهو فيروس ينتمي إلى فئة فرعية من برامج الإعلانات المتسللة. يتم تثبيت هذا الفيروس تلقائيًا على جهاز الكمبيوتر الخاص بك ، وبعد ذلك يقوم بتغيير صفحة البداية للمتصفح الخاص بك ويقوم بتثبيت جميع أنواع الإعلانات فيه. نظرًا لوجود برامج ضارة في سجل النظام ، يعد التخلص من CPU Miner أمرًا صعبًا. في معظم الحالات ، يدخل هذا الفيروس إلى النظام عند تنزيل البرامج المجانية ، وجميع أنواع السيول ، والتصحيحات غير الرسمية لألعاب الكمبيوتر والمحتويات الأخرى من مواقع غير موثوق بها. يبدأ منشئو هذه البوابات في تحقيق الدخل من المحتوى عن طريق تغليف الفيروس في ملف تنزيل. برنامج التنزيل هو برنامج خاص ينقل المحتوى القابل للتنزيل إليك ، بينما يقوم في نفس الوقت بتثبيت الفيروسات التي تغير الصفحة الرئيسية ، وتثبيت الإعلانات في المتصفح ، وتضع عمليات إعادة توجيه مختلفة ، وما شابه ذلك. ينتمي CPU Miner إلى قائمة هذه البرامج.

كيفية إزالة CPU Miner

يعني مسح CPU Miner التخلص من جميع الوظائف الإضافية في المتصفح المسمى CPU Miner ، وجميع مفاتيح التسجيل المرتبطة بهذا الفيروس ، وكل ملف فيروسات على الكمبيوتر.
عادةً ما يكون لإزالة الوظيفة الإضافية في المتصفحات المسماة CPU Miner تأثير إما حتى يتم إعادة تشغيل المتصفح أو حتى يتم إعادة تشغيل النظام. يقوم برنامج الفيروس بإصلاح نفسه. يمكنك إزالة جميع الملحقات والوظائف الإضافية في المستعرضات ، وإزالتها باستخدام وظيفة إضافة أو إزالة البرامج ، والعثور على البرنامج على جهاز الكمبيوتر الخاص بك والتخلص منها بنفسك. سيكون العمل عديم الفائدة. ومع ذلك ، يمكن فقط لمستخدمي الكمبيوتر ذوي الخبرة الطويلة تنظيف السجل. لأي خطأ ترتكبه في التسجيل ، ستحتاج إلى إعادة تثبيت نظام التشغيل أو سيكون قادرًا على العمل ، لكن الأخطاء ستظهر بشكل مستمر. لهذا السبب ، ننصح المستخدمين ذوي الخبرة فقط بتنظيف السجل بأنفسهم ، علاوة على ذلك ، يمكنك تنظيف السجل على مسؤوليتك الخاصة ومخاطرك. لهذا السبب ، نوصي بالتخلص تلقائيًا من CPU Miner باستخدام أداة مساعدة تسمى Spyhunter 4 ، والتي تم إنشاؤها بواسطة برنامج Enigma.

قم بإزالة CPU Miner تلقائيًا

لماذا Spyhunter؟

• ينظف جميع الوظائف الإضافية والإضافات في المتصفح المسمى CPU Miner.
• سيزيل مفاتيح التسجيل المرتبطة بـ CPU Miner ويدمرها فقط. لن يتضرر السجل الخاص بك ، وسيعمل نظام التشغيل بشكل طبيعي.
• ستقوم هذه الأداة بتنظيف فيروس CPU Miner من جهاز الكمبيوتر.
• سيؤدي ذلك إلى تحسين أداء جهاز الكمبيوتر الخاص بك ، وسيبدأ في العمل بشكل أفضل.
• قم بإزالة البرامج الضارة والفيروسات الأخرى من جهاز الكمبيوتر الخاص بك.
• سيحمي جهاز الكمبيوتر الخاص بك من ظهور تهديدات جديدة.

إرشادات خطوة بخطوة للإزالة اليدوية لـ CPU Miner

نكرر أنك تنفذ هذه العملية على مسؤوليتك الخاصة وعلى مسؤوليتك. لكل جهاز كمبيوتر نظام تشغيل خاص به مع العديد من الاختلافات. بالطبع ، مفاتيح التسجيل والملفات والمجلدات الرئيسية هي نفسها ، ولكن إذا كان جهاز الكمبيوتر الخاص بك ، على سبيل المثال ، يحتوي على نوع من البرامج يحتوي فيه مفتاح التسجيل على كلمة CPU Miner (حالة شائعة إلى حد ما) ، ويستخدم هذا البرنامج بعض خدمات النظام - في معظم الحالات بعد إزالتها ، لن يبدأ نظامك بعد ذلك بسبب حقيقة أن سجل النظام قد تعرض للتلف.

الخطوة 1. إنشاء نقطة استعادة.

تأكد من إنشاء نقطة استعادة. لن تتمكن من استعادة النظام ما لم يتم إنشاء نقطة استعادة.

1. اضغط على "كمبيوتر" بالزر الأيمن ، ثم اختر "خصائص".
2. زر "حماية النظام" ، ثم الزر الأخير في أسفل اليمين "إنشاء".
3. أدخل اسمًا لنقطة الاستعادة ، ثم انقر فوق "إنشاء".

الخطوة 2. قم بإزالة البرنامج من جهاز الكمبيوتر.

1. تحتاج إلى إدخال "جهاز الكمبيوتر" ، ثم النقر فوق "إلغاء التثبيت أو تغيير البرنامج" (توجد هذه القائمة في الأعلى).
2. نحن نبحث عن "CPU Miner" في القائمة المنسدلة وانقر على اليمين للحذف.

الخطوة الثالثة. إزالة الوظائف الإضافية وملحقات المستعرض.

لكل متصفح زر خاص به لفتح قائمة الملحقات.

جوجل كروم

متصفح الانترنت

نذهب إلى الخدمة - تكوين الوظائف الإضافية. ابحث عن CPU Miner وقم بإزالته.

موزيلا فايرفوكس

انتقل إلى القائمة (أعلى اليمين) ، وانقر فوق الوظائف الإضافية ، وابحث عن CPU Miner وانقر فوق إلغاء التثبيت

الخطوة 4. امسح سجل النظام من CPU Miner.

1. اضغط على win + R ، سيظهر سطر ، اكتب رجديت فيه ، سيفتح التسجيل.
2. ثم نبحث عن البرامج الضارة. اضغط على Ctrl + F ، وأدخل CPU Miner واضغط على Enter.
3. سيظهر المفتاح الذي تم العثور عليه - احذفه.
4. انظر إلى أبعد من ذلك باستخدام المفتاح F3. وبالتالي ، نقوم بحذف كل ما قدمه لنا البحث ، ثم تظهر رسالة تفيد بأنه لم يتم العثور على شيء.

نعيد تشغيل الكمبيوتر. بعد إعادة التشغيل ، إذا كان النظام غير قادر على التمهيد:

1. باستخدام شاشة سوداء ، اضغط على f8 و f9 بأسرع ما يمكن للدخول إلى الوضع الآمن.
2. حدد الوضع الآمن في القائمة وبعد تحميله ، نقوم باستعادة بدء النظام - الملحقات - أدوات النظام - استعادة النظام - حدد نقطة الاستعادة التي تم إنشاؤها مسبقًا وابدأ في استعادة النظام.
3. يحدث أحيانًا أن الوضع الآمن لن يبدأ. في هذه الحالة ، من الضروري تحديد السطر رقم 1 في القائمة ، ثم نقوم باستعادة النظام بناءً على المطالبات.

عندما يكون الفيروس هو الوحيد ، قد تكون هذه الإجراءات كافية. لكن غالبًا ما يتم دمج الفيروسات في مجموعات: فهي قادرة على استعادة بعضها البعض ، إذا نجا أحدهم. على سبيل المثال ، بحلول وقت كتابة هذه المقالة ، كان لفيروس CPU Miner عددًا كبيرًا من التعديلات. ننصحك بالتخلص من swetim في الوضع التلقائي باستخدام spyhunter 4. بفضل هذه الأداة ، سوف تعالج جهاز الكمبيوتر الخاص بك من هذا الفيروس ، بالإضافة إلى الآخرين الذين قد لا تكون على دراية بهم. بالإضافة إلى ذلك ، يمكن لفيروس CPU Miner ، الذي يخترق الكمبيوتر ، أن يجمع الكثير من الفيروسات المماثلة.

هل يجب إزالة مثل هذه الفيروسات؟

وبطبيعة الحال ، يمكنك استخدام جهاز كمبيوتر به لافتات مزعجة ، وهذا ليس بالأمر المهم. ومع ذلك ، يمكن للفيروس أن يفتح الطريق أمام فيروسات أخرى من الشركة المصنعة. علاوة على ذلك ، يتم تحديث الفيروسات نفسها وتحسينها. وبالتالي ، لا يعرض البرنامج الخبيث الإعلانات فحسب ، بل يمكنه أيضًا حفظ البيانات السرية دون أي مشاكل: بطاقات الائتمان والشبكات الاجتماعية وكلمات المرور من البريد وغيرها من المعلومات التي تكتبها على جهاز كمبيوتر مصاب بفيروس. هذا بالتأكيد أكثر خطورة من الإعلانات في المتصفح.

عند استخدام الكمبيوتر ، يمكن أن تنشأ مشكلات مختلفة غالبًا بسبب أي أعطال في تشغيل جهاز الكمبيوتر نفسه أو نتيجة دخول الفيروسات إلى جهاز الكمبيوتر الخاص بك. الأمر الذي سيتعارض بكل الطرق الممكنة مع العمل العادي ويتداخل مع العملية بشكل عام. في هذه المقالة سوف نتحدث عن أحد أخطر الفيروسات - bitcoin miner (miner virus) وكيفية إزالته.

أمن الكمبيوتر قضية معقدة. قلة قليلة من مستخدمي الكمبيوتر الشخصي يعرفون بالضبط كيفية حمايتها بشكل أفضل ، حتى لا يواجهوا هذا النوع من المشاكل. ربما تغلغل فيروسات على تلك الحواسيب حيث تم تثبيت مضاد فيروسات بالفعل. قد يكون هذا بسبب حقيقة أنه تم تثبيته بشكل غير صحيح أو تكوينه بشكل غير صحيح بعد التثبيت.

سبب آخر لاختراق الفيروس لجهاز كمبيوتر يحتوي بالفعل على برنامج مكافحة فيروسات هو الولاء ومجموعة صغيرة من التحليل. تعمل معظم برامج مكافحة الفيروسات الحديثة بشكل سطحي للغاية ، حيث تلاحظ وجود مواطن الخلل على السطح فقط. بمساعدة مثل هذه البرامج ، من المستحيل تحليل جميع الأماكن المخفية للكمبيوتر وملاحظة أحصنة طروادة الخطيرة والضارة حقًا. دعونا نلقي نظرة على ما هو فيروس عامل منجم البيتكوين. وأيضًا - عامل منجم البيتكوين ما هو نوع الفيروس وكيفية "مكافحته".

ما هو فيروس عامل التعدين ، وما الضرر الذي يمثله وكيفية التعامل معه

معظم الفيروسات الحديثة لها جذور مشتركة وهيكل مماثل. لذا فإن عامل المنجم ليس استثناء. للإجابة على سؤال حول ماهية العامل المنجمي ، تجدر الإشارة إلى أنه فيروس من فئة أحصنة طروادة ، والتي تعتبر الأكثر ضررًا. وأيضًا ، كما تظهر الممارسة ، من الصعب جدًا التعامل معهم. خوارزمية الإجراءات الخاصة به عند دخول الكمبيوتر هي كما يلي:

• يتسلل إلى نظام التشغيل ؛
• يملأ مساحة المعالج ، ونتيجة لذلك يتوقف عن العمل بسرعة وسلاسة ؛
• يستطيع مطورو عمال المناجم أنفسهم الوصول إلى جميع بيانات المستخدم والاستفادة منها بشكل جيد. لنفترض أن بإمكانهم تلقي البيانات من الخدمات النقدية والتخلص منها بشكل مستقل دون علمك.

بالإضافة إلى ذلك ، طالما بقي الفيروس في جهاز الكمبيوتر الخاص بك ، فسيتم التحكم في عمله بالكامل من قبل المطورين. يمكنهم تدمير نظام التشغيل ، مما سيؤدي إلى إبطاء أي عمليات. وأيضًا سرقة الملفات التي تبدو مثيرة للاهتمام. وبالطبع ، سيكون لديهم حق الوصول إلى أي خدمة تستخدمها. وهذا يعني أن جهاز الكمبيوتر الخاص بك ، بالمعنى الحرفي للكلمة ، سيتم مراقبته من الصباح إلى المساء. كيفية العثور على فيروس عامل منجم على جهاز كمبيوتر وكيفية التعامل معه بشكل صحيح - سنحلل بعد ذلك بقليل.

كيف يمكن أن تصيب جهاز الكمبيوتر الخاص بك بفيروس عامل منجم

عامل المناجم ، مثله مثل جميع الفيروسات الأخرى ، يخترق جهاز الكمبيوتر عبر الإنترنت. وهي من خلال مواقع مشكوك فيها. لا يمكن للفيروس الوصول إلى جهاز الكمبيوتر الخاص بك من خلال مواقع آمنة وموثوق بها. إذا كنت قد لاحظت - في بعض المواقع أدناه أو في أي أماكن أخرى ، فمن الجدير بالذكر أن هذه الخدمة يتم فحصها بواسطة أحد برامج مكافحة الفيروسات ولا تشكل أي تهديد للمستخدم. يكاد يكون من المستحيل الإصابة في مثل هذه المواقع.

يخترق عامل المناجم جهاز الكمبيوتر الخاص بك بنشاط في حالة تثبيت برامج مختلفة من مصادر غير موثوقة. على سبيل المثال ، البرامج المزيفة ، وجميع أنواع برامج التشغيل ، وغير ذلك الكثير. هذه هي الطريقة الأكثر شيوعًا لإصابة جهاز الكمبيوتر الخاص بك.

طريقة جديدة لإطلاق برامج الفيروسات هي من خلال وسائل التواصل الاجتماعي أو البريد الإلكتروني. لنفترض أنك تلقيت رسالة بريد إلكتروني تحتوي على رابط لتنزيل مقطع فيديو أو مشاهدته. بدلاً من الوعد ، يتم تثبيت برنامج فيروسات على جهاز الكمبيوتر الخاص بك بسرعة كبيرة ويصبح جهاز الكمبيوتر بالفعل عامل منجم مصاب.

يستخدم فيروس المُعدِّن موارد جهاز الكمبيوتر الخاص بي

كما ذكر أعلاه - الغرض الرئيسي من اختراق minera في جهاز الكمبيوتر هو تتبع بياناتك. يمكن أن يكون هناك العديد من الأهداف: أخذ ملفات مثيرة للاهتمام ، وتغيير هيكل العمل ، والوصول إلى خدمات البرامج المالية ، واستخدام قوة بطاقة الفيديو للتعدين ، وغير ذلك الكثير. الحقيقة هي أن مطوري هذا الفيروس يكسبون المال. إنهم يخترقون نظام تشغيل الكمبيوتر ، ويحلون محله وبياناته ، وكأنهم يأكلونها ويبيعونها بأمان إلى مستخدمين آخرين. باختصار ، هذه السرقة المكشوفة لا أساس لها من الصحة. ولكن هذه هي الطريقة التي يعمل بها العالم الحالي لتقنيات تكنولوجيا المعلومات ، حيث يعيش الجميع بأفضل ما يستطيع. لذلك ، من المهم للغاية التحقق من عمال المناجم في الوقت المناسب. بعد ذلك ، دعنا نلقي نظرة فاحصة على كيفية فحص جهاز الكمبيوتر الخاص بك لعمال المناجم.

كيفية اكتشاف وتحديد موقع فيروس عامل تعدين البيتكوين (+ فيديو)

يتساءل الكثير ممن يشكون في ظهور فيروس في أجهزة الكمبيوتر الخاصة بهم أولاً وقبل كل شيء عن كيفية العثور على عامل منجم فيروسات لعملة البيتكوين على جهاز الكمبيوتر. هذا الفيروس خبيث وكبير جدا. هذا يعني أن ظهوره على جهاز الكمبيوتر الخاص بك لن يجعلك تنتظر. هناك عدة طرق لكيفية اكتشاف فيروس عامل منجم على جهاز كمبيوتر:

1. قبل أن تبدأ في اتخاذ قرارات مفاجئة - ما عليك سوى مشاهدة جهاز الكمبيوتر الخاص بك وهو يعمل. إذا لاحظت أنه قد بدأ في التباطؤ في كثير من الأحيان ، وأعطيت أخطاء ثابتة ، بلغة مختلفة ، وتصرفت بشكل مختلف كالمعتاد ، فأنت على الأرجح أصبحت ضحية لفيروس رهيب.
2. هناك طريقة مستقلة أخرى جيدة. للقيام بذلك ، عليك الذهاب إلى مدير المهام ومراقبة العمليات التي تحدث هناك. إذا رأيت أن البرامج التي لم تستخدمها تفتح ، وتحدث عمليات غريبة ، وما شابه ، فهذا يعني حدوث أعطال معينة في عمل جهاز الكمبيوتر الخاص بك ، والتي بدأ مطورو فيروس عامل التعدين بالفعل في السيطرة عليها.
3. من الواضح بالفعل أن ظهور فيروس يهدد بزيادة التحميل على المعالج. لذلك ، هناك طريقة أخرى لاكتشاف ظهوره على جهاز الكمبيوتر الخاص بك وهي إعادة تشغيله ، وبعد ذلك مباشرة تتبع تحميل المعالج. إذا لم تتغير المؤشرات ، نتيجة لإعادة التشغيل ، ولا تزال مرتفعة ، فهذا يعني أن المُعدِّن يعمل بالفعل بنشاط في جهاز الكمبيوتر الخاص بك.

توطين هذا الفيروس هو عمل صعب. لا يمكنك منعه من الانتشار ، يمكنك فقط إزالته بالكامل من جهاز الكمبيوتر الخاص بك. لبدء خطوة إزالة عامل المنجم من جهاز الكمبيوتر الخاص بك ، عليك أولاً الاستعداد لذلك بعناية.

تحضير جهاز الكمبيوتر الخاص بك لإلغاء تثبيت عامل منجم البيتكوين

يعد العثور على عمال المناجم على جهاز كمبيوتر هو الخطوة الأولى لتدميره. تعتبر العملية التحضيرية خطوة مهمة للغاية في إزالة فيروس عامل المنجم. سيسمح لك بفعل كل شيء بأمان قدر الإمكان. سيساعدك على حفظ جميع بياناتك والتخلص من هذا الفيروس مرة واحدة وإلى الأبد. إذن ، كيفية إزالة فيروسات التعدين من جهاز الكمبيوتر الخاص بك:

• يجب أن تهتم ببياناتك التي لا تريد أن تفقدها. لكي لا تفقد البيانات ، تحتاج إلى إيجاد وسيط بالحجم المناسب.سيحتوي على جميع البيانات التي قد تحتاجها.
• بعد ترك أي شيء مهم جدًا على الكمبيوتر ، يمكنك البدء في تثبيت برنامج مكافحة فيروسات جيد. واحصل أيضًا على تحديث إضافي. سوف تفحص بيانات جهاز الكمبيوتر الخاص بك.
• نظرًا لأن هذا الفيروس ضار جدًا ، فسيكون الحصول على قرص بنظام تشغيل تأمينًا جيدًا. إذا حدث خطأ ما فجأة ، فستتاح لك الفرصة لإعادة تثبيت نظام التشغيل بالكامل وإعادة كل شيء إلى مكانه.

كيفية إزالة عامل منجم من جهاز كمبيوتر: إرشادات خطوة بخطوة لإزالة عامل منجم وحدة المعالجة المركزية يدويًا

والآن ، أخيرًا ، وصلنا إلى أهم شيء - كيفية إزالة عامل المنجم. كما ذكر أعلاه ، أولاً ، تحتاج إلى الحصول على برنامج مكافحة الفيروسات الضروري. بمساعدة ذلك ، ستحتاج إلى فحص جهاز الكمبيوتر الخاص بك وتحديد حصان طروادة. بعد تحديده ، يجب إزالته. يبدو أن كل شيء بسيط للغاية ، لكنه لم يكن كذلك. لا يزال الفيروس يعيش في جهاز الكمبيوتر الخاص بك وهذه ليست سوى الخطوة الأولى لإزالته. بعد ذلك ، يجب عليك القيام بسلسلة من الإجراءات ، والتي من خلالها ستتمكن من إزالة عامل المنجم مرة واحدة وإلى الأبد.

فيروس عامل المنجم: كيفية البحث عنه وإزالته

1. بادئ ذي بدء بعد المسح - ستحتاج إلى إعادة تشغيل جهاز الكمبيوتر لبدء برنامج BIOS. والتي يمكنك من خلالها التحكم في تشغيل الكمبيوتر خارج نظام التشغيل. للقيام بذلك ، تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك. عند بدء التشغيل ، اضغط على الزر F8 عدة مرات. أي حتى ترى شاشة سوداء بوظائف مختلفة. بالفعل الذي سيكون من الضروري تحديد خيارات التمهيد المتقدمة.
2. بالنقر فوق الزر Advanced Boot Options (خيارات التمهيد المتقدمة) ، ستحصل مرة أخرى على عدد من الوظائف ، والتي ستحتاج من خلالها إلى تحديد Safe Mode with Networking.
3. بعد ذلك ، ستحتاج إلى تسجيل الدخول باستخدام حسابك المصاب وتشغيل المتصفح.
4. بعد ذلك ، تحتاج إلى تنزيل برنامج bedynet.ru/reimage/ أو أي برنامج مكافحة تجسس موثوق آخر. يجب تحديثه مباشرة قبل المسح لإزالة الملفات الضارة المتعلقة ببرنامج الفدية. وبعد ذلك يمكنك إكمال إزالة عامل منجم البيتكوين.

وبالتالي ، ستتم إزالة عامل منجم البيتكوين تمامًا من جهاز الكمبيوتر الخاص بك. ولكن من الآن فصاعدًا ، لكي لا تواجه نفس الصعوبات في المستقبل ، عليك التفكير بجدية في كيفية تأمين جهاز الكمبيوتر الخاص بك بالضبط والحفاظ على بياناتك آمنة وسليمة. قم بتثبيت برنامج مكافحة فيروسات جيد ، وفحص جهاز الكمبيوتر الخاص بك وتحليله من وقت لآخر ، حتى لو كان كل شيء يعمل بسلاسة. أيضًا ، لا تقم بزيارة المواقع المشكوك فيها ، وبالطبع لا تقم بتنزيل برامج متنوعة من مصادر خارجية. إذا اتبعت هذه التوصيات البسيطة ، فلن تواجه مثل هذه المشاكل أبدًا وسيعمل جهاز الكمبيوتر الخاص بك دائمًا كالمعتاد.

كلمة عامل منجم باللغة الإنجليزية هي عامل منجم ، وعامل منجم ، والتعدين يعني التعدين. ينطبق هذا عادةً على عمليات تطوير الموارد الطبيعية المختلفة والأشخاص الذين يقومون بذلك ، ولكن هناك بديل رقمي يحمل نفس الاسم ، على الرغم من أن الجوهر هو نفسه.

في الواقع ، التعدين ليس بالضرورة برنامجًا ضارًا ، فهناك فئة كاملة من الدخل من هذا التعدين. بنفس الطريقة التي يتم بها استخراج المعادن ، يعمل هذا البرنامج أيضًا ، فهو "يستخرج" الأموال من أجلك ، ويأخذ موارد بطاقة الفيديو.

معلومات أساسية عن التعدين

هناك شبكة عملات إلكترونية تسمى bitcoins ، وهناك شبكات متشابهة ، لكنها أقل شهرة. لقد أثبتت نفسها بشكل جيد بسبب استقرارها وعدم الكشف عن هويتها. اليوم ، يرتفع سعر البيتكوين بشكل مطرد ، ويرجع ذلك إلى الطريقة غير القياسية لدخول العملة. ليس لها بديل ورقي ، مثل أي عملة أخرى ، فهي موجودة فقط على الإنترنت. لا يمكن استثماره ببساطة من العالم الحقيقي ، ولكن يزداد المبلغ تدريجياً بسبب الاستخراج.

الخوارزمية الخاصة بزيادة عدد عملات البيتكوين هي التالية تقريبًا: يتم إنشاء مهمة تلقائيًا ، وتتكون من عدد كبير من الكتل. يحتوي أحدهم على مفتاح ، عندما يعثر عليه شخص ما ، فإنهم يتلقون عددًا معينًا من عملات البيتكوين. عادة ، تعمل شبكات كاملة من عمال المناجم على مهمة ما ، والذين ينفقون مواردهم على معالجة المهمة ، ولا سيما قوة بطاقة الفيديو المطلوبة.

في البداية ، للعمل على الشبكة ، كان الكمبيوتر المنزلي العادي كافياً وفي نفس الوقت حصلوا على مكافآت قوية (في ذلك الوقت لم يكن السعر مرتفعًا) في عملات البيتكوين. مع تطور الأعمال ، بدأ عدد عمال المناجم في الزيادة وأصبحت المهمة أكثر تعقيدًا. الآن ، عند استخدام التعدين على جهاز الكمبيوتر المنزلي ، بالكاد يمكنك دفع فواتير الكهرباء الخاصة بك. توجد أجهزة كمبيوتر خاصة ASIC ، تم إنشاؤها لهذا الغرض ، والاستهلاك أقل بكثير ، والطاقة أعلى.

من السهل العثور على مزرعة تعدين سحابية ، فهناك الكثير منها على الإنترنت. هناك أشخاص يقومون بإنشاء مزارعهم الخاصة ، ولكن هناك حاجة إلى استثمارات ، بينما يقوم الآخرون ببساطة بجذب أطراف ثالثة ، في هذه الحالة ، فإنك تأخذ جزءًا من الدخل لنفسك.

تبدأ المشكلة عندما لم تكن تعرف أي شيء عن هذا النوع من الأرباح ، ولكنك عثرت على فيروس عامل منجم ، بدون علمك ، يأخذ موارد النظام ويجلب الدخل لمنشئه. هناك صعوبة أخرى وهي عندما يتأخر الكمبيوتر ، لكنك تريد بوعي كسب المال وقمت بتثبيت البرنامج بيديك ، فأنت بحاجة إلى تكوين عامل المنجم.

ينتقل مثل هذا الفيروس إلى جهاز الكمبيوتر الخاص بك مع البرامج الأخرى التي قمت بتنزيلها ، لذا فأنت لست على علم بوجوده في نظامك ، ولكن هناك طرق مؤكدة لتحديد أنه عامل منجم.

عامل منجم الفيروسات ، كيفية تحديد؟

ربما تواجه مثل هذه المشكلة غير السارة ، والتي يتم التعبير عنها في شكل فيروس عامل منجم. سنناقش كيفية العثور عليها وتحديدها وإزالتها لاحقًا.

فكيف تجد عامل منجم؟ - السؤال الأول والأكثر أهمية الذي يجب أن تعرفه على وجه اليقين في أي اتجاه أنت ذاهب. عادة ما تشير المشاكل التالية إلى وجود عامل منجم:

• جهاز الكمبيوتر الخاص بك يتأخر عند استخدام حتى الألعاب الضعيفة ، على الرغم من حقيقة أن الطاقة أكثر من كافية ؛
• في حالة الراحة ، يستخدم الكمبيوتر 50-100٪ من موارد بطاقة الفيديو الخاصة بك. للتحقق ، يمكنك استخدام برنامج GPU-Z ، والذي سيعرض الموارد المشغولة لبطاقة الفيديو الخاصة بك ؛

• زيادة الضوضاء الصادرة عن المبرد على محول الفيديو حتى بدون تحميل.

إذا كان لديك عامل منجم على جهاز الكمبيوتر الخاص بك ، فلن تواجه أي مشكلة واحدة ، ولكن جميعها في نفس الوقت ، نظرًا لأنها قد تشير بشكل فردي إلى حالات فشل أخرى. بالإضافة إلى ذلك ، افتح "مدير المهام" بالضغط على Ctrl + Alt + Del وفي علامة تبويب العمليات ، تأكد من عدم وجود عناصر تسمى التعدين أو البيتكوين ، على الرغم من أنها غالبًا ما تكون مشفرة بموجب عمليات النظام الأخرى. عادةً ما يقوم هذا العنصر بتحميل النظام بكثافة وبالتالي يسهل التعرف عليه ، فقط تأكد من أن هذا ليس ملف نظام ، ويجب تشغيله كمستخدم.

طرق محاربة الفيروس

بعد تحديد العملية والغرض الحقيقي منها ، نحتاج إلى تعلم كيفية العثور على عامل المنجم وتحييده. أنت الآن بحاجة للذهاب إلى القائمة المقابلة والعثور على البرنامج المحدد:

• انقر فوق ابدأ وحدد "لوحة التحكم" ؛
• انقر فوق لوحة "البرامج والميزات" ؛

• ابحث عن العنصر الذي يحمل نفس الاسم ، وحدده وانقر على الزر "حذف".

إذا لم تنجح هذه الطريقة ، فسيتم مساعدتك من خلال خيار آخر حول كيفية إزالة عامل المنجم. يكون مناسبًا إذا كان العنصر المطلوب ببساطة غير موجود في القائمة ، أي أن البرنامج مخفي من النظام. سوف تحتاج:

• ابحث عن العملية المطلوبة في نفس "إدارة المهام" ؛

• انقر بزر الماوس الأيمن وحدد "فتح موقع تخزين الملفات" ؛
• الآن اترك المجلد مفتوحًا وفي نفس القائمة حدد "إنهاء عملية الشجرة" ، قد يكون هناك العديد من هذه العناصر ، قم بكل منها ؛
• احذف الفيروس نفسه والملفات ذات الصلة.

ننصحك أيضًا باستخدام برنامج مكافحة الفيروسات لتحديد مصدر المشكلة وتصحيح ثغرة الأمان هذه. من حيث المبدأ ، لا تحدد العديد من برامج مكافحة الفيروسات عامل المنجم كمشكلة ، ولكن يمكنك استخدام Dr. ويب CureIt أو SpyHunter.

لذا ، فإن عامل المنجم نفسه ليس خطيرًا ، ولكن عندما يتم تثبيته دون علمك وتنفق مواردك لإثراء برنامج آخر ، فمن الواضح أنك بحاجة إلى التخلص من مثل هذا البرنامج ويمكن تسميته بالفيروس. للأسف ، كما هو الحال مع أي نوع آخر من الأرباح ، يمكن أن نواجه أساليب غير عادلة لزيادة الأرباح.

إذا كان لا يزال لديك أسئلة حول موضوع "ما هو عامل المنجم؟" ، يمكنك طرحها في التعليقات

if (function_exists ("the_ratings")) (the_ratings ()؛)؟>

مرحبا بالجميع. اليوم سأتحدث عن فيروسات عامل التعدين. ما هذا؟ أين يمكن أن تجدهم؟ ماذا سيحدث للكمبيوتر إذا أصيب بعامل منجم؟ كيف تتخلص من فيروس عامل المنجم؟

ما هو فيروس عامل المناجم؟

إنه فيروس يستخدم موارد الحوسبة لجهاز الكمبيوتر الخاص بك لكسب العملات المشفرة. هذا هو ، المحتال ، باستخدام موارد جهاز الكمبيوتر الخاص بك والكهرباء - يكسب أموالاً حقيقية! العديد من أجهزة الكمبيوتر مصابة الآن بمثل هذا الفيروس ، ومعظم أجهزة الكمبيوتر التي تنقلنا إلى الخدمة مصابة الآن أيضًا بفيروس عامل منجم ولا يعرف المستخدمون حتى أنهم مصابون. هناك مئات الآلاف أو حتى الملايين من أجهزة الكمبيوتر هذه ، تخيل كم يكسب مالك مثل هذا الفيروس. بالمناسبة ، في أحد مقاطع الفيديو الخاصة بي ، أوضحت كيف يمكنك كسب المال بنفسك - تعدين العملات المشفرة على جهاز الكمبيوتر الخاص بك.

التعدين على جهاز كمبيوتر منزلي

من السهل جدًا التقاط فيروس عامل منجم الآن وهنا يمكنك التقاطه:

تنزيل البرامج من مصادر مشكوك فيها

في السابق ، كان ما يسمى بالبرنامج الإضافي مدمجًا في البرامج ، بحيث لا يتم تثبيت أي حماقة على الكمبيوتر ، كان من الضروري إجراء التثبيت بعناية وإلغاء تحديد جميع المربعات التي ، بدون إذنك ، يمكنها تثبيت برامج ضارة إضافية في كثير من الأحيان على الكمبيوتر ، أعتقد أن الجميع يتذكر ذلك. الآن ، تم تضمين برنامج التعدين أيضًا في مثبت البرنامج. في بعض الأحيان ، عند تثبيت فيروس عامل منجم ، لن ترى حتى رسالة حول تثبيته. سيقوم عامل المنجم بتثبيت نفسه دون علمك أو طلب منك. مهما حدث هذا ، تأكد من استخدام أحد برامج مكافحة الفيروسات ، وقم بتنزيل البرامج فقط من مصادر موثوقة واتبع بعناية جميع مربعات الاختيار عند تثبيت برامج إضافية ، أو استخدام برنامج Uncheky. وكما قلت مرات عديدة ، يجب فحص جميع الملفات من خلال موقع الويب الخاص بالفيروسات.

تحميل العاب القراصنة

في اليوم الآخر فقط ، أحضروا لنا جهاز كمبيوتر ، تمت صيانة الكمبيوتر بواسطتنا ، واشتكى المالك من أن اللعبة ، التي أنتجت سابقًا 100 إطارًا في الثانية ، بدأت في إنتاج 20-30 إطارًا في الثانية ، على الرغم من أن أجهزة الكمبيوتر لم تتغير ، فإن السائق و نوافذ أيضا. قام شخص ما بتثبيت إصدار أحدث من اللعبة عن طريق تنزيله من ملف تورنت ، أو ما يسمى repack. بدأنا في التحقق واكتشفنا أنه باستخدام جهاز كمبيوتر قوي بدرجة كافية ، قامت اللعبة بتحميله بنسبة 100٪. المعالج بالكامل ، تم تحميل بطاقة الفيديو. بدأنا في البحث عن سبب هذا النشاط واتضح أنه إلى جانب اللعبة ، قام شخص ما بتثبيت فيروس عامل منجم. لقد عمل بذكاء شديد ، فقط أثناء اللعبة وكان من الصعب جدًا فهم أن عامل المنجم كان يقوم بتحميل الكمبيوتر ، لأن اللعبة تؤدي أيضًا إلى تحميل. على الأرجح ، كان المحتالون جشعين فقط وقاموا بتعيين نسبة مئوية كبيرة جدًا من الحمل على البطاقة ونسبة مئوية في إعدادات عامل التعدين. إذا كانت هذه النسبة أقل ، فلن يلاحظ المالك أن جهاز الكمبيوتر الخاص به مصاب بفيروس عامل منجم. هل بدأت في ممارسة الألعاب التي كانت تعمل بشكل طبيعي؟ ربما يكون عامل منجم! ويمكنك البحث عن مثل هذه الحالات على الإنترنت بنفسك.

فقط بالذهاب إلى موقع الويب المفضل لديك

القصة مضحكة بالطريقة التي لمست موقعي. لدي العديد من الوسطاء على موقعي يتابعون الموقع ويردون على التعليقات. لذلك قام أحد الوسطاء لدي بتثبيت رمز على الموقع يطلق تعدين العملات المشفرة مباشرة من خلال متصفحك دون علمك وإذنك. ما عليك سوى فتح أي صفحة من الموقع. يعمل كل معالجك لحساب مالك الموقع. بالطبع ، تم بالفعل إصلاح كل شيء على موقعي ، وذهب الوسيط إلى مكان معروف. تريد أن ترى كيف يعمل؟ لقد أنشأت واحدًا منفصلاً تركت فيه هذا النص. بالمناسبة ، إذا كنت تريد مساعدة مشروعي ، يمكنك فتح هذه الصفحة وسيعمل جهاز الكمبيوتر الخاص بك من أجلي). وقد لاحظت مثل هذا البرنامج النصي للتعدين في العديد من المواقع حيث يمكنك مشاهدة فيلم أو مسلسل تلفزيوني ، لذلك يستثمر مالكو المواقع مواقعهم. يقوم العديد من الأشخاص بتثبيت كتل الإعلانات والمواقع تصبح غير مربحة ، وهذه هي الطريقة الوحيدة لكسب المال على الموقع.

ماذا سيحدث للكمبيوتر إذا أصيب بعامل منجم؟

الأمر بسيط ، سيعمل جهاز الكمبيوتر الخاص بك باستمرار بأقصى حمولة. قد يتسبب ذلك في ارتفاع درجة حرارة الجهاز وفشلها ، إذا لم تقم بمراقبة درجة الحرارة ، فإنني أوصي بمراقبة درجة حرارة الكمبيوتر من خلال البرنامج. أيضًا ، عند درجة حرارة مرتفعة ثابتة ، سينخفض ​​عمر أجزاء الكمبيوتر. في ظل الحمل المستمر ، سيستهلك الكمبيوتر الكثير من الكهرباء.

كيف تتخلص من فيروس عامل المنجم؟

الأمر بسيط جدًا ، لدي فيديو جيد حول إزالة جميع الفيروسات من جهاز الكمبيوتر الخاص بك ، وسوف يناسبك:

قم بإزالة جميع الفيروسات من جهاز الكمبيوتر الخاص بك

فقط قم بتنظيف جهاز الكمبيوتر الخاص بك وكن في حالة تأهب في المستقبل!

حسنًا ، ماذا تفعل بالمواقع التي بها عامل منجم نصي؟ تحتاج إلى تثبيت مكون إضافي في متصفحك يعطل JS على المواقع. بالنسبة للمتصفحات التي تعتمد على الكروم ، هذا هو المكون الإضافي Tampermonkey ، وبالنسبة لمتصفح Firefox فهو NoScript. قم بتثبيت الوظيفة الإضافية وتعطيل تنفيذ البرامج النصية على المواقع غير المرغوب فيها.

أوجه انتباهكم إلى الفيديو الخاص بي

فيروس عامل التعدين (عامل منجم ، عامل تعدين البيتكوين) هو برنامج ضار ، والغرض الرئيسي منه هو التعدين (التعدين) - صنع عملة مشفرة باستخدام موارد كمبيوتر الضحية. من الناحية المثالية ، يجب أن تعمل هذه البرامج خلسة قدر الإمكان ، ولديها قابلية عالية للبقاء واحتمالية منخفضة لاكتشافها بواسطة برامج مكافحة الفيروسات. يصعب ملاحظة فيروس عامل منجم "عالي الجودة" ، يكاد لا يتداخل مع عمل المستخدم ، وبالكاد يتم اكتشافه بواسطة برامج مكافحة الفيروسات. يتمثل المظهر الخارجي الرئيسي لعدوى الفيروس في زيادة استهلاك موارد الكمبيوتر ، ونتيجة لذلك ، زيادة التسخين وزيادة الضوضاء الصادرة عن مراوح التبريد. في حالة وجود فيروس عامل منجم "منخفض الجودة" ، بالإضافة إلى الأعراض المذكورة ، هناك انخفاض في الأداء العام للكمبيوتر ، أو تجميد قصير المدى أو حتى عدم تشغيل بعض البرامج.

ما هو التعدين؟

تأتي كلمة "تعدين" من كلمة "تعدين" الإنجليزية ، والتي تعني "تعدين". التعدين ليس أكثر من عملية إنشاء وحدات جديدة من العملات المشفرة (cryptocoins) باستخدام خوارزمية خاصة. يوجد اليوم حوالي ألف نوع من العملات المشفرة ، على الرغم من أنهم يستخدمون جميعًا خوارزميات وبروتوكولات أشهر المبتدئين - بيتكوين .

عملية التعدين هي حل للمهام المعقدة كثيفة الاستخدام للموارد للحصول على مجموعة فريدة من البيانات التي تؤكد موثوقية معاملات الدفع. تختلف سرعة العثور وعدد وحدات العملة المشفرة التي يتم تلقيها في شكل مكافأة في أنظمة العملات المختلفة ، ولكن على أي حال ، فهي تتطلب موارد حوسبة كبيرة. تقاس قوة معدات التعدين عادة بالميغا هاش (MHash) و gigaheshes (GHash). منذ تعقيد التعدين أغلى العملات المشفرة منذ فترة طويلة بعيد المنال على جهاز كمبيوتر منفصل ، خاص المزارع، وهي أنظمة حوسبة قوية من الدرجة الصناعية و حمامات السباحةالتعدين - شبكات الكمبيوتر التي يتم فيها توزيع عملية التعدين بين جميع المشاركين في الشبكة. يعد التعدين في تجمع مشترك هو الطريقة الوحيدة لمستخدم بسيط للمشاركة في الحصول على ربح صغير على الأقل من عملية إنشاء العملات المشفرة. تقدم المجمعات مجموعة متنوعة من نماذج توزيع الأرباح ، مع الأخذ في الاعتبار ، من بين أمور أخرى ، قوة معدات العميل. حسنًا ، من المفهوم تمامًا أنه بعد دفع العشرات والمئات وحتى الآلاف من أجهزة الكمبيوتر المصابة بواسطة عامل المنجم إلى البركة ، يحصل مجرمو الإنترنت على بعض الأرباح من استغلال أجهزة الكمبيوتر الخاصة بشخص آخر.

تهدف فيروسات Miner إلى الاستخدام طويل المدى لجهاز الكمبيوتر الخاص بالضحية وعند الإصابة ، كقاعدة عامة ، يتم تثبيت برنامج إضافي يعمل على استعادة برنامج التعدين الرئيسي في حالة حدوث تلف أو إزالة بواسطة أحد برامج مكافحة الفيروسات أو إنهاء غير طبيعي لأي سبب من الأسباب. وبطبيعة الحال ، يتم تكوين البرنامج الرئيسي بحيث يتم ربط نتائج التعدين بحسابات المهاجمين في المجموعة المستخدمة. يتم استخدام البرامج القانونية للتعدين كبرنامج رئيسي ، يتم تنزيله من المواقع الرسمية للعملات المشفرة أو الموارد الخاصة للتجمعات ، وفي الواقع ، ليست برامج ضارة (فيروسات ، برامج فيروسات - برامج). يمكنك تنزيل نفس البرنامج وتثبيته على جهاز الكمبيوتر الخاص بك ، دون إثارة أي شكوك خاصة من برنامج مكافحة الفيروسات المستخدم في نظامك. وهذا لا يشير إلى الجودة المنخفضة لبرنامج مكافحة الفيروسات ، بل العكس - عدم وجود أحداث إنذار كاذب ، لأن الاختلاف الكامل بين التعدين المفيد للمستخدم والتعدين الذي يفيد المهاجم هو من سيمتلك النتائج ، أي من حساب في المجمع.

كما ذكرنا سابقًا ، فإن العلامة الرئيسية لعدوى عامل منجم للنظام هي الاستخدام المكثف للموارد من قبل أي برنامج ، مصحوبًا بزيادة في مستوى ضوضاء وحدة النظام ، فضلاً عن درجة حرارة المكونات. علاوة على ذلك ، في بيئة متعددة المهام ، كقاعدة عامة ، يعمل الفيروس بأقل أولوية ، باستخدام موارد النظام فقط عندما يكون الكمبيوتر خاملاً. تبدو الصورة على النحو التالي: الكمبيوتر ليس مشغولاً بأي شيء ، وخامل ، ودرجة حرارة المكونات والضوضاء المنبعثة من التهوية تشبه وضع اللعبة في بعض ألعاب إطلاق النار على الكمبيوتر. ولكن ، من الناحية العملية ، كانت هناك حالات تم فيها تحديد أولوية برامج التعدين على قيمة قياسية ، مما أدى إلى انخفاض حاد في الأداء المفيد. يبدأ الكمبيوتر في "التباطؤ" بشكل رهيب وكان من المستحيل استخدامه تقريبًا.

إزالة عامل المنجم باستخدام التراجع إلى نقطة الاستعادة

أسهل طريقة للتخلص من البرامج غير المرغوب فيها هي إعادة Windows إلى حالته السابقة باستخدام نقاط الاستعادة ، والتي يشار إليها غالبًا باسم تراجع النظام. يتطلب هذا وجود نقطة استعادة تم إنشاؤها في وقت لم تكن فيه الإصابة قد حدثت بعد. لبدء أداة الاسترداد ، يمكنك استخدام مجموعة مفاتيح Win + r ومجموعة الأوامر rstrui.exeفي حقل الإدخال المفتوح. أو استخدم القائمة الرئيسية - "البرامج - الملحقات - أدوات النظام - استعادة النظام". بعد ذلك ، حدد نقطة الاستعادة المطلوبة واستعد إليها. مع التراجع الناجح ، في معظم الحالات ، من الممكن التخلص من الفيروس دون بذل الكثير من الجهد. إذا لم تكن هناك نقطة استعادة مناسبة أو لم يؤد التراجع إلى تحييد الفيروس ، فسيتعين عليك البحث عن طرق أكثر تعقيدًا لحل هذه المشكلة. في هذه الحالة ، يمكنك استخدام الأدوات القياسية لنظام التشغيل أو البرامج المتخصصة التي تسمح لك بالبحث عن العمليات وإنهائها ، والحصول على معلومات حول خصائصها ، وعرض نقاط بدء تشغيل البرامج وتعديلها ، والتحقق من التوقيعات الرقمية للناشرين ، وما إلى ذلك. يتطلب مثل هذا العمل مؤهلات ومهارات معينة للمستخدم في استخدام سطر الأوامر ومحرر التسجيل وأدوات الخدمة المساعدة الأخرى. قد لا يعطي استخدام العديد من الماسحات الضوئية المضادة للفيروسات من جهات تصنيع مختلفة ، وبرامج تنظيف النظام وإزالة البرامج غير المرغوب فيها نتيجة إيجابية ، وفي حالة وجود عامل منجم ، لا يحدث ذلك عادةً.

ابحث عن عامل منجم وقم بإزالته باستخدام الأدوات المساعدة من Sysinternals Suite

تكمن الصعوبة في تحديد البرامج المستخدمة في التعدين في حقيقة أنها لا تكتشفها معظم مضادات الفيروسات ، لأنها ليست فيروسات في الواقع. هناك احتمال أن يمنع برنامج مكافحة الفيروسات تثبيت عامل التعدين ، لأنه لا يستخدم أدوات برمجية عادية تمامًا ، ولكن إذا لم يحدث ذلك ، فسيتعين عليك على الأرجح البحث يدويًا عن البرامج الضارة وإزالتها (من وجهة نظر لصاحب الكمبيوتر المصاب) البرنامج. لمعلوماتك ، في يونيو 2017. متوسط ​​مستوى اكتشاف البرامج الضارة ، على سبيل المثال ، عن طريق مصدر معروف فيروستوتالكنت 15-20/62 - بمعنى آخر. من بين 62 مضادًا للفيروسات ، اعتبر 15-20 فقط أنها برامج ضارة. علاوة على ذلك ، لا يتم تضمين برامج مكافحة الفيروسات الأكثر شيوعًا وعالية الجودة في هذه المجموعة. بالنسبة للفيروسات المعروفة أو المكتشفة لفترة طويلة نسبيًا ، يمكن أن يكون مستوى اكتشاف البرامج الضارة أعلى بسبب تواقيع قواعد بيانات مكافحة الفيروسات واعتماد بعض الإجراءات الإضافية من قبل مطوري برامج مكافحة الفيروسات. لكن كل هذا لا يسمح لك دائمًا بالتخلص من فيروس عامل المنجم دون بذل جهود إضافية لحل المشكلة.

فيما يلي حالة عملية لإصابة نظام ببرامج ضارة للتعدين. حدثت العدوى عند استخدام برامج ألعاب معدلة تم تنزيلها من أحد متتبعات التورنت غير الموثوق بها. على الرغم من أن طريقة الإصابة يمكن أن تكون مختلفة ، كما هو الحال مع أي برامج ضارة أخرى - اتباع الروابط إلى موارد لم يتم التحقق منها ، وفتح مرفقات البريد الإلكتروني ، وما إلى ذلك.

تقوم مجموعة من البرامج الخبيثة للتعدين لصالح مجرمي الإنترنت بتنفيذ الوظائف التالية:

ضمان بدء التشغيل التلقائي. يقوم برنامج واحد أو أكثر بتعديل مفاتيح التسجيل لبدء التشغيل تلقائيًا في حالة إيقاف التشغيل أو إعادة التشغيل أو إيقاف التشغيل بشكل غير متوقع. تتم مراجعة مفاتيح التسجيل بشكل دوري (مرة واحدة تقريبًا في الدقيقة) ، وفي حالة انتهاكها (حذفها أو تغييرها) ، تتم استعادتها.

الإطلاق التلقائي لبرنامج التعدين. يبدأ البرنامج أيضًا تلقائيًا ويتم مراقبة معلمات التشغيل التلقائي واستعادتها بواسطة واحد أو أكثر من البرامج المساعدة.

أثناء تشغيل العمليات في ذاكرة الكمبيوتر التي تضمن التشغيل التلقائي ، ليس من المنطقي حذف الملفات القابلة للتنفيذ والإدخالات في السجل - ستستمر استعادتها. لذلك ، في المرحلة الأولى ، من الضروري تحديد جميع العمليات التي تضمن إعادة التشغيل التلقائي للبرامج الضارة وإنهائها بالقوة.

للعثور على فيروس عامل التعدين والقضاء عليه في أنظمة التشغيل الحديثة ، يمكنك القيام بذلك باستخدام الأدوات القياسية أو ، على سبيل المثال ، برامج وظيفية أكثر من الحزمة جناح Sysinternalsمن مايكروسوفت

- عملية المستكشف- يسمح لك بعرض معلومات مفصلة حول العمليات ، والخيوط ، واستخدام الموارد ، وما إلى ذلك. يمكنك تغيير الأولويات أو تعليق (استئناف) العمليات الضرورية أو إنهاء العمليات أو معالجة الأشجار. الأداة سهلة الاستخدام لتحليل خصائص العمليات والبحث عن البرامج الضارة.

- أوتورونس- أداة ملائمة للتحكم في برامج بدء التشغيل. يتحكم في جميع نقاط التشغيل التلقائي تقريبًا ، من مجلدات بدء التشغيل إلى مهام الجدولة. يتيح لك اكتشاف البرامج التي لا تريد تشغيلها وعزلها بسرعة.

يمكنك أيضًا استخدام الأداة المساعدة كبرنامج إضافي مراقبة العملية، والذي يسمح لك في الحالات الصعبة بتتبع نشاط برامج معينة باستخدام عوامل التصفية (الوصول إلى السجل ، ونظام الملفات ، والشبكة ، وما إلى ذلك) بالإضافة إلى الأداة المساعدة SearhMyfiles من Nirsoft ، والتي تعد ملائمة للبحث عن الملفات والمجلدات ، وهي الميزة الرئيسية منها القدرة على البحث عن الملفات والمجلدات باستخدام الطوابع الزمنية NTFS (الطابع الزمني). كمعايير بحث ، يمكنك تعيين النطاقات الزمنية للإنشاء والتعديل والوصول للملفات والمجلدات (تم الإنشاء والتعديل والوصول إليها). إذا كنت تعرف الوقت التقريبي للإصابة أو الاختراق ، فيمكنك جمع قائمة كاملة بالملفات التي تم إنشاؤها أو تعديلها خلال فترة معينة.

ولكن مرة أخرى ، للعثور على عمال المناجم وإزالتهم ، كقاعدة عامة ، يكفي استخدام أدوات Windows القياسية - مدير المهام ومحرر التسجيل. كل ما في الأمر أن البرنامج المذكور أعلاه أسهل في الاستخدام وأسهل للعثور على البرامج الضارة.

معلومات استخدام موارد النظام التي يعرضها Process Explorer:

مكبر الصوت وحدة المعالجة المركزيةيعرض درجة استخدام وحدة المعالجة المركزية من خلال العمليات المختلفة. عملية خمول النظام- هذه ليست عملية ، ولكنها إشارة إلى وضع الخمول (عدم النشاط) من قبل البرنامج. نتيجة لذلك ، نرى أن المعالج خاملاً بنسبة 49.23٪ من الوقت ، وبعض العمليات تستخدم المئات من مواردها ، والمستهلك الرئيسي لوحدة المعالجة المركزية هو العملية system.exe- 49.90٪. حتى مع التحليل السطحي لخصائص العملية system.exe، هناك حقائق تثير الشك المعقول:

وصف غريب - مركز مايكروسوفت

غريب اسم الشركة - www.microsoft.comالعمليات الأخرى المرتبطة حقًا بـ Microsoft لها الخط شركة مايكروسوفت

يتم إجراء تحليل أكثر تفصيلاً من خلال قائمة السياق التي يتم استدعاؤها بواسطة زر الماوس الأيمن - عنصر الخصائص:

مسار قابل للتنفيذ ProgramData \ System32 \ system.exeمن الواضح أيضًا أنه مريب ، والانتقال إلى الحزمة مع الملف القابل للتنفيذ من خلال النقر على الزر المقابل يكتشفأظهر أن كلاً من المجلد نفسه والملف القابل للتنفيذ لهما سمات "مخفي". حسنًا ، ومعلمات سطر الأوامر:

-o طبقة + tcp: //xmr.pool.minergate.com: 45560 - مستوى التبرع = 1 -u [بريد إلكتروني محمي]* -p x -t 2 –kتشير بوضوح إلى أن عملية system.exe هي عامل منجم (لاستخدام pool.minergate.com المجمعات).

حقل موقع التشغيل التلقائييحتوي على القيمة غير متوفر، مما يعني أن العملية المحددة ليس لها نقاط بدء تلقائية. عملية الأبوة والأمومة system.exeيحتوي على PID = 4928 ، وهو غير موجود حاليًا ( عملية غير موجودة) ، والذي يشير على الأرجح إلى بدء العملية باستخدام ملف دفعي أو برنامج تم الخروج منه بعد البدء. زر التحققتم تصميمه لفرض التحقق من وجود عملية أصل.

زر عملية قتليسمح لك بإنهاء العملية الحالية. يمكن تنفيذ نفس الإجراء باستخدام قائمة السياق التي تم استدعاؤها بواسطة زر الماوس الأيمن للعملية المحددة.

فاتورة غير مدفوعة TCP / IPيسمح لك بالحصول على قائمة باتصالات الشبكة لعملية system.exe:

كما ترى ، تحتوي عملية system.exe على كمبيوتر محلي متصل متصل - خادم بعيد ثابت .194.9.130.94.clients.your-server.de:45560.

في هذه الحالة الحقيقية ، كان لعملية system.exe الأولوية الأقل ولم يكن لها أي تأثير تقريبًا على تشغيل العمليات الأخرى التي لا تتطلب زيادة استهلاك الموارد. ولكن من أجل تقييم التأثير على سلوك النظام المصاب ، يمكنك تعيين أولوية عامل المنجم على قدم المساواة مع أولوية البرامج القانونية وتقييم درجة التدهور في الأداء المفيد للكمبيوتر.

عندما يتم الخروج من عملية exe للنظام بالقوة ، فإنها تبدأ مرة أخرى بعد بضع ثوان. لذلك ، يتم توفير إعادة التشغيل بواسطة بعض البرامج أو الخدمات الأخرى. عند متابعة عرض قائمة العمليات ، تكون عملية Security.exe مشبوهة أولاً.

كما ترى ، لتشغيل البرنامج Security.exeيتم استخدام نقطة التشغيل التلقائي من القائمة القياسية لبرامج المستخدم والملف القابل للتنفيذ Security.exeيقع في نفس المجلد المخفي C: \ ProgramData \ System32

الخطوة التالية هي فرض الإنجاز Security.exe، وثم - system.exe... إذا بعد هذه العملية system.exeلم يعد يبدأ ، ثم يمكنك البدء في حذف الملفات الضارة وإعدادات النظام المتعلقة بعمل البرامج الضارة. إذا كانت العملية system.exeسيتم إطلاقه مرة أخرى ، ثم يجب مواصلة البحث عن البرامج المساعدة التي تضمن إطلاقه. كحل أخير ، يمكنك إنهاء جميع العمليات بالتسلسل واحدة تلو الأخرى ، وفي كل مرة يتم إنهاء system.exe حتى يتوقف عن إعادة التشغيل.

للعثور على نقاط التشغيل التلقائي وتعطيلها ، من الملائم استخدام الأداة المساعدة Autoruns من Sysinternals Suite:

على عكس أداة msconfig.exe القياسية ، تعرض الأداة المساعدة Autoruns جميع الخيارات الممكنة تقريبًا لبدء البرامج الموجودة على نظام معين تلقائيًا. بشكل افتراضي ، يتم عرض كل شيء (علامة التبويب كل شيء) ، ولكن إذا لزم الأمر ، يمكنك تصفية السجلات الفردية حسب النوع بالتبديل إلى علامات التبويب الموجودة أعلى النافذة (مكتبات DLL المعروفة ، Winlogon ،… Appinit).

عند البحث عن إدخالات تضمن التشغيل التلقائي للبرامج الضارة ، عليك أولاً الانتباه إلى عدم وجود التوقيع الرقمي للمطور في عمود الناشر. يتم توقيع جميع البرامج القانونية الحديثة تقريبًا رقميًا ، مع استثناءات نادرة ، والتي تتضمن ، كقاعدة عامة ، منتجات برامج الجهات الخارجية أو برامج تشغيل / خدمات Microsoft. المبدأ الثاني المثير للقلق هو عدم وجود وصف في عمود الوصف. في هذه الحالة بالذات ، تحت الشك هو الإدخال الذي يوفر فتح اختصار Security.lnk في مجلد بدء التشغيل الخاص بالمستخدم:

C: \ Users \ Student \ AppData \ Roaming \ Microsoft \ Windows \ قائمة ابدأ \ البرامج \ بدء التشغيل

يرتبط الاختصار بالملف ج: \ programdata \ system32 \ security.exe

الطابع الزمني يعطي تاريخ ووقت إصابة النظام - 2017/06/23 19:04

يمكن حذف أو تعطيل أي من الإدخالات المعروضة بواسطة الأداة المساعدة Autoruns ، مع إمكانية مزيد من الاسترداد. للحذف ، استخدم قائمة السياق أو المفتاح ديل... للتعطيل - قم بإلغاء تحديد الإدخال المحدد.

يمكن حذف المجلد المخفي c: \ programdata \ system32 \ مع جميع محتوياته. ثم أعد التشغيل وتحقق من عدم وجود عمليات ضارة.