Računala Windows Internet
Proširiti
Dom

Postoji li rudar na računalu. Kako ukloniti rudar s računala: upute korak po korak kako ručno ukloniti CPU Miner. Uklanjanje rudara pomoću vraćanja na točku vraćanja

CPU rudar Je li virus koji pripada podklasi adwarea. Ovaj virus se automatski instalira na vaše računalo, nakon čega mijenja početnu stranicu vašeg preglednika i u nju instalira sve vrste reklama. Zbog prisutnosti zlonamjernog softvera u registru sustava, teško je riješiti se CPU Miner-a. U većini slučajeva ovaj virus ulazi u sustav prilikom preuzimanja besplatnog softvera, svih vrsta torrenta, neslužbenih zakrpa za računalne igrice i drugog sadržaja s nepouzdanih stranica. Kreatori ovih portala počinju unovčavati sadržaj umotavanjem virusa u datoteku za preuzimanje. Downloader je poseban softver koji vam prenosi sadržaj koji se može preuzeti, a istovremeno instalira viruse koji mijenjaju početnu stranicu, instaliraju reklame u preglednik, stavljaju razna preusmjeravanja i slično. CPU Miner pripada popisu takvih programa.

Kako ukloniti CPU Miner

Brisanje CPU Miner-a znači uklanjanje svih dodataka u pregledniku pod nazivom CPU Miner, svih ključeva registra povezanih s ovim virusom, svake virusne datoteke na računalu.
Obično uklanjanje dodatka u preglednicima pod nazivom CPU Miner ima učinak dok se preglednik ponovno ne pokrene ili dok se sustav ne pokrene. Program virusa se sam popravlja. Možete ukloniti sva proširenja i dodatke u preglednicima, ukloniti ih pomoću funkcije Add or Remove Programs, pronaći program na svom računalu i sami ih se riješiti. Posao će biti beskorisan. Ipak, samo iskusni korisnici računala s dugogodišnjim iskustvom mogu očistiti registar. Za svaku pogrešku koju napravite u registru, morat ćete ponovno instalirati OS ili će on moći raditi, ali će se pogreške stalno pojavljivati. Zbog toga savjetujemo samo iskusnim korisnicima da sami čiste registar, štoviše, čistite registar na vlastitu odgovornost i rizik. Iz tog razloga preporučamo da se automatski riješite CPU Miner-a pomoću uslužnog programa pod nazivom Spyhunter 4, koji je kreirao softver Enigma.

Automatski uklonite CPU Miner

Zašto špijun?

  • Čisti sve dodatke i proširenja u pregledniku pod nazivom CPU Miner.
  • Uklonit će ključeve registra povezane s CPU Minerom i samo ih uništiti. Vaš registar neće biti oštećen, OS će raditi normalno.
  • Ovaj uslužni program će očistiti CPU Miner virus s računala.
  • Poboljšat će funkcioniranje vašeg računala, počet će bolje raditi.
  • Uklonite drugi zlonamjerni softver i viruse sa svog računala.
  • Zaštitit će vaše računalo od pojave novih prijetnji.

Korak po korak upute za ručno uklanjanje CPU Minera

Ponavljamo da ovu operaciju izvodite na vlastitu odgovornost i rizik. Svako računalo ima svoj operativni sustav s mnogo razlika. Naravno, glavni ključevi registra, datoteke, mape su isti, ali ako, na primjer, vaše računalo ima neku vrstu programa u kojem ključ registra sadrži riječ CPU Miner (prilično čest slučaj), a ovaj program koristi određene usluge sustava - u većini slučajeva nakon uklanjanja, vaš se sustav više neće pokrenuti zbog činjenice da je registar sustava oštećen.

Korak 1. Izrada točke vraćanja.

Svakako stvorite točku vraćanja. Nećete moći vratiti sustav ako se ne stvori točka vraćanja.

  1. Desnom tipkom kliknite na "Računalo", a zatim odaberite "Svojstva".
  2. Gumb "Zaštita sustava", zatim zadnji gumb u donjem desnom kutu "Kreiraj".
  3. unesite naziv za točku vraćanja, a zatim kliknite "Kreiraj".

Korak 2. Uklonite program s računala.

  1. Morate unijeti "Moje računalo", a zatim kliknite na "Deinstaliraj ili promijeni program" (ovaj izbornik se nalazi na vrhu).
  2. Tražimo "CPU Miner" na padajućem popisu i kliknite na desno za brisanje.

Korak 3. Uklanjanje dodataka i proširenja preglednika.

Svaki preglednik ima svoj gumb za otvaranje popisa proširenja.

Google Chrome

Internet Explorer

Idemo na Servis - Konfiguracija dodataka. Pronađite CPU Miner i uklonite ga.

Mozilla Firefox

Idite na izbornik (gore desno), kliknite Dodaci, potražite CPU Miner i kliknite Deinstaliraj

Korak 4. Očistite registar sustava iz CPU Minera.

  1. Pritisnite win + R, izaći će red, u njega upišite regedit, otvorit će se registar.
  2. Zatim tražimo zlonamjerni softver. Pritisnite Ctrl + F, unesite CPU Miner i pritisnite enter.
  3. Pojavit će se pronađeni ključ - izbrišite ga.
  4. pogledajte dalje s tipkom F3. Tako brišemo sve što nam je pretraga dala, a zatim će se prikazati poruka da ništa nije pronađeno.

Ponovno pokrećemo računalo. Nakon ponovnog pokretanja, ako se sustav nije mogao pokrenuti:

  1. S crnim zaslonom pritisnite f8 i f9 što je brže moguće za ulazak u siguran način rada.
  2. U izborniku odaberite Safe Mode i nakon učitavanja vraćamo sustav Start - Pribor - Alati sustava - Vraćanje sustava - odabiremo prethodno kreiranu točku vraćanja i počinjemo vraćati sustav.
  3. Ponekad se dogodi da se Safe Mode ne pokrene. U tom slučaju potrebno je u izborniku odabrati redak br. 1, a zatim vraćamo sustav na temelju upita.

Kada je virus jedini, ove radnje mogu biti dovoljne. Ali virusi se često kombiniraju u skupine: oni su u stanju obnoviti jedni druge, ako je jedan od njih preživio. Na primjer, u vrijeme kada je ovaj članak napisan, virus CPU Miner imao je veliki broj modifikacija. Savjetujemo vam da se riješite swetima u automatskom načinu rada pomoću spyhunter 4. Zahvaljujući ovom uslužnom programu, izliječiti ćete svoje računalo od ovog virusa, kao i drugih za koje možda niste svjesni. Osim toga, virus CPU Miner, koji prodire u računalo, može prikupiti mnogo sličnih virusa.

Trebate li ukloniti takve viruse?

Naravno, možete koristiti računalo s dosadnim bannerima, to nije kritično. Međutim, virus može otvoriti put drugim virusima proizvođača. Štoviše, sami virusi se ažuriraju i poboljšavaju. Dakle, zlonamjerni program ne samo da prikazuje oglase, već može bez problema spremati povjerljive podatke: kreditne kartice, društvene mreže, lozinke s pošte i druge podatke koje upišete na računalo s virusom. Ovo je svakako mnogo ozbiljnije od oglasa u pregledniku.

Korištenjem računala često mogu nastati različiti problemi zbog bilo kakvih kvarova u radu samog računala ili zbog kojih virusi mogu ući u vaše računalo. Što će na sve moguće načine ometati normalan rad i ometati proces općenito. U ovom članku ćemo govoriti o jednom od najopasnijih virusa - bitcoin rudaru (miner virus) i kako ga ukloniti.

Računalna sigurnost je složeno pitanje. Vrlo malo korisnika računala zna točno kako ga bolje zaštititi, kako se ne bi suočili s ovakvim problemima. Možda prodor virusa na ona računala na kojima je već instaliran antivirus. To može biti zbog činjenice da je instaliran pogrešno ili neispravno konfiguriran nakon instalacije.

Drugi razlog zbog kojeg virus prodire u računalo koje već ima antivirusni program je lojalnost i mali raspon analize. Većina modernih antivirusnih programa radi vrlo plitko, primjećujući propuste samo na površini. Uz pomoć ovakvih programa nemoguće je analizirati sva skrivena mjesta računala i uočiti stvarno opasne i zlonamjerne trojance. Pogledajmo virus rudara bitcoina, što je to. I još - bitcoin rudar kakav je virus i kako se s njim "boriti".

Što je virus rudara, kakvu štetu predstavlja i kako se nositi s njim

Većina modernih virusa ima zajedničke korijene i sličnu strukturu. Dakle, rudar nije iznimka. Odgovarajući na pitanje što je rudar, vrijedi reći da se radi o virusu iz kategorije trojanaca koji se smatraju najzlonamjernijim. I također, kao što pokazuje praksa, vrlo je teško nositi se s njima. Njegov algoritam radnji pri ulasku u računalo je sljedeći:

  • Infiltrira se u operativni sustav;
  • Ispunjava prostor procesora, zbog čega on prestaje raditi tako brzo i glatko;
  • Sami programeri rudara, dobivaju pristup svim korisničkim podacima i imaju koristi od toga, dobro. Recimo da mogu primati podatke od monetarnih službi i samostalno raspolagati njima, bez vašeg znanja.

Osim toga, sve dok virus ostaje na vašem računalu, njegov će rad u potpunosti kontrolirati programeri. Oni mogu uništiti operativni sustav, što će dovesti do sporosti svih procesa. I također ukrasti datoteke koje se čine zanimljivim. I, naravno, imat će pristup apsolutno svakoj usluzi koju koristite. Odnosno, vaše računalo, u najdoslovnijem smislu, pratit će se od jutra do večeri. Kako pronaći virus rudara na računalu i kako se s njim ispravno nositi - analizirat ćemo malo kasnije.

Kako možete zaraziti svoje računalo virusom rudara

Rudar, kao i svi drugi virusi, prodire u računalo putem interneta. Naime, putem upitnih stranica. Virus ne može ući u vaše računalo putem sigurnih i pouzdanih stranica. Ako ste primijetili - na nekim stranicama ispod ili na bilo kojem drugom mjestu, vrijedi napomenuti da je ova usluga provjerena antivirusom i da ne predstavlja nikakvu prijetnju korisniku. Gotovo je nemoguće dobiti infekciju na takvim stranicama.

Rudar aktivno prodire u vaše računalo u slučaju da instalirate razne programe iz nepouzdanih izvora. Na primjer, lažni softver, sve vrste upravljačkih programa i još mnogo toga. Ovo je najčešći način zaraze vašeg računala.

Novi način pokretanja virusnih programa je putem društvenih mreža ili e-pošte. Recimo da ste primili e-poruku s vezom za preuzimanje ili gledanje videozapisa. Umjesto obećanog, virusni program se vrlo brzo instalira na vaše računalo i računalo već postaje zaraženi rudar.

Virus rudara koristi resurse mog računala

Kao što je gore spomenuto - glavna svrha prodora Minera u PC je praćenje vaših podataka. Može biti mnogo ciljeva: uzeti zanimljive datoteke, promijeniti strukturu rada, dobiti pristup uslugama novčanih programa, koristiti moć video kartice za rudarenje i još mnogo toga. Činjenica je da programeri ovog virusa tako zarađuju. Oni prodiru u operativni sustav računala, zauzimaju njegovo mjesto i podatke, kao da ih jedu i sigurno ih prodaju drugim korisnicima. Jednom riječju, ova otvorena krađa je neutemeljena. Ali tako funkcionira sadašnji svijet IT-tehnologija u kojem svatko preživljava kako može. Stoga je vrlo važno na vrijeme provjeriti rudare. Zatim, pogledajmo pobliže kako provjeriti ima li rudara na računalu.

Kako otkriti i lokalizirati virus bitcoin rudara (+ video)

Mnogi koji sumnjaju na pojavu virusa na svom računalu prije svega se pitaju kako pronaći virus rudar za bitcoine na računalu. Ovaj virus je vrlo zlonamjeran i velik. To znači da vas manifestacija njegove prisutnosti na vašem računalu neće natjerati da čekate. Postoji nekoliko načina kako otkriti virus rudara na računalu:

  1. Prije nego počnete donositi iznenadne odluke - samo gledajte kako vaše računalo radi. Ako primijetite da je počeo sve češće usporavati, ispušta stalne pogreške, na drugom jeziku, ponaša se drugačije kao i obično, onda ste najvjerojatnije postali žrtva strašnog virusa.
  2. Postoji još jedan dobar neovisni način. Da biste to učinili, morate otići do upravitelja zadataka i promatrati procese koji se tamo događaju. Ako vidite da se otvaraju programi koje niste koristili, da se događaju vanjski procesi i slično, to znači da se javljaju određeni kvarovi u radu vašeg računala koje su programeri virusa rudara već počeli kontrolirati.
  3. Već je jasno da pojava virusa prijeti preopterećenjem procesora. Stoga je još jedan način za otkrivanje njegovog izgleda na računalu ponovno pokretanje, a odmah nakon toga praćenje opterećenja procesora. Ako se, kao rezultat ponovnog pokretanja, pokazatelji nisu promijenili i još su visoki, to znači da rudar već aktivno radi na vašem računalu.

Lokaliziranje ovog virusa je težak posao. Ne možete spriječiti njegovo širenje, možete ga samo potpuno ukloniti sa svog računala. Kako biste započeli korak uklanjanja rudara s računala, prvo se morate pažljivo pripremiti za njega.

Priprema vašeg računala za deinstaliranje rudara bitcoina

Pronalaženje rudara na računalu prvi je korak za njegovo uništavanje. Pripremni proces je vrlo važan korak u uklanjanju virusa rudara. On će vam omogućiti da sve učinite što sigurnije. Pomoći će vam spasiti sve svoje podatke i riješiti se ovog virusa, jednom zauvijek. Dakle, kako ukloniti virus rudara s računala:

  • Trebali biste voditi računa o svojim podacima koje ne želite izgubiti. Kako ne biste izgubili podatke, morate pronaći medij odgovarajuće veličine. Sadržavat će sve podatke koji vam mogu zatrebati.
  • Nakon što na računalu ne ostane ništa jako važno, možete početi instalirati dobar antivirusni program. I također dobiti dodatno ažuriranje. On će skenirati podatke vašeg računala.
  • Budući da je ovaj virus vrlo zlonamjeran, bilo bi dobro osiguranje nabaviti disk s operativnim sustavom. Ako odjednom nešto pođe po zlu, imat ćete priliku potpuno ponovno instalirati operativni sustav i vratiti sve na svoje mjesto.

Kako ukloniti rudar s računala: upute korak po korak za ručno uklanjanje CPU Minera

I sada, konačno, došli smo do najvažnije stvari - kako ukloniti rudar. Kao što je gore spomenuto, prvo morate nabaviti potreban antivirusni softver. Uz pomoć njega, morat ćete skenirati svoje računalo i identificirati ovog Trojanca. Nakon što se identificira, mora se ukloniti. Činilo se da je sve tako jednostavno, ali nije bilo tako. Virus i dalje živi u vašem računalu i ovo je samo prvi korak za njegovo uklanjanje. Zatim biste trebali poduzeti niz radnji uz pomoć kojih ćete jednom zauvijek moći ukloniti rudar.

Miner virus: kako pronaći i ukloniti

  1. Prije svega nakon skeniranja - morat ćete ponovno pokrenuti računalo da biste pokrenuli BIOS program. S kojim možete kontrolirati rad računala izvan operacijskog sustava. Da biste to učinili, morate ponovno pokrenuti računalo. Prilikom pokretanja nekoliko puta pritisnite tipku F8. Naime, dok ne vidite crni ekran s raznim funkcijama. Već iz kojeg će biti potrebno odabrati Advanced Boot Options.
  2. Klikom na gumb Advanced Boot Options ponovno dobivate niz funkcija od kojih ćete morati odabrati Safe Mode with Networking.
  3. Zatim ćete se morati prijaviti koristeći svoj zaraženi račun i pokrenuti preglednik.
  4. Zatim morate preuzeti program bedynet.ru/reimage/ ili bilo koji drugi pouzdani anti-špijunski softver. Potrebno ga je ažurirati izravno prije skeniranja kako bi se uklonile zlonamjerne datoteke povezane s ransomwareom. I tada možete dovršiti uklanjanje rudara bitcoina.

Tako će bitcoin rudar u potpunosti biti uklonjen s vašeg računala. Ali od sada, kako se ne biste suočili s istim poteškoćama u budućnosti, morate ozbiljno razmisliti o tome kako točno osigurati svoje računalo i čuvati svoje podatke sigurnima. Instalirajte dobar antivirus, provjerite i analizirajte svoje računalo s vremena na vrijeme, čak i ako sve radi glatko. Također, nemojte posjećivati ​​upitne stranice i, naravno, ne preuzimajte razne programe iz izvora trećih strana. Ako slijedite ove jednostavne preporuke, nikada se nećete suočiti s takvim problemima i vaše će računalo uvijek raditi kao i inače.


Engleska riječ rudar je rudar, rudar, a rudarenje znači rudarenje. To se obično odnosi na razne razvoje prirodnih resursa i ljude koji se time bave, ali postoji digitalna alternativa s istim imenom, iako je suština ista.

U stvarnosti, rudarenje nije nužno zlonamjerni program, postoji čitava klasa prihoda od ovog rudarenja. Na isti način kao što se rudare minerali, ovaj program također radi, "vadi" novac za vas, oduzimajući resurse video kartice.

Osnovne informacije o rudarstvu

Postoji mreža elektroničkih valuta koja se zove bitcoin, a ima i sličnih, ali su manje poznati. Dobro se pokazao zbog svoje stabilnosti i anonimnosti. Danas cijena bitcoina stalno raste, a to je zbog nestandardnog načina ulaska u valutu. Nema papirnu alternativu, kao i svaka valuta, postoji samo na internetu. Ne može se jednostavno ulagati iz stvarnog svijeta, već se iznos postupno povećava zbog vađenja.

Algoritam za povećanje broja bitcoina je otprilike sljedeći: automatski se kreira zadatak, a sastoji se od ogromnog broja blokova. Jedan od njih sadrži ključ, kada ga netko pronađe, dobije određeni broj bitcoina. Obično na zadatku rade cijele mreže rudara, koji troše svoje resurse na obradu zadatka, uglavnom je potrebna snaga video kartice.

U početku je za rad na mreži bilo dovoljno obično kućno računalo, a ujedno su dobivali solidne nagrade (u to vrijeme cijena nije bila visoka) u bitcoinima. Kako se posao razvijao, broj rudara se počeo povećavati, a zadatak je postajao sve složeniji. Sada, kada koristite rudarenje na kućnom računalu, teško možete platiti svoje račune za struju. Postoje posebna računala ASIC, koja su stvorena za tu svrhu, potrošnja je znatno manja, a snaga veća.

Pronaći farmu za rudarenje u oblaku je jednostavno, ima ih puno na internetu. Postoje ljudi koji stvaraju vlastite farme, ali su potrebna ulaganja, dok drugi jednostavno privlače treće strane, u ovom slučaju dio prihoda uzimate za sebe.

Problem počinje kada niste znali ništa o ovoj vrsti zarade, ali ste naletjeli na virus rudara koji bez vašeg znanja oduzima resurse sustava i donosi prihod svom tvorcu. Još jedna poteškoća je kada računalo zaostaje, ali svjesno želite zaraditi i instalirati program vlastitim rukama, tada morate konfigurirati rudar.

Takav virus dolazi na vaše računalo zajedno s drugim softverom koji ste preuzeli, tako da niste svjesni njegovog postojanja u vašem sustavu, ali postoje sigurni načini da se utvrdi da je riječ o rudaru.

Virus rudar, kako odrediti?

Možda ste suočeni s tako neugodnim problemom, koji se izražava u obliku rudarskog virusa. Kasnije ćemo raspravljati o tome kako ga pronaći, identificirati i ukloniti.

Pa kako pronaći rudara? - prvo i najvažnije pitanje da sa sigurnošću znate u kojem smjeru idete. Obično sljedeći problemi ukazuju na prisutnost rudara:

  • Vaše računalo zaostaje kada koristite čak i slabe igre, unatoč činjenici da je snaga više nego dovoljna;
  • U mirovanju računalo koristi 50-100% resursa vaše video kartice. Za provjeru možete koristiti program GPU-Z, koji će pokazati zauzete resurse vaše video kartice;

  • Povećana buka iz hladnjaka na video adapteru čak i bez opterećenja.

Ako imate rudar na svom računalu, tada nećete imati niti jedan problem, ali sve u isto vrijeme, jer pojedinačno mogu ukazivati ​​na druge kvarove. Dodatno, otvorite "Upravitelj zadataka" pritiskom na Ctrl + Alt + Del i na kartici procesa provjerite da nema stavki pod nazivom rudarenje ili bitcoin, iako su često šifrirane pod drugim procesima sustava. Tipično, takav element jako opterećuje sustav i stoga ga je lako identificirati, samo pazite da ovo nije sistemska datoteka, već se mora pokrenuti kao korisnik.

Načini borbe protiv virusa

Nakon što utvrdimo proces i njegovu pravu svrhu, moramo naučiti kako pronaći rudara i neutralizirati ga. Sada morate otići na odgovarajući izbornik i pronaći navedeni program:

  • Kliknite Start i odaberite "Upravljačka ploča";
  • Kliknite na pločicu "Programi i značajke";

  • Pronađite element s istim imenom, odaberite ga i kliknite na gumb "Izbriši".

Ako ova metoda ne uspije, pomoći će vam još jedna opcija kako ukloniti rudar. Važno je ako željena stavka jednostavno nije u izborniku, odnosno program je skriven od sustava. Trebat će vam:

  • Pronađite traženi proces u istom "Upravitelju zadataka";

  • Desnom tipkom miša kliknite i odaberite "Otvori mjesto za pohranu datoteka";
  • Sada ostavite mapu otvorenom i u istom izborniku odaberite "Završi stablo procesa", takvih elemenata može biti nekoliko, učinite za svaki;
  • Izbrišite sam virus i povezane datoteke.

Također vam savjetujemo da koristite antivirusni softver kako biste utvrdili izvor problema i zakrpili ovu sigurnosnu rupu. U principu, mnogi antivirusni softveri ne identificiraju rudar kao problem, ali možete koristiti Dr. Web CureIt ili SpyHunter.

Dakle, rudar sam po sebi nije opasan, ali kada se instalira bez vašeg znanja i troši vaše resurse za obogaćivanje drugog, onda se očito trebate riješiti takvog programa i može se nazvati virusom. Jao, kao i kod svake druge vrste zarade, možemo se suočiti s nepoštenim metodama povećanja profita.

Ako još uvijek imate pitanja na temu "Što je rudar?", možete ih postaviti u komentarima


if (function_exists ("the_ratings")) (the_ratings ();)?>

Pozdrav svima. Danas ću govoriti o rudarskim virusima. Što je? Gdje ih možete pronaći? Što će se dogoditi s računalom ako je zaraženo rudarom? Kako se riješiti virusa rudara?

Što je virus rudara?

To je virus koji koristi računalne resurse vašeg računala za zaradu kriptovaluta. Odnosno, prevarant, koristeći resurse vašeg računala i vaše struje - zarađuje pravi novac! Puno računala je sada zaraženo takvim virusom, većina računala koja nas dovode u servis sada je također zaražena rudarskim virusom i korisnici niti ne znaju da su zaraženi. Takvih računala ima stotine tisuća ili čak milijune, zamislite koliko zarađuje vlasnik takvog virusa. Inače, u jednom od mojih videa pokazao sam kako i sami možete zaraditi novac - rudarite kriptovalute na svom računalu.

Rudarstvo na kućnom računalu


Sada je vrlo lako uhvatiti virus rudara i evo gdje ga možete uhvatiti:

Preuzimanje programa iz sumnjivih izvora

Ranije je u programe ugrađivan tzv. dodatni softver, tako da se na računalo nije instaliralo sranje, bilo je potrebno pažljivo izvršiti instalaciju i poništiti sve okvire koji bi bez vašeg dopuštenja mogli instalirati dodatni često zlonamjerni softver na računala, mislim da se svi toga sjećaju. Sada je softver za rudarenje također ugrađen u program za instalaciju. Ponekad, kada instalirate virus rudara, nećete vidjeti niti poruku o njegovoj instalaciji. Rudar će se sam instalirati bez vašeg znanja ili zahtjeva. Što god se to dogodilo, svakako koristite antivirusni program, preuzimajte programe samo iz pouzdanih izvora i pažljivo pratite sve potvrdne okvire prilikom instaliranja dodatnog softvera ili koristite program Uncheky. I kao što sam rekao mnogo puta, sve datoteke treba provjeriti putem web stranice virusotal.

Preuzimanje gusarskih igara

Baš neki dan su nam donijeli računalo, računalo smo mi servisirali, vlasnik se požalio da je igra koja je prije proizvodila 100 FPS počela proizvoditi 20-30 FPS, iako se hardver računala nije mijenjao, drajver i Windows također. Osoba je instalirala noviju verziju igre preuzimanjem s torrenta, tzv. repack. Počeli smo provjeravati i ustanovili da je s dovoljno moćnim računalom igra učitala 100%. Cijeli procesor, video kartica je učitana. Počeli smo tražiti razlog ove aktivnosti i ispostavilo se da je uz igru ​​osoba instalirala i virus rudara. Radio je izuzetno lukavo, samo tijekom igre i bilo je jako teško razumjeti da rudar učitava PC, jer igra također daje opterećenje. Najvjerojatnije su prevaranti bili samo pohlepni i postavili preveliki postotak opterećenja na kartici i postotak u postavkama rudara. Da je taj postotak manji, tada vlasnik ne bi primijetio da mu je računalo zaraženo virusom rudara. Jeste li počeli igrati igrice koje su normalno radile? Možda je rudar! A takve slučajeve možete sami potražiti na internetu.

Samo odlaskom na svoju omiljenu stranicu

Priča je smiješna jer je dotakla moju stranicu. Na svojoj stranici imam nekoliko moderatora koji prate stranicu i odgovaraju na komentare. Tako je jedan od mojih moderatora instalirao kod na stranicu koja pokreće rudarenje kriptovalute izravno preko vašeg preglednika bez vašeg znanja i dopuštenja. Potrebno je samo otvoriti bilo koju stranicu web-mjesta. Sav vaš procesor radi za vlasnika stranice. Naravno, sve je već popravljeno na mojoj stranici, a moderator je otišao na dobro poznato mjesto. Želite li vidjeti kako funkcionira? Napravio sam zaseban na kojem sam ostavio ovu skriptu. Usput, ako želite pomoći mom projektu, možete otvoriti ovu stranicu i vaše računalo će raditi za mene). I primijetio sam takvu rudarsku skriptu na mnogim stranicama na kojima možete gledati film ili TV seriju, pa vlasnici stranica unovčavaju svoje stranice. Mnogi ljudi instaliraju oglasne blokove i web stranice postaju neisplative, to je jedini način da zaradite novac na stranici.

Što će se dogoditi s računalom ako je zaraženo rudarom?

Jednostavno je, vaše računalo će stalno raditi pri maksimalnom opterećenju. To može uzrokovati pregrijavanje opreme i njezin kvar, ako ne pratite temperaturu, preporučujem praćenje temperature računala kroz program. Također, pri konstantno povišenoj temperaturi smanjit će se vijek trajanja dijelova računala. Pod stalnim opterećenjem, računalo će trošiti puno električne energije.

Kako se riješiti virusa rudara?

Vrlo je jednostavno, imam dobar video o uklanjanju svih virusa s vašeg računala, odgovarat će vam:

Uklonite sve viruse sa svog računala


Samo očistite svoje računalo i budite na oprezu u budućnosti!

Pa, što učiniti sa stranicama koje imaju rudar skripti? Morate instalirati dodatak u svoj preglednik koji onemogućuje JS na web stranicama. Za preglednike temeljene na chrome-u ovo je dodatak Tampermonkey, a za Firefox to je NoScript. Instalirajte dodatak i onemogućite izvršavanje skripti na neželjenim stranicama.

Predstavljam vam svoj video

Rudarski virus (rudar, Bitcoin rudar) je zlonamjerni softver čija je glavna svrha rudarenje (rudarenje) – pravljenje kriptovalute korištenjem resursa računala žrtve. U idealnom slučaju, takav softver trebao bi raditi što je moguće skrivenije, imati visoku sposobnost preživljavanja i nisku vjerojatnost da će ga antivirusni programi otkriti. „Kvalitetni” virus rudara je jedva primjetan, gotovo ne ometa rad korisnika i gotovo ga antivirusni softver ne otkriva. Glavna vanjska manifestacija virusne infekcije je povećana potrošnja računalnih resursa i, kao rezultat, dodatno grijanje i povećanje buke ventilatora za hlađenje. U slučaju “nekvalitetnog” rudarskog virusa, osim navedenih simptoma, dolazi do smanjenja ukupne performanse računala, kratkotrajnog zamrzavanja ili čak neoperabilnosti nekih programa.

Što je rudarenje?

Riječ "mining" dolazi od engleskog "mining", što znači "rudarstvo". Rudarstvo nije ništa drugo nego proces stvaranja novih jedinica kriptovalute (kriptokoina) pomoću posebnog algoritma. Danas postoji oko tisuću vrsta kriptovaluta, iako sve koriste algoritme i protokole najpoznatijeg početnika - Bitcoin .

Proces rudarenja rješenje je složenih resursno intenzivnih zadataka za dobivanje jedinstvenog skupa podataka koji potvrđuje pouzdanost platnih transakcija. Brzina pronalaženja i broj jedinica kriptovalute primljenih u obliku nagrade različiti su u sustavima različitih valuta, ali u svakom slučaju zahtijevaju značajne računalne resurse. Snaga rudarske opreme obično se mjeri u megahešima (MHash) i gigahešima (GHash). Budući da je složenost rudarenja najskupljih kriptovaluta dugo bila nedostižna na zasebnom računalu, posebna farme, koji su moćni računalni sustavi industrijske klase i bazeni rudarenje – računalne mreže u kojima je proces rudarenja raspoređen na sve sudionike mreže. Rudarenje u zajedničkom bazenu jedini je način da jednostavan korisnik sudjeluje u dobivanju barem male dobiti od procesa stvaranja kripto kovanica. Pulovi nude različite modele raspodjele dobiti, uzimajući u obzir, između ostalog, snagu opreme klijenta. Pa, sasvim je razumljivo da kibernetički kriminalci, nakon što su ubacili desetke, stotine, pa i tisuće računala zaraženih rudarom u bazen, ostvaruju neki profit od iskorištavanja tuđe računalne opreme.

Miner virusi su usmjereni na dugotrajno korištenje računala žrtve i kada su zaraženi, u pravilu se instalira pomoćni softver koji vraća glavni rudarski program u slučaju oštećenja, uklanjanja antivirusom ili abnormalnog prekida iz bilo kojeg razloga. Naravno, glavni program je konfiguriran na način da su rezultati rudarenja povezani s računima napadača u korištenom bazenu. Kao glavni program koristi se pravni softver za rudarenje koji se preuzima sa službenih stranica kriptovaluta ili posebnih resursa bazena i zapravo nije zlonamjerni softver (virus, virusni softver - softver). Isti softver možete preuzeti i instalirati na vlastito računalo, bez izazivanja posebnih sumnji antivirusa koji se koristi u vašem sustavu. I to ne ukazuje na nisku kvalitetu antivirusnog softvera, već upravo suprotno – izostanak događaja lažnih alarma, jer cijela razlika između rudarenja koje je korisno za korisnika i rudarenja korisnog za napadača je u tome tko će posjedovati rezultate, tj s računa u bazenu.

Kao što je već spomenuto, glavni znak rudarske infekcije sustava je intenzivno korištenje resursa od strane bilo kojeg programa, popraćeno povećanjem razine buke jedinice sustava, kao i temperature komponenti. Štoviše, u multitasking okruženju, virus u pravilu radi s najnižim prioritetom, koristeći resurse sustava samo kada je računalo u stanju mirovanja. Slika izgleda ovako: računalo nije zauzeto ničim, miruje, a temperatura komponenti i buka koju emitira ventilacija podsjeća na način igre u nekoj vrlo zahtjevnoj kompjuterskoj pucačini. No, u praksi je bilo slučajeva kada je prioritet rudarskih programa bio postavljen na standardnu ​​vrijednost, što je dovelo do oštrog pada korisnih performansi. Računalo počinje užasno "usporiti" i bilo ga je gotovo nemoguće koristiti.

Uklanjanje rudara pomoću vraćanja na točku vraćanja

Najlakši način da se riješite neželjenog softvera je da vratite Windows u prethodno stanje pomoću točaka vraćanja, koje se često nazivaju vraćanjem sustava. To zahtijeva da postoji točka vraćanja koja je stvorena u trenutku kada se infekcija još nije dogodila. Za pokretanje alata za oporavak možete koristiti kombinaciju tipki Win + r i skup naredbi rstrui.exe u otvorenom polju za unos. Ili koristite glavni izbornik - "Programi - Pribor - Alati sustava - Vraćanje sustava". Zatim odaberite željenu točku vraćanja i vratite se na nju. Uz uspješan povratak, u većini slučajeva, moguće je riješiti se virusa bez puno truda. Ako nema odgovarajuće točke vraćanja ili vraćanje nije dovelo do neutralizacije virusa, morat ćete potražiti složenije načine za rješavanje ovog problema. U tom slučaju možete koristiti standardne alate operacijskog sustava ili specijalizirane programe koji vam omogućuju pretraživanje i završetak procesa, dobivanje informacija o njihovim svojstvima, pregled i izmjenu početnih točaka programa, provjeru digitalnih potpisa izdavača itd. Takav rad zahtijeva određene kvalifikacije korisnika i vještine korištenja naredbenog retka, uređivača registra i drugih uslužnih programa. Korištenje nekoliko antivirusnih skenera različitih proizvođača, programa za čišćenje sustava i uklanjanje neželjenog softvera možda neće dati pozitivan rezultat, a u slučaju rudara obično ne.

Potražite i uklonite rudar pomoću uslužnih programa iz Sysinternals Suitea

Poteškoća u identificiranju programa koji se koriste za rudarenje leži u činjenici da ih većina antivirusa ne otkriva, budući da oni zapravo nisu virusi. Postoji mogućnost da antivirus može spriječiti instalaciju rudara, budući da koristi ne sasvim obične softverske alate, ali ako se to ne dogodi, najvjerojatnije ćete morati ručno tražiti i ukloniti zlonamjerne (sa gledišta vlasnika zaraženog računala) programa. Za vašu informaciju, u lipnju 2017. prosječna razina otkrivanja zlonamjernog softvera, na primjer, pomoću poznatog resursa Virustotal bio 15-20/62 - tj. od 62 antivirusna programa, samo 15-20 ih smatra zlonamjernim softverom. Štoviše, najpopularniji i najkvalitetniji antivirusni programi nisu uključeni u ovu skupinu. Za dobro poznate ili relativno dugo otkrivene viruse, razina otkrivanja zlonamjernog softvera može biti veća zbog potpisa antivirusnih baza podataka i usvajanja nekih dodatnih mjera od strane programera antivirusnog softvera. Ali sve to ne omogućuje vam uvijek da se riješite virusa rudara bez dodatnih napora koji će biti potrebni za rješavanje problema.

U nastavku je praktičan slučaj zaraze sustava s rudarskim zlonamjernim softverom. Do infekcije je došlo prilikom korištenja modificiranih programa za igre preuzete s jednog od nepouzdanih torrent trackera. Iako način zaraze može biti drugačiji, kao i za bilo koji drugi zlonamjerni softver - praćenje poveznica na neprovjerene resurse, otvaranje privitaka e-pošte itd.

Skup zlonamjernih programa za rudarenje u interesu kibernetičkih kriminalaca implementira sljedeće funkcije:

Osiguravanje njegovog automatskog pokretanja. Jedan ili više programa mijenjaju ključeve registra kako bi se automatski pokrenuli u slučaju neočekivanog isključivanja, ponovnog pokretanja ili isključivanja. Ključevi registra se povremeno pregledavaju (otprilike 1 put u minuti) i, ako su povrijeđeni (izbrisani, promijenjeni), vraćaju se.

Automatsko pokretanje rudarskog programa. Program se također pokreće automatski, a njegovi parametri automatskog pokretanja nadziru se i vraćaju u prethodno stanje pomoću jednog ili više pomoćnih programa.

Dok se u memoriji računala izvode procesi koji osiguravaju automatsko pokretanje, nema smisla brisati izvršne datoteke i unose u registru - oni će i dalje biti vraćeni. Stoga je u prvoj fazi potrebno identificirati i prisilno prekinuti sve procese koji osiguravaju automatsko ponovno pokretanje zlonamjernih programa.

Da biste pronašli i eliminirali virus rudara u modernim operativnim sustavima, to možete učiniti standardnim alatima ili, na primjer, funkcionalnijim softverom iz paketa Sysinternals Suite od Microsofta

- Process Explorer- omogućuje vam pregled detaljnih informacija o procesima, nitima, korištenju resursa itd. Možete promijeniti prioritete, obustaviti (nastaviti) potrebne procese, ukinuti procese ili stabla procesa. Uslužni program je prikladan za analizu svojstava procesa i traženje zlonamjernih programa.

- Automatsko pokretanje- prikladan alat za kontrolu pokretanja programa. Kontrolira gotovo sve točke automatskog pokretanja, od mapa za pokretanje do zadataka planera. Omogućuje vam da brzo otkrijete i izolirate programe koje ne želite pokrenuti.

Uslužni program možete koristiti i kao pomoćni softver Monitor procesa, koji u teškim slučajevima omogućuje praćenje aktivnosti određenih programa pomoću filtara (pristup registru, datotečnom sustavu, mreži itd.) Kao i uslužni program SearhMyfiles iz Nirsofta, koji je prikladan za pretraživanje datoteka i mapa, glavna značajka od kojih je mogućnost pretraživanja datoteka i mapa pomoću NTFS vremenskih oznaka (Time stamp). Kao kriterij pretraživanja možete postaviti vremenske raspone stvaranja, izmjene i pristupa datotekama i mapama (Stvoreno, Promijenjeno, Pristupljeno). Ako znate približno vrijeme zaraze ili kompromitacije, možete prikupiti potpuni popis datoteka koje su stvorene ili izmijenjene tijekom određenog razdoblja.

Ali opet, za pronalaženje i uklanjanje rudara u pravilu je dovoljno koristiti standardne Windows alate - upravitelj zadataka i uređivač registra. Samo je gore navedeni softver lakši za korištenje i lakše pronaći zlonamjerni softver.

Informacije o korištenju resursa sustava koje prikazuje Process Explorer:

Zvučnik Cpu prikazuje stupanj iskorištenosti CPU-a raznim procesima. Proces mirovanja sustava- ovo nije proces, već pokazatelj stanja mirovanja (neaktivnosti) programa. Kao rezultat, vidimo da je procesor u stanju mirovanja 49,23% vremena, neki procesi koriste stotinke njegovih resursa, a glavni potrošač CPU-a je proces system.exe- 49,90%. Čak i uz površnu analizu svojstava procesa system.exe, postoje činjenice koje izazivaju razumnu sumnju:

Čudan opis - Microsoftov centar

Čudno ime tvrtke - www.microsoft.com Ostali procesi koji su stvarno povezani s Microsoftom imaju liniju Microsoft Corporation

Detaljnija analiza izvodi se kroz kontekstni izbornik koji se poziva desnom tipkom miša - stavka Svojstva:

Izvršni put ProgramData \ System32 \ system.exe također je očito sumnjiv, a prijelaz na paket s izvršnom datotekom klikom na odgovarajući gumb Istražiti pokazao da i sama mapa i izvršna datoteka imaju atribute "Skriveni". Pa, i parametri naredbenog retka:

-o stratum + tcp: //xmr.pool.minergate.com: 45560 --donate-level = 1 -u [e-mail zaštićen]* -p x -t 2 –k jasno naznačiti da je proces system.exe rudar (za korištenje bazena pool.minergate.com).

Polje Lokacija automatskog pokretanja sadrži vrijednost n/a, što znači da zadani proces nema automatske početne točke. Proces roditeljstva za system.exe ima PID = 4928, i trenutno ne postoji ( Nepostojeći proces), što najvjerojatnije ukazuje da je proces pokrenut pomoću batch datoteke ili programa koji je izašao nakon pokretanja. Dugme Potvrdi dizajniran je da prisili provjeru postojanja roditeljskog procesa.

Dugme Proces ubijanja omogućuje vam da završite trenutni proces. Ista radnja se može izvesti pomoću kontekstnog izbornika koji se poziva desnom tipkom miša za odabrani proces.

Tab TCP / IP omogućuje vam da dobijete popis mrežnih veza procesa system.exe:

Kao što možete vidjeti, proces system.exe ima uspostavljenu vezu lokalno računalo - udaljeni poslužitelj static.194.9.130.94.clients.your-server.de:45560.

U ovom stvarnom slučaju proces system.exe imao je najniži prioritet i gotovo da nije utjecao na rad drugih procesa koji ne zahtijevaju povećanu potrošnju resursa. Ali kako biste procijenili utjecaj na ponašanje zaraženog sustava, prioritet rudara možete postaviti jednak prioritetu legalnih programa i procijeniti stupanj pogoršanja korisnih performansi računala.

Kada se sistemski exe proces prisilno izađe, on se ponovno pokreće nakon nekoliko sekundi. Stoga ponovno pokretanje osigurava neki drugi program ili usluga. Kada nastavite s pregledom popisa procesa, proces Security.exe je prvi sumnjiv.

Kao što vidite, za pokretanje programa Security.exe koristi se točka autorun iz standardnog izbornika korisničkih programa i izvršna datoteka Security.exe nalazi u istoj skrivenoj mapi C: \ ProgramData \ System32

Sljedeći korak je prisilno dovršavanje Security.exe, i onda - system.exe... Ako nakon ovoga proces system.exe se više ne pokreće, tada možete početi brisati zlonamjerne datoteke i postavke sustava povezane s radom zlonamjernih programa. Ako proces system.exeće se ponovno pokrenuti, tada se mora nastaviti potraga za pomoćnim programima koji osiguravaju njegovo pokretanje. Kao posljednje sredstvo, možete uzastopno prekinuti sve procese jedan po jedan, svaki put završavajući system.exe dok se ne prestane ponovno pokretati.

Za pronalaženje i onemogućavanje točaka automatskog pokretanja prikladno je koristiti uslužni program Autoruns iz Sysinternals Suitea:

Za razliku od standardnog alata msconfig.exe, uslužni program Autoruns prikazuje gotovo sve moguće opcije za automatsko pokretanje programa koji postoje na danom sustavu. Prema zadanim postavkama, sve je prikazano (kartica Sve), ali ako je potrebno, možete filtrirati pojedinačne zapise prema vrsti prelaskom na kartice na vrhu prozora (Poznati DLL-ovi, Winlogon,... Appinit).

Kada tražite unose koji osiguravaju automatsko pokretanje zlonamjernih programa, prije svega morate obratiti pažnju na nepostojanje digitalnog potpisa programera u stupcu Publisher. Gotovo svi moderni pravni programi su digitalno potpisani, uz rijetke iznimke, koje u pravilu uključuju softverske proizvode trećih strana ili Microsoftove upravljačke programe/usluge. Drugo zabrinjavajuće načelo je nedostatak opisa u stupcu Opis. U ovom konkretnom slučaju, pod sumnjom je unos koji omogućuje otvaranje prečaca Security.lnk u korisničkoj početnoj mapi:

C: \ Korisnici \ Student \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup

Prečac povezuje na datoteku c: \ programdata \ system32 \ security.exe

Vremenska oznaka daje datum i vrijeme kada je sustav zaražen - 23.6.2017. 19:04

Bilo koji od unosa prikazanih uslužnim programom Autoruns može se izbrisati ili onemogućiti, uz mogućnost daljnjeg oporavka. Za brisanje koristite kontekstni izbornik ili tipku Del... Za onemogućavanje - poništite odabrani unos.

Skrivena mapa c: \ programdata \ system32 \ može se izbrisati zajedno sa svim njenim sadržajem. Zatim ponovno pokrenite sustav i provjerite odsutnost zlonamjernih procesa.



Niste pronašli odgovor na svoje pitanje? Pogledaj ovdje
Arhitektura distribuiranog upravljačkog sustava zasnovanog na rekonfigurabilnom viševodovnom računskom okruženju L-NetArhitektura distribuiranog upravljačkog sustava baziranog na rekonfigurabilnom računskom okruženju s više cjevovoda L-Net "transparentni" distribuirani datotečni sustavi
Stranica za slanje e-pošte Ispunite datoteku relay_recipients adresama iz Active DirectoryStranica za slanje e-pošte Ispunite datoteku relay_recipients adresama iz Active Directory
Nedostaje jezična traka u sustavu Windows - što učiniti?Nedostaje jezična traka u sustavu Windows - što učiniti?