コンピューター ウィンドウズ インターネット
拡大

コンピューターに鉱山労働者がいますか。 コンピューターからマイナーを削除する方法:CPUマイナーを手動で削除する方法の詳細な手順。 復元ポイントへのロールバックを使用してマイナーを削除する

CPUマイナーアドウェアサブクラスに属するウイルスです。 このウイルスはコンピュータに自動的にインストールされ、その後ブラウザのスタートページを変更し、あらゆる種類の広告をインストールします。 システムレジストリにマルウェアが存在するため、CPUマイナーを取り除くことは困難です。 ほとんどの場合、このウイルスは、信頼できないサイトから無料のソフトウェア、あらゆる種類のトレント、コンピュータゲームの非公式パッチ、その他のコンテンツをダウンロードするときにシステムに侵入します。 これらのポータルの作成者は、ウイルスをダウンロードファイルにラップすることにより、コンテンツの収益化を開始します。 ダウンローダーは、ダウンロード可能なコンテンツを転送すると同時に、ホームページを変更したり、ブラウザーに広告をインストールしたり、さまざまなリダイレクトを行ったりするウイルスをインストールする特別なソフトウェアです。 CPU Minerは、そのようなプログラムのリストに属しています。

CPUマイナーを削除する方法

CPU Minerをクリアするということは、CPU Minerという名前のブラウザにあるすべてのアドオン、このウイルスに関連するすべてのレジストリキー、コンピュータ上のすべてのウイルスファイルを取り除くことを意味します。
通常、CPU Minerという名前のブラウザでアドオンを削除すると、ブラウザが再起動されるか、システムが再起動されるまで効果があります。 ウイルスプログラムはそれ自体を修復します。 ブラウザですべての拡張機能とアドオンを削除し、[プログラムの追加と削除]機能を使用して削除し、コンピュータでプログラムを見つけて、自分で削除することができます。 その仕事は役に立たないでしょう。 それでも、レジストリをクリーンアップできるのは、経験の豊富な経験豊富なコンピュータユーザーだけです。 レジストリで間違いを犯した場合は、OSを再インストールする必要があります。そうしないと、OSは機能しますが、エラーは継続的に表示されます。 このため、経験豊富なユーザーのみが自分でレジストリをクリーンアップすることをお勧めします。さらに、自分の危険とリスクでレジストリをクリーンアップすることをお勧めします。 このため、Enigmaソフトウェアによって作成されたSpyhunter 4と呼ばれるユーティリティを使用して、CPUMinerを自動的に削除することをお勧めします。

CPUマイナーを自動的に削除します

なぜスパイハンター?

  • CPUMinerという名前のブラウザのすべてのアドオンと拡張機能をクリーンアップします。
  • CPU Minerに関連付けられているレジストリキーを削除し、それらを破棄するだけです。 レジストリが破損することはなく、OSは正常に動作します。
  • このユーティリティは、コンピュータからCPUマイナーウイルスを駆除します。
  • それはあなたのコンピュータの機能を改善し、それはより良く働き始めるでしょう。
  • コンピュータから他のマルウェアやウイルスを削除します。
  • 新しい脅威の出現からコンピュータを保護します。

CPUマイナーを手動で削除するためのステップバイステップの説明

この操作は、ご自身の危険とリスクで実行することを繰り返します。 各PCには、多くの違いがある独自のオペレーティングシステムがあります。 もちろん、メインのレジストリキー、ファイル、フォルダは同じですが、たとえば、レジ​​ストリキーにCPU Minerという単語が含まれているプログラムがコンピュータにあり(かなり一般的なケース)、このプログラムが特定のプログラムを使用している場合システムサービス-ほとんどの場合、それらを削除した後、システムレジストリが破損しているため、システムは起動しなくなります。

手順1.復元ポイントを作成します。

必ず復元ポイントを作成してください。 復元ポイントが作成されない限り、システムを元に戻すことはできません。

  1. 右ボタンで「コンピュータ」をクリックし、「プロパティ」を選択します。
  2. 「システム保護」ボタン、次に右下の「作成」ボタン。
  3. 復元ポイントの名前を入力し、[作成]をクリックします。

ステップ2.PCからプログラムを削除します。

  1. 「マイコンピュータ」と入力し、「プログラムのアンインストールまたは変更」をクリックする必要があります(このメニューは上部にあります)。
  2. ドロップダウンリストで「CPUマイナー」を探しており、右クリックして削除します。

ステップ3.アドオンとブラウザー拡張機能を削除します。

各ブラウザには、拡張機能のリストを開くための独自のボタンがあります。

グーグルクローム

インターネットエクスプローラ

[サービス]-[アドオンの構成]に移動します。 CPUマイナーを見つけて削除します。

Mozilla Firefox

メニュー(右上)に移動し、[アドオン]をクリックして、CPU Minerを探し、[アンインストール]をクリックします。

手順4.CPUMinerからシステムレジストリをクリアします。

  1. win + Rを押すと、行が表示され、それにregeditを書き込むと、レジストリが開きます。
  2. 次に、マルウェアを探します。 Ctrl + Fを押し、CPU Minerと入力して、Enterキーを押します。
  3. 見つかったキーが表示されます-削除してください。
  4. F3キーでさらに調べます。 したがって、検索で得られたものをすべて削除すると、何も見つからなかったというメッセージが表示されます。

コンピュータを再起動します。 再起動後、システムを起動できなかった場合:

  1. 画面が黒い場合は、f8とf9をできるだけ早く押して、セーフモードに入ります。
  2. メニューで[セーフモード]を選択し、ロードした後、システムを復元します。[スタート]-[アクセサリ]-[システムツール]-[システムの復元]-以前に作成した復元ポイントを選択し、システムの復元を開始します。
  3. セーフモードが開始されない場合があります。 この場合、メニューで1行目を選択する必要があり、プロンプトに基づいてシステムを復元します。

ウイルスが1つしかない場合は、これらのアクションで十分な場合があります。 しかし、ウイルスはしばしばグループにまとめられます。ウイルスの1つが生き残った場合、ウイルスは互いに回復することができます。 たとえば、この記事が書かれるまでに、CPUMinerウイルスには多数の変更が加えられていました。 spyhunter 4を使用して、自動モードでswetimを取り除くことをお勧めします。このユーティリティのおかげで、このウイルスや、気付いていない可能性のある他のウイルスをコンピュータから駆除できます。 さらに、コンピューターに侵入するCPU Minerウイルスは、同様のウイルスを多数収集する可能性があります。

あなたはそのようなウイルスを取り除くべきですか?

当然、迷惑なバナーのあるコンピューターを使用できますが、これは重要ではありません。 ただし、このウイルスは、製造元からの他のウイルスへの道を開く可能性があります。 さらに、ウイルス自体が更新され、改善されています。 したがって、悪意のあるプログラムは広告を表示するだけでなく、クレジットカード、ソーシャルネットワーク、メールからのパスワード、およびウイルスがインストールされたコンピューターに入力したその他の情報など、機密データを問題なく保存することもできます。 これは確かにブラウザ内広告よりもはるかに深刻です。

コンピュータを使用すると、PC自体の動作の誤動作や、その結果としてウイルスがコンピュータに侵入することにより、さまざまな問題が発生することがよくあります。 これは、あらゆる方法で通常の作業を妨害し、一般的なプロセスを妨害します。 この記事では、最も危険なウイルスの1つであるビットコインマイナー(マイナーウイルス)とその除去方法について説明します。

コンピュータのセキュリティは複雑な問題です。 この種の問題に直面しないように、それをより適切に保護する方法を正確に知っているPCユーザーはほとんどいません。 おそらく、ウイルス対策がすでにインストールされているPCへのウイルスの侵入です。 これは、インストールが正しくないか、インストール後に正しく構成されていないことが原因である可能性があります。

ウイルスがすでにウイルス対策を備えているコンピューターに侵入するもう1つの理由は、忠誠心と分析範囲の狭さです。 最新のアンチウイルスのほとんどは非常に浅く実行され、表面のグリッチにのみ気づきます。 そのようなプログラムの助けを借りて、コンピュータのすべての隠された場所を分析し、本当に危険で悪意のあるトロイの木馬に気付くことは不可能です。 ビットコインマイナーウイルスとは何かを見てみましょう。 また、ビットコインマイナーはそれがどのような種類のウイルスであり、それを「戦う」方法を教えてくれます。

マイナーウイルスとは何ですか、それはどのような害を表し、どのように対処するか

最近のほとんどのウイルスは、共通のルーツと同様の構造を持っています。 したがって、鉱夫も例外ではありません。 マイナーとは何かという質問に答えると、それは最も悪意のあると見なされているトロイの木馬カテゴリのウイルスであると言う価値があります。 また、実践が示すように、それらに対処することは非常に困難です。 コンピュータに入るときのアクションのアルゴリズムは次のとおりです。

  • オペレーティングシステムに侵入します。
  • プロセッサのスペースがいっぱいになり、その結果、プロセッサが非常に迅速かつスムーズに機能しなくなります。
  • マイナー開発者自身が、すべてのユーザーデータにアクセスし、その恩恵を受けることができます。 彼らがあなたの知らないうちに金融サービスからデータを受け取り、それらを独立して処分できるとしましょう。

さらに、ウイルスがコンピュータにとどまっている限り、その作業は開発者によって完全に制御されます。 それらはオペレーティングシステムを破壊する可能性があり、それはあらゆるプロセスの速度低下につながります。 また、面白そうなファイルを盗みます。 そしてもちろん、彼らはあなたが使用するすべてのサービスに絶対にアクセスできます。 つまり、PCは、最も文字通りの意味で、朝から夕方まで監視されます。 コンピューターでマイナーウイルスを見つける方法とそれを正しく処理する方法-少し後で分析します。

コンピュータをマイナーウイルスに感染させるにはどうすればよいですか

マイナーは、他のすべてのウイルスと同様に、インターネットを介してPCに侵入します。 つまり、疑わしいサイトを通じて。 ウイルスは、安全で信頼できるサイトを介してコンピュータに侵入することはできません。 以下の一部のサイトまたはその他の場所で、このサービスがアンチウイルスによってチェックされており、ユーザーに脅威を与えていないことに気付いた場合は、注意する価値があります。 そのような場所で感染することはほとんど不可能です。

信頼できないソースからさまざまなプログラムをインストールした場合、マイナーはPCに積極的に侵入します。 たとえば、偽のソフトウェア、あらゆる種類のドライバーなどです。 これは、コンピュータに感染する最も一般的な方法です。

ウイルスプログラムを起動する新しい方法は、ソーシャルメディアまたは電子メールを使用することです。 ビデオをダウンロードまたは表示するためのリンクが記載された電子メールを受信したとします。 約束されたものの代わりに、ウイルスプログラムが非常に迅速にPCにインストールされ、PCはすでに感染したマイナーになります。

鉱夫のウイルスは私のコンピューターのリソースを使用します

上記のように、PCへのミネラの浸透の主な目的はデータを追跡することです。 多くの目標があります。興味深いファイルを取得する、作業の構造を変更する、マネープログラムのサービスにアクセスする、マイニングにビデオカードの機能を使用するなどです。 したがって、このウイルスの開発者はお金を稼ぐのです。 それらはPCオペレーティングシステムに侵入し、それらを食べているかのようにその場所とデータを取得し、他のユーザーに安全に販売します。 一言で言えば、このオープンな盗難は根拠がありません。 しかし、これがITテクノロジーの現在の世界の仕組みであり、誰もが可能な限り生き残ることができます。 したがって、鉱山労働者をタイムリーにチェックすることが非常に重要です。 次に、コンピューターのマイナーをチェックする方法を詳しく見てみましょう。

ビットコインマイナーウイルスを検出してローカライズする方法(+ビデオ)

コンピューターにウイルスが出現しているのではないかと疑う人の多くは、まずPCでビットコインのウイルスマイナーを見つける方法を考えています。 このウイルスは非常に悪意があり、大規模です。 これは、PC上でのその存在の発現があなたを待たせないことを意味します。 コンピューターでマイナーウイルスを検出する方法はいくつかあります。

  1. 突然の決定を始める前に、PCの動作を監視してください。 それがより頻繁に減速し始め、異なる言語で絶え間ないエラーを出し、いつものように異なる振る舞いをすることに気付いた場合、恐らくあなたはひどいウイルスの犠牲者になっています。
  2. 別の良い独立した方法があります。 これを行うには、タスクマネージャーに移動し、そこで発生するプロセスを観察する必要があります。 使用しなかったプログラムが開いている、外部のプロセスが発生しているなどの場合は、マイナーウイルスの開発者がすでに制御し始めているコンピューターの動作に特定の誤動作が発生していることを意味します。
  3. ウイルスの出現がプロセッサに過負荷をかける恐れがあることはすでに明らかです。 したがって、コンピュータでの外観を検出する別の方法は、コンピュータを再起動し、その直後にプロセッサの負荷を追跡することです。 再起動の結果、インジケーターが変更されておらず、まだ高い場合は、マイナーがPCで既にアクティブに機能していることを意味します。

このウイルスのローカライズは難しい作業です。 あなたはそれが広がるのを止めることはできません、あなたはそれをあなたのコンピュータから完全に取り除くことしかできません。 PCからマイナーを削除する手順を開始するには、まず、慎重に準備する必要があります。

マイナービットコインをアンインストールするためのコンピューターの準備

コンピューター上で鉱山労働者を見つけることは、それを破壊するための最初のステップです。 準備プロセスは、マイナーウイルスを除去する上で非常に重要なステップです。 彼はあなたが可能な限り安全にすべてを行うことを可能にします。 それはあなたがすべてのデータを保存し、このウイルスを完全に取り除くのに役立ちます。 だから、あなたのコンピュータからマイナーウイルスを取り除く方法:

  • 失いたくないデータを管理する必要があります。 データを失わないためには、適切なサイズのメディアを見つける必要があります。それはあなたが必要とするかもしれないすべてのデータを含みます。
  • コンピュータに非常に重要なものが何も残っていない場合は、優れたウイルス対策プログラムのインストールを開始できます。 また、追加のアップデートを入手してください。 それはあなたのコンピュータのデータをスキャンします。
  • このウイルスは非常に悪意があるため、オペレーティングシステムを搭載したディスクを入手することは良い保険になります。 突然問題が発生した場合は、オペレーティングシステムを完全に再インストールして、すべてを元の場所に戻す機会があります。

コンピューターからマイナーを削除する方法:CPUマイナーを手動で削除するためのステップバイステップの手順

そして最後に、最も重要なこと、つまりマイナーを削除する方法に到達しました。 上記のように、最初に、必要なウイルス対策ソフトウェアを入手する必要があります。 それの助けを借りて、あなたはあなたのコンピュータをスキャンしてこのトロイの木馬を特定する必要があるでしょう。 識別されたら、削除する必要があります。 すべてがとても単純に見えるかもしれませんが、そうではありませんでした。 ウイルスはまだあなたのコンピュータに存在し続けており、これはそれを取り除くための最初のステップにすぎません。 次に、一連のアクションを実行する必要があります。その助けを借りて、マイナーを完全に削除できるようになります。

マイナーウイルス:見つけて削除する方法

  1. まずスキャンした後、BIOSプログラムを開始するにはPCを再起動する必要があります。 これを使用して、オペレーティングシステムの外部でコンピューターの操作を制御できます。 これを行うには、PCを再起動する必要があります。 起動時にF8ボタンを数回押します。 つまり、さまざまな機能を備えた黒い画面が表示されるまでです。 すでにそこから詳細ブートオプションを選択する必要があります。
  2. [詳細ブートオプション]ボタンをクリックすると、いくつかの機能が再び表示され、そこから[ネットワークを使用したセーフモード]を選択する必要があります。
  3. 次に、感染したアカウントを使用してログインし、ブラウザを起動する必要があります。
  4. 次に、bedynet.ru / reimage /プログラムまたはその他の信頼できるスパイウェア対策をダウンロードする必要があります。 ランサムウェアに関連する悪意のあるファイルを削除するには、スキャンする前に直接更新する必要があります。 そして、ビットコインマイナーの削除を完了することができます。

したがって、ビットコインマイナーはコンピューターから完全に削除されます。 しかし、今後、同じ問題に直面しないようにするには、PCを正確に保護し、データを安全で健全な状態に保つ方法を真剣に考える必要があります。 すべてがスムーズに機能している場合でも、優れたウイルス対策ソフトウェアをインストールし、コンピュータを時々チェックして分析します。 また、疑わしいサイトにアクセスしたり、もちろん、サードパーティのソースからさまざまなプログラムをダウンロードしたりしないでください。 これらの簡単な推奨事項に従えば、そのような問題に直面することはなく、コンピューターは常に通常どおりに動作します。


英語のマイナーはマイナー、マイナーであり、マイニングはマイニングを意味します。 これは通常、さまざまな天然資源の開発とそれを行う人々に当てはまりますが、本質は同じですが、同じ名前のデジタル代替手段があります。

実際には、マイニングは必ずしも悪意のあるプログラムではなく、このマイニングからの収入のクラス全体があります。 鉱物が採掘されるのと同じように、このプログラムも機能し、ビデオカードのリソースを奪ってあなたのためにお金を「抽出」します。

マイニングに関する基本情報

ビットコインと呼ばれる電子通貨ネットワークがあり、同様のものがありますが、あまり知られていません。 それはその安定性と匿名性のためにそれ自体がよく証明されています。 今日、ビットコインの価格は着実に上昇していますが、これは通貨の非標準的な入力方法によるものです。 他の通貨のように紙の代替手段はなく、インターネット上にのみ存在します。 実世界から単純に投資することはできませんが、抽出により徐々に金額が増加していきます。

ビットコインの数を増やすためのアルゴリズムは、おおよそ次のとおりです。タスクは自動的に作成され、膨大な数のブロックで構成されます。 それらの1つにはキーが含まれており、誰かがそれを見つけると、特定の数のビットコインを受け取ります。 通常、マイナーのネットワーク全体がタスクに取り組んでおり、タスクの処理にリソースを費やしています。主にビデオカードの能力が必要です。

当初、ネットワーク上で作業するには、通常の家庭用コンピューターで十分であると同時に、ビットコインで確実な報酬を受け取りました(当時は価格は高くありませんでした)。 ビジネスが発展するにつれて、鉱夫の数は増加し始め、タスクはより複雑になりました。 現在、自宅のPCでマイニングを使用する場合、電気代を支払うことはほとんどできません。 この目的のために作成された特別なコンピューターASICがあり、消費量は大幅に少なく、電力は高くなっています。

クラウドマイニングファームを見つけるのは簡単です。インターネット上にはたくさんあります。 自分で農場を作る人もいますが、投資が必要な人もいれば、単に第三者を惹きつける人もいます。この場合、あなたは自分で収入の一部を手に入れます。

問題は、この種の収入について何も知らなかったが、知らないうちにシステムリソースを取得して、その作成者に収入をもたらすマイナーウイルスに遭遇したときに始まります。 もう1つの問題は、コンピューターが遅れているが、意識的にお金を稼ぎたいと思っていて、自分の手でプログラムをインストールした場合、マイナーを構成する必要があります。

このようなウイルスは、ダウンロードした他のソフトウェアと一緒にコンピュータに侵入するため、システム内に存在することに気づいていませんが、それがマイナーであると判断する確実な方法があります。

ウイルスマイナー、決定方法は?

おそらくあなたは、マイナーウイルスの形で表現されるそのような不快な問題に直面しています。 後でそれを見つけ、識別し、削除する方法について説明します。

では、どのようにして鉱山労働者を見つけますか? -あなたがどちらの方向に向かっているのかを確実に知るための最初で最も重要な質問。 通常、次の問題はマイナーの存在を示しています。

  • パワーが十分すぎるという事実にもかかわらず、弱いゲームを使用する場合でも、コンピューターは遅れます。
  • 静止状態では、PCはビデオカードのリソースの50〜100%を使用します。 確認するには、GPU-Zプログラムを使用できます。このプログラムは、ビデオカードの占有リソースを表示します。

  • 負荷がなくても、ビデオアダプタのクーラーからのノイズが増加します。

コンピューターにマイナーが存在する場合、1つの問題は発生しませんが、個別に他の障害を示している可能性があるため、すべて同時に発生します。 さらに、Ctrl + Alt + Delを押して「タスクマネージャー」を開き、[プロセス]タブで、マイニングまたはビットコインという名前のアイテムがないことを確認します。ただし、他のシステムプロセスで暗号化されることがよくあります。 通常、このような要素はシステムに大きな負荷をかけるため、簡単に識別できます。これがシステムファイルではないことを確認してください。ユーザーとして実行する必要があります。

ウイルスと戦う方法

プロセスとその真の目的を決定した後、鉱夫を見つけて中和する方法を学ぶ必要があります。 次に、対応するメニューに移動して、指定されたプログラムを見つける必要があります。

  • [スタート]をクリックして、[コントロールパネル]を選択します。
  • 「プログラムと機能」タイルをクリックします。

  • 同じ名前の要素を見つけて選択し、「削除」ボタンをクリックします。

この方法が機能しない場合は、マイナーを削除する別のオプションが役立ちます。 目的の項目が単にメニューにない場合、つまりプログラムがシステムから非表示になっている場合に関係します。 必要になるだろう:

  • 同じ「タスクマネージャー」で必要なプロセスを見つけます。

  • 右クリックして[ファイルの保存場所を開く]を選択します。
  • ここで、フォルダを開いたままにして、同じメニューで[プロセスツリーの終了]を選択します。そのような要素がいくつかある場合があります。
  • ウイルス自体と関連ファイルを削除します。

また、ウイルス対策ソフトウェアを使用して問題の原因を特定し、このセキュリティホールにパッチを適用することをお勧めします。 原則として、多くのウイルス対策ソフトウェアはマイナーを問題として識別しませんが、Drを使用できます。 WebCureItまたはSpyHunter。

したがって、マイナー自体は危険ではありませんが、知らないうちにインストールされ、他の人を豊かにするためにリソースを費やす場合は、明らかにそのようなプログラムを取り除く必要があり、ウイルスと呼ばれる可能性があります。 残念ながら、他の種類の収益と同様に、私たちは利益を増やす不公平な方法に直面する可能性があります。

「マイナーとは」というトピックについてまだ質問がある場合は、コメントで質問できます。


if(function_exists( "the_ratings"))(the_ratings();)?>

こんにちは、みんな。 今日はマイナーウイルスについてお話します。 それは何ですか? どこで見つけることができますか? コンピューターがマイナーに感染した場合、コンピューターはどうなりますか? マイナーウイルスを取り除く方法は?

マイナーウイルスとは何ですか?

これは、コンピューターのコンピューティングリソースを使用して暗号通貨を獲得するウイルスです。 つまり、コンピュータのリソースと電気を使用する詐欺師は、本当のお金を稼ぎます! 現在、多くのコンピューターがこのようなウイルスに感染しており、サービスを提供するほとんどのコンピューターもマイナーウイルスに感染しており、ユーザーはそれらが感染していることすら知りません。 そのようなコンピュータは数十万、さらには数百万もあります。そのようなウイルスの所有者がどれだけ稼いでいるか想像してみてください。 ちなみに、私のビデオの1つで、あなた自身がどのようにお金を稼ぐことができるかを示しました-あなたのPCで暗号通貨を採掘してください。

自宅のコンピューターでのマイニング


現在、マイナーウイルスをキャッチするのは非常に簡単で、ここでキャッチできます。

疑わしいリソースからプログラムをダウンロードする

以前は、いわゆる追加ソフトウェアがプログラムに組み込まれていたため、コンピューターにがらくたがインストールされなかったため、インストールを慎重に実行し、許可なく追加の悪意のあるソフトウェアをインストールする可能性のあるすべてのチェックボックスをオフにする必要がありました。コンピュータ、私は誰もがこれを覚えていると思います。 現在、マイニングソフトウェアもプログラムインストーラーに組み込まれています。 マイナーウイルスをインストールするときに、インストールに関するメッセージが表示されない場合があります。 鉱夫はあなたの知識や要求なしに自分自身をインストールします。 これが発生した場合は、必ずウイルス対策を使用するか、信頼できるソースからのみプログラムをダウンロードし、追加のソフトウェアをインストールするときにすべてのチェックボックスに注意深く従うか、Unchekyプログラムを使用してください。 そして、私が何度も言ったように、すべてのファイルはウイルスのウェブサイトを通してチェックされるべきです。

海賊版ゲームのダウンロード

つい先日、彼らは私たちにコンピューターを持ってきて、コンピューターは私たちによって修理されました、所有者は以前に100 FPSを生成したゲームが、コンピューターのハードウェア、ドライバー、 Windowsも。 ある人が、トレントからダウンロードして新しいバージョンのゲームをインストールしました。これはいわゆるリパックです。 確認を始めたところ、十分に強力なコンピューターを使用すると、ゲームが100%ロードしたことがわかりました。 プロセッサ全体、ビデオカードがロードされました。 この活動の理由を探し始めたところ、ゲームとともに、ある人がマイナーウイルスをインストールしたことが判明しました。 彼はゲーム中だけ非常に巧妙に働き、ゲームにも負荷がかかるため、鉱山労働者がPCをロードしていることを理解するのは非常に困難でした。 おそらく、詐欺師は貪欲で、カードの負荷の割合とマイナー設定の割合を大きく設定しすぎていました。 この割合が少なければ、所有者は自分のコンピューターがマイナーウイルスに感染していることに気付かなかったでしょう。 普通に走っていたゲームを始めましたか? 多分それは鉱山労働者です! そして、あなたは自分でインターネット上でそのようなケースを検索することができます。

お気に入りのサイトに行くだけで

ストーリーは私のサイトに触れた方法で面白いです。 私のサイトには、サイトをフォローしてコメントに返信するモデレーターが何人かいます。 そのため、私のモデレーターの1人が、あなたの知らないうちに許可なく、ブラウザーから直接暗号通貨マイニングを起動するコードをサイトにインストールしました。 サイトの任意のページを開くだけです。 すべてのプロセッサは、サイトの所有者のために実行されます。 もちろん、私のサイトではすべてがすでに修正されており、モデレーターは有名な場所に行きました。 それがどのように機能するかを見たいですか? このスクリプトを残した別のスクリプトを作成しました。 ちなみに、私のプロジェクトを手伝いたい場合は、このページを開くと、コンピューターが機能します)。 そして、映画やテレビシリーズを見ることができる多くのサイトでそのようなマイニングスクリプトに気づいたので、サイトの所有者は自分のサイトを収益化しています。 多くの人が広告ブロックをインストールし、サイトが不採算になります。これがサイトでお金を稼ぐ唯一の方法です。

コンピューターがマイナーに感染した場合、コンピューターはどうなりますか?

それは簡単です、あなたのコンピュータは常に最大負荷で動作します。 これにより、機器が過熱して故障する可能性があります。温度を監視しない場合は、プログラムを使用してコンピュータの温度を監視することをお勧めします。 また、一定の高温になると、コンピュータ部品の寿命が短くなります。 一定の負荷がかかると、コンピューターは大量の電力を消費します。

マイナーウイルスを取り除く方法は?

それは非常に簡単です、私はあなたのコンピュータからすべてのウイルスを取り除くことについての良いビデオを持っています、それはあなたに合うでしょう:

コンピュータからすべてのウイルスを削除します


コンピュータを掃除するだけで、将来的に警戒することができます。

さて、スクリプトマイナーがあるサイトをどうするか? サイトでJSを無効にするプラグインをブラウザにインストールする必要があります。 Chromeベースのブラウザの場合、これはTampermonkeyプラグインであり、Firefoxの場合はNoScriptです。 アドオンをインストールし、不要なサイトでのスクリプトの実行を無効にします。

私はあなたの注意を引く私のビデオ

マイナーウイルス(マイナー、ビットコインマイナー)は悪意のあるソフトウェアであり、その主な目的はマイニング(マイニング)です-被害者のコンピューターのリソースを使用して暗号通貨を作成します。 理想的には、そのようなソフトウェアは可能な限りステルスに動作し、高い存続可能性を持ち、ウイルス対策プログラムによって検出される可能性が低い必要があります。 「高品質」のマイナーウイルスはほとんど目立たず、ユーザーの作業をほとんど妨害せず、ウイルス対策ソフトウェアによってほとんど検出されません。 ウイルス感染の主な外部症状は、コンピュータリソースの消費の増加であり、その結果、追加の加熱と冷却ファンからのノイズの増加です。 「低品質」のマイナーウイルスの場合、リストされている症状に加えて、コンピューターの全体的なパフォーマンスの低下、短期間のフリーズ、または一部のプログラムの動作不能が発生します。

マイニングとは何ですか?

「マイニング」という言葉は、「マイニング」を意味する英語の「マイニング」に由来します。 マイニングは、特別なアルゴリズムを使用して暗号通貨の新しい単位(cryptocoins)を作成するプロセスにすぎません。 今日、約千種類の暗号通貨がありますが、それらはすべて最も有名な初心者のアルゴリズムとプロトコルを使用しています- ビットコイン .

マイニングプロセスは、支払いトランザクションの信頼性を確認する一意のデータセットを取得するための、リソースを大量に消費する複雑なタスクに対するソリューションです。 発見の速度と報酬の形で受け取られる暗号通貨ユニットの数は、異なる通貨のシステムで異なりますが、いずれの場合でも、それらはかなりのコンピューティングリソースを必要とします。 マイニング機器の電力は通常、メガハッシュ(MHash)とギガハッシュ(GHash)で測定されます。 最も高価な暗号通貨をマイニングすることの複雑さは、別のコンピューターでは長い間達成できなかったので、特別な 農場、強力な産業グレードのコンピューティングシステムであり、 プールマイニング-マイニングプロセスがすべてのネットワーク参加者に分散されているコンピュータネットワーク。 共有プールでのマイニングは、単純なユーザーが暗号コインを作成するプロセスから少なくともわずかな利益を得ることに参加するための唯一の方法です。 プールは、とりわけクライアント機器の能力を考慮に入れて、さまざまな利益分配モデルを提供します。 さて、鉱山労働者に感染した数十、数百、さらには数千のコンピューターをプールに追い込んだことで、サイバー犯罪者が他人のコンピューター機器の悪用からいくらかの利益を得ていることは非常に理解できます。

マイナーウイルスは、被害者のコンピューターの長期使用を目的としており、感染すると、原則として、損傷、ウイルス対策による削除、または何らかの理由で異常終了した場合にメインのマイニングプログラムを復元する補助ソフトウェアがインストールされます。 当然、メインプログラムは、マイニング結果が使用されているプール内の攻撃者のアカウントにリンクされるように構成されています。 マイニング用の合法的なソフトウェアがメインプログラムとして使用されており、暗号通貨の公式サイトまたはプールの特別なリソースからダウンロードされ、実際には悪意のあるソフトウェア(ウイルス、ウイルスソフトウェア-ソフトウェア)ではありません。 システムで使用されているアンチウイルスから特別な疑いを抱くことなく、同じソフトウェアを自分のコンピュータにダウンロードしてインストールできます。 そして、これはウイルス対策ソフトウェアの品質が低いことを示しているのではなく、逆です。ユーザーにとって有用なマイニングと攻撃者にとって有用なマイニングの全体的な違いは、誰が所有するかということです。結果、すなわち プール内のアカウントから。

すでに述べたように、システムのマイナー感染の主な兆候は、システムユニットのノイズレベルとコンポーネントの温度の上昇を伴う、プログラムによるリソースの集中的な使用です。 さらに、マルチタスク環境では、原則として、ウイルスは最も低い優先度で動作し、コンピュータがアイドル状態のときにのみシステムリソースを使用します。 写真は次のようになります。コンピューターは何も忙しくなく、アイドル状態であり、コンポーネントの温度と換気によって放出されるノイズは、非常に要求の厳しいコンピューターシューターのゲームモードに似ています。 しかし、実際には、マイニングプログラムの優先度が標準値に設定され、有用なパフォーマンスが急激に低下する場合がありました。 コンピュータはひどく「減速」し始め、それを使用することはほとんど不可能でした。

復元ポイントへのロールバックを使用してマイナーを削除する

不要なソフトウェアを取り除く最も簡単な方法は、復元ポイントを使用してWindowsを以前の状態に戻すことです。これは、システムロールバックと呼ばれることがよくあります。 これには、感染がまだ発生していない時点で作成された復元ポイントが存在する必要があります。 リカバリツールを起動するには、Win + rキーの組み合わせとコマンドセットを使用できます rstrui.exe開いた入力フィールド。 または、メインメニュー-「プログラム-アクセサリ-システムツール-システムの復元」を使用します。 次に、目的の復元ポイントを選択して、そこにロールバックします。 ロールバックが成功すると、ほとんどの場合、多くの労力をかけずにウイルスを駆除することができます。 適切な復元ポイントがない場合、またはロールバックによってウイルスが中和されなかった場合は、この問題を解決するためのより複雑な方法を探す必要があります。 この場合、オペレーティングシステムの標準ツールまたは専用プログラムを使用して、プロセスの検索と終了、プロパティに関する情報の取得、プログラムの起動ポイントの表示と変更、発行元のデジタル署名の確認などを行うことができます。 このような作業には、コマンドライン、レジストリエディタ、およびその他のサービスユーティリティを使用するための特定のユーザー資格とスキルが必要です。 さまざまなメーカーの複数のウイルス対策スキャナー、システムのクリーニング、不要なソフトウェアの削除プログラムを使用しても、良い結果が得られない場合があります。鉱山労働者の場合、通常はそうではありません。

Sysinternals Suiteのユーティリティを使用して、マイナーを検索して削除します

マイニングに使用されるプログラムを特定することの難しさは、実際にはウイルスではないため、ほとんどのアンチウイルスによって検出されないという事実にあります。 アンチウイルスは、通常のソフトウェアツールを使用していないため、マイナーのインストールを妨げる可能性がありますが、これが発生しない場合は、(観点から)悪意のあるものを手動で検索して削除する必要があります。感染したコンピュータの所有者の)プログラム。 参考までに、2017年6月に。 たとえば、既知のリソースによるマルウェア検出の平均レベル Virustotalだった 15-20/62 - NS。 62のアンチウイルスのうち、マルウェアと見なされたのは15〜20のみでした。 さらに、最も人気があり高品質のアンチウイルスプログラムはこのグループに含まれていません。 よく知られている、または比較的長期間検出されたウイルスの場合、ウイルス対策データベースの署名とウイルス対策ソフトウェア開発者によるいくつかの追加手段の採用により、マルウェア検出のレベルが高くなる可能性があります。 しかし、これらすべてが、問題を解決するために必要な追加の努力なしに、マイナーウイルスを取り除くことを常に可能にするわけではありません。

以下は、マイニングマルウェアによるシステム感染の実際的なケースです。 信頼できないトレントトラッカーの1つからダウンロードした変更されたゲームプログラムを使用しているときに感染が発生しました。 感染の方法は異なる可能性がありますが、他の悪意のあるソフトウェアと同様に、未確認のリソースへのリンクをたどったり、電子メールの添付ファイルを開いたりします。

サイバー犯罪者の利益のためにマイニングするための一連の悪意のあるプログラムは、次の機能を実装しています。

自動起動を保証します。 1つ以上のプログラムがレジストリキーを変更して、予期しないシャットダウン、再起動、または電源オフが発生した場合に自動的に起動するようにします。 レジストリキーは定期的に(1分間に約1回)確認され、違反(削除、変更)された場合は復元されます。

マイニングプログラムの自動起動。 プログラムも自動的に起動し、その自動実行パラメータは1つ以上の補助プログラムによって監視および復元されます。

自動起動を保証するプロセスがコンピューターのメモリで実行されている間は、レジストリ内の実行可能ファイルとエントリを削除しても意味がありません。それらは引き続き復元されます。 したがって、最初の段階では、悪意のあるプログラムの自動再起動を保証するすべてのプロセスを特定し、強制的に終了する必要があります。

最新のオペレーティングシステムでマイナーウイルスを見つけて排除するには、標準のツール、またはパッケージのより機能的なソフトウェアなどを使用します。 Sysinternals Suiteマイクロソフトから

- プロセスエクスプローラー-プロセス、スレッド、リソース使用量などに関する詳細情報を表示できます。 優先順位の変更、必要なプロセスの一時停止(再開)、プロセスの強制終了、またはプロセスツリーを実行できます。 このユーティリティは、プロセスのプロパティを分析したり、悪意のあるプログラムを検索したりするのに便利です。

- 自動実行-スタートアッププログラムを制御するための便利なツール。 スタートアップフォルダからスケジューラタスクまで、ほぼすべての自動起動ポイントを制御します。 実行したくないプログラムをすばやく検出して分離できます。

ユーティリティを補助ソフトウェアとして使用することもできます プロセスモニター、困難な場合には、フィルター(レジストリ、ファイルシステム、ネットワークなどへのアクセス)を使用して特定のプログラムのアクティビティを追跡できます。また、主な機能であるファイルやフォルダーの検索に便利なNirsoftのSearhMyfilesユーティリティも使用できます。そのうちの1つは、NTFSタイムスタンプ(タイムスタンプ)を使用してファイルやフォルダを検索する機能です。 検索条件として、ファイルとフォルダーの作成、変更、およびアクセスの時間範囲(作成済み、変更済み、アクセス済み)を設定できます。 感染または侵害のおおよその時期がわかっている場合は、特定の期間に作成または変更されたファイルの完全なリストを収集できます。

しかし、繰り返しになりますが、マイナーを見つけて削除するには、原則として、標準のWindowsツール(タスクマネージャーとレジストリエディター)を使用するだけで十分です。 上記のソフトウェアが使いやすく、マルウェアを見つけやすいというだけです。

Process Explorerによって表示されるシステムリソースの使用状況情報:

スピーカー CPUさまざまなプロセスによるCPU使用率を表示します。 システムアイドルプロセス-これはプロセスではありませんが、プログラムによるアイドルモード(非アクティブ)の表示です。 その結果、プロセッサは49.23%の時間アイドル状態であり、一部のプロセスはそのリソースの100分の1を使用し、CPUの主な消費者はプロセスであることがわかります。 system.exe-49.90%。 プロセス特性の表面的な分析でも system.exe、合理的な疑惑を引き起こす事実があります:

奇妙な説明- Microsoft Center

奇妙な会社名- www.microsoft.comマイクロソフトに本当に関連している他のプロセスには、 マイクロソフト

より詳細な分析は、マウスの右ボタンで呼び出されるコンテキストメニュー([プロパティ]項目)を介して実行されます。

実行可能パス ProgramData \ System32 \ system.exeまた、明らかに疑わしいものであり、対応するボタンをクリックして実行可能ファイルを含むパックに移行します 探検フォルダ自体と実行可能ファイルの両方に「非表示」属性があることを示しました。 さて、そしてコマンドラインパラメータ:

-o stratum + tcp://xmr.pool.minergate.com:45560 --donate-level = 1 -u [メール保護]* -p x -t 2 –k system.exeプロセスがマイナーであることを明確に示します(プールpool.minergate.comを使用するため)。

分野 自動開始位置値が含まれています n / a、これは、指定されたプロセスに自動開始点がないことを意味します。 の子育てプロセス system.exe PID = 4928であり、現在存在しません( 存在しないプロセス)。これは、プロセスがバッチファイルまたは開始後に終了したプログラムを使用して開始されたことを示している可能性があります。 ボタン 確認親プロセスの存在を強制的にチェックするように設計されています。

ボタン キルプロセス現在のプロセスを終了できます。 選択したプロセスに対してマウスの右ボタンで呼び出されるコンテキストメニューを使用して、同じアクションを実行できます。

タブ TCP / IP system.exeプロセスのネットワーク接続のリストを取得できます。

ご覧のとおり、system.exeプロセスには、ローカルコンピューター(リモートサーバーstatic.194.9.130.94.clients.your-server.de:45560)の接続が確立されています。

この実際のケースでは、system.exeプロセスの優先度が最も低く、リソース消費の増加を必要としない他のプロセスの操作にはほとんど影響しませんでした。 ただし、感染したシステムの動作への影響を評価するために、マイナーの優先度を法的なプログラムの優先度と同じに設定し、コンピューターの有用なパフォーマンスの低下の程度を評価できます。

システムexeプロセスを強制終了すると、数秒後に再起動します。 したがって、再起動は他のプログラムまたはサービスによって提供されます。 プロセスのリストを引き続き表示すると、Security.exeプロセスが最初に疑わしいものになります。

ご覧のとおり、プログラムを実行するには Security.exeユーザープログラムの標準メニューからの自動実行ポイントが使用され、実行可能ファイル Security.exe同じ隠しフォルダにあります C:\ ProgramData \ System32

次のステップは、強制的に完了することです Security.exe、 その後 - system.exe..。 この後のプロセスの場合 system.exeが起動しなくなったら、悪意のあるプログラムの機能に関連する悪意のあるファイルやシステム設定の削除を開始できます。 プロセスの場合 system.exeが再び起動され、起動を確実にする補助プログラムの検索を継続する必要があります。 最後の手段として、再起動が停止するまでsystem.exeを終了するたびに、一度に1つずつすべてのプロセスを順番に終了できます。

自動実行ポイントを見つけて無効にするには、SysinternalsSuiteの自動実行ユーティリティを使用すると便利です。

標準のmsconfig.exeツールとは異なり、自動実行ユーティリティは、特定のシステムに存在するプログラムを自動的に起動するためのほぼすべての可能なオプションを表示します。 デフォルトでは、すべてが表示されます([すべて]タブ)が、必要に応じて、ウィンドウの上部にあるタブ(既知のDLL、Winlogon、…Appinit)に切り替えることで、タイプごとに個々のレコードをフィルタリングできます。

悪意のあるプログラムの自動起動を保証するエントリを探すときは、まず、[発行元]列に開発者のデジタル署名がないことに注意する必要があります。 まれな例外を除いて、ほとんどすべての最新の法律プログラムはデジタル署名されています。例外は、原則として、サードパーティのソフトウェア製品またはMicrosoftのドライバー/サービスです。 2番目の心配の原則は、[説明]列に説明がないことです。 この特定のケースでは、疑わしいのは、ユーザーのスタートアップフォルダーにあるSecurity.lnkショートカットを開くためのエントリです。

C:\ユーザー\学生\ AppData \ローミング\ Microsoft \ Windows \スタートメニュー\プログラム\スタートアップ

ファイルへのショートカットリンク c:\ programdata \ system32 \ security.exe

タイムスタンプは、システムが感染した日時を示します-2017年6月23日19:04

Autorunsユーティリティによって表示されるエントリはすべて削除または無効化でき、さらに回復する可能性があります。 削除するには、コンテキストメニューまたはキーを使用します デル..。 無効にするには-選択したエントリのチェックを外します。

隠しフォルダc:\ programdata \ system32 \は、そのすべての内容とともに削除できます。 次に、再起動して、悪意のあるプロセスがないことを確認します。



あなたの質問に対する答えが見つかりませんでしたか? ここを見てください
再構成可能なマルチパイプラインコンピューティング環境に基づく分散制御システムのアーキテクチャL-Net再構成可能なマルチパイプラインコンピューティング環境に基づく分散制御システムのアーキテクチャL-Net「透過的」分散ファイルシステム
電子メール送信ページrelay_recipientsファイルにActiveDirectoryのアドレスを入力します電子メール送信ページrelay_recipientsファイルにActiveDirectoryのアドレスを入力します
Windowsに言語バーがありません-どうすればよいですか?Windowsに言語バーがありません-どうすればよいですか?