มีเครื่องขุดบนคอมพิวเตอร์หรือไม่ วิธีลบ miner ออกจากคอมพิวเตอร์: คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการลบ CPU Miner ด้วยตนเอง การลบผู้ขุดโดยใช้การย้อนกลับไปยังจุดคืนค่า

ตัวขุดซีพียูเป็นไวรัสที่อยู่ในคลาสย่อยของแอดแวร์ ไวรัสนี้ได้รับการติดตั้งโดยอัตโนมัติบนคอมพิวเตอร์ของคุณ หลังจากนั้นจะเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ของคุณ และติดตั้งโฆษณาทุกประเภทในนั้น เนื่องจากมีมัลแวร์อยู่ในรีจิสทรีของระบบ การกำจัด CPU Miner จึงเป็นเรื่องยาก ในกรณีส่วนใหญ่ ไวรัสนี้จะเข้าสู่ระบบเมื่อดาวน์โหลดซอฟต์แวร์ฟรี ทอร์เรนต์ทุกประเภท โปรแกรมแก้ไขอย่างไม่เป็นทางการสำหรับเกมคอมพิวเตอร์ และเนื้อหาอื่นๆ จากไซต์ที่ไม่น่าเชื่อถือ ผู้สร้างพอร์ทัลเหล่านี้เริ่มสร้างรายได้จากเนื้อหาโดยห่อไวรัสลงในไฟล์ดาวน์โหลด โปรแกรมดาวน์โหลดคือซอฟต์แวร์พิเศษที่ถ่ายโอนเนื้อหาที่ดาวน์โหลดได้ถึงคุณ ในขณะเดียวกันก็ติดตั้งไวรัสที่เปลี่ยนหน้าแรก ติดตั้งโฆษณาในเบราว์เซอร์ ใส่การเปลี่ยนเส้นทางต่างๆ และอื่นๆ ในทำนองเดียวกัน CPU Miner อยู่ในรายการของโปรแกรมดังกล่าว

วิธีลบ CPU Miner

การล้าง CPU Miner หมายถึงการกำจัดส่วนเสริมทั้งหมดในเบราว์เซอร์ที่ชื่อ CPU Miner รีจิสตรีคีย์ทั้งหมดที่เกี่ยวข้องกับไวรัสนี้ ไฟล์ไวรัสทุกไฟล์ในคอมพิวเตอร์
โดยปกติ การลบโปรแกรมเสริมในเบราว์เซอร์ที่ชื่อ CPU Miner จะมีผลจนกว่าเบราว์เซอร์จะรีสตาร์ทหรือจนกว่าระบบจะรีบูต โปรแกรมไวรัสซ่อมแซมตัวเอง คุณสามารถลบส่วนขยายและส่วนเสริมทั้งหมดในเบราว์เซอร์ ลบออกโดยใช้ฟังก์ชัน Add or Remove Programs ค้นหาโปรแกรมในคอมพิวเตอร์ของคุณและกำจัดเอง การทำงานจะไร้ประโยชน์ อย่างไรก็ตาม เฉพาะผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์และมีประสบการณ์ยาวนานเท่านั้นที่สามารถล้างรีจิสทรีได้ สำหรับข้อผิดพลาดใดๆ ที่คุณทำในรีจิสทรี คุณจะต้องติดตั้งระบบปฏิบัติการใหม่ ไม่เช่นนั้นจะสามารถทำงานได้ แต่ข้อผิดพลาดจะปรากฏขึ้นอย่างต่อเนื่อง ด้วยเหตุนี้ เราจึงแนะนำให้ผู้ใช้ที่มีประสบการณ์เท่านั้นที่จะทำความสะอาดรีจิสทรีด้วยตนเอง นอกจากนี้ คุณต้องล้างรีจิสทรีด้วยความเสี่ยงและความเสี่ยงของคุณเอง ด้วยเหตุผลนี้ เราขอแนะนำให้คุณกำจัด CPU Miner โดยอัตโนมัติโดยใช้ยูทิลิตี้ที่เรียกว่า Spyhunter 4 ซึ่งสร้างโดยซอฟต์แวร์ Enigma

ลบ CPU Miner โดยอัตโนมัติ

ทำไมต้องเป็นสายลับฮันเตอร์?

• ล้างส่วนเสริมและส่วนขยายทั้งหมดในเบราว์เซอร์ที่ชื่อ CPU Miner
• จะลบรีจิสตรีคีย์ที่เกี่ยวข้องกับ CPU Miner และทำลายเท่านั้น รีจิสทรีของคุณจะไม่เสียหาย ระบบปฏิบัติการจะทำงานได้ตามปกติ
• ยูทิลิตีนี้จะล้างไวรัส CPU Miner จากคอมพิวเตอร์
• มันจะปรับปรุงการทำงานของคอมพิวเตอร์ของคุณก็จะเริ่มทำงานดีขึ้น
• ลบมัลแวร์และไวรัสอื่นๆ ออกจากคอมพิวเตอร์ของคุณ
• จะปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามใหม่ ๆ

คำแนะนำทีละขั้นตอนสำหรับการลบ CPU Miner . ด้วยตนเอง

เราขอย้ำว่าคุณดำเนินการนี้ด้วยความเสี่ยงและอันตรายของคุณเอง พีซีแต่ละเครื่องมีระบบปฏิบัติการที่แตกต่างกันไป แน่นอน รีจิสตรีคีย์หลัก ไฟล์ โฟลเดอร์จะเหมือนกัน แต่ถ้าตัวอย่างเช่น คอมพิวเตอร์ของคุณมีโปรแกรมบางประเภทที่รีจิสตรีคีย์มีคำว่า CPU Miner (เป็นกรณีทั่วไป) และโปรแกรมนี้ใช้บางอย่าง บริการของระบบ - ในกรณีส่วนใหญ่หลังจากลบออก ระบบของคุณจะไม่เริ่มทำงานอีกต่อไปเนื่องจากรีจิสทรีของระบบเสียหาย

ขั้นตอนที่ 1. สร้างจุดคืนค่า

อย่าลืมสร้างจุดคืนค่า คุณจะไม่สามารถกู้คืนระบบได้ เว้นแต่จะมีการสร้างจุดคืนค่า

1. คลิกที่ "คอมพิวเตอร์" ด้วยปุ่มขวา จากนั้นเลือก "คุณสมบัติ"
2. ปุ่ม "การป้องกันระบบ" จากนั้นปุ่มสุดท้ายที่ด้านล่างขวา "สร้าง"
3. ป้อนชื่อจุดคืนค่า จากนั้นคลิก "สร้าง"

ขั้นตอนที่ 2. ลบโปรแกรมออกจากพีซี

1. คุณต้องป้อน "คอมพิวเตอร์ของฉัน" จากนั้นคลิกที่ "ถอนการติดตั้งหรือเปลี่ยนโปรแกรม" (เมนูนี้จะอยู่ที่ด้านบน)
2. เรากำลังมองหา "CPU Miner" ในรายการแบบหล่นลงและคลิกขวาเพื่อลบ

ขั้นตอนที่ 3 การลบส่วนเสริมและส่วนขยายของเบราว์เซอร์

แต่ละเบราว์เซอร์มีปุ่มของตัวเองเพื่อเปิดรายการส่วนขยาย

Google Chrome

อินเทอร์เน็ตเอ็กซ์พลอเรอร์

เราไปที่บริการ - กำหนดค่าส่วนเสริม ค้นหา CPU Miner และลบออก

Mozilla Firefox

ไปที่เมนู (บนขวา) คลิก Add-on ค้นหา CPU Miner แล้วคลิก Uninstall

ขั้นตอนที่ 4 ล้างรีจิสทรีของระบบจาก CPU Miner

1. กด win + R จะมีบรรทัดออกมาเขียน regedit ในนั้นรีจิสทรีจะเปิดขึ้น
2. จากนั้นเราจะมองหามัลแวร์ กด Ctrl + F เข้าสู่ CPU Miner แล้วกด Enter
3. คีย์ที่พบจะปรากฏขึ้น - ลบออก
4. ดูต่อด้วยปุ่ม F3 ดังนั้นเราจึงลบทุกอย่างที่ค้นหาให้เรา จากนั้นระบบจะแสดงข้อความว่าไม่พบสิ่งใด

เรารีบูตเครื่องคอมพิวเตอร์ หลังจากรีบูต หากระบบไม่สามารถบู๊ตได้:

1. ด้วยหน้าจอสีดำ ให้กด f8 และ f9 โดยเร็วที่สุดเพื่อเข้าสู่เซฟโหมด
2. เลือกเซฟโหมดในเมนูและหลังจากโหลด เราจะคืนค่าระบบ เริ่ม - อุปกรณ์เสริม - เครื่องมือระบบ - การคืนค่าระบบ - เลือกจุดคืนค่าที่สร้างไว้ก่อนหน้านี้ และเริ่มกู้คืนระบบ
3. บางครั้ง Safe Mode จะไม่เริ่มทำงาน ในกรณีนี้จำเป็นต้องเลือกบรรทัดที่ 1 ในเมนู จากนั้นเราจะกู้คืนระบบตามข้อความแจ้ง

เมื่อไวรัสเป็นตัวเดียว การกระทำเหล่านี้อาจเพียงพอ แต่ไวรัสมักจะรวมกันเป็นกลุ่ม: พวกเขาสามารถกู้คืนซึ่งกันและกันได้หากตัวใดตัวหนึ่งรอด ตัวอย่างเช่น ตอนที่เขียนบทความนี้ ไวรัส CPU Miner มีการดัดแปลงจำนวนมาก เราแนะนำให้คุณกำจัด swetim ในโหมดอัตโนมัติโดยใช้ spyhunter 4 ต้องขอบคุณยูทิลิตี้นี้ คุณจะรักษาคอมพิวเตอร์ของคุณให้ติดไวรัสนี้ เช่นเดียวกับตัวอื่นๆ ที่คุณอาจไม่รู้ นอกจากนี้ ไวรัส CPU Miner ที่เจาะเข้าไปในคอมพิวเตอร์ สามารถรวบรวมไวรัสที่คล้ายคลึงกันจำนวนมาก

คุณควรลบไวรัสดังกล่าวหรือไม่

โดยปกติ คุณสามารถใช้คอมพิวเตอร์ที่มีแบนเนอร์ที่น่ารำคาญ ซึ่งไม่สำคัญ อย่างไรก็ตาม ไวรัสสามารถเปิดทางให้ไวรัสตัวอื่นจากผู้ผลิตได้ นอกจากนี้ ตัวไวรัสเองยังได้รับการปรับปรุงและปรับปรุงอีกด้วย ดังนั้นโปรแกรมที่เป็นอันตรายจึงไม่เพียงแค่แสดงโฆษณาเท่านั้น แต่ยังสามารถบันทึกข้อมูลที่เป็นความลับได้โดยไม่มีปัญหาใดๆ: บัตรเครดิต เครือข่ายสังคมออนไลน์ รหัสผ่านจากเมล และข้อมูลอื่นๆ ที่คุณพิมพ์บนคอมพิวเตอร์ที่มีไวรัส สิ่งนี้ร้ายแรงกว่าโฆษณาในเบราว์เซอร์อย่างแน่นอน

การใช้คอมพิวเตอร์มักเกิดปัญหาต่างๆ ขึ้นจากการทำงานผิดพลาดของตัวพีซีเอง หรือจากการที่ไวรัสสามารถเข้าสู่คอมพิวเตอร์ของคุณได้ ซึ่งจะรบกวนการทำงานปกติและรบกวนกระบวนการโดยทั่วไปในทุกวิถีทาง ในบทความนี้เราจะพูดถึงไวรัสที่อันตรายที่สุดตัวหนึ่ง - bitcoin miner (ไวรัส miner) และวิธีลบออก

ความปลอดภัยของคอมพิวเตอร์เป็นปัญหาที่ซับซ้อน ผู้ใช้พีซีเพียงไม่กี่คนเท่านั้นที่รู้วิธีการป้องกันที่ดีขึ้น เพื่อไม่ให้เกิดปัญหาประเภทนี้ บางทีการรุกของไวรัสบนพีซีที่ติดตั้งโปรแกรมป้องกันไวรัสแล้ว อาจเป็นเพราะการติดตั้งไม่ถูกต้องหรือกำหนดค่าไม่ถูกต้องหลังการติดตั้ง

อีกเหตุผลหนึ่งที่ไวรัสจะเจาะเข้าไปในคอมพิวเตอร์ที่มีโปรแกรมป้องกันไวรัสอยู่แล้วคือความภักดีและการวิเคราะห์เพียงเล็กน้อย แอนตี้ไวรัสสมัยใหม่ส่วนใหญ่ทำงานตื้นมาก โดยสังเกตเห็นข้อบกพร่องบนพื้นผิวเท่านั้น ด้วยความช่วยเหลือของโปรแกรมดังกล่าว เป็นไปไม่ได้ที่จะวิเคราะห์สถานที่ที่ซ่อนอยู่ทั้งหมดของคอมพิวเตอร์และสังเกตเห็นโทรจันที่เป็นอันตรายและเป็นอันตรายจริงๆ มาดูกันว่าไวรัส bitcoin miner คืออะไร และยัง - นักขุด bitcoin มันคือไวรัสชนิดใดและจะ "ต่อสู้" ได้อย่างไร

ไวรัสคนขุดแร่คืออะไร มีอันตรายอย่างไร และจัดการกับมันอย่างไร

ไวรัสสมัยใหม่ส่วนใหญ่มีรากร่วมกันและมีโครงสร้างที่คล้ายคลึงกัน ดังนั้นคนขุดแร่ก็ไม่มีข้อยกเว้น ตอบคำถามว่านักขุดคืออะไร ควรบอกว่าเป็นไวรัสจากหมวดโทรจันซึ่งถือว่าอันตรายที่สุด และจากการฝึกฝนแสดงให้เห็นว่าเป็นการยากมากที่จะจัดการกับพวกเขา อัลกอริทึมของการกระทำเมื่อเข้าสู่คอมพิวเตอร์มีดังนี้:

• มันแทรกซึมระบบปฏิบัติการ
• เติมเต็มพื้นที่ของโปรเซสเซอร์ซึ่งเป็นผลมาจากการที่มันหยุดทำงานอย่างรวดเร็วและราบรื่น
• นักพัฒนาตัวขุดเองเข้าถึงข้อมูลผู้ใช้ทั้งหมดและรับประโยชน์จากมันได้ดี สมมติว่าพวกเขาสามารถรับข้อมูลจากบริการทางการเงินและกำจัดได้อย่างอิสระโดยที่คุณไม่รู้

นอกจากนี้ ตราบใดที่ไวรัสยังคงอยู่ในคอมพิวเตอร์ของคุณ นักพัฒนาจะควบคุมงานของมันโดยสมบูรณ์ พวกเขาสามารถทำลายระบบปฏิบัติการซึ่งจะทำให้กระบวนการใด ๆ ช้าลง และยังขโมยไฟล์ที่ดูน่าสนใจอีกด้วย และแน่นอน พวกเขาจะสามารถเข้าถึงบริการใดๆ ที่คุณใช้ได้อย่างแน่นอน กล่าวคือ พีซีของคุณจะได้รับการตรวจสอบตั้งแต่เช้าจรดค่ำ วิธีค้นหาไวรัสผู้ขุดในคอมพิวเตอร์และวิธีจัดการกับมันอย่างถูกต้อง - เราจะวิเคราะห์ในภายหลัง

คุณจะติดคอมพิวเตอร์ของคุณด้วยไวรัส miner ได้อย่างไร

ตัวขุดเช่นเดียวกับไวรัสอื่น ๆ เจาะพีซีผ่านอินเทอร์เน็ต กล่าวคือผ่านเว็บไซต์ที่น่าสงสัย ไวรัสไม่สามารถเข้าสู่คอมพิวเตอร์ของคุณผ่านไซต์ที่ปลอดภัยและเชื่อถือได้ หากคุณสังเกตเห็น - ในบางไซต์ด้านล่างหรือในที่อื่น ๆ เป็นที่น่าสังเกตว่าบริการนี้ได้รับการตรวจสอบโดยโปรแกรมป้องกันไวรัสและไม่เป็นภัยคุกคามต่อผู้ใช้ แทบจะเป็นไปไม่ได้เลยที่จะติดไวรัสในเว็บไซต์ดังกล่าว

นักขุดเจาะพีซีของคุณอย่างแข็งขันในกรณีที่คุณติดตั้งโปรแกรมต่าง ๆ จากแหล่งที่ไม่น่าเชื่อถือ ตัวอย่างเช่น ซอฟต์แวร์ปลอม ไดรเวอร์ทุกประเภท และอื่นๆ อีกมากมาย นี่เป็นวิธีทั่วไปในการติดเชื้อคอมพิวเตอร์ของคุณ

วิธีใหม่ในการเปิดโปรแกรมไวรัสคือผ่านโซเชียลมีเดียหรืออีเมล สมมติว่าคุณได้รับอีเมลพร้อมลิงก์สำหรับดาวน์โหลดหรือดูวิดีโอ แทนที่จะติดตั้งโปรแกรมไวรัสบนพีซีของคุณอย่างรวดเร็วและพีซีก็กลายเป็นผู้ขุดที่ติดไวรัสแทนสิ่งที่ได้รับสัญญาไว้

ไวรัสของคนงานเหมืองใช้ทรัพยากรของคอมพิวเตอร์ของฉัน

ดังที่กล่าวไว้ข้างต้น - จุดประสงค์หลักของการเจาะไมเนราในพีซีคือเพื่อติดตามข้อมูลของคุณ มีหลายเป้าหมาย: ถ่ายไฟล์ที่น่าสนใจ, เปลี่ยนโครงสร้างงาน, เข้าถึงบริการของโปรแกรมการเงิน, ใช้พลังของการ์ดวิดีโอสำหรับการขุด, และอีกมากมาย ความจริงก็คือผู้พัฒนาไวรัสตัวนี้ทำเงินได้ พวกเขาเจาะระบบปฏิบัติการพีซี แทนที่และข้อมูล ราวกับว่ากำลังรับประทาน และขายให้กับผู้ใช้รายอื่นอย่างปลอดภัย พูดง่ายๆ ก็คือ การโจรกรรมแบบเปิดนี้ไม่มีมูล แต่นี่คือวิธีการทำงานของโลกเทคโนโลยีไอทีในปัจจุบัน ที่ซึ่งทุกคนเอาชีวิตรอดอย่างสุดความสามารถ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องตรวจสอบคนงานเหมืองในเวลาที่เหมาะสม ต่อไป มาดูวิธีการตรวจสอบคอมพิวเตอร์ของคุณเพื่อหาคนงานเหมืองกันดีกว่า

วิธีตรวจจับและแปลไวรัส bitcoin miner (+ วิดีโอ)

หลายคนที่สงสัยว่ามีไวรัสในคอมพิวเตอร์ของพวกเขาก่อนอื่นสงสัยว่าจะค้นหาตัวขุดไวรัสสำหรับ bitcoins บนพีซีได้อย่างไร ไวรัสนี้เป็นอันตรายและมีขนาดใหญ่มาก ซึ่งหมายความว่าการแสดงสถานะบนพีซีของคุณจะไม่ทำให้คุณต้องรอ มีหลายวิธีในการตรวจหาไวรัส miner บนคอมพิวเตอร์:

1. ก่อนที่คุณจะเริ่มตัดสินใจกะทันหัน - เพียงแค่ดูพีซีของคุณทำงาน หากคุณสังเกตว่ามันเริ่มช้าลงบ่อยขึ้น แสดงข้อผิดพลาดอย่างต่อเนื่อง ในภาษาอื่น มีพฤติกรรมแตกต่างไปจากปกติ แสดงว่าคุณตกเป็นเหยื่อของไวรัสร้ายแรง
2. มีวิธีอิสระที่ดีอีกวิธีหนึ่ง ในการทำเช่นนี้ คุณต้องไปที่ตัวจัดการงานและสังเกตกระบวนการที่เกิดขึ้นที่นั่น หากคุณเห็นว่าโปรแกรมที่คุณไม่ได้ใช้กำลังเปิดอยู่ กระบวนการที่ไม่เกี่ยวข้องกำลังเกิดขึ้น และอื่นๆ ในทำนองเดียวกัน หมายความว่ามีการทำงานผิดพลาดบางอย่างในคอมพิวเตอร์ของคุณ ซึ่งผู้พัฒนาไวรัสผู้ขุดได้เริ่มควบคุมแล้ว
3. เป็นที่ชัดเจนว่าการเกิดขึ้นของไวรัสคุกคามการโอเวอร์โหลดโปรเซสเซอร์ ดังนั้น อีกวิธีหนึ่งในการตรวจจับลักษณะที่ปรากฏบนคอมพิวเตอร์ของคุณคือการรีสตาร์ทคอมพิวเตอร์ และติดตามการโหลดของโปรเซสเซอร์ทันที หากผลจากการรีบูต ตัวบ่งชี้ไม่เปลี่ยนแปลงและยังสูงอยู่ แสดงว่าผู้ขุดกำลังทำงานอย่างแข็งขันในพีซีของคุณ

การแปลไวรัสนี้เป็นธุรกิจที่ยุ่งยาก คุณไม่สามารถหยุดการแพร่กระจายได้ คุณสามารถลบมันออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์เท่านั้น เพื่อเริ่มต้นขั้นตอนในการลบตัวขุดออกจากพีซีของคุณ ขั้นแรก คุณต้องเตรียมการอย่างรอบคอบก่อน

กำลังเตรียมคอมพิวเตอร์ของคุณเพื่อถอนการติดตั้ง miner bitcoin

การค้นหาผู้ขุดบนคอมพิวเตอร์เป็นขั้นตอนแรกในการทำลายมัน กระบวนการเตรียมการเป็นขั้นตอนที่สำคัญมากในการกำจัดไวรัสผู้ขุด เขาจะอนุญาตให้คุณทำทุกอย่างได้อย่างปลอดภัยที่สุด มันจะช่วยให้คุณบันทึกข้อมูลทั้งหมดของคุณและกำจัดไวรัสนี้ทันทีและสำหรับทั้งหมด ดังนั้น วิธีลบ miner virus ออกจากคอมพิวเตอร์ของคุณ:

• คุณควรดูแลข้อมูลของคุณซึ่งคุณไม่ต้องการที่จะสูญเสีย เพื่อไม่ให้ข้อมูลสูญหาย คุณต้องค้นหาสื่อที่มีขนาดเหมาะสมจะมีข้อมูลทั้งหมดที่คุณอาจต้องการ
• หลังจากที่ไม่มีอะไรสำคัญมากเหลืออยู่ในคอมพิวเตอร์ คุณสามารถเริ่มติดตั้งโปรแกรมป้องกันไวรัสที่ดีได้ และยังได้รับการปรับปรุงเพิ่มเติม มันจะสแกนข้อมูลคอมพิวเตอร์ของคุณ
• เนื่องจากไวรัสนี้เป็นอันตรายอย่างยิ่ง การซื้อดิสก์ที่มีระบบปฏิบัติการจึงเป็นการประกันที่ดี หากเกิดข้อผิดพลาดขึ้นกะทันหัน คุณจะมีโอกาสติดตั้งระบบปฏิบัติการใหม่ทั้งหมดและนำทุกอย่างกลับคืนสู่ตำแหน่งเดิม

วิธีลบ miner ออกจากคอมพิวเตอร์: คำแนะนำทีละขั้นตอนสำหรับการลบ CPU Miner ด้วยตนเอง

และในที่สุด เราก็มาถึงสิ่งที่สำคัญที่สุด - วิธีกำจัดคนขุดแร่ ดังที่กล่าวไว้ข้างต้น ก่อนอื่น คุณต้องได้รับซอฟต์แวร์ป้องกันไวรัสที่จำเป็น ด้วยความช่วยเหลือของมัน คุณจะต้องสแกนคอมพิวเตอร์ของคุณและระบุโทรจันนี้ หลังจากระบุแล้วจะต้องลบออก ดูเหมือนว่าทุกอย่างจะเรียบง่าย แต่ก็ไม่เป็นเช่นนั้น ไวรัสยังคงอยู่ในคอมพิวเตอร์ของคุณ และนี่เป็นเพียงขั้นตอนแรกในการกำจัดไวรัส ถัดไป คุณควรดำเนินการหลายอย่างด้วยความช่วยเหลือซึ่งคุณจะสามารถลบผู้ขุดได้ทุกครั้ง

Miner Virus: วิธีค้นหาและลบ

1. ก่อนอื่นหลังจากสแกน - คุณจะต้องรีสตาร์ทพีซีเพื่อเริ่มโปรแกรม BIOS ซึ่งคุณสามารถควบคุมการทำงานของคอมพิวเตอร์นอกระบบปฏิบัติการได้ ในการดำเนินการนี้ คุณต้องรีสตาร์ทพีซีของคุณ เมื่อเริ่มต้น ให้กดปุ่ม F8 หลายๆ ครั้ง คือจนกว่าคุณจะเห็นหน้าจอสีดำที่มีฟังก์ชั่นต่างๆ จากนั้นคุณจะต้องเลือกตัวเลือกการบูตขั้นสูง
2. เมื่อคลิกที่ปุ่ม Advanced Boot Options คุณจะได้รับฟังก์ชันมากมายอีกครั้ง ซึ่งคุณจะต้องเลือก Safe Mode with Networking
3. ถัดไป คุณจะต้องเข้าสู่ระบบโดยใช้บัญชีที่ติดไวรัสและเปิดเบราว์เซอร์
4. จากนั้น คุณต้องดาวน์โหลดโปรแกรม bedynet.ru/reimage/ หรือโปรแกรมป้องกันสปายแวร์ที่เชื่อถือได้อื่นๆ จำเป็นต้องอัปเดตโดยตรงก่อนทำการสแกนเพื่อลบไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับแรนซัมแวร์ จากนั้นคุณสามารถลบตัวขุด bitcoin ให้เสร็จสิ้นได้

ดังนั้น ตัวขุด bitcoin จะถูกลบออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์ แต่ต่อจากนี้ไป เพื่อไม่ให้เผชิญกับปัญหาแบบเดียวกันนี้ในอนาคต คุณต้องคิดอย่างจริงจังถึงวิธีการรักษาความปลอดภัยพีซีของคุณและให้ข้อมูลของคุณปลอดภัย ติดตั้งโปรแกรมป้องกันไวรัสที่ดี ตรวจสอบและวิเคราะห์คอมพิวเตอร์ของคุณเป็นครั้งคราว แม้ว่าทุกอย่างจะทำงานได้อย่างราบรื่น นอกจากนี้ ห้ามเยี่ยมชมไซต์ที่น่าสงสัย และแน่นอน ห้ามดาวน์โหลดโปรแกรมต่าง ๆ จากแหล่งบุคคลที่สาม หากคุณทำตามคำแนะนำง่ายๆ เหล่านี้ คุณจะไม่ประสบปัญหาดังกล่าว และคอมพิวเตอร์ของคุณก็จะทำงานได้ตามปกติ

คนขุดแร่คำภาษาอังกฤษเป็นคนขุดแร่คนขุดแร่และการขุดหมายถึงการขุด ซึ่งมักจะนำไปใช้กับการพัฒนาทรัพยากรธรรมชาติต่างๆ และผู้คนที่ทำสิ่งนี้ แต่มีทางเลือกดิจิทัลที่มีชื่อเดียวกัน แม้ว่าสาระสำคัญจะเหมือนกัน

ในความเป็นจริง การขุดไม่จำเป็นต้องเป็นโปรแกรมที่เป็นอันตราย มีรายได้ทั้งระดับจากการขุดนี้ เช่นเดียวกับการขุดแร่ โปรแกรมนี้ก็ใช้ได้ผลเช่นกัน มัน "แยก" เงินให้คุณ นำทรัพยากรของการ์ดจอออกไป

ข้อมูลพื้นฐานเกี่ยวกับการขุด

มีเครือข่ายสกุลเงินอิเล็กทรอนิกส์ที่เรียกว่า bitcoins และมีเครือข่ายที่คล้ายกัน แต่ไม่ค่อยเป็นที่รู้จัก ได้รับการพิสูจน์อย่างดีจากความเสถียรและการไม่เปิดเผยตัวตน วันนี้ราคาของ bitcoin เติบโตอย่างต่อเนื่องและนี่เป็นเพราะวิธีการป้อนสกุลเงินที่ไม่ได้มาตรฐาน ไม่มีทางเลือกอื่นเหมือนสกุลเงินใด ๆ ที่มีอยู่บนอินเทอร์เน็ตเท่านั้น มันไม่ได้เป็นเพียงการลงทุนจากโลกแห่งความเป็นจริง แต่ค่อยๆ เพิ่มจำนวนขึ้นเนื่องจากการสกัด

อัลกอริธึมสำหรับการเพิ่มจำนวนบิตคอยน์มีดังต่อไปนี้: งานจะถูกสร้างขึ้นโดยอัตโนมัติและประกอบด้วยบล็อกจำนวนมาก หนึ่งในนั้นมีกุญแจ เมื่อมีคนพบมัน พวกเขาจะได้รับบิตคอยน์จำนวนหนึ่ง โดยปกติ เครือข่ายของนักขุดทั้งหมดกำลังทำงานบนงาน ซึ่งใช้ทรัพยากรของพวกเขาในการประมวลผลงาน ส่วนใหญ่จำเป็นต้องใช้พลังของการ์ดแสดงผล

ในขั้นต้น ในการทำงานบนเครือข่าย คอมพิวเตอร์ที่บ้านธรรมดาก็เพียงพอแล้ว และในขณะเดียวกันพวกเขาก็ได้รับรางวัลที่มั่นคง (ในเวลานั้นราคาไม่สูง) เป็นบิตคอยน์ เมื่อธุรกิจพัฒนาขึ้น จำนวนคนงานเหมืองเริ่มเพิ่มขึ้นและงานก็ซับซ้อนขึ้น ตอนนี้ เมื่อใช้การขุดบนพีซีที่บ้านของคุณ คุณแทบจะไม่สามารถจ่ายค่าไฟฟ้าได้ มีคอมพิวเตอร์ ASIC พิเศษที่สร้างขึ้นเพื่อการนี้การบริโภคลดลงอย่างมากและพลังงานก็สูงขึ้น

การค้นหาฟาร์มการขุดบนคลาวด์นั้นเป็นเรื่องง่าย มีมากมายบนอินเทอร์เน็ต มีคนที่สร้างฟาร์มของตัวเอง แต่จำเป็นต้องมีการลงทุน ในขณะที่คนอื่น ๆ ก็ดึงดูดบุคคลที่สามเข้ามา ในกรณีนี้ คุณต้องนำรายได้ส่วนหนึ่งมาเอง

ปัญหาเริ่มต้นเมื่อคุณไม่รู้อะไรเลยเกี่ยวกับรายได้ประเภทนี้ แต่บังเอิญเจอไวรัสนักขุดที่นำทรัพยากรของระบบและนำรายได้มาสู่ผู้สร้างโดยที่คุณไม่รู้ตัว ปัญหาอีกประการหนึ่งคือเมื่อคอมพิวเตอร์ทำงานช้า แต่คุณต้องการสร้างรายได้อย่างมีสติและติดตั้งโปรแกรมด้วยมือของคุณเอง จากนั้นคุณต้องกำหนดค่าตัวขุด

ไวรัสดังกล่าวจะเข้าสู่คอมพิวเตอร์ของคุณพร้อมกับซอฟต์แวร์อื่นๆ ที่คุณดาวน์โหลด ดังนั้นคุณจึงไม่ทราบว่ามีไวรัสดังกล่าวอยู่ในระบบของคุณ แต่มีวิธีที่แน่นอนที่จะระบุได้ว่าเป็นเครื่องขุด

ตัวขุดไวรัสจะตรวจสอบได้อย่างไร?

บางทีคุณอาจประสบปัญหาอันไม่พึงประสงค์ซึ่งแสดงออกมาในรูปของไวรัสคนงานเหมือง เราจะหารือเกี่ยวกับวิธีการค้นหา ระบุ และลบออกในภายหลัง

แล้วคุณจะหาคนขุดแร่ได้อย่างไร? - คำถามแรกและสำคัญที่สุดที่ต้องทราบอย่างแน่ชัดว่าคุณกำลังจะไปในทิศทางใด โดยปกติปัญหาต่อไปนี้บ่งชี้ว่ามีคนงานเหมือง:

• คอมพิวเตอร์ของคุณล้าหลังเมื่อใช้งานแม้เกมที่อ่อน แม้ว่าพลังจะมากเกินพอ
• ส่วนที่เหลือ พีซีใช้ทรัพยากร 50-100% ของการ์ดวิดีโอของคุณ ในการตรวจสอบคุณสามารถใช้โปรแกรม GPU-Z ซึ่งจะแสดงทรัพยากรที่ถูกครอบครองของการ์ดแสดงผลของคุณ

• เพิ่มเสียงรบกวนจากตัวทำความเย็นบนอะแดปเตอร์วิดีโอแม้ไม่มีโหลด

หากคุณมีเครื่องขุดในคอมพิวเตอร์ของคุณ คุณจะไม่พบปัญหาใด ๆ เลย แต่ในเวลาเดียวกัน เนื่องจากแต่ละรายการอาจบ่งบอกถึงความล้มเหลวอื่นๆ นอกจากนี้ เปิด "ตัวจัดการงาน" โดยกด Ctrl + Alt + Del และในแท็บกระบวนการ ตรวจสอบให้แน่ใจว่าไม่มีรายการชื่อการขุดหรือ bitcoin แม้ว่ามักจะเข้ารหัสภายใต้กระบวนการอื่น ๆ ของระบบ โดยทั่วไปแล้ว องค์ประกอบดังกล่าวจะโหลดระบบจำนวนมากและง่ายต่อการระบุ เพียงตรวจสอบให้แน่ใจว่านี่ไม่ใช่ไฟล์ระบบ จะต้องเรียกใช้ในฐานะผู้ใช้

วิธีต่อสู้กับไวรัส

หลังจากกำหนดกระบวนการและจุดประสงค์ที่แท้จริงแล้ว เราต้องเรียนรู้วิธีค้นหาคนงานเหมืองและทำให้เป็นกลาง ตอนนี้คุณต้องไปที่เมนูที่เกี่ยวข้องและค้นหาโปรแกรมที่ระบุ:

• คลิกเริ่มและเลือก "แผงควบคุม";
• คลิกที่ไทล์ "โปรแกรมและคุณสมบัติ"

• ค้นหาองค์ประกอบที่มีชื่อเดียวกัน เลือกและคลิกที่ปุ่ม "ลบ"

หากวิธีนี้ใช้ไม่ได้ผล คุณจะได้รับความช่วยเหลือจากตัวเลือกอื่นในการลบตัวขุด มันมีความเกี่ยวข้องหากรายการที่ต้องการไม่อยู่ในเมนูนั่นคือโปรแกรมถูกซ่อนจากระบบ คุณจะต้องการ:

• ค้นหากระบวนการที่จำเป็นใน "ตัวจัดการงาน" เดียวกัน

• คลิกขวาและเลือก "เปิดตำแหน่งที่เก็บไฟล์";
• ตอนนี้เปิดโฟลเดอร์ทิ้งไว้และในเมนูเดียวกันให้เลือก "สิ้นสุดโครงสร้างกระบวนการ" อาจมีองค์ประกอบหลายอย่างที่ทำสำหรับแต่ละองค์ประกอบ
• ลบไวรัสเองและไฟล์ที่เกี่ยวข้อง

เรายังแนะนำให้คุณใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อระบุสาเหตุของปัญหาและแก้ไขช่องโหว่ด้านความปลอดภัยนี้ โดยหลักการแล้ว ซอฟต์แวร์ป้องกันไวรัสจำนวนมากไม่ได้ระบุตัวขุดว่าเป็นปัญหา แต่คุณสามารถใช้ Dr. เว็บ CureIt หรือ SpyHunter

ดังนั้นตัวขุดเองจึงไม่อันตราย แต่เมื่อมันถูกติดตั้งโดยที่คุณไม่รู้ตัวและใช้ทรัพยากรของคุณเพื่อเพิ่มคุณค่าให้กับตัวอื่น คุณจำเป็นต้องกำจัดโปรแกรมดังกล่าวอย่างชัดเจนและสามารถเรียกได้ว่าเป็นไวรัส อนิจจา เช่นเดียวกับรายได้ประเภทอื่นๆ เราสามารถเผชิญกับวิธีการเพิ่มผลกำไรที่ไม่เป็นธรรมได้

หากคุณยังคงมีคำถามในหัวข้อ "คนขุดแร่คืออะไร" คุณสามารถถามพวกเขาในความคิดเห็น

if (function_exists ("the_ratings")) (the_ratings ();)?>

สวัสดีทุกคน. วันนี้ฉันจะพูดถึงไวรัสของคนงานเหมือง มันคืออะไร? คุณสามารถหาได้ที่ไหน? จะเกิดอะไรขึ้นกับคอมพิวเตอร์หากมีการติด miner? จะกำจัดไวรัส miner ได้อย่างไร?

ไวรัสคนขุดแร่คืออะไร?

เป็นไวรัสที่ใช้ทรัพยากรการคำนวณของคอมพิวเตอร์ของคุณเพื่อรับ cryptocurrencies นั่นคือผู้หลอกลวงโดยใช้ทรัพยากรของคอมพิวเตอร์และไฟฟ้าของคุณ - ทำเงินได้จริง! คอมพิวเตอร์จำนวนมากติดไวรัสดังกล่าวในขณะนี้ คอมพิวเตอร์ส่วนใหญ่ที่นำเราไปยังบริการขณะนี้ติดไวรัส miner และผู้ใช้ไม่รู้ด้วยซ้ำว่าติดไวรัส มีคอมพิวเตอร์จำนวนหลายแสนหรือหลายล้านเครื่อง ลองนึกภาพว่าเจ้าของไวรัสนั้นหาเงินได้มากแค่ไหน อีกอย่างหนึ่งในวิดีโอของฉัน ฉันแสดงให้เห็นว่าคุณสามารถทำเงินได้อย่างไร - ขุด cryptocurrencies บนพีซีของคุณ

การขุดบนคอมพิวเตอร์ที่บ้าน

มันง่ายมากที่จะจับไวรัส miner ในตอนนี้ และนี่คือที่ที่คุณสามารถจับมันได้:

กำลังดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่น่าสงสัย

ก่อนหน้านี้ ซอฟต์แวร์เพิ่มเติมที่เรียกว่าถูกสร้างขึ้นในโปรแกรม เพื่อไม่ให้มีการติดตั้งอึบนคอมพิวเตอร์ จำเป็นต้องทำการติดตั้งอย่างระมัดระวังและยกเลิกการเลือกช่องทั้งหมดที่ไม่ได้รับอนุญาตจากคุณ สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมได้ คอมพิวเตอร์ฉันคิดว่าทุกคนจำสิ่งนี้ได้ ตอนนี้ซอฟต์แวร์การขุดก็รวมอยู่ในตัวติดตั้งโปรแกรมด้วย บางครั้งเมื่อติดตั้งไวรัส miner คุณจะไม่เห็นข้อความเกี่ยวกับการติดตั้งด้วยซ้ำ นักขุดจะติดตั้งตัวเองโดยที่คุณไม่รู้หรือต้องการ ไม่ว่าสิ่งนี้จะเกิดขึ้น อย่าลืมใช้โปรแกรมป้องกันไวรัส ดาวน์โหลดโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น และปฏิบัติตามช่องทำเครื่องหมายทั้งหมดอย่างระมัดระวังเมื่อติดตั้งซอฟต์แวร์เพิ่มเติม หรือใช้โปรแกรม Uncheky และอย่างที่บอกไปหลายครั้งแล้วว่า ไฟล์ทั้งหมดควรถูกตรวจสอบผ่านเว็บไซต์ของไวรัส

กำลังดาวน์โหลดเกมโจรสลัด

เมื่อวันก่อนพวกเขานำคอมพิวเตอร์มาให้เรา คอมพิวเตอร์ได้รับการบริการจากเรา เจ้าของบ่นว่าเกมซึ่งก่อนหน้านี้ผลิตได้ 100 FPS เริ่มผลิต 20-30 FPS แม้ว่าฮาร์ดแวร์คอมพิวเตอร์จะไม่เปลี่ยนแปลง ไดรเวอร์และ วินโดว์ก็เช่นกัน มีคนติดตั้งเกมเวอร์ชั่นใหม่กว่าโดยดาวน์โหลดจากทอร์เรนต์ที่เรียกว่ารีแพ็ก เราเริ่มตรวจสอบและพบว่าด้วยคอมพิวเตอร์ที่ทรงพลังเพียงพอ เกมโหลดได้ 100% โหลดโปรเซสเซอร์การ์ดแสดงผลทั้งหมดแล้ว เราเริ่มมองหาสาเหตุของกิจกรรมนี้ และปรากฏว่ามีคนติดตั้งไวรัส miner ไปพร้อมกับเกม เขาทำงานอย่างมีเล่ห์เหลี่ยมอย่างยิ่ง เฉพาะในระหว่างเกม และเป็นการยากที่จะเข้าใจว่าคนขุดแร่กำลังโหลดพีซี เพราะเกมยังให้โหลดอีกด้วย เป็นไปได้มากที่นักต้มตุ๋นนั้นโลภมาก และตั้งค่าเปอร์เซ็นต์การโหลดบนการ์ดมากเกินไปและเปอร์เซ็นต์ในการตั้งค่าตัวขุด หากเปอร์เซ็นต์นี้น้อยกว่า เจ้าของจะไม่ได้สังเกตว่าคอมพิวเตอร์ของเขาติดไวรัสคนขุดแร่ คุณได้เริ่มเล่นเกมที่เคยวิ่งได้ปกติแล้วหรือยัง? บางทีมันอาจจะเป็นคนขุดแร่! และคุณสามารถค้นหากรณีดังกล่าวบนอินเทอร์เน็ตได้ด้วยตัวเอง

เพียงแค่ไปที่ไซต์โปรดของคุณ

เรื่องนี้เป็นเรื่องตลกที่มันสัมผัสเว็บไซต์ของฉัน ฉันมีผู้ดูแลเว็บไซต์หลายคนที่ติดตามไซต์และตอบกลับความคิดเห็น ดังนั้นหนึ่งในผู้ดูแลของฉันจึงติดตั้งโค้ดบนไซต์ที่เปิดใช้งานการขุด cryptocurrency โดยตรงผ่านเบราว์เซอร์ของคุณโดยที่คุณไม่รู้และอนุญาต คุณต้องเปิดหน้าใด ๆ ของเว็บไซต์เท่านั้น โปรเซสเซอร์ทั้งหมดของคุณทำงานเพื่อเจ้าของไซต์ แน่นอนว่าทุกอย่างได้รับการแก้ไขแล้วบนไซต์ของฉัน และผู้ดำเนินรายการไปที่สถานที่ที่มีชื่อเสียง ต้องการดูว่ามันทำงานอย่างไร ฉันสร้างแยกต่างหากซึ่งฉันออกจากสคริปต์นี้ อีกอย่าง ถ้าคุณต้องการช่วยโครงการของฉัน คุณสามารถเปิดหน้านี้และคอมพิวเตอร์ของคุณจะใช้งานได้) และฉันสังเกตเห็นสคริปต์การขุดดังกล่าวในหลาย ๆ ไซต์ที่คุณสามารถชมภาพยนตร์หรือละครโทรทัศน์ได้ ดังนั้นเจ้าของไซต์จึงสร้างรายได้จากไซต์ของพวกเขา ผู้คนจำนวนมากติดตั้งบล็อกโฆษณาและเว็บไซต์ไม่ได้ผลกำไร นี่เป็นวิธีเดียวที่จะสร้างรายได้บนไซต์

จะเกิดอะไรขึ้นกับคอมพิวเตอร์หากมีการติด miner?

ง่ายมาก คอมพิวเตอร์ของคุณจะทำงานอย่างต่อเนื่องที่โหลดสูงสุด ซึ่งอาจทำให้อุปกรณ์ร้อนเกินไปและเกิดความล้มเหลว หากคุณไม่ตรวจสอบอุณหภูมิ ขอแนะนำให้ตรวจสอบอุณหภูมิของคอมพิวเตอร์ผ่านโปรแกรม นอกจากนี้ ที่อุณหภูมิสูงคงที่ อายุการใช้งานของชิ้นส่วนคอมพิวเตอร์จะลดลง ภายใต้ภาระคงที่ คอมพิวเตอร์จะใช้ไฟฟ้าเป็นจำนวนมาก

จะกำจัดไวรัส miner ได้อย่างไร?

ง่ายมาก ฉันมีวิดีโอที่ดีเกี่ยวกับการลบไวรัสทั้งหมดออกจากคอมพิวเตอร์ของคุณ ซึ่งจะเหมาะกับคุณ:

ลบไวรัสทั้งหมดออกจากคอมพิวเตอร์ของคุณ

เพียงทำความสะอาดคอมพิวเตอร์ของคุณและเตรียมพร้อมรับการแจ้งเตือนในอนาคต!

จะทำอย่างไรกับไซต์ที่มีตัวขุดสคริปต์ คุณต้องติดตั้งปลั๊กอินในเบราว์เซอร์ที่ปิดใช้งาน JS บนไซต์ สำหรับเบราว์เซอร์ที่ใช้โครเมียม นี่คือปลั๊กอิน Tampermonkey และสำหรับ Firefox มันคือ NoScript ติดตั้งโปรแกรมเสริมและปิดใช้งานการเรียกใช้สคริปต์บนไซต์ที่ไม่ต้องการ

ฉันนำวิดีโอของฉันมาให้คุณฟัง

ไวรัสคนขุดแร่ (คนขุดแร่ คนขุดแร่ Bitcoin) เป็นซอฟต์แวร์ที่เป็นอันตราย ซึ่งมีจุดประสงค์หลักคือการขุด (การขุด) - การสร้างสกุลเงินดิจิทัลโดยใช้ทรัพยากรของคอมพิวเตอร์ของเหยื่อ ตามหลักการแล้ว ซอฟต์แวร์ดังกล่าวควรทำงานอย่างลับๆ ล่อๆ มากที่สุด มีความอยู่รอดสูงและมีโอกาสน้อยที่โปรแกรมป้องกันไวรัสจะตรวจพบ ไวรัสตัวขุด "คุณภาพสูง" นั้นแทบจะสังเกตไม่เห็น แทบไม่รบกวนการทำงานของผู้ใช้ และแทบไม่ตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส อาการภายนอกหลักของการติดไวรัสคือการใช้ทรัพยากรคอมพิวเตอร์ที่เพิ่มขึ้นและเป็นผลให้ความร้อนเพิ่มขึ้นและเสียงรบกวนจากพัดลมระบายความร้อนเพิ่มขึ้น ในกรณีของไวรัส miner "คุณภาพต่ำ" นอกเหนือจากอาการที่ระบุไว้ ประสิทธิภาพโดยรวมของคอมพิวเตอร์ลดลง การค้างในระยะสั้น หรือแม้แต่บางโปรแกรมใช้งานไม่ได้

การขุดคืออะไร?

คำว่า "mining" มาจากภาษาอังกฤษว่า "mining" ซึ่งแปลว่า "mining" การขุดไม่มีอะไรมากไปกว่ากระบวนการสร้างหน่วยใหม่ของสกุลเงินดิจิทัล (cryptocoins) โดยใช้อัลกอริธึมพิเศษ วันนี้มี cryptocurrencies ประมาณพันชนิด แม้ว่าพวกเขาจะใช้อัลกอริธึมและโปรโตคอลของผู้เริ่มต้นที่มีชื่อเสียงที่สุด - Bitcoin .

กระบวนการขุดเป็นวิธีแก้ปัญหาสำหรับงานที่ใช้ทรัพยากรมากที่ซับซ้อน เพื่อให้ได้ชุดข้อมูลเฉพาะที่ยืนยันความน่าเชื่อถือของธุรกรรมการชำระเงิน ความเร็วในการค้นหาและจำนวนหน่วยสกุลเงินดิจิทัลที่ได้รับในรูปแบบของรางวัลจะแตกต่างกันไปในระบบของสกุลเงินต่างๆ แต่ในกรณีใด ๆ พวกเขาต้องการทรัพยากรการคำนวณที่สำคัญ พลังของอุปกรณ์ขุดมักจะวัดเป็นเมกะแฮช (MHash) และกิกะเฮช (GHash) เนื่องจากความซับซ้อนของการขุด cryptocurrencies ที่แพงที่สุดจึงไม่สามารถบรรลุได้บนคอมพิวเตอร์เครื่องอื่นโดยเฉพาะ ฟาร์มซึ่งเป็นระบบคอมพิวเตอร์ระดับอุตสาหกรรมที่ทรงพลังและ สระว่ายน้ำการขุด - เครือข่ายคอมพิวเตอร์ที่มีการกระจายกระบวนการขุดในหมู่ผู้เข้าร่วมเครือข่ายทั้งหมด การขุดในพูลที่ใช้ร่วมกันเป็นวิธีเดียวที่ผู้ใช้ทั่วไปจะเข้าร่วมในการรับผลกำไรเพียงเล็กน้อยจากกระบวนการสร้างเหรียญคริปโต Pools นำเสนอรูปแบบการกระจายผลกำไรที่หลากหลาย โดยคำนึงถึงพลังของอุปกรณ์ของลูกค้า เป็นที่เข้าใจได้ค่อนข้างดีว่าการขับคอมพิวเตอร์หลายสิบ หลายร้อย หรือหลายพันเครื่องที่ติดเชื้อโดยผู้ขุดลงไปในสระ อาชญากรไซเบอร์จะได้รับผลกำไรบางส่วนจากการใช้ประโยชน์จากอุปกรณ์คอมพิวเตอร์ของผู้อื่น

ไวรัส Miner มุ่งเป้าไปที่การใช้คอมพิวเตอร์ของเหยื่อในระยะยาว และเมื่อติดไวรัส ตามกฎแล้ว จะมีการติดตั้งซอฟต์แวร์เสริมที่กู้คืนโปรแกรมการขุดหลักในกรณีที่เกิดความเสียหาย ลบโดยโปรแกรมป้องกันไวรัส หรือการยุติอย่างผิดปกติด้วยเหตุผลใดก็ตาม โดยปกติโปรแกรมหลักจะได้รับการกำหนดค่าเพื่อให้ผลการขุดเชื่อมโยงกับบัญชีของผู้โจมตีในพูลที่ใช้ ซอฟต์แวร์ทางกฎหมายสำหรับการขุดใช้เป็นโปรแกรมหลัก ซึ่งดาวน์โหลดจากเว็บไซต์ทางการของสกุลเงินดิจิทัลหรือแหล่งข้อมูลพิเศษของพูล และที่จริงแล้วไม่ใช่ซอฟต์แวร์ที่เป็นอันตราย (ไวรัส ซอฟต์แวร์ไวรัส - ซอฟต์แวร์) คุณสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์เดียวกันบนคอมพิวเตอร์ของคุณเอง โดยไม่ทำให้เกิดความสงสัยใดๆ เป็นพิเศษจากโปรแกรมป้องกันไวรัสที่ใช้ในระบบของคุณ และนี่ไม่ได้บ่งบอกถึงคุณภาพต่ำของซอฟต์แวร์ป้องกันไวรัส แต่ตรงกันข้าม - ไม่มีเหตุการณ์สัญญาณเตือนที่ผิดพลาดเพราะความแตกต่างทั้งหมดระหว่างการขุดที่เป็นประโยชน์สำหรับผู้ใช้และการขุดที่เป็นประโยชน์สำหรับผู้โจมตีคือผู้ที่จะเป็นเจ้าของ ผลลัพธ์ กล่าวคือ จากบัญชีในสระ

ดังที่ได้กล่าวไปแล้ว สัญญาณหลักของการติดไวรัสของผู้ขุดคือการใช้ทรัพยากรอย่างเข้มข้นโดยโปรแกรมใดๆ ก็ตาม ควบคู่ไปกับการเพิ่มระดับเสียงของยูนิตระบบ ตลอดจนอุณหภูมิของส่วนประกอบ ยิ่งไปกว่านั้น ตามกฎแล้วในสภาพแวดล้อมแบบมัลติทาสก์ ไวรัสทำงานโดยมีลำดับความสำคัญต่ำที่สุด โดยใช้ทรัพยากรระบบเฉพาะเมื่อคอมพิวเตอร์ไม่ได้ใช้งาน รูปภาพมีลักษณะดังนี้: คอมพิวเตอร์ไม่ได้ยุ่งกับสิ่งใด ไม่ได้ใช้งาน และอุณหภูมิของส่วนประกอบและเสียงรบกวนที่ปล่อยออกมาจากการระบายอากาศคล้ายกับโหมดเกมในเกมยิงคอมพิวเตอร์ที่มีความต้องการสูง แต่ในทางปฏิบัติ มีหลายกรณีที่ลำดับความสำคัญของโปรแกรมการขุดถูกกำหนดเป็นค่ามาตรฐาน ซึ่งทำให้ประสิทธิภาพที่เป็นประโยชน์ลดลงอย่างมาก คอมพิวเตอร์เริ่ม "ช้าลง" อย่างมาก และแทบเป็นไปไม่ได้เลยที่จะใช้มัน

การลบผู้ขุดโดยใช้การย้อนกลับไปยังจุดคืนค่า

วิธีที่ง่ายที่สุดในการกำจัดซอฟต์แวร์ที่ไม่ต้องการคือการทำให้ Windows กลับสู่สถานะก่อนหน้าโดยใช้จุดคืนค่า ซึ่งมักเรียกว่าการย้อนกลับของระบบ สิ่งนี้ต้องการให้มีจุดคืนค่าที่สร้างขึ้นในช่วงเวลาที่การติดไวรัสยังไม่เกิดขึ้น ในการเริ่มต้นเครื่องมือการกู้คืน คุณสามารถใช้คีย์ผสม Win + r และชุดคำสั่ง rstrui.exeในช่องใส่ข้อมูลที่เปิดอยู่ หรือใช้เมนูหลัก - "โปรแกรม - อุปกรณ์เสริม - เครื่องมือระบบ - การคืนค่าระบบ" จากนั้นเลือกจุดคืนค่าที่ต้องการแล้วย้อนกลับ ด้วยการย้อนกลับที่ประสบความสำเร็จ ในกรณีส่วนใหญ่ คุณสามารถกำจัดไวรัสได้โดยไม่ต้องใช้ความพยายามมาก หากไม่มีจุดคืนค่าที่เหมาะสมหรือการย้อนกลับไม่ได้นำไปสู่การทำให้ไวรัสเป็นกลาง คุณจะต้องค้นหาวิธีที่ซับซ้อนกว่านี้ในการแก้ไขปัญหานี้ ในกรณีนี้ คุณสามารถใช้เครื่องมือมาตรฐานของระบบปฏิบัติการหรือโปรแกรมพิเศษที่ช่วยให้คุณสามารถค้นหาและยุติกระบวนการ รับข้อมูลเกี่ยวกับคุณสมบัติ ดูและแก้ไขจุดเริ่มต้นของโปรแกรม ตรวจสอบลายเซ็นดิจิทัลของผู้เผยแพร่ ฯลฯ งานดังกล่าวต้องการคุณสมบัติและทักษะของผู้ใช้บางประการในการใช้บรรทัดคำสั่ง ตัวแก้ไขรีจิสทรี และยูทิลิตี้บริการอื่นๆ การใช้เครื่องสแกนป้องกันไวรัสหลายเครื่องจากผู้ผลิตหลายราย โปรแกรมสำหรับทำความสะอาดระบบและการลบซอฟต์แวร์ที่ไม่ต้องการ อาจไม่ให้ผลลัพธ์ที่ดี และในกรณีของผู้ขุดมักไม่เป็นเช่นนั้น

ค้นหาและลบผู้ขุดโดยใช้ยูทิลิตี้จาก Sysinternals Suite

ความยากลำบากในการระบุโปรแกรมที่ใช้สำหรับการขุดอยู่ในความจริงที่ว่าโปรแกรมป้องกันไวรัสส่วนใหญ่ตรวจไม่พบเนื่องจากไม่ใช่ไวรัสจริงๆ มีความเป็นไปได้ที่แอนตี้ไวรัสสามารถป้องกันการติดตั้งตัวขุดได้ เนื่องจากไม่ได้ใช้เครื่องมือซอฟต์แวร์ทั่วไป แต่หากไม่เกิดขึ้น คุณจะต้องค้นหาและกำจัดสิ่งที่เป็นอันตรายด้วยตนเอง (จากมุมมอง ของเจ้าของเครื่องคอมพิวเตอร์ที่ติดไวรัส) โปรแกรม สำหรับข้อมูลของคุณในเดือนมิถุนายน 2017 ระดับเฉลี่ยของการตรวจจับมัลแวร์ เช่น โดยใช้ทรัพยากรที่รู้จัก Virustotalเคยเป็น 15-20/62 - เช่น. จาก 62 แอนตี้ไวรัส มีเพียง 15-20 ตัวที่ถือว่าเป็นมัลแวร์ นอกจากนี้ยังไม่รวมโปรแกรมป้องกันไวรัสที่ได้รับความนิยมและมีคุณภาพสูงในกลุ่มนี้ สำหรับไวรัสที่เป็นที่รู้จักหรือค่อนข้างนาน ระดับของการตรวจจับมัลแวร์อาจสูงขึ้นเนื่องจากลายเซ็นของฐานข้อมูลต่อต้านไวรัสและการใช้มาตรการเพิ่มเติมบางอย่างโดยนักพัฒนาซอฟต์แวร์ป้องกันไวรัส แต่ทั้งหมดนี้ไม่ได้ช่วยให้คุณกำจัดไวรัส miner โดยไม่ต้องพยายามเพิ่มเติมเพื่อแก้ปัญหา

ด้านล่างนี้คือกรณีการใช้งานจริงของการติดมัลแวร์ระบบการทำเหมือง การติดเชื้อเกิดขึ้นเมื่อใช้โปรแกรมเกมดัดแปลงที่ดาวน์โหลดจากตัวติดตาม torrent ที่ไม่น่าเชื่อถือตัวใดตัวหนึ่ง แม้ว่าวิธีการติดไวรัสอาจแตกต่างกันไป เช่นเดียวกับซอฟต์แวร์ที่เป็นอันตรายอื่นๆ - ตามลิงก์ไปยังแหล่งข้อมูลที่ไม่ได้รับการยืนยัน การเปิดไฟล์แนบอีเมล ฯลฯ

ชุดโปรแกรมที่เป็นอันตรายสำหรับการขุดเพื่อผลประโยชน์ของอาชญากรไซเบอร์ใช้ฟังก์ชันต่อไปนี้:

ตรวจสอบให้แน่ใจว่าสตาร์ทอัตโนมัติ โปรแกรมอย่างน้อยหนึ่งโปรแกรมปรับเปลี่ยนรีจิสตรีคีย์ให้เริ่มทำงานโดยอัตโนมัติในกรณีที่ปิดเครื่อง รีสตาร์ท หรือปิดเครื่องโดยไม่คาดคิด คีย์รีจิสทรีจะได้รับการตรวจสอบเป็นระยะ (ประมาณ 1 ครั้งต่อนาที) และหากถูกละเมิด (ลบ เปลี่ยนแปลง) จะถูกกู้คืน

เปิดตัวโปรแกรมการขุดโดยอัตโนมัติ โปรแกรมยังเริ่มทำงานโดยอัตโนมัติและพารามิเตอร์การทำงานอัตโนมัติจะถูกตรวจสอบและกู้คืนโดยโปรแกรมเสริมอย่างน้อยหนึ่งโปรแกรม

ในขณะที่กระบวนการกำลังทำงานอยู่ในหน่วยความจำของคอมพิวเตอร์เพื่อให้แน่ใจว่ามีการเปิดใช้งานโดยอัตโนมัติ การลบไฟล์ปฏิบัติการและรายการในรีจิสทรีนั้นไม่สมเหตุสมผล เนื่องจากไฟล์เหล่านั้นจะถูกกู้คืน ดังนั้น ในระยะแรก จำเป็นต้องระบุและบังคับยุติกระบวนการทั้งหมดเพื่อให้แน่ใจว่าโปรแกรมที่เป็นอันตรายจะรีสตาร์ทโดยอัตโนมัติ

ในการค้นหาและกำจัดไวรัส miner ในระบบปฏิบัติการสมัยใหม่ คุณสามารถทำได้ด้วยเครื่องมือมาตรฐานหรือตัวอย่างเช่น ซอฟต์แวร์ที่ใช้งานได้ดีกว่าจากแพ็คเกจ Sysinternals Suiteจาก Microsoft

- Process Explorer- ให้คุณดูข้อมูลโดยละเอียดเกี่ยวกับกระบวนการ เธรด การใช้ทรัพยากร ฯลฯ คุณสามารถเปลี่ยนลำดับความสำคัญ ระงับ (ดำเนินการต่อ) กระบวนการที่จำเป็น ฆ่ากระบวนการ หรือแผนผังกระบวนการ ยูทิลิตี้นี้สะดวกต่อการใช้งานในการวิเคราะห์คุณสมบัติของกระบวนการและค้นหาโปรแกรมที่เป็นอันตราย

- ออโต้รัน- เครื่องมือที่สะดวกในการควบคุมโปรแกรมเริ่มต้น ควบคุมจุดเปิดอัตโนมัติเกือบทั้งหมด ตั้งแต่โฟลเดอร์เริ่มต้นไปจนถึงงานตัวกำหนดเวลา ช่วยให้คุณตรวจจับและแยกโปรแกรมที่คุณไม่ต้องการเรียกใช้ได้อย่างรวดเร็ว

คุณยังสามารถใช้ยูทิลิตี้นี้เป็นซอฟต์แวร์เสริม การตรวจสอบกระบวนการซึ่งในกรณีที่ยากจะช่วยให้คุณสามารถติดตามกิจกรรมของโปรแกรมเฉพาะโดยใช้ตัวกรอง (เข้าถึงรีจิสทรี ระบบไฟล์ เครือข่าย ฯลฯ) รวมถึงยูทิลิตี้ SearhMyfiles จาก Nirsoft ซึ่งสะดวกสำหรับการค้นหาไฟล์และโฟลเดอร์ ซึ่งเป็นคุณสมบัติหลัก ซึ่งก็คือความสามารถในการค้นหาไฟล์และโฟลเดอร์โดยใช้การประทับเวลา NTFS (การประทับเวลา) ตามเกณฑ์การค้นหา คุณสามารถกำหนดช่วงเวลาในการสร้าง แก้ไข และเข้าถึงไฟล์และโฟลเดอร์ได้ (สร้าง แก้ไข เข้าถึง) หากคุณทราบเวลาโดยประมาณของการติดไวรัสหรือการประนีประนอม คุณสามารถรวบรวมรายการไฟล์ทั้งหมดที่สร้างขึ้นหรือแก้ไขในช่วงเวลาที่กำหนด

แต่อีกครั้งในการค้นหาและลบผู้ขุดตามกฎก็เพียงพอที่จะใช้เครื่องมือ Windows มาตรฐาน - ตัวจัดการงานและตัวแก้ไขรีจิสทรี เป็นเพียงซอฟต์แวร์ที่แสดงด้านบนเท่านั้นที่ใช้งานง่ายและค้นหามัลแวร์ได้ง่ายขึ้น

ข้อมูลการใช้ทรัพยากรระบบที่แสดงโดย Process Explorer:

วิทยากร ซีพียูแสดงระดับการใช้งาน CPU โดยกระบวนการต่างๆ กระบวนการที่ไม่ได้ใช้งานของระบบ- นี่ไม่ใช่กระบวนการ แต่เป็นตัวบ่งชี้ถึงโหมดว่าง (ไม่มีการใช้งาน) โดยโปรแกรม เป็นผลให้เราเห็นว่าโปรเซสเซอร์ไม่ได้ใช้งาน 49.23% ของเวลาบางกระบวนการใช้ทรัพยากรเป็นร้อยและผู้บริโภคหลักของ CPU คือกระบวนการ system.exe- 49.90%. แม้จะมีการวิเคราะห์คุณสมบัติของกระบวนการเพียงผิวเผินก็ตาม system.exeมีข้อเท็จจริงที่กระตุ้นให้เกิดความสงสัยตามสมควร:

คำอธิบายแปลก ๆ - Microsoft Center

ชื่อบริษัทแปลก ๆ - www.microsoft.comกระบวนการอื่น ๆ ที่เกี่ยวข้องกับ Microsoft จริง ๆ มีบรรทัด บริษัท ไมโครซอฟต์

การวิเคราะห์รายละเอียดเพิ่มเติมจะดำเนินการผ่านเมนูบริบทที่เรียกใช้โดยปุ่มเมาส์ขวา - รายการคุณสมบัติ:

เส้นทางปฏิบัติการ ProgramData \ System32 \ system.exeยังน่าสงสัยอย่างชัดเจนและการเปลี่ยนไปใช้แพ็คด้วยไฟล์ปฏิบัติการโดยคลิกที่ปุ่มที่เกี่ยวข้อง สำรวจแสดงให้เห็นว่าทั้งตัวโฟลเดอร์เองและไฟล์เรียกทำงานมีแอตทริบิวต์ "ซ่อนอยู่" และพารามิเตอร์บรรทัดคำสั่ง:

-o stratum + tcp: //xmr.pool.minergate.com: 45560 --donate-level = 1 -u [ป้องกันอีเมล]* -p x -t 2 –kระบุชัดเจนว่ากระบวนการ system.exe เป็นตัวขุด (สำหรับการใช้ pools pool.minergate.com)

สนาม ตำแหน่งสตาร์ทอัตโนมัติมีค่า n / aซึ่งหมายความว่ากระบวนการที่กำหนดไม่มีจุดเริ่มต้นอัตโนมัติ กระบวนการเลี้ยงดูสำหรับ system.exeมี PID = 4928 และไม่มีอยู่ ( กระบวนการที่ไม่มีอยู่จริง) ซึ่งน่าจะบ่งชี้ว่ากระบวนการนี้เริ่มต้นโดยใช้แบตช์ไฟล์หรือโปรแกรมที่ออกหลังจากเริ่มต้น ปุ่ม ตรวจสอบออกแบบมาเพื่อบังคับตรวจสอบการมีอยู่ของกระบวนการหลัก

ปุ่ม ฆ่ากระบวนการช่วยให้คุณยุติกระบวนการปัจจุบันได้ การดำเนินการเดียวกันนี้สามารถทำได้โดยใช้เมนูบริบทที่เรียกใช้โดยปุ่มเมาส์ขวาสำหรับกระบวนการที่เลือก

แท็บ TCP / IPช่วยให้คุณได้รับรายการการเชื่อมต่อเครือข่ายของกระบวนการ system.exe:

อย่างที่คุณเห็น กระบวนการ system.exe มีการเชื่อมต่อคอมพิวเตอร์ท้องถิ่นที่สร้างไว้แล้ว - เซิร์ฟเวอร์ระยะไกล static.194.9.130.94.clients.your-server.de:45560

ในกรณีจริงนี้ กระบวนการ system.exe มีลำดับความสำคัญต่ำสุด และแทบไม่มีผลกระทบต่อการทำงานของกระบวนการอื่นๆ ที่ไม่ต้องการการใช้ทรัพยากรเพิ่มขึ้น แต่เพื่อประเมินผลกระทบต่อพฤติกรรมของระบบที่ติดไวรัส คุณสามารถตั้งค่าลำดับความสำคัญของผู้ขุดให้เท่ากับลำดับความสำคัญของโปรแกรมทางกฎหมาย และประเมินระดับการเสื่อมสภาพในประสิทธิภาพที่เป็นประโยชน์ของคอมพิวเตอร์

เมื่อบังคับออกจากกระบวนการ exe ของระบบ กระบวนการจะเริ่มขึ้นอีกครั้งหลังจากผ่านไปสองสามวินาที ดังนั้น การรีสตาร์ทจึงถูกจัดเตรียมโดยโปรแกรมหรือบริการอื่น เมื่อคุณดูรายการกระบวนการต่อไป กระบวนการ Security.exe จะน่าสงสัยเป็นอันดับแรก

อย่างที่คุณเห็น การรันโปรแกรม Security.exeใช้จุดการทำงานอัตโนมัติจากเมนูมาตรฐานของโปรแกรมผู้ใช้และไฟล์ปฏิบัติการ Security.exeอยู่ในโฟลเดอร์เดียวกันที่ซ่อนอยู่ C: \ ProgramData \ System32

ขั้นตอนต่อไปคือการบังคับให้เสร็จสิ้น Security.exeและจากนั้น - system.exe... ถ้าหลังจากนี้กระบวนการ system.exeไม่เริ่มทำงานอีกต่อไป จากนั้นคุณสามารถเริ่มลบไฟล์ที่เป็นอันตรายและการตั้งค่าระบบที่เกี่ยวข้องกับการทำงานของโปรแกรมที่เป็นอันตรายได้ ถ้ากระบวนการ system.exeจะเปิดตัวอีกครั้ง จากนั้นการค้นหาโปรแกรมเสริมที่รับรองว่าการเปิดตัวจะต้องดำเนินต่อไป วิธีสุดท้ายคือ คุณสามารถยุติกระบวนการทั้งหมดทีละรายการตามลำดับ โดยแต่ละครั้งจะยุติ system.exe จนกว่าจะหยุดการรีสตาร์ท

ในการค้นหาและปิดใช้งานจุดการทำงานอัตโนมัติ สะดวกในการใช้ยูทิลิตี้ Autoruns จาก Sysinternals Suite:

ไม่เหมือนกับเครื่องมือ msconfig.exe มาตรฐาน โปรแกรม Autoruns จะแสดงตัวเลือกที่เป็นไปได้เกือบทั้งหมดสำหรับการเริ่มโปรแกรมโดยอัตโนมัติที่มีอยู่ในระบบที่กำหนด โดยค่าเริ่มต้น ทุกอย่างจะแสดงขึ้น (แท็บ ทุกอย่าง) แต่ถ้าจำเป็น คุณสามารถกรองแต่ละระเบียนตามประเภทได้โดยสลับไปที่แท็บที่ด้านบนของหน้าต่าง (DLL ที่รู้จัก, Winlogon,... Appinit)

เมื่อมองหารายการที่รับประกันว่าโปรแกรมที่เป็นอันตรายจะเปิดทำงานโดยอัตโนมัติ ก่อนอื่น คุณต้องให้ความสนใจกับการไม่มีลายเซ็นดิจิทัลของนักพัฒนาซอฟต์แวร์ในคอลัมน์ผู้เผยแพร่ โปรแกรมกฎหมายสมัยใหม่เกือบทั้งหมดได้รับการลงนามแบบดิจิทัล โดยมีข้อยกเว้นที่ไม่ค่อยพบ ซึ่งโดยทั่วไปแล้ว จะรวมถึงผลิตภัณฑ์ซอฟต์แวร์ของบริษัทอื่นหรือไดรเวอร์/บริการของ Microsoft หลักการที่น่ากังวลประการที่สองคือการขาดคำอธิบายในคอลัมน์คำอธิบาย ในกรณีนี้ ภายใต้ความสงสัยคือรายการที่มีการเปิดทางลัด Security.lnk ในโฟลเดอร์เริ่มต้นของผู้ใช้:

C: \ Users \ Student \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup

ทางลัดลิงก์ไปยังไฟล์ c: \ programdata \ system32 \ security.exe

The Time Stamp บอกวันที่และเวลาที่ระบบติดไวรัส - 06/23/2017 19:04

รายการใดๆ ที่แสดงโดยยูทิลิตี้ Autoruns สามารถลบหรือปิดใช้งานได้ โดยมีความเป็นไปได้ในการกู้คืนเพิ่มเติม หากต้องการลบ ให้ใช้เมนูบริบทหรือปุ่ม เดล... หากต้องการปิดใช้งาน - ยกเลิกการเลือกรายการที่เลือก

โฟลเดอร์ที่ซ่อนอยู่ c: \ programdata \ system32 \ สามารถลบได้พร้อมกับเนื้อหาทั้งหมด จากนั้นรีบูตและตรวจสอบว่าไม่มีกระบวนการที่เป็นอันตราย