มีเครื่องขุดบนคอมพิวเตอร์หรือไม่ วิธีลบ miner ออกจากคอมพิวเตอร์: คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการลบ CPU Miner ด้วยตนเอง การลบผู้ขุดโดยใช้การย้อนกลับไปยังจุดคืนค่า
ตัวขุดซีพียูเป็นไวรัสที่อยู่ในคลาสย่อยของแอดแวร์ ไวรัสนี้ได้รับการติดตั้งโดยอัตโนมัติบนคอมพิวเตอร์ของคุณ หลังจากนั้นจะเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ของคุณ และติดตั้งโฆษณาทุกประเภทในนั้น เนื่องจากมีมัลแวร์อยู่ในรีจิสทรีของระบบ การกำจัด CPU Miner จึงเป็นเรื่องยาก ในกรณีส่วนใหญ่ ไวรัสนี้จะเข้าสู่ระบบเมื่อดาวน์โหลดซอฟต์แวร์ฟรี ทอร์เรนต์ทุกประเภท โปรแกรมแก้ไขอย่างไม่เป็นทางการสำหรับเกมคอมพิวเตอร์ และเนื้อหาอื่นๆ จากไซต์ที่ไม่น่าเชื่อถือ ผู้สร้างพอร์ทัลเหล่านี้เริ่มสร้างรายได้จากเนื้อหาโดยห่อไวรัสลงในไฟล์ดาวน์โหลด โปรแกรมดาวน์โหลดคือซอฟต์แวร์พิเศษที่ถ่ายโอนเนื้อหาที่ดาวน์โหลดได้ถึงคุณ ในขณะเดียวกันก็ติดตั้งไวรัสที่เปลี่ยนหน้าแรก ติดตั้งโฆษณาในเบราว์เซอร์ ใส่การเปลี่ยนเส้นทางต่างๆ และอื่นๆ ในทำนองเดียวกัน CPU Miner อยู่ในรายการของโปรแกรมดังกล่าว
วิธีลบ CPU Miner
การล้าง CPU Miner หมายถึงการกำจัดส่วนเสริมทั้งหมดในเบราว์เซอร์ที่ชื่อ CPU Miner รีจิสตรีคีย์ทั้งหมดที่เกี่ยวข้องกับไวรัสนี้ ไฟล์ไวรัสทุกไฟล์ในคอมพิวเตอร์
โดยปกติ การลบโปรแกรมเสริมในเบราว์เซอร์ที่ชื่อ CPU Miner จะมีผลจนกว่าเบราว์เซอร์จะรีสตาร์ทหรือจนกว่าระบบจะรีบูต โปรแกรมไวรัสซ่อมแซมตัวเอง คุณสามารถลบส่วนขยายและส่วนเสริมทั้งหมดในเบราว์เซอร์ ลบออกโดยใช้ฟังก์ชัน Add or Remove Programs ค้นหาโปรแกรมในคอมพิวเตอร์ของคุณและกำจัดเอง การทำงานจะไร้ประโยชน์ อย่างไรก็ตาม เฉพาะผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์และมีประสบการณ์ยาวนานเท่านั้นที่สามารถล้างรีจิสทรีได้ สำหรับข้อผิดพลาดใดๆ ที่คุณทำในรีจิสทรี คุณจะต้องติดตั้งระบบปฏิบัติการใหม่ ไม่เช่นนั้นจะสามารถทำงานได้ แต่ข้อผิดพลาดจะปรากฏขึ้นอย่างต่อเนื่อง ด้วยเหตุนี้ เราจึงแนะนำให้ผู้ใช้ที่มีประสบการณ์เท่านั้นที่จะทำความสะอาดรีจิสทรีด้วยตนเอง นอกจากนี้ คุณต้องล้างรีจิสทรีด้วยความเสี่ยงและความเสี่ยงของคุณเอง ด้วยเหตุผลนี้ เราขอแนะนำให้คุณกำจัด CPU Miner โดยอัตโนมัติโดยใช้ยูทิลิตี้ที่เรียกว่า Spyhunter 4 ซึ่งสร้างโดยซอฟต์แวร์ Enigma
ลบ CPU Miner โดยอัตโนมัติ
ทำไมต้องเป็นสายลับฮันเตอร์?
- ล้างส่วนเสริมและส่วนขยายทั้งหมดในเบราว์เซอร์ที่ชื่อ CPU Miner
- จะลบรีจิสตรีคีย์ที่เกี่ยวข้องกับ CPU Miner และทำลายเท่านั้น รีจิสทรีของคุณจะไม่เสียหาย ระบบปฏิบัติการจะทำงานได้ตามปกติ
- ยูทิลิตีนี้จะล้างไวรัส CPU Miner จากคอมพิวเตอร์
- มันจะปรับปรุงการทำงานของคอมพิวเตอร์ของคุณก็จะเริ่มทำงานดีขึ้น
- ลบมัลแวร์และไวรัสอื่นๆ ออกจากคอมพิวเตอร์ของคุณ
- จะปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามใหม่ ๆ
คำแนะนำทีละขั้นตอนสำหรับการลบ CPU Miner . ด้วยตนเอง
เราขอย้ำว่าคุณดำเนินการนี้ด้วยความเสี่ยงและอันตรายของคุณเอง พีซีแต่ละเครื่องมีระบบปฏิบัติการที่แตกต่างกันไป แน่นอน รีจิสตรีคีย์หลัก ไฟล์ โฟลเดอร์จะเหมือนกัน แต่ถ้าตัวอย่างเช่น คอมพิวเตอร์ของคุณมีโปรแกรมบางประเภทที่รีจิสตรีคีย์มีคำว่า CPU Miner (เป็นกรณีทั่วไป) และโปรแกรมนี้ใช้บางอย่าง บริการของระบบ - ในกรณีส่วนใหญ่หลังจากลบออก ระบบของคุณจะไม่เริ่มทำงานอีกต่อไปเนื่องจากรีจิสทรีของระบบเสียหาย
ขั้นตอนที่ 1. สร้างจุดคืนค่า
อย่าลืมสร้างจุดคืนค่า คุณจะไม่สามารถกู้คืนระบบได้ เว้นแต่จะมีการสร้างจุดคืนค่า
- คลิกที่ "คอมพิวเตอร์" ด้วยปุ่มขวา จากนั้นเลือก "คุณสมบัติ"
- ปุ่ม "การป้องกันระบบ" จากนั้นปุ่มสุดท้ายที่ด้านล่างขวา "สร้าง"
- ป้อนชื่อจุดคืนค่า จากนั้นคลิก "สร้าง"
ขั้นตอนที่ 2. ลบโปรแกรมออกจากพีซี
- คุณต้องป้อน "คอมพิวเตอร์ของฉัน" จากนั้นคลิกที่ "ถอนการติดตั้งหรือเปลี่ยนโปรแกรม" (เมนูนี้จะอยู่ที่ด้านบน)
- เรากำลังมองหา "CPU Miner" ในรายการแบบหล่นลงและคลิกขวาเพื่อลบ
ขั้นตอนที่ 3 การลบส่วนเสริมและส่วนขยายของเบราว์เซอร์
แต่ละเบราว์เซอร์มีปุ่มของตัวเองเพื่อเปิดรายการส่วนขยาย
Google Chrome
อินเทอร์เน็ตเอ็กซ์พลอเรอร์
เราไปที่บริการ - กำหนดค่าส่วนเสริม ค้นหา CPU Miner และลบออก
Mozilla Firefox
ไปที่เมนู (บนขวา) คลิก Add-on ค้นหา CPU Miner แล้วคลิก Uninstall
ขั้นตอนที่ 4 ล้างรีจิสทรีของระบบจาก CPU Miner
- กด win + R จะมีบรรทัดออกมาเขียน regedit ในนั้นรีจิสทรีจะเปิดขึ้น
- จากนั้นเราจะมองหามัลแวร์ กด Ctrl + F เข้าสู่ CPU Miner แล้วกด Enter
- คีย์ที่พบจะปรากฏขึ้น - ลบออก
- ดูต่อด้วยปุ่ม F3 ดังนั้นเราจึงลบทุกอย่างที่ค้นหาให้เรา จากนั้นระบบจะแสดงข้อความว่าไม่พบสิ่งใด
เรารีบูตเครื่องคอมพิวเตอร์ หลังจากรีบูต หากระบบไม่สามารถบู๊ตได้:
- ด้วยหน้าจอสีดำ ให้กด f8 และ f9 โดยเร็วที่สุดเพื่อเข้าสู่เซฟโหมด
- เลือกเซฟโหมดในเมนูและหลังจากโหลด เราจะคืนค่าระบบ เริ่ม - อุปกรณ์เสริม - เครื่องมือระบบ - การคืนค่าระบบ - เลือกจุดคืนค่าที่สร้างไว้ก่อนหน้านี้ และเริ่มกู้คืนระบบ
- บางครั้ง Safe Mode จะไม่เริ่มทำงาน ในกรณีนี้จำเป็นต้องเลือกบรรทัดที่ 1 ในเมนู จากนั้นเราจะกู้คืนระบบตามข้อความแจ้ง
เมื่อไวรัสเป็นตัวเดียว การกระทำเหล่านี้อาจเพียงพอ แต่ไวรัสมักจะรวมกันเป็นกลุ่ม: พวกเขาสามารถกู้คืนซึ่งกันและกันได้หากตัวใดตัวหนึ่งรอด ตัวอย่างเช่น ตอนที่เขียนบทความนี้ ไวรัส CPU Miner มีการดัดแปลงจำนวนมาก เราแนะนำให้คุณกำจัด swetim ในโหมดอัตโนมัติโดยใช้ spyhunter 4 ต้องขอบคุณยูทิลิตี้นี้ คุณจะรักษาคอมพิวเตอร์ของคุณให้ติดไวรัสนี้ เช่นเดียวกับตัวอื่นๆ ที่คุณอาจไม่รู้ นอกจากนี้ ไวรัส CPU Miner ที่เจาะเข้าไปในคอมพิวเตอร์ สามารถรวบรวมไวรัสที่คล้ายคลึงกันจำนวนมาก
คุณควรลบไวรัสดังกล่าวหรือไม่
โดยปกติ คุณสามารถใช้คอมพิวเตอร์ที่มีแบนเนอร์ที่น่ารำคาญ ซึ่งไม่สำคัญ อย่างไรก็ตาม ไวรัสสามารถเปิดทางให้ไวรัสตัวอื่นจากผู้ผลิตได้ นอกจากนี้ ตัวไวรัสเองยังได้รับการปรับปรุงและปรับปรุงอีกด้วย ดังนั้นโปรแกรมที่เป็นอันตรายจึงไม่เพียงแค่แสดงโฆษณาเท่านั้น แต่ยังสามารถบันทึกข้อมูลที่เป็นความลับได้โดยไม่มีปัญหาใดๆ: บัตรเครดิต เครือข่ายสังคมออนไลน์ รหัสผ่านจากเมล และข้อมูลอื่นๆ ที่คุณพิมพ์บนคอมพิวเตอร์ที่มีไวรัส สิ่งนี้ร้ายแรงกว่าโฆษณาในเบราว์เซอร์อย่างแน่นอน
การใช้คอมพิวเตอร์มักเกิดปัญหาต่างๆ ขึ้นจากการทำงานผิดพลาดของตัวพีซีเอง หรือจากการที่ไวรัสสามารถเข้าสู่คอมพิวเตอร์ของคุณได้ ซึ่งจะรบกวนการทำงานปกติและรบกวนกระบวนการโดยทั่วไปในทุกวิถีทาง ในบทความนี้เราจะพูดถึงไวรัสที่อันตรายที่สุดตัวหนึ่ง - bitcoin miner (ไวรัส miner) และวิธีลบออก
ความปลอดภัยของคอมพิวเตอร์เป็นปัญหาที่ซับซ้อน ผู้ใช้พีซีเพียงไม่กี่คนเท่านั้นที่รู้วิธีการป้องกันที่ดีขึ้น เพื่อไม่ให้เกิดปัญหาประเภทนี้ บางทีการรุกของไวรัสบนพีซีที่ติดตั้งโปรแกรมป้องกันไวรัสแล้ว อาจเป็นเพราะการติดตั้งไม่ถูกต้องหรือกำหนดค่าไม่ถูกต้องหลังการติดตั้ง
อีกเหตุผลหนึ่งที่ไวรัสจะเจาะเข้าไปในคอมพิวเตอร์ที่มีโปรแกรมป้องกันไวรัสอยู่แล้วคือความภักดีและการวิเคราะห์เพียงเล็กน้อย แอนตี้ไวรัสสมัยใหม่ส่วนใหญ่ทำงานตื้นมาก โดยสังเกตเห็นข้อบกพร่องบนพื้นผิวเท่านั้น ด้วยความช่วยเหลือของโปรแกรมดังกล่าว เป็นไปไม่ได้ที่จะวิเคราะห์สถานที่ที่ซ่อนอยู่ทั้งหมดของคอมพิวเตอร์และสังเกตเห็นโทรจันที่เป็นอันตรายและเป็นอันตรายจริงๆ มาดูกันว่าไวรัส bitcoin miner คืออะไร และยัง - นักขุด bitcoin มันคือไวรัสชนิดใดและจะ "ต่อสู้" ได้อย่างไร
ไวรัสคนขุดแร่คืออะไร มีอันตรายอย่างไร และจัดการกับมันอย่างไร
ไวรัสสมัยใหม่ส่วนใหญ่มีรากร่วมกันและมีโครงสร้างที่คล้ายคลึงกัน ดังนั้นคนขุดแร่ก็ไม่มีข้อยกเว้น ตอบคำถามว่านักขุดคืออะไร ควรบอกว่าเป็นไวรัสจากหมวดโทรจันซึ่งถือว่าอันตรายที่สุด และจากการฝึกฝนแสดงให้เห็นว่าเป็นการยากมากที่จะจัดการกับพวกเขา อัลกอริทึมของการกระทำเมื่อเข้าสู่คอมพิวเตอร์มีดังนี้:
- มันแทรกซึมระบบปฏิบัติการ
- เติมเต็มพื้นที่ของโปรเซสเซอร์ซึ่งเป็นผลมาจากการที่มันหยุดทำงานอย่างรวดเร็วและราบรื่น
- นักพัฒนาตัวขุดเองเข้าถึงข้อมูลผู้ใช้ทั้งหมดและรับประโยชน์จากมันได้ดี สมมติว่าพวกเขาสามารถรับข้อมูลจากบริการทางการเงินและกำจัดได้อย่างอิสระโดยที่คุณไม่รู้
นอกจากนี้ ตราบใดที่ไวรัสยังคงอยู่ในคอมพิวเตอร์ของคุณ นักพัฒนาจะควบคุมงานของมันโดยสมบูรณ์ พวกเขาสามารถทำลายระบบปฏิบัติการซึ่งจะทำให้กระบวนการใด ๆ ช้าลง และยังขโมยไฟล์ที่ดูน่าสนใจอีกด้วย และแน่นอน พวกเขาจะสามารถเข้าถึงบริการใดๆ ที่คุณใช้ได้อย่างแน่นอน กล่าวคือ พีซีของคุณจะได้รับการตรวจสอบตั้งแต่เช้าจรดค่ำ วิธีค้นหาไวรัสผู้ขุดในคอมพิวเตอร์และวิธีจัดการกับมันอย่างถูกต้อง - เราจะวิเคราะห์ในภายหลัง
คุณจะติดคอมพิวเตอร์ของคุณด้วยไวรัส miner ได้อย่างไร
ตัวขุดเช่นเดียวกับไวรัสอื่น ๆ เจาะพีซีผ่านอินเทอร์เน็ต กล่าวคือผ่านเว็บไซต์ที่น่าสงสัย ไวรัสไม่สามารถเข้าสู่คอมพิวเตอร์ของคุณผ่านไซต์ที่ปลอดภัยและเชื่อถือได้ หากคุณสังเกตเห็น - ในบางไซต์ด้านล่างหรือในที่อื่น ๆ เป็นที่น่าสังเกตว่าบริการนี้ได้รับการตรวจสอบโดยโปรแกรมป้องกันไวรัสและไม่เป็นภัยคุกคามต่อผู้ใช้ แทบจะเป็นไปไม่ได้เลยที่จะติดไวรัสในเว็บไซต์ดังกล่าว
นักขุดเจาะพีซีของคุณอย่างแข็งขันในกรณีที่คุณติดตั้งโปรแกรมต่าง ๆ จากแหล่งที่ไม่น่าเชื่อถือ ตัวอย่างเช่น ซอฟต์แวร์ปลอม ไดรเวอร์ทุกประเภท และอื่นๆ อีกมากมาย นี่เป็นวิธีทั่วไปในการติดเชื้อคอมพิวเตอร์ของคุณ
วิธีใหม่ในการเปิดโปรแกรมไวรัสคือผ่านโซเชียลมีเดียหรืออีเมล สมมติว่าคุณได้รับอีเมลพร้อมลิงก์สำหรับดาวน์โหลดหรือดูวิดีโอ แทนที่จะติดตั้งโปรแกรมไวรัสบนพีซีของคุณอย่างรวดเร็วและพีซีก็กลายเป็นผู้ขุดที่ติดไวรัสแทนสิ่งที่ได้รับสัญญาไว้
ไวรัสของคนงานเหมืองใช้ทรัพยากรของคอมพิวเตอร์ของฉัน
ดังที่กล่าวไว้ข้างต้น - จุดประสงค์หลักของการเจาะไมเนราในพีซีคือเพื่อติดตามข้อมูลของคุณ มีหลายเป้าหมาย: ถ่ายไฟล์ที่น่าสนใจ, เปลี่ยนโครงสร้างงาน, เข้าถึงบริการของโปรแกรมการเงิน, ใช้พลังของการ์ดวิดีโอสำหรับการขุด, และอีกมากมาย ความจริงก็คือผู้พัฒนาไวรัสตัวนี้ทำเงินได้ พวกเขาเจาะระบบปฏิบัติการพีซี แทนที่และข้อมูล ราวกับว่ากำลังรับประทาน และขายให้กับผู้ใช้รายอื่นอย่างปลอดภัย พูดง่ายๆ ก็คือ การโจรกรรมแบบเปิดนี้ไม่มีมูล แต่นี่คือวิธีการทำงานของโลกเทคโนโลยีไอทีในปัจจุบัน ที่ซึ่งทุกคนเอาชีวิตรอดอย่างสุดความสามารถ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องตรวจสอบคนงานเหมืองในเวลาที่เหมาะสม ต่อไป มาดูวิธีการตรวจสอบคอมพิวเตอร์ของคุณเพื่อหาคนงานเหมืองกันดีกว่า
วิธีตรวจจับและแปลไวรัส bitcoin miner (+ วิดีโอ)
หลายคนที่สงสัยว่ามีไวรัสในคอมพิวเตอร์ของพวกเขาก่อนอื่นสงสัยว่าจะค้นหาตัวขุดไวรัสสำหรับ bitcoins บนพีซีได้อย่างไร ไวรัสนี้เป็นอันตรายและมีขนาดใหญ่มาก ซึ่งหมายความว่าการแสดงสถานะบนพีซีของคุณจะไม่ทำให้คุณต้องรอ มีหลายวิธีในการตรวจหาไวรัส miner บนคอมพิวเตอร์:
- ก่อนที่คุณจะเริ่มตัดสินใจกะทันหัน - เพียงแค่ดูพีซีของคุณทำงาน หากคุณสังเกตว่ามันเริ่มช้าลงบ่อยขึ้น แสดงข้อผิดพลาดอย่างต่อเนื่อง ในภาษาอื่น มีพฤติกรรมแตกต่างไปจากปกติ แสดงว่าคุณตกเป็นเหยื่อของไวรัสร้ายแรง
- มีวิธีอิสระที่ดีอีกวิธีหนึ่ง ในการทำเช่นนี้ คุณต้องไปที่ตัวจัดการงานและสังเกตกระบวนการที่เกิดขึ้นที่นั่น หากคุณเห็นว่าโปรแกรมที่คุณไม่ได้ใช้กำลังเปิดอยู่ กระบวนการที่ไม่เกี่ยวข้องกำลังเกิดขึ้น และอื่นๆ ในทำนองเดียวกัน หมายความว่ามีการทำงานผิดพลาดบางอย่างในคอมพิวเตอร์ของคุณ ซึ่งผู้พัฒนาไวรัสผู้ขุดได้เริ่มควบคุมแล้ว
- เป็นที่ชัดเจนว่าการเกิดขึ้นของไวรัสคุกคามการโอเวอร์โหลดโปรเซสเซอร์ ดังนั้น อีกวิธีหนึ่งในการตรวจจับลักษณะที่ปรากฏบนคอมพิวเตอร์ของคุณคือการรีสตาร์ทคอมพิวเตอร์ และติดตามการโหลดของโปรเซสเซอร์ทันที หากผลจากการรีบูต ตัวบ่งชี้ไม่เปลี่ยนแปลงและยังสูงอยู่ แสดงว่าผู้ขุดกำลังทำงานอย่างแข็งขันในพีซีของคุณ
การแปลไวรัสนี้เป็นธุรกิจที่ยุ่งยาก คุณไม่สามารถหยุดการแพร่กระจายได้ คุณสามารถลบมันออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์เท่านั้น เพื่อเริ่มต้นขั้นตอนในการลบตัวขุดออกจากพีซีของคุณ ขั้นแรก คุณต้องเตรียมการอย่างรอบคอบก่อน
กำลังเตรียมคอมพิวเตอร์ของคุณเพื่อถอนการติดตั้ง miner bitcoin
การค้นหาผู้ขุดบนคอมพิวเตอร์เป็นขั้นตอนแรกในการทำลายมัน กระบวนการเตรียมการเป็นขั้นตอนที่สำคัญมากในการกำจัดไวรัสผู้ขุด เขาจะอนุญาตให้คุณทำทุกอย่างได้อย่างปลอดภัยที่สุด มันจะช่วยให้คุณบันทึกข้อมูลทั้งหมดของคุณและกำจัดไวรัสนี้ทันทีและสำหรับทั้งหมด ดังนั้น วิธีลบ miner virus ออกจากคอมพิวเตอร์ของคุณ:
- คุณควรดูแลข้อมูลของคุณซึ่งคุณไม่ต้องการที่จะสูญเสีย เพื่อไม่ให้ข้อมูลสูญหาย คุณต้องค้นหาสื่อที่มีขนาดเหมาะสมจะมีข้อมูลทั้งหมดที่คุณอาจต้องการ
- หลังจากที่ไม่มีอะไรสำคัญมากเหลืออยู่ในคอมพิวเตอร์ คุณสามารถเริ่มติดตั้งโปรแกรมป้องกันไวรัสที่ดีได้ และยังได้รับการปรับปรุงเพิ่มเติม มันจะสแกนข้อมูลคอมพิวเตอร์ของคุณ
- เนื่องจากไวรัสนี้เป็นอันตรายอย่างยิ่ง การซื้อดิสก์ที่มีระบบปฏิบัติการจึงเป็นการประกันที่ดี หากเกิดข้อผิดพลาดขึ้นกะทันหัน คุณจะมีโอกาสติดตั้งระบบปฏิบัติการใหม่ทั้งหมดและนำทุกอย่างกลับคืนสู่ตำแหน่งเดิม
วิธีลบ miner ออกจากคอมพิวเตอร์: คำแนะนำทีละขั้นตอนสำหรับการลบ CPU Miner ด้วยตนเอง
และในที่สุด เราก็มาถึงสิ่งที่สำคัญที่สุด - วิธีกำจัดคนขุดแร่ ดังที่กล่าวไว้ข้างต้น ก่อนอื่น คุณต้องได้รับซอฟต์แวร์ป้องกันไวรัสที่จำเป็น ด้วยความช่วยเหลือของมัน คุณจะต้องสแกนคอมพิวเตอร์ของคุณและระบุโทรจันนี้ หลังจากระบุแล้วจะต้องลบออก ดูเหมือนว่าทุกอย่างจะเรียบง่าย แต่ก็ไม่เป็นเช่นนั้น ไวรัสยังคงอยู่ในคอมพิวเตอร์ของคุณ และนี่เป็นเพียงขั้นตอนแรกในการกำจัดไวรัส ถัดไป คุณควรดำเนินการหลายอย่างด้วยความช่วยเหลือซึ่งคุณจะสามารถลบผู้ขุดได้ทุกครั้ง
Miner Virus: วิธีค้นหาและลบ
- ก่อนอื่นหลังจากสแกน - คุณจะต้องรีสตาร์ทพีซีเพื่อเริ่มโปรแกรม BIOS ซึ่งคุณสามารถควบคุมการทำงานของคอมพิวเตอร์นอกระบบปฏิบัติการได้ ในการดำเนินการนี้ คุณต้องรีสตาร์ทพีซีของคุณ เมื่อเริ่มต้น ให้กดปุ่ม F8 หลายๆ ครั้ง คือจนกว่าคุณจะเห็นหน้าจอสีดำที่มีฟังก์ชั่นต่างๆ จากนั้นคุณจะต้องเลือกตัวเลือกการบูตขั้นสูง
- เมื่อคลิกที่ปุ่ม Advanced Boot Options คุณจะได้รับฟังก์ชันมากมายอีกครั้ง ซึ่งคุณจะต้องเลือก Safe Mode with Networking
- ถัดไป คุณจะต้องเข้าสู่ระบบโดยใช้บัญชีที่ติดไวรัสและเปิดเบราว์เซอร์
- จากนั้น คุณต้องดาวน์โหลดโปรแกรม bedynet.ru/reimage/ หรือโปรแกรมป้องกันสปายแวร์ที่เชื่อถือได้อื่นๆ จำเป็นต้องอัปเดตโดยตรงก่อนทำการสแกนเพื่อลบไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับแรนซัมแวร์ จากนั้นคุณสามารถลบตัวขุด bitcoin ให้เสร็จสิ้นได้
ดังนั้น ตัวขุด bitcoin จะถูกลบออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์ แต่ต่อจากนี้ไป เพื่อไม่ให้เผชิญกับปัญหาแบบเดียวกันนี้ในอนาคต คุณต้องคิดอย่างจริงจังถึงวิธีการรักษาความปลอดภัยพีซีของคุณและให้ข้อมูลของคุณปลอดภัย ติดตั้งโปรแกรมป้องกันไวรัสที่ดี ตรวจสอบและวิเคราะห์คอมพิวเตอร์ของคุณเป็นครั้งคราว แม้ว่าทุกอย่างจะทำงานได้อย่างราบรื่น นอกจากนี้ ห้ามเยี่ยมชมไซต์ที่น่าสงสัย และแน่นอน ห้ามดาวน์โหลดโปรแกรมต่าง ๆ จากแหล่งบุคคลที่สาม หากคุณทำตามคำแนะนำง่ายๆ เหล่านี้ คุณจะไม่ประสบปัญหาดังกล่าว และคอมพิวเตอร์ของคุณก็จะทำงานได้ตามปกติ
คนขุดแร่คำภาษาอังกฤษเป็นคนขุดแร่คนขุดแร่และการขุดหมายถึงการขุด ซึ่งมักจะนำไปใช้กับการพัฒนาทรัพยากรธรรมชาติต่างๆ และผู้คนที่ทำสิ่งนี้ แต่มีทางเลือกดิจิทัลที่มีชื่อเดียวกัน แม้ว่าสาระสำคัญจะเหมือนกัน
ในความเป็นจริง การขุดไม่จำเป็นต้องเป็นโปรแกรมที่เป็นอันตราย มีรายได้ทั้งระดับจากการขุดนี้ เช่นเดียวกับการขุดแร่ โปรแกรมนี้ก็ใช้ได้ผลเช่นกัน มัน "แยก" เงินให้คุณ นำทรัพยากรของการ์ดจอออกไป
ข้อมูลพื้นฐานเกี่ยวกับการขุด
มีเครือข่ายสกุลเงินอิเล็กทรอนิกส์ที่เรียกว่า bitcoins และมีเครือข่ายที่คล้ายกัน แต่ไม่ค่อยเป็นที่รู้จัก ได้รับการพิสูจน์อย่างดีจากความเสถียรและการไม่เปิดเผยตัวตน วันนี้ราคาของ bitcoin เติบโตอย่างต่อเนื่องและนี่เป็นเพราะวิธีการป้อนสกุลเงินที่ไม่ได้มาตรฐาน ไม่มีทางเลือกอื่นเหมือนสกุลเงินใด ๆ ที่มีอยู่บนอินเทอร์เน็ตเท่านั้น มันไม่ได้เป็นเพียงการลงทุนจากโลกแห่งความเป็นจริง แต่ค่อยๆ เพิ่มจำนวนขึ้นเนื่องจากการสกัด
อัลกอริธึมสำหรับการเพิ่มจำนวนบิตคอยน์มีดังต่อไปนี้: งานจะถูกสร้างขึ้นโดยอัตโนมัติและประกอบด้วยบล็อกจำนวนมาก หนึ่งในนั้นมีกุญแจ เมื่อมีคนพบมัน พวกเขาจะได้รับบิตคอยน์จำนวนหนึ่ง โดยปกติ เครือข่ายของนักขุดทั้งหมดกำลังทำงานบนงาน ซึ่งใช้ทรัพยากรของพวกเขาในการประมวลผลงาน ส่วนใหญ่จำเป็นต้องใช้พลังของการ์ดแสดงผล
ในขั้นต้น ในการทำงานบนเครือข่าย คอมพิวเตอร์ที่บ้านธรรมดาก็เพียงพอแล้ว และในขณะเดียวกันพวกเขาก็ได้รับรางวัลที่มั่นคง (ในเวลานั้นราคาไม่สูง) เป็นบิตคอยน์ เมื่อธุรกิจพัฒนาขึ้น จำนวนคนงานเหมืองเริ่มเพิ่มขึ้นและงานก็ซับซ้อนขึ้น ตอนนี้ เมื่อใช้การขุดบนพีซีที่บ้านของคุณ คุณแทบจะไม่สามารถจ่ายค่าไฟฟ้าได้ มีคอมพิวเตอร์ ASIC พิเศษที่สร้างขึ้นเพื่อการนี้การบริโภคลดลงอย่างมากและพลังงานก็สูงขึ้น
การค้นหาฟาร์มการขุดบนคลาวด์นั้นเป็นเรื่องง่าย มีมากมายบนอินเทอร์เน็ต มีคนที่สร้างฟาร์มของตัวเอง แต่จำเป็นต้องมีการลงทุน ในขณะที่คนอื่น ๆ ก็ดึงดูดบุคคลที่สามเข้ามา ในกรณีนี้ คุณต้องนำรายได้ส่วนหนึ่งมาเอง
ปัญหาเริ่มต้นเมื่อคุณไม่รู้อะไรเลยเกี่ยวกับรายได้ประเภทนี้ แต่บังเอิญเจอไวรัสนักขุดที่นำทรัพยากรของระบบและนำรายได้มาสู่ผู้สร้างโดยที่คุณไม่รู้ตัว ปัญหาอีกประการหนึ่งคือเมื่อคอมพิวเตอร์ทำงานช้า แต่คุณต้องการสร้างรายได้อย่างมีสติและติดตั้งโปรแกรมด้วยมือของคุณเอง จากนั้นคุณต้องกำหนดค่าตัวขุด
ไวรัสดังกล่าวจะเข้าสู่คอมพิวเตอร์ของคุณพร้อมกับซอฟต์แวร์อื่นๆ ที่คุณดาวน์โหลด ดังนั้นคุณจึงไม่ทราบว่ามีไวรัสดังกล่าวอยู่ในระบบของคุณ แต่มีวิธีที่แน่นอนที่จะระบุได้ว่าเป็นเครื่องขุด
ตัวขุดไวรัสจะตรวจสอบได้อย่างไร?
บางทีคุณอาจประสบปัญหาอันไม่พึงประสงค์ซึ่งแสดงออกมาในรูปของไวรัสคนงานเหมือง เราจะหารือเกี่ยวกับวิธีการค้นหา ระบุ และลบออกในภายหลัง
แล้วคุณจะหาคนขุดแร่ได้อย่างไร? - คำถามแรกและสำคัญที่สุดที่ต้องทราบอย่างแน่ชัดว่าคุณกำลังจะไปในทิศทางใด โดยปกติปัญหาต่อไปนี้บ่งชี้ว่ามีคนงานเหมือง:
- คอมพิวเตอร์ของคุณล้าหลังเมื่อใช้งานแม้เกมที่อ่อน แม้ว่าพลังจะมากเกินพอ
- ส่วนที่เหลือ พีซีใช้ทรัพยากร 50-100% ของการ์ดวิดีโอของคุณ ในการตรวจสอบคุณสามารถใช้โปรแกรม GPU-Z ซึ่งจะแสดงทรัพยากรที่ถูกครอบครองของการ์ดแสดงผลของคุณ
- เพิ่มเสียงรบกวนจากตัวทำความเย็นบนอะแดปเตอร์วิดีโอแม้ไม่มีโหลด
หากคุณมีเครื่องขุดในคอมพิวเตอร์ของคุณ คุณจะไม่พบปัญหาใด ๆ เลย แต่ในเวลาเดียวกัน เนื่องจากแต่ละรายการอาจบ่งบอกถึงความล้มเหลวอื่นๆ นอกจากนี้ เปิด "ตัวจัดการงาน" โดยกด Ctrl + Alt + Del และในแท็บกระบวนการ ตรวจสอบให้แน่ใจว่าไม่มีรายการชื่อการขุดหรือ bitcoin แม้ว่ามักจะเข้ารหัสภายใต้กระบวนการอื่น ๆ ของระบบ โดยทั่วไปแล้ว องค์ประกอบดังกล่าวจะโหลดระบบจำนวนมากและง่ายต่อการระบุ เพียงตรวจสอบให้แน่ใจว่านี่ไม่ใช่ไฟล์ระบบ จะต้องเรียกใช้ในฐานะผู้ใช้
วิธีต่อสู้กับไวรัส
หลังจากกำหนดกระบวนการและจุดประสงค์ที่แท้จริงแล้ว เราต้องเรียนรู้วิธีค้นหาคนงานเหมืองและทำให้เป็นกลาง ตอนนี้คุณต้องไปที่เมนูที่เกี่ยวข้องและค้นหาโปรแกรมที่ระบุ:
- คลิกเริ่มและเลือก "แผงควบคุม";
- คลิกที่ไทล์ "โปรแกรมและคุณสมบัติ"
- ค้นหาองค์ประกอบที่มีชื่อเดียวกัน เลือกและคลิกที่ปุ่ม "ลบ"
หากวิธีนี้ใช้ไม่ได้ผล คุณจะได้รับความช่วยเหลือจากตัวเลือกอื่นในการลบตัวขุด มันมีความเกี่ยวข้องหากรายการที่ต้องการไม่อยู่ในเมนูนั่นคือโปรแกรมถูกซ่อนจากระบบ คุณจะต้องการ:
- ค้นหากระบวนการที่จำเป็นใน "ตัวจัดการงาน" เดียวกัน
- คลิกขวาและเลือก "เปิดตำแหน่งที่เก็บไฟล์";
- ตอนนี้เปิดโฟลเดอร์ทิ้งไว้และในเมนูเดียวกันให้เลือก "สิ้นสุดโครงสร้างกระบวนการ" อาจมีองค์ประกอบหลายอย่างที่ทำสำหรับแต่ละองค์ประกอบ
- ลบไวรัสเองและไฟล์ที่เกี่ยวข้อง
เรายังแนะนำให้คุณใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อระบุสาเหตุของปัญหาและแก้ไขช่องโหว่ด้านความปลอดภัยนี้ โดยหลักการแล้ว ซอฟต์แวร์ป้องกันไวรัสจำนวนมากไม่ได้ระบุตัวขุดว่าเป็นปัญหา แต่คุณสามารถใช้ Dr. เว็บ CureIt หรือ SpyHunter
ดังนั้นตัวขุดเองจึงไม่อันตราย แต่เมื่อมันถูกติดตั้งโดยที่คุณไม่รู้ตัวและใช้ทรัพยากรของคุณเพื่อเพิ่มคุณค่าให้กับตัวอื่น คุณจำเป็นต้องกำจัดโปรแกรมดังกล่าวอย่างชัดเจนและสามารถเรียกได้ว่าเป็นไวรัส อนิจจา เช่นเดียวกับรายได้ประเภทอื่นๆ เราสามารถเผชิญกับวิธีการเพิ่มผลกำไรที่ไม่เป็นธรรมได้
หากคุณยังคงมีคำถามในหัวข้อ "คนขุดแร่คืออะไร" คุณสามารถถามพวกเขาในความคิดเห็น
if (function_exists ("the_ratings")) (the_ratings ();)?>
สวัสดีทุกคน. วันนี้ฉันจะพูดถึงไวรัสของคนงานเหมือง มันคืออะไร? คุณสามารถหาได้ที่ไหน? จะเกิดอะไรขึ้นกับคอมพิวเตอร์หากมีการติด miner? จะกำจัดไวรัส miner ได้อย่างไร?
ไวรัสคนขุดแร่คืออะไร?
เป็นไวรัสที่ใช้ทรัพยากรการคำนวณของคอมพิวเตอร์ของคุณเพื่อรับ cryptocurrencies นั่นคือผู้หลอกลวงโดยใช้ทรัพยากรของคอมพิวเตอร์และไฟฟ้าของคุณ - ทำเงินได้จริง! คอมพิวเตอร์จำนวนมากติดไวรัสดังกล่าวในขณะนี้ คอมพิวเตอร์ส่วนใหญ่ที่นำเราไปยังบริการขณะนี้ติดไวรัส miner และผู้ใช้ไม่รู้ด้วยซ้ำว่าติดไวรัส มีคอมพิวเตอร์จำนวนหลายแสนหรือหลายล้านเครื่อง ลองนึกภาพว่าเจ้าของไวรัสนั้นหาเงินได้มากแค่ไหน อีกอย่างหนึ่งในวิดีโอของฉัน ฉันแสดงให้เห็นว่าคุณสามารถทำเงินได้อย่างไร - ขุด cryptocurrencies บนพีซีของคุณ
การขุดบนคอมพิวเตอร์ที่บ้าน
มันง่ายมากที่จะจับไวรัส miner ในตอนนี้ และนี่คือที่ที่คุณสามารถจับมันได้:
กำลังดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่น่าสงสัย
ก่อนหน้านี้ ซอฟต์แวร์เพิ่มเติมที่เรียกว่าถูกสร้างขึ้นในโปรแกรม เพื่อไม่ให้มีการติดตั้งอึบนคอมพิวเตอร์ จำเป็นต้องทำการติดตั้งอย่างระมัดระวังและยกเลิกการเลือกช่องทั้งหมดที่ไม่ได้รับอนุญาตจากคุณ สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมได้ คอมพิวเตอร์ฉันคิดว่าทุกคนจำสิ่งนี้ได้ ตอนนี้ซอฟต์แวร์การขุดก็รวมอยู่ในตัวติดตั้งโปรแกรมด้วย บางครั้งเมื่อติดตั้งไวรัส miner คุณจะไม่เห็นข้อความเกี่ยวกับการติดตั้งด้วยซ้ำ นักขุดจะติดตั้งตัวเองโดยที่คุณไม่รู้หรือต้องการ ไม่ว่าสิ่งนี้จะเกิดขึ้น อย่าลืมใช้โปรแกรมป้องกันไวรัส ดาวน์โหลดโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น และปฏิบัติตามช่องทำเครื่องหมายทั้งหมดอย่างระมัดระวังเมื่อติดตั้งซอฟต์แวร์เพิ่มเติม หรือใช้โปรแกรม Uncheky และอย่างที่บอกไปหลายครั้งแล้วว่า ไฟล์ทั้งหมดควรถูกตรวจสอบผ่านเว็บไซต์ของไวรัส
กำลังดาวน์โหลดเกมโจรสลัด
เมื่อวันก่อนพวกเขานำคอมพิวเตอร์มาให้เรา คอมพิวเตอร์ได้รับการบริการจากเรา เจ้าของบ่นว่าเกมซึ่งก่อนหน้านี้ผลิตได้ 100 FPS เริ่มผลิต 20-30 FPS แม้ว่าฮาร์ดแวร์คอมพิวเตอร์จะไม่เปลี่ยนแปลง ไดรเวอร์และ วินโดว์ก็เช่นกัน มีคนติดตั้งเกมเวอร์ชั่นใหม่กว่าโดยดาวน์โหลดจากทอร์เรนต์ที่เรียกว่ารีแพ็ก เราเริ่มตรวจสอบและพบว่าด้วยคอมพิวเตอร์ที่ทรงพลังเพียงพอ เกมโหลดได้ 100% โหลดโปรเซสเซอร์การ์ดแสดงผลทั้งหมดแล้ว เราเริ่มมองหาสาเหตุของกิจกรรมนี้ และปรากฏว่ามีคนติดตั้งไวรัส miner ไปพร้อมกับเกม เขาทำงานอย่างมีเล่ห์เหลี่ยมอย่างยิ่ง เฉพาะในระหว่างเกม และเป็นการยากที่จะเข้าใจว่าคนขุดแร่กำลังโหลดพีซี เพราะเกมยังให้โหลดอีกด้วย เป็นไปได้มากที่นักต้มตุ๋นนั้นโลภมาก และตั้งค่าเปอร์เซ็นต์การโหลดบนการ์ดมากเกินไปและเปอร์เซ็นต์ในการตั้งค่าตัวขุด หากเปอร์เซ็นต์นี้น้อยกว่า เจ้าของจะไม่ได้สังเกตว่าคอมพิวเตอร์ของเขาติดไวรัสคนขุดแร่ คุณได้เริ่มเล่นเกมที่เคยวิ่งได้ปกติแล้วหรือยัง? บางทีมันอาจจะเป็นคนขุดแร่! และคุณสามารถค้นหากรณีดังกล่าวบนอินเทอร์เน็ตได้ด้วยตัวเอง
เพียงแค่ไปที่ไซต์โปรดของคุณ
เรื่องนี้เป็นเรื่องตลกที่มันสัมผัสเว็บไซต์ของฉัน ฉันมีผู้ดูแลเว็บไซต์หลายคนที่ติดตามไซต์และตอบกลับความคิดเห็น ดังนั้นหนึ่งในผู้ดูแลของฉันจึงติดตั้งโค้ดบนไซต์ที่เปิดใช้งานการขุด cryptocurrency โดยตรงผ่านเบราว์เซอร์ของคุณโดยที่คุณไม่รู้และอนุญาต คุณต้องเปิดหน้าใด ๆ ของเว็บไซต์เท่านั้น โปรเซสเซอร์ทั้งหมดของคุณทำงานเพื่อเจ้าของไซต์ แน่นอนว่าทุกอย่างได้รับการแก้ไขแล้วบนไซต์ของฉัน และผู้ดำเนินรายการไปที่สถานที่ที่มีชื่อเสียง ต้องการดูว่ามันทำงานอย่างไร ฉันสร้างแยกต่างหากซึ่งฉันออกจากสคริปต์นี้ อีกอย่าง ถ้าคุณต้องการช่วยโครงการของฉัน คุณสามารถเปิดหน้านี้และคอมพิวเตอร์ของคุณจะใช้งานได้) และฉันสังเกตเห็นสคริปต์การขุดดังกล่าวในหลาย ๆ ไซต์ที่คุณสามารถชมภาพยนตร์หรือละครโทรทัศน์ได้ ดังนั้นเจ้าของไซต์จึงสร้างรายได้จากไซต์ของพวกเขา ผู้คนจำนวนมากติดตั้งบล็อกโฆษณาและเว็บไซต์ไม่ได้ผลกำไร นี่เป็นวิธีเดียวที่จะสร้างรายได้บนไซต์
จะเกิดอะไรขึ้นกับคอมพิวเตอร์หากมีการติด miner?
ง่ายมาก คอมพิวเตอร์ของคุณจะทำงานอย่างต่อเนื่องที่โหลดสูงสุด ซึ่งอาจทำให้อุปกรณ์ร้อนเกินไปและเกิดความล้มเหลว หากคุณไม่ตรวจสอบอุณหภูมิ ขอแนะนำให้ตรวจสอบอุณหภูมิของคอมพิวเตอร์ผ่านโปรแกรม นอกจากนี้ ที่อุณหภูมิสูงคงที่ อายุการใช้งานของชิ้นส่วนคอมพิวเตอร์จะลดลง ภายใต้ภาระคงที่ คอมพิวเตอร์จะใช้ไฟฟ้าเป็นจำนวนมาก
จะกำจัดไวรัส miner ได้อย่างไร?
ง่ายมาก ฉันมีวิดีโอที่ดีเกี่ยวกับการลบไวรัสทั้งหมดออกจากคอมพิวเตอร์ของคุณ ซึ่งจะเหมาะกับคุณ:
ลบไวรัสทั้งหมดออกจากคอมพิวเตอร์ของคุณ
เพียงทำความสะอาดคอมพิวเตอร์ของคุณและเตรียมพร้อมรับการแจ้งเตือนในอนาคต!
จะทำอย่างไรกับไซต์ที่มีตัวขุดสคริปต์ คุณต้องติดตั้งปลั๊กอินในเบราว์เซอร์ที่ปิดใช้งาน JS บนไซต์ สำหรับเบราว์เซอร์ที่ใช้โครเมียม นี่คือปลั๊กอิน Tampermonkey และสำหรับ Firefox มันคือ NoScript ติดตั้งโปรแกรมเสริมและปิดใช้งานการเรียกใช้สคริปต์บนไซต์ที่ไม่ต้องการ
ฉันนำวิดีโอของฉันมาให้คุณฟัง
ไวรัสคนขุดแร่ (คนขุดแร่ คนขุดแร่ Bitcoin) เป็นซอฟต์แวร์ที่เป็นอันตราย ซึ่งมีจุดประสงค์หลักคือการขุด (การขุด) - การสร้างสกุลเงินดิจิทัลโดยใช้ทรัพยากรของคอมพิวเตอร์ของเหยื่อ ตามหลักการแล้ว ซอฟต์แวร์ดังกล่าวควรทำงานอย่างลับๆ ล่อๆ มากที่สุด มีความอยู่รอดสูงและมีโอกาสน้อยที่โปรแกรมป้องกันไวรัสจะตรวจพบ ไวรัสตัวขุด "คุณภาพสูง" นั้นแทบจะสังเกตไม่เห็น แทบไม่รบกวนการทำงานของผู้ใช้ และแทบไม่ตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส อาการภายนอกหลักของการติดไวรัสคือการใช้ทรัพยากรคอมพิวเตอร์ที่เพิ่มขึ้นและเป็นผลให้ความร้อนเพิ่มขึ้นและเสียงรบกวนจากพัดลมระบายความร้อนเพิ่มขึ้น ในกรณีของไวรัส miner "คุณภาพต่ำ" นอกเหนือจากอาการที่ระบุไว้ ประสิทธิภาพโดยรวมของคอมพิวเตอร์ลดลง การค้างในระยะสั้น หรือแม้แต่บางโปรแกรมใช้งานไม่ได้
การขุดคืออะไร?
คำว่า "mining" มาจากภาษาอังกฤษว่า "mining" ซึ่งแปลว่า "mining" การขุดไม่มีอะไรมากไปกว่ากระบวนการสร้างหน่วยใหม่ของสกุลเงินดิจิทัล (cryptocoins) โดยใช้อัลกอริธึมพิเศษ วันนี้มี cryptocurrencies ประมาณพันชนิด แม้ว่าพวกเขาจะใช้อัลกอริธึมและโปรโตคอลของผู้เริ่มต้นที่มีชื่อเสียงที่สุด - Bitcoin .
กระบวนการขุดเป็นวิธีแก้ปัญหาสำหรับงานที่ใช้ทรัพยากรมากที่ซับซ้อน เพื่อให้ได้ชุดข้อมูลเฉพาะที่ยืนยันความน่าเชื่อถือของธุรกรรมการชำระเงิน ความเร็วในการค้นหาและจำนวนหน่วยสกุลเงินดิจิทัลที่ได้รับในรูปแบบของรางวัลจะแตกต่างกันไปในระบบของสกุลเงินต่างๆ แต่ในกรณีใด ๆ พวกเขาต้องการทรัพยากรการคำนวณที่สำคัญ พลังของอุปกรณ์ขุดมักจะวัดเป็นเมกะแฮช (MHash) และกิกะเฮช (GHash) เนื่องจากความซับซ้อนของการขุด cryptocurrencies ที่แพงที่สุดจึงไม่สามารถบรรลุได้บนคอมพิวเตอร์เครื่องอื่นโดยเฉพาะ ฟาร์มซึ่งเป็นระบบคอมพิวเตอร์ระดับอุตสาหกรรมที่ทรงพลังและ สระว่ายน้ำการขุด - เครือข่ายคอมพิวเตอร์ที่มีการกระจายกระบวนการขุดในหมู่ผู้เข้าร่วมเครือข่ายทั้งหมด การขุดในพูลที่ใช้ร่วมกันเป็นวิธีเดียวที่ผู้ใช้ทั่วไปจะเข้าร่วมในการรับผลกำไรเพียงเล็กน้อยจากกระบวนการสร้างเหรียญคริปโต Pools นำเสนอรูปแบบการกระจายผลกำไรที่หลากหลาย โดยคำนึงถึงพลังของอุปกรณ์ของลูกค้า เป็นที่เข้าใจได้ค่อนข้างดีว่าการขับคอมพิวเตอร์หลายสิบ หลายร้อย หรือหลายพันเครื่องที่ติดเชื้อโดยผู้ขุดลงไปในสระ อาชญากรไซเบอร์จะได้รับผลกำไรบางส่วนจากการใช้ประโยชน์จากอุปกรณ์คอมพิวเตอร์ของผู้อื่น
ไวรัส Miner มุ่งเป้าไปที่การใช้คอมพิวเตอร์ของเหยื่อในระยะยาว และเมื่อติดไวรัส ตามกฎแล้ว จะมีการติดตั้งซอฟต์แวร์เสริมที่กู้คืนโปรแกรมการขุดหลักในกรณีที่เกิดความเสียหาย ลบโดยโปรแกรมป้องกันไวรัส หรือการยุติอย่างผิดปกติด้วยเหตุผลใดก็ตาม โดยปกติโปรแกรมหลักจะได้รับการกำหนดค่าเพื่อให้ผลการขุดเชื่อมโยงกับบัญชีของผู้โจมตีในพูลที่ใช้ ซอฟต์แวร์ทางกฎหมายสำหรับการขุดใช้เป็นโปรแกรมหลัก ซึ่งดาวน์โหลดจากเว็บไซต์ทางการของสกุลเงินดิจิทัลหรือแหล่งข้อมูลพิเศษของพูล และที่จริงแล้วไม่ใช่ซอฟต์แวร์ที่เป็นอันตราย (ไวรัส ซอฟต์แวร์ไวรัส - ซอฟต์แวร์) คุณสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์เดียวกันบนคอมพิวเตอร์ของคุณเอง โดยไม่ทำให้เกิดความสงสัยใดๆ เป็นพิเศษจากโปรแกรมป้องกันไวรัสที่ใช้ในระบบของคุณ และนี่ไม่ได้บ่งบอกถึงคุณภาพต่ำของซอฟต์แวร์ป้องกันไวรัส แต่ตรงกันข้าม - ไม่มีเหตุการณ์สัญญาณเตือนที่ผิดพลาดเพราะความแตกต่างทั้งหมดระหว่างการขุดที่เป็นประโยชน์สำหรับผู้ใช้และการขุดที่เป็นประโยชน์สำหรับผู้โจมตีคือผู้ที่จะเป็นเจ้าของ ผลลัพธ์ กล่าวคือ จากบัญชีในสระ
ดังที่ได้กล่าวไปแล้ว สัญญาณหลักของการติดไวรัสของผู้ขุดคือการใช้ทรัพยากรอย่างเข้มข้นโดยโปรแกรมใดๆ ก็ตาม ควบคู่ไปกับการเพิ่มระดับเสียงของยูนิตระบบ ตลอดจนอุณหภูมิของส่วนประกอบ ยิ่งไปกว่านั้น ตามกฎแล้วในสภาพแวดล้อมแบบมัลติทาสก์ ไวรัสทำงานโดยมีลำดับความสำคัญต่ำที่สุด โดยใช้ทรัพยากรระบบเฉพาะเมื่อคอมพิวเตอร์ไม่ได้ใช้งาน รูปภาพมีลักษณะดังนี้: คอมพิวเตอร์ไม่ได้ยุ่งกับสิ่งใด ไม่ได้ใช้งาน และอุณหภูมิของส่วนประกอบและเสียงรบกวนที่ปล่อยออกมาจากการระบายอากาศคล้ายกับโหมดเกมในเกมยิงคอมพิวเตอร์ที่มีความต้องการสูง แต่ในทางปฏิบัติ มีหลายกรณีที่ลำดับความสำคัญของโปรแกรมการขุดถูกกำหนดเป็นค่ามาตรฐาน ซึ่งทำให้ประสิทธิภาพที่เป็นประโยชน์ลดลงอย่างมาก คอมพิวเตอร์เริ่ม "ช้าลง" อย่างมาก และแทบเป็นไปไม่ได้เลยที่จะใช้มัน
การลบผู้ขุดโดยใช้การย้อนกลับไปยังจุดคืนค่า
วิธีที่ง่ายที่สุดในการกำจัดซอฟต์แวร์ที่ไม่ต้องการคือการทำให้ Windows กลับสู่สถานะก่อนหน้าโดยใช้จุดคืนค่า ซึ่งมักเรียกว่าการย้อนกลับของระบบ สิ่งนี้ต้องการให้มีจุดคืนค่าที่สร้างขึ้นในช่วงเวลาที่การติดไวรัสยังไม่เกิดขึ้น ในการเริ่มต้นเครื่องมือการกู้คืน คุณสามารถใช้คีย์ผสม Win + r และชุดคำสั่ง rstrui.exeในช่องใส่ข้อมูลที่เปิดอยู่ หรือใช้เมนูหลัก - "โปรแกรม - อุปกรณ์เสริม - เครื่องมือระบบ - การคืนค่าระบบ" จากนั้นเลือกจุดคืนค่าที่ต้องการแล้วย้อนกลับ ด้วยการย้อนกลับที่ประสบความสำเร็จ ในกรณีส่วนใหญ่ คุณสามารถกำจัดไวรัสได้โดยไม่ต้องใช้ความพยายามมาก หากไม่มีจุดคืนค่าที่เหมาะสมหรือการย้อนกลับไม่ได้นำไปสู่การทำให้ไวรัสเป็นกลาง คุณจะต้องค้นหาวิธีที่ซับซ้อนกว่านี้ในการแก้ไขปัญหานี้ ในกรณีนี้ คุณสามารถใช้เครื่องมือมาตรฐานของระบบปฏิบัติการหรือโปรแกรมพิเศษที่ช่วยให้คุณสามารถค้นหาและยุติกระบวนการ รับข้อมูลเกี่ยวกับคุณสมบัติ ดูและแก้ไขจุดเริ่มต้นของโปรแกรม ตรวจสอบลายเซ็นดิจิทัลของผู้เผยแพร่ ฯลฯ งานดังกล่าวต้องการคุณสมบัติและทักษะของผู้ใช้บางประการในการใช้บรรทัดคำสั่ง ตัวแก้ไขรีจิสทรี และยูทิลิตี้บริการอื่นๆ การใช้เครื่องสแกนป้องกันไวรัสหลายเครื่องจากผู้ผลิตหลายราย โปรแกรมสำหรับทำความสะอาดระบบและการลบซอฟต์แวร์ที่ไม่ต้องการ อาจไม่ให้ผลลัพธ์ที่ดี และในกรณีของผู้ขุดมักไม่เป็นเช่นนั้น
ค้นหาและลบผู้ขุดโดยใช้ยูทิลิตี้จาก Sysinternals Suite
ความยากลำบากในการระบุโปรแกรมที่ใช้สำหรับการขุดอยู่ในความจริงที่ว่าโปรแกรมป้องกันไวรัสส่วนใหญ่ตรวจไม่พบเนื่องจากไม่ใช่ไวรัสจริงๆ มีความเป็นไปได้ที่แอนตี้ไวรัสสามารถป้องกันการติดตั้งตัวขุดได้ เนื่องจากไม่ได้ใช้เครื่องมือซอฟต์แวร์ทั่วไป แต่หากไม่เกิดขึ้น คุณจะต้องค้นหาและกำจัดสิ่งที่เป็นอันตรายด้วยตนเอง (จากมุมมอง ของเจ้าของเครื่องคอมพิวเตอร์ที่ติดไวรัส) โปรแกรม สำหรับข้อมูลของคุณในเดือนมิถุนายน 2017 ระดับเฉลี่ยของการตรวจจับมัลแวร์ เช่น โดยใช้ทรัพยากรที่รู้จัก Virustotalเคยเป็น 15-20/62 - เช่น. จาก 62 แอนตี้ไวรัส มีเพียง 15-20 ตัวที่ถือว่าเป็นมัลแวร์ นอกจากนี้ยังไม่รวมโปรแกรมป้องกันไวรัสที่ได้รับความนิยมและมีคุณภาพสูงในกลุ่มนี้ สำหรับไวรัสที่เป็นที่รู้จักหรือค่อนข้างนาน ระดับของการตรวจจับมัลแวร์อาจสูงขึ้นเนื่องจากลายเซ็นของฐานข้อมูลต่อต้านไวรัสและการใช้มาตรการเพิ่มเติมบางอย่างโดยนักพัฒนาซอฟต์แวร์ป้องกันไวรัส แต่ทั้งหมดนี้ไม่ได้ช่วยให้คุณกำจัดไวรัส miner โดยไม่ต้องพยายามเพิ่มเติมเพื่อแก้ปัญหา
ด้านล่างนี้คือกรณีการใช้งานจริงของการติดมัลแวร์ระบบการทำเหมือง การติดเชื้อเกิดขึ้นเมื่อใช้โปรแกรมเกมดัดแปลงที่ดาวน์โหลดจากตัวติดตาม torrent ที่ไม่น่าเชื่อถือตัวใดตัวหนึ่ง แม้ว่าวิธีการติดไวรัสอาจแตกต่างกันไป เช่นเดียวกับซอฟต์แวร์ที่เป็นอันตรายอื่นๆ - ตามลิงก์ไปยังแหล่งข้อมูลที่ไม่ได้รับการยืนยัน การเปิดไฟล์แนบอีเมล ฯลฯ
ชุดโปรแกรมที่เป็นอันตรายสำหรับการขุดเพื่อผลประโยชน์ของอาชญากรไซเบอร์ใช้ฟังก์ชันต่อไปนี้:
ตรวจสอบให้แน่ใจว่าสตาร์ทอัตโนมัติ โปรแกรมอย่างน้อยหนึ่งโปรแกรมปรับเปลี่ยนรีจิสตรีคีย์ให้เริ่มทำงานโดยอัตโนมัติในกรณีที่ปิดเครื่อง รีสตาร์ท หรือปิดเครื่องโดยไม่คาดคิด คีย์รีจิสทรีจะได้รับการตรวจสอบเป็นระยะ (ประมาณ 1 ครั้งต่อนาที) และหากถูกละเมิด (ลบ เปลี่ยนแปลง) จะถูกกู้คืน
เปิดตัวโปรแกรมการขุดโดยอัตโนมัติ โปรแกรมยังเริ่มทำงานโดยอัตโนมัติและพารามิเตอร์การทำงานอัตโนมัติจะถูกตรวจสอบและกู้คืนโดยโปรแกรมเสริมอย่างน้อยหนึ่งโปรแกรม
ในขณะที่กระบวนการกำลังทำงานอยู่ในหน่วยความจำของคอมพิวเตอร์เพื่อให้แน่ใจว่ามีการเปิดใช้งานโดยอัตโนมัติ การลบไฟล์ปฏิบัติการและรายการในรีจิสทรีนั้นไม่สมเหตุสมผล เนื่องจากไฟล์เหล่านั้นจะถูกกู้คืน ดังนั้น ในระยะแรก จำเป็นต้องระบุและบังคับยุติกระบวนการทั้งหมดเพื่อให้แน่ใจว่าโปรแกรมที่เป็นอันตรายจะรีสตาร์ทโดยอัตโนมัติ
ในการค้นหาและกำจัดไวรัส miner ในระบบปฏิบัติการสมัยใหม่ คุณสามารถทำได้ด้วยเครื่องมือมาตรฐานหรือตัวอย่างเช่น ซอฟต์แวร์ที่ใช้งานได้ดีกว่าจากแพ็คเกจ Sysinternals Suiteจาก Microsoft
- Process Explorer- ให้คุณดูข้อมูลโดยละเอียดเกี่ยวกับกระบวนการ เธรด การใช้ทรัพยากร ฯลฯ คุณสามารถเปลี่ยนลำดับความสำคัญ ระงับ (ดำเนินการต่อ) กระบวนการที่จำเป็น ฆ่ากระบวนการ หรือแผนผังกระบวนการ ยูทิลิตี้นี้สะดวกต่อการใช้งานในการวิเคราะห์คุณสมบัติของกระบวนการและค้นหาโปรแกรมที่เป็นอันตราย
- ออโต้รัน- เครื่องมือที่สะดวกในการควบคุมโปรแกรมเริ่มต้น ควบคุมจุดเปิดอัตโนมัติเกือบทั้งหมด ตั้งแต่โฟลเดอร์เริ่มต้นไปจนถึงงานตัวกำหนดเวลา ช่วยให้คุณตรวจจับและแยกโปรแกรมที่คุณไม่ต้องการเรียกใช้ได้อย่างรวดเร็ว
คุณยังสามารถใช้ยูทิลิตี้นี้เป็นซอฟต์แวร์เสริม การตรวจสอบกระบวนการซึ่งในกรณีที่ยากจะช่วยให้คุณสามารถติดตามกิจกรรมของโปรแกรมเฉพาะโดยใช้ตัวกรอง (เข้าถึงรีจิสทรี ระบบไฟล์ เครือข่าย ฯลฯ) รวมถึงยูทิลิตี้ SearhMyfiles จาก Nirsoft ซึ่งสะดวกสำหรับการค้นหาไฟล์และโฟลเดอร์ ซึ่งเป็นคุณสมบัติหลัก ซึ่งก็คือความสามารถในการค้นหาไฟล์และโฟลเดอร์โดยใช้การประทับเวลา NTFS (การประทับเวลา) ตามเกณฑ์การค้นหา คุณสามารถกำหนดช่วงเวลาในการสร้าง แก้ไข และเข้าถึงไฟล์และโฟลเดอร์ได้ (สร้าง แก้ไข เข้าถึง) หากคุณทราบเวลาโดยประมาณของการติดไวรัสหรือการประนีประนอม คุณสามารถรวบรวมรายการไฟล์ทั้งหมดที่สร้างขึ้นหรือแก้ไขในช่วงเวลาที่กำหนด
แต่อีกครั้งในการค้นหาและลบผู้ขุดตามกฎก็เพียงพอที่จะใช้เครื่องมือ Windows มาตรฐาน - ตัวจัดการงานและตัวแก้ไขรีจิสทรี เป็นเพียงซอฟต์แวร์ที่แสดงด้านบนเท่านั้นที่ใช้งานง่ายและค้นหามัลแวร์ได้ง่ายขึ้น
ข้อมูลการใช้ทรัพยากรระบบที่แสดงโดย Process Explorer:
วิทยากร ซีพียูแสดงระดับการใช้งาน CPU โดยกระบวนการต่างๆ กระบวนการที่ไม่ได้ใช้งานของระบบ- นี่ไม่ใช่กระบวนการ แต่เป็นตัวบ่งชี้ถึงโหมดว่าง (ไม่มีการใช้งาน) โดยโปรแกรม เป็นผลให้เราเห็นว่าโปรเซสเซอร์ไม่ได้ใช้งาน 49.23% ของเวลาบางกระบวนการใช้ทรัพยากรเป็นร้อยและผู้บริโภคหลักของ CPU คือกระบวนการ system.exe- 49.90%. แม้จะมีการวิเคราะห์คุณสมบัติของกระบวนการเพียงผิวเผินก็ตาม system.exeมีข้อเท็จจริงที่กระตุ้นให้เกิดความสงสัยตามสมควร:
คำอธิบายแปลก ๆ - Microsoft Center
ชื่อบริษัทแปลก ๆ - www.microsoft.comกระบวนการอื่น ๆ ที่เกี่ยวข้องกับ Microsoft จริง ๆ มีบรรทัด บริษัท ไมโครซอฟต์
การวิเคราะห์รายละเอียดเพิ่มเติมจะดำเนินการผ่านเมนูบริบทที่เรียกใช้โดยปุ่มเมาส์ขวา - รายการคุณสมบัติ:
เส้นทางปฏิบัติการ ProgramData \ System32 \ system.exeยังน่าสงสัยอย่างชัดเจนและการเปลี่ยนไปใช้แพ็คด้วยไฟล์ปฏิบัติการโดยคลิกที่ปุ่มที่เกี่ยวข้อง สำรวจแสดงให้เห็นว่าทั้งตัวโฟลเดอร์เองและไฟล์เรียกทำงานมีแอตทริบิวต์ "ซ่อนอยู่" และพารามิเตอร์บรรทัดคำสั่ง:
-o stratum + tcp: //xmr.pool.minergate.com: 45560 --donate-level = 1 -u [ป้องกันอีเมล]* -p x -t 2 –kระบุชัดเจนว่ากระบวนการ system.exe เป็นตัวขุด (สำหรับการใช้ pools pool.minergate.com)
สนาม ตำแหน่งสตาร์ทอัตโนมัติมีค่า n / aซึ่งหมายความว่ากระบวนการที่กำหนดไม่มีจุดเริ่มต้นอัตโนมัติ กระบวนการเลี้ยงดูสำหรับ system.exeมี PID = 4928 และไม่มีอยู่ ( กระบวนการที่ไม่มีอยู่จริง) ซึ่งน่าจะบ่งชี้ว่ากระบวนการนี้เริ่มต้นโดยใช้แบตช์ไฟล์หรือโปรแกรมที่ออกหลังจากเริ่มต้น ปุ่ม ตรวจสอบออกแบบมาเพื่อบังคับตรวจสอบการมีอยู่ของกระบวนการหลัก
ปุ่ม ฆ่ากระบวนการช่วยให้คุณยุติกระบวนการปัจจุบันได้ การดำเนินการเดียวกันนี้สามารถทำได้โดยใช้เมนูบริบทที่เรียกใช้โดยปุ่มเมาส์ขวาสำหรับกระบวนการที่เลือก
แท็บ TCP / IPช่วยให้คุณได้รับรายการการเชื่อมต่อเครือข่ายของกระบวนการ system.exe:
อย่างที่คุณเห็น กระบวนการ system.exe มีการเชื่อมต่อคอมพิวเตอร์ท้องถิ่นที่สร้างไว้แล้ว - เซิร์ฟเวอร์ระยะไกล static.194.9.130.94.clients.your-server.de:45560
ในกรณีจริงนี้ กระบวนการ system.exe มีลำดับความสำคัญต่ำสุด และแทบไม่มีผลกระทบต่อการทำงานของกระบวนการอื่นๆ ที่ไม่ต้องการการใช้ทรัพยากรเพิ่มขึ้น แต่เพื่อประเมินผลกระทบต่อพฤติกรรมของระบบที่ติดไวรัส คุณสามารถตั้งค่าลำดับความสำคัญของผู้ขุดให้เท่ากับลำดับความสำคัญของโปรแกรมทางกฎหมาย และประเมินระดับการเสื่อมสภาพในประสิทธิภาพที่เป็นประโยชน์ของคอมพิวเตอร์
เมื่อบังคับออกจากกระบวนการ exe ของระบบ กระบวนการจะเริ่มขึ้นอีกครั้งหลังจากผ่านไปสองสามวินาที ดังนั้น การรีสตาร์ทจึงถูกจัดเตรียมโดยโปรแกรมหรือบริการอื่น เมื่อคุณดูรายการกระบวนการต่อไป กระบวนการ Security.exe จะน่าสงสัยเป็นอันดับแรก
อย่างที่คุณเห็น การรันโปรแกรม Security.exeใช้จุดการทำงานอัตโนมัติจากเมนูมาตรฐานของโปรแกรมผู้ใช้และไฟล์ปฏิบัติการ Security.exeอยู่ในโฟลเดอร์เดียวกันที่ซ่อนอยู่ C: \ ProgramData \ System32
ขั้นตอนต่อไปคือการบังคับให้เสร็จสิ้น Security.exeและจากนั้น - system.exe... ถ้าหลังจากนี้กระบวนการ system.exeไม่เริ่มทำงานอีกต่อไป จากนั้นคุณสามารถเริ่มลบไฟล์ที่เป็นอันตรายและการตั้งค่าระบบที่เกี่ยวข้องกับการทำงานของโปรแกรมที่เป็นอันตรายได้ ถ้ากระบวนการ system.exeจะเปิดตัวอีกครั้ง จากนั้นการค้นหาโปรแกรมเสริมที่รับรองว่าการเปิดตัวจะต้องดำเนินต่อไป วิธีสุดท้ายคือ คุณสามารถยุติกระบวนการทั้งหมดทีละรายการตามลำดับ โดยแต่ละครั้งจะยุติ system.exe จนกว่าจะหยุดการรีสตาร์ท
ในการค้นหาและปิดใช้งานจุดการทำงานอัตโนมัติ สะดวกในการใช้ยูทิลิตี้ Autoruns จาก Sysinternals Suite:
ไม่เหมือนกับเครื่องมือ msconfig.exe มาตรฐาน โปรแกรม Autoruns จะแสดงตัวเลือกที่เป็นไปได้เกือบทั้งหมดสำหรับการเริ่มโปรแกรมโดยอัตโนมัติที่มีอยู่ในระบบที่กำหนด โดยค่าเริ่มต้น ทุกอย่างจะแสดงขึ้น (แท็บ ทุกอย่าง) แต่ถ้าจำเป็น คุณสามารถกรองแต่ละระเบียนตามประเภทได้โดยสลับไปที่แท็บที่ด้านบนของหน้าต่าง (DLL ที่รู้จัก, Winlogon,... Appinit)
เมื่อมองหารายการที่รับประกันว่าโปรแกรมที่เป็นอันตรายจะเปิดทำงานโดยอัตโนมัติ ก่อนอื่น คุณต้องให้ความสนใจกับการไม่มีลายเซ็นดิจิทัลของนักพัฒนาซอฟต์แวร์ในคอลัมน์ผู้เผยแพร่ โปรแกรมกฎหมายสมัยใหม่เกือบทั้งหมดได้รับการลงนามแบบดิจิทัล โดยมีข้อยกเว้นที่ไม่ค่อยพบ ซึ่งโดยทั่วไปแล้ว จะรวมถึงผลิตภัณฑ์ซอฟต์แวร์ของบริษัทอื่นหรือไดรเวอร์/บริการของ Microsoft หลักการที่น่ากังวลประการที่สองคือการขาดคำอธิบายในคอลัมน์คำอธิบาย ในกรณีนี้ ภายใต้ความสงสัยคือรายการที่มีการเปิดทางลัด Security.lnk ในโฟลเดอร์เริ่มต้นของผู้ใช้:
C: \ Users \ Student \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
ทางลัดลิงก์ไปยังไฟล์ c: \ programdata \ system32 \ security.exe
The Time Stamp บอกวันที่และเวลาที่ระบบติดไวรัส - 06/23/2017 19:04
รายการใดๆ ที่แสดงโดยยูทิลิตี้ Autoruns สามารถลบหรือปิดใช้งานได้ โดยมีความเป็นไปได้ในการกู้คืนเพิ่มเติม หากต้องการลบ ให้ใช้เมนูบริบทหรือปุ่ม เดล... หากต้องการปิดใช้งาน - ยกเลิกการเลือกรายการที่เลือก
โฟลเดอร์ที่ซ่อนอยู่ c: \ programdata \ system32 \ สามารถลบได้พร้อมกับเนื้อหาทั้งหมด จากนั้นรีบูตและตรวจสอบว่าไม่มีกระบวนการที่เป็นอันตราย