Bagaimana untuk mengesan perlombongan tersembunyi. Mengapa pelombong tersembunyi berbahaya? Mengapa pelombong tersembunyi berbahaya untuk komputer


Perkataan Inggeris miner ialah pelombong, pelombong, dan perlombongan bermaksud pengeluaran. Ini biasanya digunakan untuk pelbagai pembangunan sumber asli dan orang yang terlibat di dalamnya, tetapi terdapat alternatif digital di bawah nama yang sama, walaupun intipatinya adalah sama.

Sebenarnya, perlombongan tidak semestinya program berniat jahat; terdapat keseluruhan kelas pendapatan daripada perlombongan ini. Program ini berfungsi dengan cara yang sama seperti mineral dilombong; ia "melombong" wang untuk anda, sambil mengambil sumber kad video anda.

Maklumat asas tentang perlombongan

Terdapat rangkaian mata wang elektronik yang dipanggil bitcoin, dan terdapat juga yang serupa, tetapi ia kurang dikenali. Ia telah membuktikan dirinya dengan baik kerana kestabilan dan tidak mahu dikenali. Hari ini, harga Bitcoin semakin meningkat, dan ini disebabkan oleh kaedah bukan standard untuk memasukkan mata wang. Ia tidak mempunyai alternatif kertas, seperti mana-mana mata wang, ia hanya wujud di Internet. Ia tidak boleh hanya dilaburkan dari dunia nyata, tetapi jumlahnya secara beransur-ansur meningkat berkat perlombongan.

Algoritma untuk meningkatkan bilangan bitcoin adalah lebih kurang seperti berikut: tugas dibuat secara automatik, dan ia terdiri daripada sejumlah besar blok. Salah satu daripadanya mengandungi kunci, apabila seseorang menemuinya, mereka menerima sejumlah bitcoin. Biasanya, seluruh rangkaian pelombong bekerja pada tugas, membelanjakan sumber mereka untuk memproses tugas, terutamanya memerlukan kuasa kad video.

Pada mulanya, untuk bekerja di rangkaian, komputer rumah biasa sudah mencukupi dan pada masa yang sama mereka menerima ganjaran yang besar (pada masa itu harganya tidak tinggi) dalam bitcoin. Apabila perniagaan berkembang, bilangan pelombong mula meningkat dan tugas menjadi lebih rumit. Kini, apabila menggunakan perlombongan pada PC rumah anda, anda tidak akan dapat membayar kos elektrik. Terdapat komputer ASIC khas yang dicipta dengan tepat untuk tujuan ini penggunaannya jauh lebih rendah dan kuasanya lebih besar.

Sangat mudah untuk mencari ladang perlombongan awan terdapat banyak di Internet. Terdapat orang yang membuat ladang mereka sendiri, tetapi pelaburan adalah perlu, sementara yang lain hanya menarik pihak ketiga, dalam kes ini anda mengambil sebahagian daripada pendapatan untuk diri sendiri.

Masalahnya bermula apabila anda tidak tahu apa-apa tentang jenis pendapatan ini, tetapi menemui virus pelombong yang, tanpa pengetahuan anda, mengambil sumber sistem dan membawa pendapatan kepada penciptanya. Kesukaran lain ialah apabila komputer ketinggalan, tetapi anda secara sedar ingin mendapatkan wang dan memasang program itu sendiri, maka anda perlu mengkonfigurasi pelombong.

Virus sedemikian masuk ke komputer anda bersama-sama dengan perisian lain yang anda muat turun, jadi anda tidak tahu tentang kewujudannya pada sistem anda, tetapi terdapat cara yang pasti untuk menentukan bahawa ia adalah pelombong.

Virus penambang, bagaimana untuk menentukan?

Mungkin anda berhadapan dengan masalah yang tidak menyenangkan, yang dinyatakan dalam bentuk virus penambang. Kami akan membincangkan cara mencari, mengenal pasti dan memadamnya dengan lebih lanjut.

Jadi, bagaimana untuk mengesan pelombong? - soalan pertama dan paling penting untuk mengetahui dengan pasti ke arah mana anda harus bergerak. Masalah berikut biasanya menunjukkan kehadiran pelombong:

  • Komputer anda ketinggalan apabila menggunakan permainan walaupun lemah, walaupun kuasanya lebih daripada mencukupi;
  • Semasa rehat, PC menggunakan 50-100% daripada sumber kad video anda. Untuk menyemak, anda boleh menggunakan program GPU-Z, yang akan menunjukkan sumber yang diduduki kad video anda;

  • Peningkatan bunyi dari penyejuk pada penyesuai video walaupun tanpa beban.

Jika anda mempunyai pelombong pada komputer anda, maka anda akan mengalami bukan sahaja satu masalah, tetapi semuanya pada masa yang sama, kerana secara individu ia mungkin menunjukkan kegagalan lain. Selain itu, buka "Pengurus Tugas" dengan menekan Ctrl + Alt + Del dan dalam tab proses, pastikan tiada item yang dipanggil perlombongan atau bitcoin, walaupun ia sering disulitkan di bawah proses sistem lain. Biasanya, elemen sedemikian banyak memuatkan sistem dan oleh itu mudah dikenal pasti, cuma pastikan ia bukan fail sistem dan mesti dilancarkan bagi pihak pengguna.

Cara untuk melawan virus

Selepas mengenal pasti proses dan tujuan sebenar, kita perlu tahu bagaimana untuk mencari pelombong dan meneutralkannya. Sekarang anda perlu pergi ke menu yang sesuai dan cari program yang ditentukan:

  • Klik Mula dan pilih Panel Kawalan;
  • Klik pada jubin "Program dan Ciri";

  • Cari elemen dengan nama yang sama, pilih dan klik pada butang "Padam".

Jika kaedah ini tidak berfungsi, pilihan lain tentang cara mengeluarkan pelombong akan membantu anda. Ia adalah relevan jika item yang diperlukan tidak ada dalam menu, iaitu, program disembunyikan daripada sistem. Anda akan memerlukan:

  • Dalam "Pengurus Tugas" yang sama, cari proses yang diperlukan;

  • Klik kanan dan pilih "Buka lokasi storan fail";
  • Sekarang biarkan folder terbuka dan dalam menu yang sama pilih "Tamatkan pokok proses", mungkin terdapat beberapa elemen sedemikian, lakukan ini untuk setiap satu;
  • Alih keluar virus itu sendiri dan fail berkaitan.

Kami juga menasihati anda untuk menggunakan antivirus untuk menentukan punca masalah dan menampal lubang keselamatan ini. Pada prinsipnya, banyak perisian antivirus tidak mengenal pasti pelombong sebagai masalah, tetapi anda boleh menggunakan Dr. Web CureIt atau SpyHunter.

Jadi, pelombong itu sendiri tidak berbahaya, tetapi apabila ia dipasang tanpa pengetahuan anda dan membazirkan sumber anda untuk pengayaan yang lain, maka anda jelas perlu menyingkirkan program sedemikian dan ia boleh dipanggil virus. Malangnya, seperti mana-mana jenis pendapatan lain, kita mungkin menghadapi kaedah yang tidak bertanggungjawab untuk meningkatkan keuntungan.

Jika anda masih mempunyai soalan mengenai topik "Apakah pelombong?", anda boleh bertanya kepada mereka dalam komen


if(function_exists("the_ratings")) ( the_ratings(); ) ?>

Jika komputer anda sentiasa perlahan dan berjalan pada kapasiti maksimum, maka ini adalah sebab untuk memeriksanya untuk virus pelombong. Mari lihat cara untuk mengesan pelombong tersembunyi pada komputer dan mengeluarkannya.

Apakah itu dan mengapa ia berbahaya?

Penambang tersembunyi ialah program virus yang menggunakan prestasi PC anda untuk melombong mata wang kripto. Jangkitan berlaku melalui:

  • mesej berniat jahat;
  • fail yang dimuat turun;
  • mel spam.

Video ini menerangkan dengan lebih terperinci apa itu perlombongan dan cara ia berfungsi.

Sebutan pertama mengenai perlombongan tersembunyi muncul pada tahun 2011, tetapi kemudian ini adalah kes terpencil. Pada awal tahun 2018, masalah ini menduduki salah satu kedudukan utama dalam suapan berita.

Pelombong Trojan menimbulkan bahaya besar kepada PC:

  1. Mengurangkan hayat perkhidmatan perkakasan.
    PC beroperasi pada beban maksimum untuk masa yang lama, yang memberi kesan negatif kepada hayat perkhidmatan maksimum:
    • pemproses;
    • kad video;
    • sistem penyejukan.
  2. Hadkan prestasi.
    Apabila menggunakan komputer yang dijangkiti untuk tugas mereka, pengguna menerima prestasi yang sedikit, kerana sebahagian besarnya pergi ke perlombongan tersembunyi.
  3. Menyediakan akses kepada data peribadi.
    Oleh kerana pelombong adalah Trojan, ia mendapat akses kepada maklumat peribadi pengguna. Baru-baru ini, kes kecurian dompet elektronik dan kata laluan semakin kerap berlaku. Penyerang bukan sahaja menggunakan prestasi PC anda, tetapi juga mencuri data sulit.

Beri perhatian! Kemas kini Windows terkini menerima perlindungan terhadap perlombongan. Anda boleh membiasakan diri dengan maklumat dengan mengklik pada pautan "Windows 10 melindungi PC anda daripada perlombongan tersembunyi."

Bagaimana untuk mengesan dan mengalih keluar

Nasihat! Imbas sistem anda dengan antivirus, anda mungkin terjumpa pelombong biasa yang tidak menyembunyikan kehadirannya. Dalam kes ini, ia akan dikesan dan dialih keluar secara automatik oleh perisian antivirus.

Biasanya agak sukar bagi pengguna untuk mengesan Trojan, kerana pembangun perisian virus telah cuba menyembunyikan operasinya sebanyak mungkin. Pelombong baru dapat menyamarkan aktiviti mereka:

  • Lumpuhkan semasa pengguna bekerja dengan aplikasi yang menuntut.
  • Menyamar sebagai aplikasi lain dalam Pengurus Tugas.
  • Bekerja hanya apabila PC melahu.

Komputer anda boleh dijangkiti tanpa anda sedari. Semuanya bergantung kepada kebijaksanaan penggodam. Kami akan cuba menerangkan dengan terperinci yang mungkin cara mengenal pasti perisian hasad.

Penting! Berhati-hati apabila memadam sebarang fail, terutamanya jika anda tidak pasti tujuannya. Anda melakukan semua tindakan atas risiko dan risiko anda sendiri!

Melalui Pengurus Tugas

Mari kita sentuh sedikit mengenai perlombongan Internet. Terdapat tapak yang, menggunakan skrip khas, mendapat akses kepada prestasi PC anda. Penggodam, memintas perlindungan sumber Internet, memuat naik kod jahatnya di sana, yang melombong mata wang kripto semasa anda berada di tapak.

Sangat mudah untuk memahami bahawa anda telah menemuinya, kerana apabila anda melawatinya, komputer anda akan mula perlahan, dan Pengurus Tugas akan menunjukkan beban berat pada perkakasan. Cukup sekadar meninggalkan tapak untuk menghentikan proses perlombongan.

Untuk mengesan perisian hasad pada sistem:

  1. Pergi ke Pengurus Tugas dengan menahan "Ctrl + Shift + Esc" pada masa yang sama.
  2. Perhatikan proses selama 10 minit tanpa aktiviti sepenuhnya (termasuk pergerakan tetikus dan ketukan kekunci).

    Penting! Sesetengah virus menutup atau menyekat Pengurus Tugas untuk menyembunyikan aktiviti mereka.
    Jika penghantar ditutup sendiri atau beberapa program mula memuatkan sistem, ini bermakna PC dijangkiti pelombong.

  3. Jika virus tidak dikesan, pergi ke tab "Butiran".
  4. Cari proses yang berbeza daripada standard (contohnya, simbol pelik) dan tuliskan namanya.

  6. “Edit” → “Cari”.

  7. Penting! Jika anda tidak pasti bahawa fail itu boleh dipadamkan, tulis kepada kami dalam ulasan, kami akan cuba membantu.


  8. Imbas sistem dengan antivirus (contohnya, kami menggunakan antivirus standard, yang terletak di "Mula" → "Tetapan" → "Kemas Kini dan Keselamatan" → "Windows Defender").
  9. Mulakan semula PC anda.

Melalui Pengurus Tugas AnVir

Pengurus proses pelbagai fungsi AnVir akan membantu anda mengesan virus tersembunyi.

  1. Muat turun dan pasang utiliti.
  2. Lancarkannya dan lihat proses yang sedang berjalan.
  3. Jika anda curiga, tuding kursor anda pada aplikasi untuk memaparkan maklumat mengenainya.

    Beri perhatian! Sesetengah Trojan menyamar sebagai aplikasi sistem, tetapi mereka tidak boleh memalsukan butiran.

  4. Kemudian RMB → “Maklumat terperinci” → “Prestasi”.

  5. Dengan memilih "1 hari", lihat beban pada PC anda pada masa ini.

  6. Jika proses memuatkan sistem dengan berat, tuding kursor anda di atasnya → tulis nama dan laluan.

  7. Klik kanan pada proses → "Tamat Proses".
  8. Dalam carian Windows, taip "regedit" → pergi ke pendaftaran.
  9. “Edit” → “Cari”.
  10. Masukkan nama fail → alih keluar semua padanan.
  11. Jika ancaman dikesan, sahkan pengalihannya.
  12. Mulakan semula PC anda.

Perlombongan adalah salah satu konsep yang paling terkenal dalam dunia crypto. Dan sistem kripto telah sangat popular sejak beberapa tahun kebelakangan ini.

Internet penuh dengan maklumat tentang mata wang kripto, perlombongan mereka dan keuntungan yang mereka bawa. Dan semakin ramai pengguna berminat dengan sesuatu, semakin banyak pilihan untuk penipuan.

Salah satu daripada skim "wang hitam" ini ialah perlombongan tersembunyi. Ia bermula pada tahun 2011, tetapi ini adalah kes terpencil; sekarang ia adalah masalah yang agak serius.

Untuk melindungi peralatan anda, adalah penting untuk mengetahui cara mencari program sedemikian, mengeluarkannya dan menghalang percubaan untuk muncul.

Penambang tersembunyi ialah perisian pihak ketiga yang menjalankan perlombongan di latar belakang, di luar keinginan pengguna.

Ia dimuat turun ke komputer anda dan menggunakan kuasanya untuk melombong syiling, yang kemudiannya dihantar ke dompet penipu.

Kelaziman perlombongan tersembunyi berkembang pada kelajuan yang luar biasa, kerana ia adalah salah satu cara paling mudah dan paling meluas untuk penggodam untuk membuat wang. Pengguna mungkin tidak menyedari bahawa PCnya sedang digunakan untuk melombong mata wang kripto ini atau itu jika perisian tidak membebankan komputer.

Botnet menjangkiti komputer pejabat, yang selalunya mempunyai ciri yang lemah. Itulah sebabnya ia digunakan untuk perlombongan.

Selalunya, jangkitan berlaku kerana membuka mesej berniat jahat, memuat turun fail yang tidak diketahui dan melihat mel spam.

Perkara yang paling aneh ialah mereka yang terlibat dalam perlombongan tersembunyi menerima keuntungan yang sangat sedikit untuknya.

Jadi, jika anda memasang perisian pada 200 komputer, anda boleh mendapat kira-kira $30 sebulan.

Satu-satunya perkara yang menarik adalah kepasifan pendapatan, kerana selain daripada jangkitan anda tidak perlu melakukan apa-apa lagi sendiri.

Terdapat sedikit arahan terperinci tentang cara mengenali dan mengalih keluar botnet di Internet.. Walau bagaimanapun, sebelum anda mencari pelombong tersembunyi, anda harus memahami mengapa ia merosakkan komputer anda pada mulanya.

Mengapa pelombong tersembunyi merosakkan komputer anda

Program berniat jahat agak serupa dengan virus komputer biasa. Ia juga berpura-pura sebagai fail sistem dan boleh membebankan komputer anda.

Walau bagaimanapun, mereka beroperasi mengikut skim yang berbeza.

Jika virus secara langsung membahayakan "dalaman" komputer, maka pelombong tersembunyi tidak dapat dikesan oleh antivirus, kerana ia hanya menggunakan sumber sistem peranti.

Ia adalah tepat kerana perisian sedemikian tidak dapat dilihat oleh mana-mana program antivirus bahawa ia berbahaya.

Lagipun, untuk meneutralkannya, anda perlu meluangkan masa untuk memahami ciri-ciri dan sistem fail PC anda, yang boleh menjadi masalah besar bagi pengguna biasa.

Seorang penggodam tidak perlu mencipta perisian untuk PC adalah mungkin untuk membangunkan skrip dan mendapatkan akses kepada sumber.

Penipu hanya memuat naik kod yang dibuat ke tapak, yang akan melombong mata wang kripto semasa pelawat berada di halaman.

Ia agak mudah untuk mengesan ini; apabila anda melawat halaman, peralatan akan mula berfungsi dengan perlahan, dan pengurus tugas akan memaparkan beban yang meningkat.

Untuk melindungi peranti teknikal anda daripada pelombong dalam talian yang tersembunyi, anda hanya perlu keluar dari halaman sedemikian.

Menggunakan Pengurus Tugas

Apabila ia datang kepada perlombongan tersembunyi melalui perisian, penyelesaian mudah seperti itu tidak akan membantu. Untuk mengalih keluar pelombong secara kekal tanpa memasang program khas, anda perlu mengikuti 5 langkah mudah:

Langkah 1. Jom ke "Panel Kawalan" - "Kawalan" - "Pengurus Tugas" - "Butiran".

Langkah 2. Kami melihat melalui semua tugas, botnet berbeza daripada yang lain (selalunya ia adalah set aksara yang tidak koheren).

Langkah 3. Dalam tab "Tindakan" Fail dengan nama dari Langkah 2 akan dilancarkan.

Langkah 4. Selalunya, pelombong tersembunyi disembunyikan di bawah samaran kemas kini sistem. Untuk melakukan ini, anda boleh memasukkan nama fail ke dalam enjin carian dan melihat perkara yang dilancarkan.

Langkah 5. Menggunakan carian dalam pendaftaran, kami memadamkan semua padanan tepat.

Langkah 6. Kami but semula sistem.

Menggunakan program Pengurus Tugas AnVir

Langkah 1. Muat turun dan pasang program pada komputer anda.

Langkah 2. Buka program dan semak semua tugas yang sedang berjalan.

Langkah 3. Jika tugasan kelihatan mencurigakan, anda boleh mengemukakan maklumat tambahan dengan menuding di atas operasi (penting untuk diingat bahawa terdapat banyak botnet bersembunyi di bawah perisian, tetapi mereka tidak boleh menipu data fail).

Langkah 4; Klik kanan pada fail - "Maklumat terperinci" - "Prestasi" pilih 1 hari dan lihat aktiviti komputer dalam tempoh ini.


Jika komputer anda sentiasa perlahan dan berjalan pada kapasiti maksimum, maka ini adalah sebab untuk memeriksanya untuk virus pelombong. Mari lihat cara untuk mengesan pelombong tersembunyi pada komputer dan mengeluarkannya.

Apakah itu dan mengapa ia berbahaya?

Penambang tersembunyi ialah program virus yang menggunakan prestasi PC anda untuk melombong mata wang kripto. Jangkitan berlaku melalui:

  • mesej berniat jahat;
  • fail yang dimuat turun;
  • mel spam.

Video ini menerangkan dengan lebih terperinci apa itu perlombongan dan cara ia berfungsi.

Sebutan pertama mengenai perlombongan tersembunyi muncul pada tahun 2011, tetapi kemudian ini adalah kes terpencil. Pada awal tahun 2018, masalah ini menduduki salah satu kedudukan utama dalam suapan berita.

Pelombong Trojan menimbulkan bahaya besar kepada PC:

  1. Mengurangkan hayat perkhidmatan perkakasan.
    PC beroperasi pada beban maksimum untuk masa yang lama, yang memberi kesan negatif kepada hayat perkhidmatan maksimum:
    • pemproses;
    • kad video;
    • sistem penyejukan.
  2. Hadkan prestasi.
    Apabila menggunakan komputer yang dijangkiti untuk tugas mereka, pengguna menerima prestasi yang sedikit, kerana sebahagian besarnya pergi ke perlombongan tersembunyi.
  3. Menyediakan akses kepada data peribadi.
    Oleh kerana pelombong adalah Trojan, ia mendapat akses kepada maklumat peribadi pengguna. Baru-baru ini, kes kecurian dompet elektronik dan kata laluan semakin kerap berlaku. Penyerang bukan sahaja menggunakan prestasi PC anda, tetapi juga mencuri data sulit.

Beri perhatian! Kemas kini Windows terkini menerima perlindungan terhadap perlombongan. Anda boleh berkenalan dengan maklumat dengan mengklik pada pautan "".

Bagaimana untuk mengesan dan mengalih keluar

Nasihat! Imbas sistem anda dengan antivirus, anda mungkin terjumpa pelombong biasa yang tidak menyembunyikan kehadirannya. Dalam kes ini, ia akan dikesan dan dialih keluar secara automatik oleh perisian antivirus.

Biasanya agak sukar bagi pengguna untuk mengesan Trojan, kerana pembangun perisian virus telah cuba menyembunyikan operasinya sebanyak mungkin. Pelombong baru dapat menyamarkan aktiviti mereka:

  • Lumpuhkan semasa pengguna bekerja dengan aplikasi yang menuntut.
  • Menyamar sebagai aplikasi lain dalam Pengurus Tugas.
  • Bekerja hanya apabila PC melahu.

Komputer anda boleh dijangkiti tanpa anda sedari. Semuanya bergantung kepada kebijaksanaan penggodam. Kami akan cuba menerangkan dengan terperinci yang mungkin cara mengenal pasti perisian hasad.

Penting! Berhati-hati apabila memadam sebarang fail, terutamanya jika anda tidak pasti tujuannya. Anda melakukan semua tindakan atas risiko dan risiko anda sendiri!

Melalui Pengurus Tugas

Mari kita sentuh sedikit mengenai perlombongan Internet. Terdapat tapak yang, menggunakan skrip khas, mendapat akses kepada prestasi PC anda. Penggodam, memintas perlindungan sumber Internet, memuat naik kod jahatnya di sana, yang melombong mata wang kripto semasa anda berada di tapak.

Sangat mudah untuk memahami bahawa anda telah menemuinya, kerana apabila anda melawatinya, komputer anda akan mula perlahan, dan Pengurus Tugas akan menunjukkan beban berat pada perkakasan. Cukup sekadar meninggalkan tapak untuk menghentikan proses perlombongan.

Untuk mengesan perisian hasad pada sistem:

  1. Pergi ke Pengurus Tugas dengan menahan "Ctrl + Shift + Esc" pada masa yang sama.
  2. Perhatikan proses selama 10 minit tanpa aktiviti sepenuhnya (termasuk pergerakan tetikus dan ketukan kekunci).

    Penting! Sesetengah virus menutup atau menyekat Pengurus Tugas untuk menyembunyikan aktiviti mereka.
    Jika penghantar ditutup sendiri atau beberapa program mula memuatkan sistem, ini bermakna PC dijangkiti pelombong.

  3. Jika virus tidak dikesan, pergi ke tab "Butiran".
  4. Cari proses yang berbeza daripada standard (contohnya, simbol pelik) dan tuliskan namanya.

  6. “Edit” → “Cari”.

  7. Penting! Jika anda tidak pasti bahawa fail itu boleh dipadamkan, tulis kepada kami dalam ulasan, kami akan cuba membantu.


  8. Imbas sistem dengan antivirus (contohnya, kami menggunakan antivirus standard, yang terletak di "Mula" → "Tetapan" → "Kemas Kini dan Keselamatan" → "Windows Defender").
  9. Mulakan semula PC anda.

Melalui Pengurus Tugas AnVir

Pengurus proses pelbagai fungsi AnVir akan membantu anda mengesan virus tersembunyi.

  1. Muat turun dan pasang utiliti.
  2. Lancarkannya dan lihat proses yang sedang berjalan.
  3. Jika anda curiga, tuding kursor anda pada aplikasi untuk memaparkan maklumat mengenainya.

    Beri perhatian! Sesetengah Trojan menyamar sebagai aplikasi sistem, tetapi mereka tidak boleh memalsukan butiran.

  4. Kemudian RMB → “Maklumat terperinci” → “Prestasi”.

  5. Dengan memilih "1 hari", lihat beban pada PC anda pada masa ini.

  6. Jika proses memuatkan sistem dengan berat, tuding kursor anda di atasnya → tulis nama dan laluan.

  7. Klik kanan pada proses → "Tamat Proses".
  8. Dalam carian Windows, taip "regedit" → pergi ke pendaftaran.
  9. “Edit” → “Cari”.
  10. Masukkan nama fail → alih keluar semua padanan.
  11. Jika ancaman dikesan, sahkan pengalihannya.
  12. Mulakan semula PC anda.

Virus Miner - perkara yang perlu diketahui oleh setiap pengguna PC moden mengenainya. Hakikatnya dalam mana-mana bidang aktiviti manusia ada orang yang ingin menerima pendapatan haram daripadanya. Ini benar terutamanya untuk destinasi baharu, belum diterokai dan popular. Akibat logik populariti perlombongan ialah penciptaan perisian hasad yang memungkinkan untuk melombong mata wang kripto menggunakan komputer orang lain tanpa pengetahuan pemiliknya.

Apakah pelombong tersembunyi dan bagaimana untuk mengesannya pada PC

Pelombong tersembunyi bukanlah virus biasa, tetapi program kompleks yang menggunakan komputer anda untuk melombong mata wang kripto.

Perlombongan hitam atau tersembunyi merujuk kepada pengekstrakan mata wang digital oleh pihak ketiga melalui penggunaan kuasa PC orang lain. Untuk melakukan ini, pelombong virus diperkenalkan ke dalam komputer, dan kini kami akan memberitahu anda apa itu.

Peralatan dijangkiti melalui memuat turun dan memasang fail, akses jauh tanpa kebenaran, dan kadangkala melalui suntikan terus. Seterusnya, PC disambungkan kepada penipu, dan syiling yang diperoleh dihantar ke dompetnya.

Perisian pengintip dipasang dalam mod senyap, dan perlombongan kripto menyamar sebagai operasi perkhidmatan OS atau tidak menunjukkan dirinya sama sekali. Generasi baru pelombong virus mempunyai keupayaan untuk kekal tanpa disedari: apabila beban meningkat, mereka mematikan supaya tidak memperlahankan komputer dan tidak mendedahkan kehadiran mereka.

Pada pandangan pertama, perisian sedemikian tidak menyebabkan sebarang bahaya tertentu sama ada kepada komputer atau pemiliknya (kecuali bil elektrik meningkat). Malah, kehadiran penambang bayangan membahayakan sistem pengendalian, "memakan" kuasa PC, menjejaskan produktiviti, dan yang paling penting, ia boleh membuka akses kepada data peribadi, termasuk maklumat mengenai transaksi pembayaran dan kata laluan e-dompet.

Pelombong tersembunyi yang paling biasa ialah pelombong Bitcoin, dibangunkan sebagai alat tunggal untuk melombong pelbagai mata wang kripto pada komputer orang lain. Ia terdiri daripada bilangan nod yang tidak terhad dan memuatkan peralatan pada 90-100%. Proses perlombongan disertai dengan bunyi yang ketara dari penyejuk kad video. Penambang Bitcoin adalah mudah dari segi teknikal, tidak boleh menyamar dan boleh dikesan dengan mudah dalam pengurus tugas, tetapi terdapat juga lebih banyak virus perlombongan yang "licik":

  • Penambang Buruk;
  • Skala Epik
  • Gerbang Penambang.

Bagaimana untuk mencari dan mengalih keluar virus pelombong pada komputer anda


Dalam kebanyakan kes, anda boleh mengetahui tentang kehadiran pelombong pada komputer anda dengan membuka pengurus tugas.

Untuk mengesan pelombong pada PC atau komputer riba, anda perlu menggunakan salah satu kaedah berikut:

  • menguji pengendalian peranti dalam keadaan beban biasa (cuba buka tab dalam penyemak imbas atau program asas);
  • jalankan permainan yang meningkatkan beban pada pemproses dan kad video, kemudian analisis penunjuk;
  • jalankan AIDA64 untuk menyemak beban PC sebelum menutup program latar belakang dan selepas itu
  • menjalankan analisis perbandingan terhadap maklumat yang diterima.

Sesetengah virus melumpuhkan Pengurus Tugas beberapa minit selepas ia mula berfungsi, sementara yang lain melumpuhkan diri mereka sendiri apabila pengguna log masuk ke dalamnya. Jika beberapa lama selepas melancarkan "Penghantar" tetingkap tidak muncul, ini adalah sebab untuk memikirkannya.

Terdapat program yang agak berkesan untuk memantau keadaan PC yang boleh mengesan virus pelombong. Salah satu yang paling popular ialah Pengurus AnVirTask.

Bersedia untuk mengeluarkan pelombong


Lebih baik menggunakan perisian untuk mencari pelombong tersembunyi.

Anda perlu menyandarkan maklumat pada komputer anda dan menyimpannya ke media perkakasan. Ia tidak semestinya data akan hilang semasa penyingkiran pelombong virus, tetapi adalah lebih baik untuk berada di bahagian yang selamat. Anda tidak seharusnya menduplikasi semua fail secara mutlak, kerana kemudian virus akan masuk ke media. Adalah wajar untuk menggunakan perisian tambahan seperti Spy Hanter dan Cleaner, yang akan meningkatkan peluang untuk mengalih keluar bot sepenuhnya.

Memandangkan virus pelombong adalah Trojan, ia boleh memberi kesan negatif pada sistem pengendalian. Kadang-kadang selepas mengeluarkannya, komputer mula berfungsi dengan tidak betul. Mengambil kira perkara ini, adalah lebih baik untuk menyimpan pada cakera dengan fail pemasangan OS.

Sebelum memulakan carian, anda harus menutup semua program latar belakang. Memandangkan pelombong tersembunyi sering menyamar sebagai perisian yang berbeza, melumpuhkan ia akan memudahkan tugas mengenal pasti virus.

Mengeluarkan virus penambang


Gunakan program antivirus untuk mengalih keluar pelombong virus daripada cakera keras anda.

Apabila membersihkan PC anda secara mendalam, program antivirus mungkin mengesan virus, tetapi tidak mungkin dapat mengalih keluarnya. Biasanya ini perlu dilakukan secara manual.

Amalan menunjukkan bahawa selalunya perisian hasad boleh diambil pada penjejak torrent apabila memuat turun permainan, filem atau fail lain yang tidak berlesen. Jika saat memuat turun bertepatan dengan permulaan tingkah laku aneh pada komputer, anda boleh cuba mencari virus secara manual. Dalam kes ini, anda mesti terlebih dahulu menyingkirkan program yang mencurigakan dan hanya kemudian meneruskan untuk menyahpasang perlombongan Stealth.

Jika anda bernasib baik dan virus itu ternyata agak mudah, ia tidak sukar untuk dialih keluar. Untuk melakukan ini, anda perlu membuka "Pengurus Tugas" menggunakan kombinasi kekunci Ctrl + Alt + Del). Jika dalam senarai yang terbuka terdapat tugas yang menggunakan kuasa pemproses atau kad video sebanyak 20% atau lebih, ini mungkin virus pelombong. Ia harus dipadamkan selepas bersetuju dengan kehilangan data yang tidak disimpan.

Malangnya, anda tidak boleh menyingkirkan kebanyakan bot virus moden dengan cara mudah ini. Jika percubaan tidak membawa hasil, anda harus beralih kepada pilihan lain:

  • semak PC anda untuk perisian hasad, dan jika ia dikesan, but semula;
  • pergi ke menu BIOS untuk mengawal memintas sistem pengendalian: serta-merta apabila anda menghidupkan komputer, tekan F2 atau Padam (bergantung pada perisian tegar, tetapi anda boleh menekan kedua-dua butang sekaligus), dan kemudian pergi ke tab Pilihan Boot Lanjutan;
  • pilih Mod Selamat daripada senarai panjang;
  • log masuk melalui akaun peribadi anda;
  • melancarkan penyemak imbas dan log masuk ke rangkaian;
  • muat turun program anti-perisian intip yang akan membantu anda menyingkirkan virus pelombong selama-lamanya.

Adalah lebih baik untuk melindungi diri anda daripada pelombong daripada mengeluarkannya daripada komputer yang dijangkiti. Untuk melakukan ini, anda perlu menggunakan antivirus.

Dalam Windows 10, tiada cara untuk memasuki menu Pilihan Boot Lanjutan semasa but semula, jadi prosedurnya adalah seperti berikut:

  • tekan kombinasi Win + R dan masukkan msconfig$ dalam tetingkap yang muncul
  • pilih tab "Konfigurasi Sistem";
  • Dalam tab "Boot", pilih Mod Selamat yang diperlukan dan mulakan semula PC.

Seterusnya kita meneruskan mengikut skema di atas. Program anti-perisian pengintip, sebagai peraturan, mengalih keluar Trojan secara automatik, dan sebagai bonus, mereka membetulkan tetapan penyemak imbas dan mengalih keluar masukan yang tidak perlu daripada OS. Tapak Anti-Malware dan Malwarebytes boleh membantu apabila mengalih keluar perisian pengintip.

Ramai daripada mereka yang menghadapi masalah ini mengesyorkan program Curelt. Berdasarkan ulasan, ia berkesan mengatasi sebarang perisian hasad.

Bagaimana untuk melindungi diri anda daripada perlombongan bayangan

Dalam keadaan semasa, apabila virus baharu muncul untuk setiap kemas kini perisian antivirus, tiada siapa yang boleh menjamin perlindungan. Anda boleh mengurangkan risiko jangkitan dengan melawati tapak yang dipercayai sahaja, memasang kemas kini antivirus secara kerap dan menyemak PC anda untuk mencari pelombong tersembunyi.



ARTIKEL BERKAITAN