Těžba a krypto měny aktivně získávají popularitu každý rok. Na toto téma se vytvářejí nové aplikace a programy, které nejsou vždy užitečné. Jedním z nejnovějších příkladů je skrytý důlní malware. Hlavním problémem je, že neexistují rozvinuté strategie pro boj s takovým softwarem a dostupné informace jsou nejednoznačné a nejsou systematizované. Snažili jsme se dát všechno dohromady a zjistit, jak odstranit horníka z počítače.

Metody hledání a odstraňování skrytých horníků.

Co je skrytý horník

Nejprve musíte dobře pochopit, co je horník a jak to funguje. Skryté horníky (botnety) - softwarový systém, který umožňuje těžbu bez znalosti uživatele. Jinými slovy, soubor programů se objeví na počítači, který používá prostředky PC k vydělávání peněz a jejich převodu na tvůrce škodlivých aplikací. Popularita tohoto trendu roste a zároveň rostou nabídky na prodej virů. Hlavním účelem botnets jsou kancelářské počítače, protože výhoda vývojářů přímo závisí na počtu infikovaných počítačů. Proto není snadné rozpoznat horníky. Nejčastěji lze virus „vyzvednout“ stažením obsahu z neověřených zdrojů. Populární jsou také spamové e-maily. Než začneme hledat a mazat, podívejme se na všechny složitosti a nebezpečí tohoto softwaru.

Jaké je nebezpečí skrytého horníka

Obecně platí, že práce horníka-bot je podobná běžnému viru: také „předstírá“, že je systémovým souborem a přetíží systém, neustále stahuje a něco stahuje. Hlavním rozdílem od virových programů je, že cílem horníků není poškodit systém, ale použít jej pro vlastní účely. Procesor je neustále přetížen, protože získává krypto-měnu pro tvůrce softwaru. A největším problémem je, že standardní antivirové programy nemohou identifikovat problém a najít na počítači horníka. Musíte bojovat s roboty sami. Je nutné „sledovat“ soubor v registrech a procesech, provádět komplexní manipulace při jeho úplném odstranění a to není průměrnému uživateli vždy snadné. Vývojáři se navíc naučili vytvářet neviditelné programy, které nelze sledovat pomocí správce úloh. V hloubkách systémových souborů bude k dispozici také záložní zdroj, který umožní obnovení programu v případě detekce antivirovým programem nebo ručním odstraněním. Tak jak rozpoznat a odstranit takový software?

Vzhledem ke složitosti detekce je nutné spoléhat se na vlastní pocity. Horníci znatelně přetíží systém, kvůli kterému počítač začne zpomalit. To také ovlivňuje technickou složku PC: procesor, grafická karta, RAM, a dokonce i ventilační systém trpí. Pokud uslyšíte, že váš chladič neustále běží na limitu - stojí za to zvážit, zda jste sebrali horníka. Navíc přidáváme, že stealth horníci snadno ukradnou uživatelská data, včetně hesel z účtů a e-peněženek.

Najít a odstranit

Když jsme zjistili, že skrytá těžba nepřinese dobré výsledky, přistoupíme k operaci „najít a zničit“.

Jak odhalit horníka

Pokud se vaše podezření vplížilo, proveďte následující:

• Zkontrolujte provoz počítače na minimálním CPU;
• Podíváme se, co se stane, když je plně načten (můžete otevřít náročnou hru);
• Spustíme AIDA64 a zkontrolujeme zatížení procesoru a grafické karty. Můžete také použít aplikace jako Process Explorer nebo AnVir Task Manager, které dokonce detekují skryté procesy.

Porovnáním všech dat si můžete všimnout nevysvětlitelného přetížení počítače. Připomínáme, že v některých případech nemá smysl otevírat správce úloh, protože horníci jsou okamžitě vypnuti.

POZOR. některé důlní programy vypnou regulátor po chvíli. Pokud jste ho otevřeli a on sám se odpojil - je to také indikátor.

Také věnujte pozornost stahování webového prohlížeče. Někteří horníci operují přes určitá místa, což zvyšuje zátěž procesoru, s ohledem na otevřený prohlížeč, i když tam nic neděláte.

Odstranění horníka z počítače

Po kontrole škodlivého softwaru pokračujte v jeho odstraňování. To lze provést několika způsoby, včetně bez pomoci programů třetích stran pro detekci horníků. Důležité: ručně odstraňte pouze tehdy, pokud jste si naprosto jisti, že jste našli horníka.

1. Pokoušíme se najít soubor pomocí Správce úloh - Podrobnosti nebo prostřednictvím výše uvedených programů pro prohlížení PC procesů.
2. Uzavíráme všechny druhy procesů, kromě těch, které jsou nezbytné pro práci OS. Zbývající se kontrolují postupně. Hledáme proces s nesrozumitelným množstvím náhodných znaků ve jménu.
3. Po zjištění podezřelého souboru, který je skryt jako aktualizace systému, spustíme vyhledávač. Podíváme se, že se otevírá při pokusu o stažení souboru.
4. Nalezneme shody v registru stisknutím klávesy regedit a stisknutím kláves Ctrl + F vyhledáme. Smazat. Můžete také vyčistit registr pomocí například CCleaner.
5. Restartujte počítač a vyhodnoťte změny v zátěži.

POZOR. Často jsou horníci uloženi na jednotce C ve složce uživatelských dat uživatelů.

Můžete se pokusit použít antivirový software. Starší verze samozřejmě situaci neopravují, ale některé mají dostatek nástrojů pro hledání skrytých horníků. Například, Dr.Web CureIt, Kaspersky Virus Removal Tool nebo Junkware Removal Tool.

Pokud nebylo možné odhalit horníka, ale jste si jisti, že je tam - použijte program AVZ. Je třeba provést aktualizaci a spustit systémový průzkum Na výstupu obdržíte soubor avz_sysinfo.htm, se kterým můžete jít na fórum a požádat o pomoc odborníků. Možná dostanete skript, který prochází stejným AVZ a tím problém vyřeší. Pomůže také jednoduchá přeinstalace operačního systému.

Metody prevence

Jak se říká, problémy se snáze vyhýbají, než je řešit. Ale úplně se chránit před horníky nebude fungovat. Jakýkoli operační systém zahrnuje instalaci všech druhů softwaru a jeho odstranění, které přemůže registru a způsobí narušení v PC. Dokonce i vzdálené programy ukládají jednotlivé soubory do registru, díky čemuž jsou maskovány různé viry. Správným řešením je použití přenosného softwaru. To bude ukládat registru před zbytečným ucpávání a volný procesor. Také užitečný program je WinPatrol Monitor. Aplikace upozorní na pokusy souborů dostat se do registru bez vědomí uživatele.

TIP. Stahování obsahu pouze z důvěryhodných stránek!

Shrneme-li to, chci říci následující. Nenechte "kladivo" na vašem počítači! Pokud si všimnete jakýchkoli změn v práci, nebuďte líní, abyste zjistili důvod. Mnozí uživatelé raději jednoduše sníží nastavení ve své oblíbené hře, než aby se snažili pochopit, proč se to stalo nepříjemným hrát. To vše je doprovázeno nepříjemnými důsledky, a to nejen z hlediska operačního systému, ale také z provozu samotné technologie. Setkali jste se s hornickými roboty a jak jste s nimi bojovali? Popište své zkušenosti v komentářích.