Saznajte više o skrivenom rudarenju, njegovom otkrivanju i uklanjanju.

Skriveni rudari kriptovaluta nisu nova tema, iako gotovo da nema pristojnih tehničkih uputa za njihovo otkrivanje i eliminaciju. Postoji samo masa razbacanih informacija i članaka sumnjivog sadržaja. Zašto? Jer svi imaju koristi od rudarenja kriptovaluta na globalnom nivou, osim, naravno, onih koji od toga ne dobiju ni peni, a ni ne sumnjaju da su postali dio toga. I zaista, princip skrivenog rudarenja može postati nešto više od pukog uvlačenja novčića u tuđi džep.

Koncept skrivenog rudarenja

Ovdje ne govorimo o rudarenju, koje je za sada skriveno od stambeno-komunalnih službi, već o skrivenom rudarenju kovanica na običnom kompjuteru, uprkos činjenici da sam vlasnik računara nije u mraku o tome . Drugim riječima, za rudarenje kriptovalute moguće je ne samo koristiti svoj vlastiti računar, već i mnoge tuđe mašine.

I nije neophodno da se opterećenje na video kartici ili procesoru poveća na 100% - ovi pametnjaci su oprezni i neće opteretiti mašinu člana svoje mreže do nerazumnih granica. Možda, u principu, nećete primijetiti veliku razliku ako imate prilično moćnu tehniku. Ovo je važan uslov za održavanje skrivenog rada rudara.

Prvi put su se službeni izvještaji o fenomenu skrivenog rudarenja počeli pojavljivati ​​2011. godine, a 2013. je već došlo do masovne infekcije PC-a u raznim zemljama putem Skypea. Štaviše, Trojanci nisu samo rudarili, već su dobili i pristup Bitcoin novčanicima.

Najpoznatiji slučaj je pokušaj μTorrent programera da zarade dodatni novac od korisnika uvođenjem skrivenog EpicScale rudara u softver.

Procvat kriptovaluta 2017. postavio je novi smjer kreatorima virusa, crva, trojanaca i drugog zlonamjernog softvera.

Sada ih ne zanimaju vaši lični fajlovi i povjerljivi podaci, već računska snaga vašeg uređaja. Tema današnjeg članka su rudarski virusi, kako ih prepoznati i kako se nositi s njima.

Kako shvatiti da je vaš računar zaražen rudarom

Programi za rudarenje učitavaju procesor ili video karticu složenim matematičkim proračunima. Stoga je prepoznavanje prisutnosti zlonamjernog rudara na neki način mnogo lakše nego u slučaju običnog virusa. Naime - zbog povećanog opterećenja računara.

Evo kako bi se to moglo manifestirati:


Međutim, vrijedi odmah napomenuti da potonja metoda ne radi uvijek. Samo najgluplji i najpohlepniji rudari pune svoju opremu do punog kapaciteta, jer će tada svako postati sumnjiv. U pravilu, rudarski virusi djeluju suptilnije: određuju model procesora (ili video kartice) i broj jezgara i zauzimaju, na primjer, polovinu ili trećinu resursa.

Štaviše, neki rudari se čak i ne pojavljuju u Windows upravitelju zadataka i izbjegavaju prepoznavanje od strane monitora opterećenja. Ispostavilo se da osjećate opterećenje na opremi, ventilatori su bučni, ali upravitelj zadataka javlja da nema opterećenja. U takvim slučajevima možete doći do izvora resursa samo putem dobrog antivirusa. Ali tako sofisticirani rudari su rijetki.

Kako se ručno riješiti rudara

Dakle, najlakši način za pristup neželjenom rudaru je putem monitora sistema. Ali bolje je koristiti ne standardni Windows monitor, već napredni - na primjer, Process Hacker. Vidi skrivene procese, trikovi za sakrivanje opterećenja mu ne pomažu, a ima puno funkcija za upravljanje procesima.

Preuzmite program sa službene web stranice projekta: . Postoji i instalater i prenosiva verzija koja ne zahtijeva instalaciju. Pokrenite program i kliknite na " CPU” za omogućavanje procesa sortiranja prema potrošnji CPU-a. Rudar, čak i ako milosrdno koristi samo polovinu procesora, odmah će vam zapasti za oko.

U većini slučajeva, rudarski virusi se nazivaju nečim pametnim, pokušavajući da imitiraju sistemsku komponentu ili proces nekog bezopasnog programa. Ne dozvoli da ti ovo smeta. Neophodni i bezopasni procesi ne učitavaju sistem osim ako to od njih ne zatražite. Dakle, možete bezbedno započeti neutralizaciju.

Refleksno, ruke se ispruže da dovrše proces rudarenja, ali nema potrebe za žurbom. Prvo morate saznati odakle se pokreće kako biste ga zauvijek uklonili iz sistema. A da bi se smanjilo opterećenje, proces se može jednostavno zamrznuti. Da biste to uradili, kliknite desnim tasterom miša na proces i u iskačućem meniju kliknite na „ Suspend”.

Rudar će ostati u memoriji, ali se više neće izvršavati na procesoru. Sada ga možete ispitati - u istom iskačućem meniju kliknite na “ Svojstva" Otvorit će se prozor s informacijama o procesu u kojem ćete odmah vidjeti putanju duž koje se rudar nalazi.

Sve što trebate učiniti je slijediti ovu putanju i izbrisati mapu s rudarom koristeći kombinaciju Shift+Del, tako da fascikla ne odleti u smeće, već se odmah briše sa diska.

Antivirus protiv rudara

Međutim, nema potrebe da se borite protiv virusa za rudarenje ručno. Ova metoda je još bolja, jer, kao što je već spomenuto, rudar može opteretiti sistem na takav način da je to vrlo teško primijetiti - samo ćete se pitati zašto se s vremena na vrijeme sve usporava i trza.

Kao primjer, razmatramo ovdje Avast- vrlo dobar antivirus koji pruža osnovne zaštitne funkcije potpuno besplatno, bez ikakvih probnih perioda. Idite na službenu web stranicu kompanije: preuzmite i instalirajte program.

Ovdje postoji jedno upozorenje. Općenito, antivirusi ne smatraju rudare virusima, što je tačno – rudari ne oštećuju vaš sistem i lične datoteke, ne inficiraju druge računare, oni jednostavno koriste resurse kao i svaki drugi program. Stoga, kako bi se antivirusni program borio protiv rudara, morate ga konfigurirati tako da obraća pažnju na potencijalno opasne programe.

Nakon što pokrenete Avast, kliknite na “ Postavke“ i na kartici “ Uobičajeni su” (prvo će se otvoriti) označite kućice “ Omogući poboljšani način rada" i " Potražite potencijalno neželjene programe (PUP)”.

Sada na "tab" Zaštita”kliknite na dugme” Glavne komponente zaštite” i tamo aktivirajte sva 3 dostupna modula.

Sačekajte 5-10 minuta i...

Kako se zaštititi od rudarskih virusa

Liječenje antivirusima je dobra stvar, ali bolje je ne liječiti infekciju, već je spriječiti. Štoviše, antivirusi u pravilu ne prate pojavu novih vrsta kompjuterskih infekcija.

Sljedeća pravila pomoći će vam da smanjite rizik od infekcije i očuvate svoje računalo čistim ne samo od rudara, već i od virusa općenito:

  • Izbjegavajte korištenje piratskih programa – imajte na umu da kreker za zaštitu licence može jednako lako umetnuti zlonamjerni kod u program. Ovakvi slučajevi nisu neuobičajeni.
  • Odaberite besplatne, open source i open source programe - to pokazuje da programer ništa ne skriva. Na primjer, ako vam je potreban arhiver, instalirajte besplatni 7-Zip umjesto plaćenih vlasničkih alternativa.
  • Preuzmite programe samo sa službenih web stranica njihovih proizvođača. Nikada nemojte koristiti stranice za prikupljanje softvera - one često dodaju dodatne programe i dodatke preglednika instalatorima, a ponekad čak i viruse.
  • Redovno ažurirajte programe, od operativnog sistema do najmanjeg uslužnog programa. Ponekad je mala greška u malom programu dovoljna da virus ili trojanac uđu u sistem.
  • Internet je zona visoke opasnosti. Uz pomoć seta dodataka za pretraživač i nekoliko programa možete se dobro zaštititi od hakovanja, infekcija i curenja ličnih podataka. Istražite članke na ovu temu.

Sve najbolje! 😉

Takođe na sajtu:

Novonastali rudarski virusi: kako ih pronaći i ukloniti ažurirano: 5. marta 2018. od: alex ferman

Alexey Russkikh

Tema rudarstva postala je aktivno popularna u posljednjih nekoliko godina. Sve više ljudi zanima kriptovalute, njihovo rudarenje i prednosti koje mogu donijeti. I što je više ljudi uključeno u nešto, veća je vjerovatnoća da će se pojaviti nešto štetno. Jedan primjer zlonamjernog softvera je skriveni program za rudarenje.

U ovom članku ćemo vam reći kako pronaći skriveni rudar na vašem računalu.

Šta je skriveni rudar

Skriveni rudar (stealth miner, rudarski bot, botnet) je program koji automatski izvodi rudarenje a da korisnik to ne primijeti. Odnosno, ovo je softver treće strane koji je instaliran na računaru, koristi njegove resurse i prenosi sva zarađena sredstva u novčanik programera.

Rudarski botovi su postali široko rasprostranjeni kako rudarenje i dalje raste u popularnosti. Stoga su programeri zlonamjernog softvera odlučili zaraditi i na ovaj način.

Forumi kreatora virusa puni su ponuda za kreiranje, kupovinu ili prodaju skrivenog rudara.

Botneti su ciljani isključivo na kancelarijske računare. Obično imaju slabu video karticu, pa ne mogu koristiti resurse GPU procesora. Stoga, morate rudariti na centralnom procesoru.

Najzanimljivije je da ljudi koji se bave skrivenim rudarenjem imaju relativno male koristi od ovoga. Otprilike 200 zaraženih kancelarijskih računara donosit će kreatoru softvera oko 30 dolara mjesečno. A da biste ostvarili pristojan prihod, moraćete da zarazite nekoliko hiljada računara.

Ono što štedi kreatore softvera je to što pronalaženje skrivenog rudara nije tako lako i ne postoje dobri online priručnici za pronalaženje i uklanjanje zlonamjernog softvera. Ali prije nego što pričamo o tome kako pronaći i ukloniti rudarski bot, hajde da utvrdimo kako to može biti opasno za prosječnog korisnika PC-a.

Zašto je skriveni rudar opasan za računar

Rad stealth rudara, na prvi pogled, vrlo je sličan virusu. Takođe se maskira kao sistemski fajl, takođe izvodi neke operacije i učitava sistem. Postoji samo jedna stvar. Virus je zlonamjerni program koji uzrokuje direktnu štetu sistemu i vašem računaru.

Skriveni rudar radi prema drugoj shemi. Jednostavno koristi vaše CPU resurse za rudarenje kriptovalute (bitcoina) u novčaniku svog kreatora. I većina antivirusnih programa ne može pronaći i stoga neutralizirati ovaj program.

Glavni problem i opasnost leži u činjenici da je botnet nevidljiv većini antivirusnih programa. Odnosno, morate sami da se nosite, što je prilično teško za prosečnog korisnika. Većina ljudi nema pojma gdje se nalazi registar, a da ne spominjemo kako pratiti proces, kako ga potpuno "ubiti" da se ne bi mogao oporaviti.

A ako tome dodamo i činjenicu da programeri rudarskih botova često uspijevaju svoj program učiniti potpuno nevidljivim u standardnom upravitelju zadataka, onda se otkrivanje u većini slučajeva svodi na to da po vašim „osjećajima“ utvrdite da li je računar jako opterećen. Uostalom, teško da će neko samo instalirati poseban softver, tražiti probleme i pokušati ih riješiti.

Kako pronaći botnet na vašem računaru

Ako sumnjate da na vašem računaru postoji program "skriveni rudar", trebali biste:

  • provjerite kako se računalo ponaša pod normalnim opterećenjima (radite u jednostavnim programima, sjedite u pregledniku);
  • pogledajte šta se menja pod velikim opterećenjem video kartice i procesora (pokrenite zahtevne igre);
  • pokrenite program AIDA64 i pogledajte opterećenje na video kartici i procesoru;
  • uporedi sve podatke.

Stealth rudari reagiraju kada pokrenete upravitelj zadataka. Odmah prestaju sa radom i indikatori se vraćaju u normalu. Stoga se takav softver ne može otkriti pomoću upravitelja zadataka.

Neki rudarski botovi mogu nakon nekog vremena isključiti upravitelja zadataka. Često je ovo vrijeme oko 5 minuta. A ako primijetite da se vaš upravitelj zadataka isključuje kada ga uključite i odete, znajte da ovdje nešto nije u redu.

Možete jednostavno ukloniti skriveni rudar bez instaliranja dodatnih programa. To se radi na sljedeći način (kratka uputstva):

  1. Pratimo putanju: Control Panel > Computer Management > Task Manager > Details.
  2. Tražimo zadatak koji se razlikuje od standardnih. Često je to samo gomila nasumičnih likova.
  3. Na kartici „Radnje“, ovaj zadatak će pokrenuti datoteku poput „64gdfgsd2f.exe“ (naziv može biti drugačiji).
  4. Botnet se obično krije iza datoteka za ažuriranje sistema. Idemo na tražilicu i vidimo šta pokreće ovaj fajl.
  5. Koristimo pretragu u registru. Uklanjamo sva tačna podudaranja.

Najčešće će se ovi zlonamjerni fajlovi nalaziti u C:\users\username\appdata.

Ovo je jednostavna metoda kako sami ukloniti skriveni rudar. Isti algoritam možete koristiti ako vaš preglednik ima previše oglasa trećih strana, ako se automatski otvara ili se jednostavno ponaša čudno.

Kako da se zaštitite u budućnosti

Nemoguće je potpuno se zaštititi od rudarskog bota. Uostalom, ništa na internetu nije potpuno sigurno. Kreatori malvera igraju „trku u naoružanju“ sa kreatorima antivirusnog softvera, a obični korisnici često ne razumeju kuda idu i kakav je to fajl koji je instaliran u pozadini na njihovom računaru.

Glavna ranjivost svakog sistema je ljudski faktor. Da biste se zaštitili od botneta, morate pažljivo pogledati koje stranice posjećujete, šta preuzimate i instalirate na svoj računar. Ako pretraživač uporno govori da je ova stranica nesigurna, bolje je da je ne posjećujete ili barem ne preuzimate ništa odatle.

Takođe je korisno tražiti razloge za kašnjenje i usporavanje na vašem računaru. Ako vam računar odjednom počne da “kasni” i morate sniziti postavke da biste igrali udobno, onda ima smisla pogledati koji se procesi pokreću, a ako među njima ima nekih koji se jasno ističu, onda morate provjeriti svoj kompjuter za prisustvo rudarskog bota.

Ljudi koji kreiraju zlonamjerni softver stalno ažuriraju programe kako bi ih bilo teže otkriti. Svaki put postaje sve teže otkriti botnet. Ažurirajte baze podataka o virusima na vašem računaru. Antivirusni programi, iako ne jamče zaštitu od skrivenih rudara, sada tome posvećuju mnogo više pažnje kako bi spriječili široku distribuciju softvera koji koristi kompjuterske resurse za svoje potrebe.

Zaključak

Skriveni rudar je štetan softver. Iako ne uzrokuje direktnu štetu sistemu, prilično značajno usporava računar.

A ako ne želite da neko koristi resurse vašeg računara za ličnu korist, koristite jednostavne savjete u ovom članku. Uz njihovu pomoć možete otkriti rudarski bot i ukloniti ga.

Prema različitim izvorima, od 7 do 10 miliona računara zaraženo je skrivenim virusima za rudarenje. Zlonamjerni softver uglavnom pogađa Kinu, Singapur, Ameriku i Evropu, au manjoj mjeri Rusiju. Oko 25% računara u Rusiji bavi se tajnim rudarenjem. Ne postoji zvanična statistika, jer je kod virusa prilično teško otkriti. Kakvu štetu ovi programi mogu učiniti i kako koriste računarske resurse opreme drugih ljudi kako bi zaradili novac za svoje kreatore?

Softverski virus.

Većina običnih korisnika ne zna kakav se proces naziva rudarenjem, pa stoga ne shvaćaju opasnost od hakerskih programa.

Shadow mining, jednostavno rečeno, je rješavanje matematičkih problema korištenjem nečijeg procesora ili video kartice.

Skriveno rudarenje se vrši na bilo kojem uređaju s procesorom:

  1. Na pametnim telefonima i tabletima, a najčešće i Androidu, pati od virusa rudara.
  2. Na desktop računarima i laptopima, Windows operativni sistem je najranjiviji.

Dok se nesuđeni vlasnik opreme bavi svojim poslom, radi sa dokumentima, gleda film ili igra igricu, napadač prima kriptovalutu za jednadžbe koje je procesor riješio.

Virus se nezavisno prenosi od jednog vlasnika do drugog i može zaraziti kućne i kancelarijske računarske mreže. Posebno mnogo kriptovalute donosi hakerima kada uđe u bankarski sistem ili u istraživački centar gdje postoji mnogo moćnih kompjutera koji rade 24 sata dnevno.

Posljedice zaraze od strane rudara


Zaraženi kod.

Za rudarenje je potrebno puno energije iz računara ili pametnog telefona, što znači da predstavlja veliko opterećenje na opremi. Virus izaziva sljedeće posljedice:

  1. Brzo trošenje dijelova. Ovo posebno utiče na procesore.
  2. Pregrijati. Povećanje temperature dovodi do usporavanja i pogoršanja rada uređaja, računar ili pametni telefon počinje usporavati, smrzavati se ili se stalno ponovo pokretati. U potonjem slučaju hakeri, naravno, neće dobiti svoj novac, ali osoba neće moći normalno koristiti opremu.
  3. Breaking. Ako pametni telefon ili PC imaju nekvalitetne dijelove, onda ekstremno opterećenje može uzrokovati izgaranje kontakata.

U specijalizovanim rudarskim farmama i centrima velika pažnja se poklanja hlađenju računarske opreme. Postoji kvalitetno i neprekidno napajanje, osigurači protiv strujnih udara u mreži. Rudari pokušavaju optimalno izračunati opterećenje tako da ASIC i video kartice budu profitabilne, ali u isto vrijeme ostaju u funkciji dugo vremena.

Hakeri ne štede tuđu opremu i pokušavaju da izvuku maksimum iz nje. Kućni računari i pametni telefoni nemaju visokokvalitetan sistem hlađenja, a nije im ni potreban tokom normalnog korišćenja. Vlasnici obično ne prate temperaturu procesora, a sistem se ne može sam hladiti, zbog čega oprema prije ili kasnije otkaže.

Kao rezultat virusa, vlasnik računala će doživjeti povećanje troškova energije. Ovo je relevantnije za kućne mreže sa dva ili više računara.

Vrste rudarskih virusa


Vrste zlonamjernog softvera.

Postoje 2 vrste malvera za rudarenje.

Virusi pretraživača su manje opasni od desktop virusa jer se zlonamjerni kod ne pohranjuje na računar. Miner skripta ne preopterećuje procesor toliko, ali ako osoba redovno posjećuje zaraženo mjesto, onda kompjuterska oprema i dalje trpi štetu.

Najrjeđa vrsta virusa su mobilni, jer pametni telefoni nemaju tako moćan procesor kao računar. Napadačima je manje isplativo da rudare preko telefona.

Ransomware virusi koji kradu lične datoteke korisnika, šifriraju informacije i traže otkupninu u kriptovaluti nisu rudari.

Imena rudarskih virusa se ne spominju posebno često u štampi, jer takav softver nije lako otkriti i razlikovati. Evo 3 poznate porodice virusa.

Hakeri neprestano poboljšavaju svoj kod i stvaraju nova rješenja.


Task Manager.

Na primjer, do 2017. godine bilo je moguće otkriti rudare pomoću Task Managera. Ovo je tabla koja prikazuje opterećenje procesora da biste ga pozvali u Windowsu, potrebno je da pritisnete Ctrl+Alt+Del na tastaturi i sa liste izaberete „Prikaži menadžer zadataka“.

Moderni desktop virusi su naučili da odmah prekinu rudarenje kada se pokrene Manager, tako da se ne mogu primijetiti zbog povećanog opterećenja procesora. Skripte pretraživača to još ne rade, a ako neka kartica u kojoj se ne učitava dugačak video u Full HD kvaliteti uzrokuje više od 30% opterećenja CPU-a, onda to signalizira trojanca.

Kako se možete zaraziti virusom?


Virusi preglednika mogu se naći na web stranicama apsolutno bilo koje teme, ne nužno posvećene kriptovalutama. Nedavno su se prevaranti zaljubili u "žensku temu":

  • kuhanje;
  • podizanje djece, porodični odnosi;
  • psihologija;
  • rukotvorine i uzgoj biljaka;
  • njega kućnih ljubimaca;
  • zdravlje i ljepota, manikir;
  • astrologija, tarot proricanje sudbine, misticizam itd.

Posetioci takvih sajtova obično imaju manje znanja o računarima nego, na primer, programeri, pa su stoga lakši za korišćenje. Žene mogu posjetiti isti web resurs mnogo puta i dati napadačima priliku da zarade novac iznova i iznova.

Virusi pretraživača se često instaliraju na sajtovima na kojima posetilac provede više od 10 minuta vremena. Sljedeće vrste web resursa su podložne zarazi:

  1. Bioskopi na mreži, posebno sa cjelovečernjim filmovima koji traju više od sat vremena.
  2. Usluge za slušanje muzike na mreži.
  3. Online igre.
  4. Usluge crtanja, kreiranja šablona za vizit karte itd.

Vlasnici svih ovih stranica nemaju pojma da na njihovom web resursu postoji rudar skripti. Takav kod mogu ubaciti ne samo hakeri, već i zaposlenici koji rade za webmastera, na primjer, programer, dizajner izgleda, menadžer sadržaja ili bilo tko s pristupom administratorskim pravima web stranice.

Druga vrsta virusa, desktop, inficira računare prilikom preuzimanja bilo kojih datoteka i programa:

  • filmovi i muzika;
  • knjige i drugi tekstovi;
  • drajveri, na primer, za štampač itd.

Virus rudara može se preuzeti zajedno sa novčanikom za pohranjivanje kriptovalute. Logika hakera ovdje je jasna: ako osoba želi preuzeti novčanik, onda vjerojatno ima prilično moćnu opremu za rudarenje kriptovalute i na tome može dobro zaraditi.

Zlonamjerni kod rudara može se kombinirati s drugim programima, na primjer, s onima koji kradu novac iz novčanika ili pamte i prenose lozinke, PIN kodove, privatne ključeve i seed fraze napadačima.

Virusi-rudari za video kartice posebno su često instalirani u hakovanim kompjuterskim igrama i varalicama za njih. Igrači, međutim, brzo primjećuju neželjeni kod na osnovu pada FPS-a (frejmova u sekundi) i pokušavaju ukloniti takvu igru, ali virus i dalje ostaje u sistemskim datotekama.

Hakeri koriste razne trikove kako bi natjerali osobu da preuzme datoteku koja joj je potrebna:

  1. Hakovanje naloga u instant messengerima i društvenim mrežama. Svim prijateljima žrtve šalje se fajl, na primer, slika sa natpisom „Vidi kako su te smešno slikali ovde!“, tekstualni fajl sa komentarom „Ovo sam hteo da ti kažem već dugo vremena, a sad sam konačno odlučio" ili audio zapis "Ova pjesma me podsjeća na tebe, obavezno poslušaj!" Skype je posebno slabo zaštićen, jer vam ne dozvoljava da pregledate datoteke bez preuzimanja.
  2. E-mail bilteni. Hakeri su dobro upućeni u društveni inženjering i šalju poruke koje ljudi ne mogu zanemariti. To može biti, na primjer, pismo iz banke ili iz porezne uprave.

Nakon preuzimanja datoteke na računalo, osoba može shvatiti da je prevarena i pokrenut će antivirus, ali u slučaju visokokvalitetnih rudara virusa to neće pomoći.

Simptomi infekcije, kako prepoznati miner viruse


Dispečer.

Možete posumnjati da nešto nije u redu na osnovu sljedećih znakova:

  1. Ventilator računara je bučniji nego inače. Tako sistem pokušava da ohladi procesor grejanja. To je posljedica rada rudara na centralnim procesorima i video karticama.
  2. Video ili kompjuterska igra je spora. Rudari na video karticama dovode do ovog rezultata.
  3. Kada otvorite tri ili više kartica u pretraživaču, brzina vašeg računara se smanjuje. Ovo je znak virusa pretraživača.
  4. Postoji zanimljiva klasa virusa koji onemogućuju Task Manager na 3-5 minuta. Ako ga korisnik otvori i napusti računar, onda će ga program nakon kratkog vremena zatvoriti tako da menadžer ne ometa njegovo rudarenje. Važno je znati da Menadžer ne bi trebao sam zatvoriti.

Kako se hardver istroši, sistem počinje da se restartuje, može pregorjeti, a sve se završava tako što se oprema uopće ne može uključiti. Štaviše, ako procesor pregori, možete ga zamijeniti i ponovo dobiti pristup svojim datotekama na tvrdom disku. Ako je tvrdi disk također patio od nestabilnog rada električne mreže, tada će se datoteke potpuno ili djelomično izgubiti.

Više o simptomima infekcije i kako se riješiti virusa rudara možete saznati iz ove zanimljive i korisne video recenzije.

Kako radi rudar za viruse

Zlonamjerni softver radi na istom principu kao i svi drugi trojanci:

  1. Dolazi na računar i instalira se na C disk ili bilo koji drugi disk na kojem se nalaze sistemske datoteke. Ponekad se instalacija dešava u privremeni folder, gdje se pohranjuju privremeni fajlovi.
  2. Prerušava se kao servisne informacije, na primjer, kao ažuriranje pretraživača, ili kreira Windows folder sa ruskim slovom „o“ kako bi se razlikovao od normalnog foldera operativnog sistema.
  3. Pokreće i zaustavlja svoj rad prema algoritmu koji su odredili programeri.

Virusi čak mogu ažurirati svoj kod maskirajući se u ažuriranje aplikacija pretraživača ili drajvera.

Kako pronaći rudarski virus na računaru i ukloniti ga?


Možete se nositi s virusom koristeći sljedeću shemu:

  1. Izvršite sveobuhvatnu dijagnozu.
  2. Uklonite rudar kriptovalute pomoću antivirusnog programa ili ručno ako zaštitnik ne vidi rudara. Da biste ga ručno uklonili, morate razumjeti koji je određeni fajl zaražen.

Ako osoba nije baš upućena u kompjutere, onda je najbolje da opremu za dijagnostiku odnesete profesionalcima i ne pokušavate sami ukloniti virus.

Kako otkriti skriveni rudarski virus, najbolji antivirusi 2018


Avast besplatni antivirusni program.
AVG Antivirus.

Za skeniranje možete koristiti sljedeće programe:

  1. Avast besplatni antivirusni program.
  2. IObit Malware Fighter.
  3. AVG Antivirus.
  4. Panda Antivirus.
  5. Dr.Web Antivirus.

Uslužni programi kao što je AIDA64 daju dobre dijagnostičke rezultate. Pruža detaljan izvještaj u HTML formatu, koji sadrži informacije o svim instaliranim programima i stanju OS u cjelini.

Kako ukloniti virus rudara s računala, upute korak po korak za početnike


Napredne opcije pokretanja.

Nakon pokretanja skeniranja, antivirus će pokazati koji je zlonamjerni softver otkrio, gdje se nalazi trojanac i ponuditi uklanjanje. Nema ništa komplikovano u takvom postupku čak i hrabra baka.

Uklanjanje rudarskog virusa može se učiniti još pouzdanije:

  1. Ponovo pokrenite računar i pritisnite taster F8 nekoliko puta kada ga uključujete. Ovo će prikazati BIOS (konzola sa crnim ekranom).
  2. Odaberite Advanced Boot Option, a zatim Safe Mood with Networking. Ovo je siguran način rada.
  3. Pojaviće se praktično normalan ekran sa ikonom pretraživača na njemu. Pokrenite ga, preuzmite visokokvalitetni antivirus od navedenih.
  4. Sprovesti dijagnostiku celog sistema i pojedinačnih sistemskih fascikli. Uklonite sav softver koji antivirusni program označi kao sumnjiv.
  5. Ponovo pokrenite računar, otvorite Task Manager, provjerite sistem gledanjem filma u HD-u, uvjerite se da hladnjak nije bučniji nego inače.

Postoje fajlovi koji prosječnom korisniku uopće nisu vidljivi. Na primjer, u ovom videu bloger jasno pokazuje takve skrivene mape i opisuje kako dijagnosticirati pomoću uslužnog programa AIDA64 i kako ukloniti zlonamjerni softver.

Neke recenzije sadrže opise brisanja određenih datoteka koje sadrže virus rudara. Takve informacije su praktički beskorisne, jer postoji mnogo vrsta zlonamjernog softvera, a naziv datoteke može biti apsolutno bilo koji. Ako osoba nije dobro upućena u to kako bi normalni programski fajlovi trebali izgledati i biti pozvani, onda nema smisla ručno tražiti određeni dokument i gubiti vrijeme na njega.

Kao što znate, sa pojavom bilo kog novog načina zarađivanja novca, uvijek postoje zaobilazna rješenja za dobivanje novca. Dakle, sa širenjem rudarenja kriptovaluta, logična posljedica je bila pojava virusnih programa koji vam omogućavaju da rudarite valutu s tuđih uređaja bez znanja njihovih vlasnika. Iako šira javnost možda ne zna za ovu opciju primanja novca, neki ljudi na ovaj način zarađuju već duže vrijeme. Zatim ćemo pokušati shvatiti što je skriveno rudarenje, zašto ostaje popularno i privlačno prevarantima, a također ćemo razumjeti kako ne postati žrtva zlonamjernog softvera ili ga se riješiti ako je pronađen na uređaju.

Šta je rudarenje u senci

Dakle, skriveno rudarenje (od engleskog stealth mining) je ekstrakcija kriptovalute od strane treće strane preko PC-a, čiji vlasnik ostaje blaženo nesvjestan procesa koji se odvijaju iza njegovih leđa. U pravilu se takva zarada ostvaruje uvođenjem posebnog zlonamjernog programa u računar - rudarskog virusa ili rudarskog bota/botneta. Međutim, mogućnosti takvog "trojanca" nisu ograničene na rudarenje kriptovaluta. Kao i drugi špijunski virusi, on može ukrasti podatke iz novčanika, lozinke računa na društvenim mrežama i informacije o bankovnoj kartici ili jednostavno učiniti vaš računar ranjivijim na druge zlonamjerne softvere.

Zanimljivo je napomenuti da je pronalaženje botneta na vašem računaru ponekad prilično teško, jer njegovo prisustvo ponekad nije primetno: opterećenje procesora ili video kartice ne mora da se značajno poveća, posebno ako je vaša oprema veoma moćna.

Kako radi rudar za viruse?

Rudarski bot često ulazi u PC sistem na jedan od sljedećih načina:

  • Kroz sve preuzete i potom pokrenute datoteke;
  • Direktno pričvršćivanje na uređaj (rijetko);
  • Kroz neovlašteni daljinski pristup.

Povezuje se na jedan od rudarskih bazena, gdje rudari virtuelne novčiće, i vremenom sve više opterećuje procesor. Glavni zadatak takvog programa je upravo rudarenje novca koristeći resurse tuđe opreme. Zarađena kriptovaluta se prenosi direktno u novčanik prevaranta. Pulovi se mogu nazvati idealnom opcijom za kreiranje lične rudarske mreže, jer neko ko voli da zarađuje na ovaj način ima pravo da poveže bilo koji broj računara bez dokazivanja vlasništva.

Kako rudar za viruse uspijeva ostati neotkriven? Sve je vrlo jednostavno: završi na PC-u zajedno sa svim datotekama, bilo da se radi o torrentu ili čak Word dokumentu, instalira se u tihom načinu rada, skriveni proces rudarenja je prikriven kao rad Windows sistemske usluge ili nije uopšte prikazano. Još jedna zanimljiva karakteristika modernog rudara virusa leži u činjenici da kada se opterećenje značajno poveća, on se jednostavno isključuje kako ne bi izazvao usporavanje, a time i da ne bi povećao rizik od otkrivanja.

Ponekad se na sistem instalira izvorna datoteka koja automatski vraća program obrisan ručno ili antivirusnim programom.

Zašto je rudarski bot opasan za računar?

Čini se da program rudari kriptovalutu za sebe preko tuđeg uređaja, šta nije u redu s tim? Šteta, naravno, ali nije kritično. Pa ipak, kao i svaki virusni softver, skriveni rudar predstavlja opasnost za vaš PC. Prije svega, prisustvo takvog programa na računaru neizbježno šteti OS-u. Na kraju krajeva, spada u kategoriju trojanaca. Osim toga, ovaj program "jede" radnu snagu procesora i video kartice, što utiče na produktivnost računara. I, možda, najneugodnija stvar: špijun daje prevarantu pristup vašim ličnim podacima, uključujući finansijske informacije i mogućnost dobivanja lozinki za novčanike i kartice.

Ostale karakteristike rudarskih botova uključuju:

  • Nestandardni način pokretanja programa;
  • Da dva procesa ponovo pokreću jedan drugog ako ste pokušali da prekinete jedan od njih;
  • Ponovno pokretanje uređaja kada pokušavate pristupiti programskim datotekama ili ih ukloniti iz pokretanja;
  • Procesi koji sprečavaju da antivirusni program radi ispravno.

Najčešći programi za skriveno rudarenje

Najčešći program za rudarenje kriptovaluta u sjeni je Bitcoin-Miner. Ovaj virus je razvijen kako bi se stvorio jedinstveni resurs koji vam omogućava da rudarite novčiće s tuđih računala i sastoji se od neograničenog broja uređaja. Sa takvim "radošću" ulaskom u sistem, računar je maksimalno opterećen, što postaje vidljivo po buci hladnjaka video kartice. Prevaranti se ne ustručavaju da iz uređaja žrtve istisnu sve što je moguće, pa radi na 80, a ponekad i na 100% snage, umjesto uobičajenih 20%. Međutim, aktivnost takvog programa se detektuje kroz „Task Manager“, jer odražava bilo kakve fluktuacije u radu računara.

Postoje i drugi programi kreirani za skriveno rudarenje kriptovaluta. Na primjer, BadMiner, MinerGate ili EpicScale, koji, čak i kada su glavni materijali izbrisani, spremaju datoteke na sistem koji mogu vratiti program.

Kako otkriti rudarski virus

Ako se uvuku sumnje da na vašem računaru postoji botnet, možete ih potvrditi ili opovrgnuti na sljedeći način:

  • Provjerite kako uređaj radi pod normalnim opterećenjima (jednostavni programi ili korištenjem pretraživača);
  • Pokrenite igru ​​koja povećava opterećenje i provjerite performanse video kartice i procesora;
  • Pokrenite AID64 i provjerite opterećenje na video kartici i procesoru prije i nakon zatvaranja pozadinskih programa;
  • Uporedite indikatore i izvucite zaključke.

Mnogi stealth rudari prestaju raditi čim korisnik otvori program Task Manager kako bi se indikatori vratili u normalu i ne bi izazvali nepotrebnu sumnju. Neki od njih su čak u stanju da onesposobe Task Manager nakon 5 minuta njegovog rada. Stoga, ako otvorite program i nakon nekog vremena ne pronađete prozor na radnoj površini, trebali biste razmisliti o tome. Postoje prilično moćni programi za praćenje stanja vašeg računala koji će vam pomoći da pronađete virus. Ovo uključuje AnVir Task Manager - omogućava vam da otkrijete sve sumnjive procese na uređaju.

Korak po korak uklanjanje virusa rudara

Otklanjanje zlonamjernog softvera može biti teže nego što se čini na prvi pogled. Svake godine postoje novi načini da zaobiđete zaštitu računala i prikrijete virus u potpuno bezopasnu datoteku, tako da morate temeljno pristupiti uklanjanju zlonamjernog softvera.

Priprema

Prije svega, napravite sigurnosnu kopiju svih važnih podataka na uređaju za pohranu treće strane, kao što je vanjski tvrdi disk, kako biste izbjegli gubitak informacija (ovo se ne događa uvijek, ali je bolje da budete sigurni). Međutim, ne biste trebali kopirati sve podatke sa svog računala, jer će u tom slučaju sam virus završiti na vanjskom uređaju za pohranu podataka. Nakon toga, instalirajte antivirusni program sa najnovijim ažuriranjima. Pomoćni softver kao što je CCleaner ili SpyHunter će biti od koristi. Iako se njihovo prisustvo ne može nazvati preduvjetom, značajno povećavaju šanse za potpuno uklanjanje skrivenog rudara.

Pošto je rudarski bot trojanac, često ima značajan uticaj na operativni sistem računara, što znači da nakon njegovog uklanjanja uređaj možda neće raditi ispravno. U ovom slučaju vrijedi imati disk s instalacionom datotekom operativnog sistema.

Neposredno prije skeniranja u potrazi za zlonamjernim softverom, zatvorite sve programe koji rade u pozadini. Budući da se virus maskira u često korištene programe, njihovo zatvaranje čini ga mnogo lakšim za otkrivanje.

Odstranjivanje

Antivirus može pronaći rudar tokom dubinskog skeniranja, ali ne biste trebali računati da će se sam riješiti otkrivene infekcije. Često se mora ručno ukloniti.

Budući da se infekcija najčešće događa preuzimanjem piratskih igara ili drugih datoteka pomoću torrent trackera, ako se sjećate približnog vremenskog perioda kada su na vašem računalu počele čudne stvari i taj period se poklapa sa preuzimanjem datoteke, štetočina možete pronaći ručno. Morate se riješiti programa koji su postali sumnjivi, a tek onda se pozabaviti dosadnim virusom.


Ako imate sreće i imate relativno jednostavan rudar na svom računaru, riješiti ga se nije teško. Samo otvorite Task Manager i potražite sumnjivu aktivnost. Da biste to učinili na Windows-u, trebate otvoriti izbornik "Start" i otići u odjeljak "Procesi" ili pozvati "Upravitelj zadataka" koristeći prečicu na tipkovnici "ctrl+alt+del". Ako bilo koji zadatak koristi više od 20% procesora, to je najvjerovatnije rudar koji tražite. Ako ga pronađete, samo trebate dovršiti proces i složiti se da će “nesačuvani podaci biti izgubljeni”.

Nažalost, uklanjanje dosadnog programa često nije ograničeno na tako jednostavnu proceduru. Kao što je već spomenuto, mnogi moderni rudarski botovi reagiraju na otvaranje "Task Managera", pa njihovo rješavanje postaje radno intenzivnije. Šta učiniti u ovom slučaju?

  • Prvi korak je da provjerite da li na vašem računaru ima virusa, a ako ih pronađe, restartujte ga i uđite u BIOS meni. Odavde možete kontrolisati hardver, zaobilazeći OS.
  • Da biste ušli u BIOS, potrebno je da pritisnete F8 ili del tokom ponovnog pokretanja (informacije će se pojaviti na ekranu tokom pokretanja). Zatim idite na Napredne opcije pokretanja.

Windows 10 vam ne dozvoljava da otvorite ovaj meni prilikom ponovnog pokretanja, pa pritisnite Win+R i u prozoru koji se pojavi unesite Msconfig, odaberite “System Configuration” i u odeljku “Boot” odaberite željeni režim, a zatim ponovo pokrenite računar.

  • Jednom u meniju Advanced Boot Options, korisnik otkriva veliku listu dodatnih opcija, ali nam je potrebna stavka Safe Mode with Networking.
  • Zatim se prijavite na sistem preko svog naloga.
  • Sljedeći korak je pokretanje pretraživača za prijavu na mrežu.
  • Nakon toga, preuzmite anti-spyware dodatak po vašem izboru, koji će vam pomoći da se riješite svih datoteka povezanih sa skrivenim rudarom.

Većina anti-špijunskog softvera automatski uklanja trojance. Kao bonus, program će ukloniti neželjene unose iz OS registra i ispraviti postavke pretraživača.

Među dobro poznatim online resursima koji su korisni pri uklanjanju špijunskog softvera su Malwarebytes Anti-Malware.

Mnogi korisnici koji su se susreli sa problemom skrivenog rudarenja preporučuju CurelT program od Dr. Web. Prema recenzijama, pomaže da se jednom zauvijek riješite zlonamjernog softvera.

Kako da se zaštitite u budućnosti

Nažalost, niko ne može garantovati potpunu sigurnost. Kao odgovor na svako ažuriranje antivirusnog programa, pojavljuju se novi virusi. Ali možemo barem smanjiti rizik od zaraze PC-a ako koristimo pouzdane servise, slušamo savjete antivirusnog programa ili preglednika kada nas (obično uzalud) pokušavaju upozoriti da je određena stranica nesigurna, i, naravno, povremeno provjeravajte da li računar ima rudarenje.

zaključci

Dakle, došli smo do zaključka da:

  • Skriveni rudar je zlonamjerni softver povezan s trojanskim programima koji se unosi u računar korištenjem resursa računara.
  • Prisustvo rudarskog bota na računaru žrtve omogućava napadaču ne samo da se bavi rudarenjem preko svog uređaja, već mu može dati i pristup mnogim ličnim podacima.
  • Odgovor na pitanje "kako ukloniti rudar" sa računara može biti jednostavan i složen. Sve zavisi od vrste virusa. Ako niste sigurni u svoje sposobnosti, bolje je obratiti se stručnjacima.
  • Da biste izbjegli ponovnu zarazu, prilikom preuzimanja datoteka s mreže koristite samo izvore koji ne izazivaju sumnju i izbjegavajte neprovjerene veze.

Želite li biti u toku s najnovijim vijestima i dobiti besplatne uvide? Pretplatite se na naše,

mob_info