Kaevandaja eemaldamine. Mis on kaevandusviirused ja kuidas neist lahti saada? Miks ta on ohtlik

Kaevandamine on krüptomaailmas üks kuulsamaid kontseptsioone. Ja krüptosüsteemid on viimastel aastatel olnud väga populaarsed.

Internet on täis infot krüptorahade, nende kaevandamise ja nende poolt pakutava kasumi kohta. Ja mida rohkem kasutajaid millestki huvitatud on, seda rohkem on pettusvõimalusi.

Üks neist "musta tulu" skeemidest on varjatud kaevandamine. See algas 2011. aastal, kuid need olid üksikjuhtumid, nüüd on see üsna tõsine probleem.

Seadmete kaitsmiseks on oluline teada, kuidas selline programm üles leida, eemaldada ja vältida ilmumiskatseid.

Peidetud kaevandaja on kolmanda osapoole tarkvara, mis käivitab kaevandamist taustal, kasutaja tahtest väljas.

See laaditakse alla arvutisse ja kasutab selle võimsust müntide kaevandamiseks, mis seejärel petturi rahakotti saadetakse.

Varjatud kaevandamise levimus kasvab tohutu kiirusega, sest see on häkkerite jaoks üks lihtsamaid ja massiivsemaid viise raha teenida. Kasutaja ei pruugi isegi arvata, et tema arvutit kasutatakse selle või teise krüptovaluuta kaevandamiseks, kui tarkvara arvutit üle ei koorma.

Botivõrgud nakatavad kontoriarvuteid, millel on enamasti nõrgad omadused. Sellepärast kasutatakse seda kaevandamiseks.

Kõige sagedamini tekib nakatumine pahatahtlike sõnumite avamise, tundmatute failide allalaadimise ja rämpsposti vaatamise tõttu.

Kõige kurioossem on see, et varjatud kaevandamisega tegelejad saavad selle eest väga vähe kasumit.

Seega, kui panete tarkvara 200 arvutisse, võite saada umbes 30 dollarit kuus.

Ainus, mis köidab, on sissetuleku passiivsus, sest peale nakatumise ei pea te ise midagi muud tegema.

Internetis on väga vähe üksikasjalikke juhiseid robotivõrgu tuvastamiseks ja eemaldamiseks.. Enne peidetud kaevandaja otsimist peaksite siiski mõistma, miks see teie arvutit üldse kahjustab.

Miks varjatud kaevandaja arvutit kahjustab

Pahatahtlik programm on mõneti sarnane tavalise arvutiviirusega. Ta teeskleb ka süsteemifaili ja võib arvutit väga üle koormata.

Kuid need toimivad erineval viisil.

Kui viirus kahjustab otseselt arvuti sisemust, ei saa peidetud kaevandajat viirusetõrje abil tuvastada, kuna see kasutab ainult seadme süsteemiressursse.

Just seetõttu, et ükski viirusetõrjeprogramm sellist tarkvara ei näe, on see ohtlik.

Lõppude lõpuks peate selle neutraliseerimiseks kulutama, et mõista oma arvuti omadusi ja failisüsteemi, mis võib tavakasutajale olla suur probleem.

Häkker ei pea arvutile tarkvara looma, on võimalik lihtsalt skript välja töötada ja ressurssidele ligi pääseda.

Pettur laadib loodud koodi lihtsalt saidile üles, mis kaevandab krüptovaluutasid ajal, mil külastajad lehel on.

Selle tuvastamine on üsna lihtne, lehte külastades hakkab tehnika aeglaselt tööle ja tegumihaldur kuvab suurenenud koormuse.

Selleks, et kaitsta oma tehnilist seadet peidetud võrgukaevandaja eest, peate lihtsalt selliselt lehelt lahkuma.

Tegumihalduri kasutamine

Kui rääkida varjatud kaevandamisest läbi tarkvara, siis nii lihtne lahendus ei aita. Kaevuri lõplikuks eemaldamiseks ilma eriprogramme installimata peate järgima 5 lihtsat sammu:

Samm 1. Me läheme "Kontrollpaneel" - "Kontroll" - "Task Manager" - "Üksikasjad".

2. samm Vaatame kõik ülesanded läbi, botnet erineb ülejäänutest (sageli on tegemist ebaühtlase tähemärgikomplektiga).

3. samm Vahekaardil "Tegevused" kuvatakse 2. sammu nimega faili käivitamine.

4. samm Väga sageli on peidetud kaevandaja peidetud süsteemi värskenduse varjus. Selleks võid sisestada otsingumootorisse faili nime ja vaadata, mida see käivitab.

5. samm. Otsingut kasutades registris eemaldame kõik täpsed vasted.

6. samm Me koormame süsteemi üle.

AnVir Task Manageri kasutamine

Samm 1. Laadige alla ja installige programm oma arvutisse.

2. samm Avage programm ja kontrollige kõiki töötavaid ülesandeid.

3. samm Kui ülesanne tundub kahtlane, saate lisateavet avada, hõljutades kursorit toimingu kohal (oluline on meeles pidada, et paljud robotvõrgud peidavad end tarkvara all, kuid nad ei saa failiandmeid võltsida).

4. samm; Paremklõpsake failil - "Detailne info" - "Esitus" vali 1 päev ja vaata arvuti aktiivsust sel perioodil.


5. samm Kui see ülesanne koormas süsteemi tugevalt, tuleb hõljutada kursorit selle kohal ning jätta meelde protsessi nimi ja tee.

6. samm Paremklõpsake protsessil - "Lõpeta protsess".

7. samm Läheme registrisse.

8. samm "Muuda" -"Leia".

9. samm Sisestage failinimi otsingukasti, kustutage kõik vasted.

10. samm Arvuti taaskäivitamiseks.

Varjatud kaevandamine ohustab arvutit, kuid seda saab tuvastada ja eemaldada. Oluline on meeles pidada, et te ei saa minna kolmandate osapoolte saitidele, alla laadida tundmatuid faile ega jälgida kahtlasi linke! Need toimingud ei hõlma mitte ainult krüptovaluutade kaevandamist, vaid ka viirust, mis nakatab süsteemi ja varastab andmeid.

Sellest on saanud viimase aasta üks populaarsemaid ja arutletumaid teemasid. Paljud inimesed investeerivad sellesse tööstusesse ja saavad jätkuvalt head tulu.

Muidugi pole see tööstus olnud ilma ründajateta, kes otsivad kerget raha. Häkkerite seas on hakatud aktiivselt kasutama varjatud bitcoini kaevandajaid. See on programmide nimetus, mis installitakse arvutisse kasutaja eest salaja ja mis kasutavad arvutiressursse taustal krüptoraha kaevandamiseks. Selles artiklis räägime sellest, kuidas peidetud kaevandamist tuvastada, kuidas sellest lahti saada ja mis see üldiselt on.

Mis on varjatud krüptoraha kaevandamine?

Varjatud kaevandamine on krüptovaluuta kaevandamise protsess, mille ründaja kasutab pahaaimamatu ohvri arvutit. Kõige sagedamini kasutatakse varjatud kaevandamist Monero või ZCash. Rakendused paigaldatakse spetsiaalselt fokrede kaevandamiseks, kuna ühe tuumaga on efektiivsem kaevandada mõnda väiksemat münti kui bitcoini kogu arvuti võimsusega. Pealegi on selliseid viirusi isegi Androidi jaoks. Samuti on olnud juhtumeid, kus häkkerid kasutasid NiceHashi ja MinerGate'i. Sageli juhtub see häkkimise, mis tahes pahatahtliku programmi arvutisse sattumise tagajärjel, olgu see siis kaevandusbot või robotivõrk.

Sageli ei piirdu selliste viiruste arendajad protsessori või videokaardi kaevandamisega ning täiendavad oma programme erinevate spioonifunktsioonidega. Näiteks võib viirus varastada erinevas valuutas rahakotifaile, sotsiaalvõrgustike sisselogimisandmeid või pangakaardi andmeid. Pärast selliseid rünnakuid muutub arvuti äärmiselt haavatavaks ja selle kasutamine ebaturvaliseks.

Tuleb märkida, et botneti otsimine on mõnikord liiga keeruline ja seda ei saa palja silmaga arvutada. See on tingitud asjaolust, et mitte kõik viirused ei anna protsessorile suurt koormust. Mõned neist võtavad paremaks kamuflaažiks väga vähe jõudu. See kehtib eriti suure jõudlusega süsteemide kohta. Lisaks on brauseris ka peidetud kaevandamine. Kuid tänapäevased brauserid tunnevad selle ära ja annavad alati teada, et see sait üritab kasutada teie brauserit krüptovaluuta kaevandamiseks.

Kuidas see töötab?

Selliste viiruste algoritm on väga lihtne. Programm teostab kaevandaja varjatud käivitamise ja ühendub kaevandusbasseiniga, kus kaevandatakse krüptorahasid. Need toimingud koormavad protsessorit märkimisväärselt. Tarkvara põhiülesanne on saada raha teiste inimeste arvutusvõimsuse lubamatu kasutamise eest. Pettur saab ohvrite teenitud krüptoraha otse oma rahakotti. Selle skeemi basseine võib pidada ideaalseks viisiks selliste botnettide loomiseks, sest enamik puule toetab piiramatut arvu sama aadressiga ühendatud kasutajaid ja nende omandiõigust ei pea kellelegi tõestama. Ja kui teil on sadadest arvutitest koosnev robotvõrk, saate hõlpsalt kasutada isegi suurimaid kogumeid, mille teenitud raha minimaalne väljamakse summa on kõrge.

Kuidas nakatumine toimub

Turvaeksperdid tuvastavad mitu peamist botneti nakatumise põhjust. Tavaliselt sisenevad sellised viirused arvutisse järgmistel põhjustel:

  • Failide allalaadimine ja käivitamine Internetist. Häkkerid leiavad mitmeid viise, kuidas oma programme levitada ja kahtlastel saitidel kingitustesse manustada.
  • Füüsiline kokkupuude nakatunud seadmega. Sellist tarkvara saate "korjata" ka teiste inimeste mälupulkade ja muude seadmete abil teabe salvestamiseks ja edastamiseks.
  • Volitamata kaugjuurdepääs. Nakatamiseks kasutatakse tänapäevani ka klassikalist kaughäkkimist.

Netist leiate palju uudiseid selle kohta, kuidas inimesed üritasid tööl varjatud kaevandamist kasutada, nakatades sellega terveid kontoreid. Teadaolevad ja juhtumid Telegrami kaudu kaevandamispahavara levitamise katsetest.

Miks kaevur töötab varjatud režiimis?

Teine küsimus on, kuidas suudab selline viirus avastamata jääda ja kuidas selle olemasolu kindlaks teha. Kogu saladus peitub selles, et see jõuab koos osade failide ja dokumentidega arvutisse ning selle installimine toimub vaikses režiimis. Krüptovaluuta kaevandamise protsess on peidetud mõne Windowsi teenuse alla või seda ei kuvata üldse. Kaasaegse kaevuri teine ​​huvitav omadus on see, et koormuse suurenemisel tema töö peatub. Seda tehakse selleks, et vähendada pärssimist ja seega ka avastamise ohtu. Võib tunduda, et häkkerid kaotavad märkimisväärse osa kasumist, kuid see lähenemine on nende jaoks turvalisem suure häkitud personaalarvutite võrgu olemasolul.

Mõnel juhul peidab süsteem isegi viiruse lähtekoodi, mis kustutamise korral taastab selle automaatselt, käivitades seadmes bat. Sellistes olukordades võib raviprotsess väga edasi lükata ja nõuda palju tõsisemaid meetmeid.

Kuidas leida arvutist peidetud kaevandaja

Kui teil on seadmes botneti olemasolu suhtes kahtlusi, saate hõlpsalt kontrollida varjatud kaevandamist, järgides järgmisi samme.

  • Tehke kindlaks, kuidas seade töötab tavalise koormuse korral, nagu tavaliste programmide või brauseri töö. On oluline, et kõik toimiks nagu tavaliselt.
  • Kontrollige arvutimängu abil süsteemi stabiilsust ja täpsustage raua näitajaid. Toimivust ei tohiks mõjutada.
  • Käivitage selliseid rakendusi nagu AIDA64, et kontrollida videokaarti ja keskprotsessorit, olenevalt taustal olevate programmide kaasamisest ja desaktiveerimisest.
  • Tehke andmete põhjal järeldused ja tegutsege.

Mõned viiruste kaevandajad lõpetavad oma töö enne, kui seadme kasutaja avab tegumihalduri. See võimaldab viia indikaatorid normaalsesse olekusse ja vabaneda tarbetutest kahtlustest. Mõnikord võivad salakaevurid isegi mõne minuti pärast tööülesannete halduri ise välja lülitada. Seega, kui mäletate, et avasite rakenduse, kuid mõne aja pärast ei jälgi te selle akent, peaksite mõtlema nakatumise võimalusele. Seda saab tuvastada võimsate programmidega arvuti oleku jälgimiseks. Nende hulka kuulub AnVir Task Manager, mis võimaldab teil leida operatsioonisüsteemis kõik kahtlased protsessid. Kvaliteetne diagnostika on alati võimalik, kuid mõnikord nõuab see suuri kulutusi ja ressursse.

Kuidas eemaldada kaevandusviirus

Viirusetõrjetarkvara aitab teil sügava skannimisega leida kaevandusviiruse, kuid te ei saa loota, et see puhastab ka tuvastatud nakkuse. Enamikul juhtudel peate sellega tegelema käsitsi ja peate pahatahtliku skripti ise eemaldama. Tuleb märkida, et häkkeritarkvara jäljed võivad endiselt süsteemi jääda ja parim valik oleks kõigi andmete varundamine ja operatsioonisüsteemi uuesti installimine.

Enamasti tekib nakatumine piraatsisu, näiteks mängude allalaadimise tõttu torrenti jälgijatest. Kui mäletate, et tegite midagi sellist, pole teil keeruline võimalikku põhjust ise leida. Peaasi on kindlaks teha, millisel ajavahemikul teil arvutiga probleeme tekkis. Esimese asjana tuleb eemaldada kõik kahtlased rakendused ja alles siis saab asuda viiruse enda vastu võitlema.

Kui teil veab, leiate seadmest lihtsa kaevuri, millest pole raske lahti saada. Peate lihtsalt avama tegumihalduri ja valima kõik teie jaoks kahtlased tegevused. Selleks peate minema menüüsse Start ja valima protsesside jaotise. Samuti saate lihtsalt helistada tegumihaldurile, kasutades standardset kiirklahvi juhtklahvi + alt + ülesanne. Kui olete leidnud ülesande, mis kasutab rohkem kui 20 protsenti protsessori võimsusest, siis tõenäoliselt on kaevandaja juba leitud. Kõik, mida pead tegema, on protsess lõpule viia.

Siiski tuleb märkida, et sellisest protseduurist sageli ei piisa. Viimasel ajal on ründajad õppinud oma tooteid palju paremini varjama ning kaevandaja leidmine süsteemist on muutunud keerulisemaks. Nagu eespool märgitud, loevad mõned kaasaegsed robotid tegumihalduri avamist ja muudavad paranemisprotsessi palju keerulisemaks. Kuid isegi siin saate olukorrast välja tulla, kui järgite sellistel juhtudel soovitatud tegevussuunda.

Kõigepealt peate kontrollima seadet viiruste suhtes ja nende leidmisel taaskäivitama arvuti. Seejärel peate riistvara juhtimiseks ilma operatsioonisüsteemi kasutamata minema BIOS-i režiimi. BIOS-i sisenemiseks kasutatakse tavaliselt nuppe F8 või Del. See võib olenevalt tootjast erineda. Järgmisena avage jaotis Täpsemad alglaadimissuvandid.

Tuleb märkida, et te ei saa seda menüüd avada, kui teil on Windows 10 ja te taaskäivitate. Sel juhul vajutage Win + R ja sisestage teie ette ilmunud aknas käsk MSConfig. Nüüd peate valima süsteemi konfiguratsiooni jaotise ja valima alglaadimismenüüst soovitud režiimi. Nüüd lihtsalt taaskäivitage süsteem arvutis.

Täpsemate alglaadimisseadete menüü sisaldab palju üksusi, kuid sel juhul vajame turvarežiimi võrguga. Nüüd peate lihtsalt oma konto all OS-i sisse logima ja Interneti-ühenduse saamiseks avama brauseri. Siin jääb üle vaid teie valitud nuhkvaratõrjetarkvara alla laadida. Seda kasutame peidetud kaevandaja ravimiseks.

Peaaegu kõik seda tüüpi utiliidid eemaldavad tuvastatud ohud automaatselt. Lisaks eemaldatakse ka Windowsi registri kanded ja muudetakse osade rakenduste sätteid.

Kui te ei tea, millist tarkvara selleks valida, soovitavad eksperdid Malwarebytes Anti-Malware nuhkvaraga võidelda. Varjatud kaevandamise vastu võitlemiseks saate kasutada ka Doctor Web tooteid. Kõige tõhusam kaevurite eemaldamise programm ettevõtte veebisaidil on CureIT. Arvustused näitavad, et pärast tema tööd pole korduvaid kaebusi.

Varjatud kaevandamise vältimine

Tuleb mõista, et tänapäeval ei saa tagada võrgu täielikku turvalisust. Iga viirusetõrje andmebaaside värskendusega ilmuvad uued viirused. Kuid läbimõeldud tegevused vähendavad siiski seadme nakatumise ohtu. Selleks peate kasutama ainult usaldusväärseid saite, ärge jätke tähelepanuta viirusetõrjetarkvara, sealhulgas brauserisse sisseehitatud tarkvara hoiatusi. Samuti peaksite ennetamiseks perioodiliselt aktiveerima kontrolli. Samuti on soovitatav piirata või lõpetada piraatsisu kasutamine, kuna see on väga sageli varustatud viirustega.

Vargakaevandamise seaduslikkus

Kaevandamine üldiselt ja eriti selle nišiharud on veel uurimata valdkond, millel puudub õigusvaldkonnas selge definitsioon. See aga ei tähenda, et kui varjatud kaevandamiseks artiklit pole, siis vastutust selle eest ei järgne. Tarkvara installimine võõrastesse arvutitesse omanike eest salaja, võrkudesse tungimine – sellest kõigest piisab kriminaalasja algatamiseks. Vahet pole, mis eesmärgil see juhtus. Parem on mitte rikkuda seadust ja teenida ausalt krüptovaluutat. Lisaks ei too varjatud kaevandamine käegakatsutavat tulu ja te ei teeni nii palju, kui saate teenida digitaalse valuutaga ausamate toimingute abil.

Kokkuvõtteks võib öelda, et krüptorahaga seotud uute küberohtude esilekerkimine on selle tehnoloogia populariseerimise väga oodatud tulemus. Kuid ka infoturbe valdkond ei seisa paigal ning kasutajad saavad end kergesti kaitsta pahatahtliku tarkvara eest ning skannida arvutit, et tuvastada nakkus varajases staadiumis. Samuti tuleb märkida, et veebilehitsejate turvaalgoritmid täiustuvad pidevalt, mis juba praegu suudavad blokeerida varjatud kaevandamise ja takistada pahatahtliku tarkvara allalaadimist.

CPU kaevandaja on viirus, mis kuulub reklaamvara alamklassi. See viirus installitakse automaatselt teie arvutisse, misjärel see muudab teie brauseri avalehte ja installib sellesse kõikvõimalikke reklaame. Pahavara olemasolu tõttu süsteemiregistris on CPU Minerist vabanemine keeruline ülesanne. See viirus siseneb enamikul juhtudel süsteemi tasuta tarkvara, igasuguste torrentide, arvutimängude mitteametlike paikade ja muu ebausaldusväärsetelt saitidelt sisu allalaadimisel. Nende portaalide loojad alustavad sisu monetiseerimist, pakides viiruse allalaaditavasse faili. Allalaadija on spetsiaalne tarkvara, mis edastab teile allalaaditud sisu, installides samal ajal viiruseid, mis muudavad avalehte, installivad brauserisse reklaame, panevad erinevaid ümbersuunamisi jms. CPU Miner kuulub selliste programmide loendisse.

Kuidas eemaldada CPU Miner

CPU Mineri puhastamine tähendab vabanemist kõigist brauseri lisandmoodulitest nimega CPU Miner, kõigist selle viirusega seotud registrivõtmetest ja kõigist arvutis olevatest viirusfailidest.
Tavaliselt jõustub lisandmooduli eemaldamine brauserites nimega CPU Miner kuni brauseri taaskäivitamiseni või süsteemi taaskäivitamiseni. Viirusprogramm taastab ennast. Saate eemaldada brauserites kõik laiendused ja lisandmoodulid, eemaldada selle funktsiooni "Programmide lisamine või eemaldamine" abil, leida programmi arvutist ja neist ise lahti saada. Töö jääb kasutuks. Kuid registrit saavad puhastada ainult kogenud arvutikasutajad, kellel on pikk kogemus. Iga registris tehtud vea korral peate OS-i uuesti installima, vastasel juhul hakkab see tööle, kuid vead ilmuvad pidevalt. Seetõttu soovitame ainult kogenud kasutajatel registrit iseseisvalt puhastada, lisaks puhastate registrit omal vastutusel ja riskil. Sel põhjusel soovitame CPU Minerist automaatselt vabaneda, kasutades utiliiti nimega Spyhunter 4, mille lõi tarkvara Enigma.

Eemaldage CPU Miner automaatselt

Miks spyhunter?

  • Kustutab kõik lisandmoodulid ja laiendused brauseris nimega CPU Miner.
  • Eemaldab CPU Mineriga seotud registrivõtmed ja hävitab ainult need. Teie register ei saa kahjustada, OS hakkab normaalselt töötama.
  • See utiliit puhastab arvutist CPU Mineri viiruse.
  • Parandage arvuti tööd, see hakkab paremini tööle.
  • Eemaldab teie arvutist muu pahavara ja viirused.
  • See kaitseb teie arvutit järgmiste ohtude eest.

Üksikasjalikud juhised CPU Mineri käsitsi eemaldamiseks

Kordame, et teete seda toimingut omal vastutusel ja riskil. Igal arvutil on oma operatsioonisüsteem, millel on palju erinevusi. Põhilised registrivõtmed, failid, kaustad on muidugi samad, aga kui näiteks arvutis on mingi programm, mille registrivõtmes on sõna CPU Miner (üsna levinud juhtum) ja see programm kasutab teatud süsteemiteenused - enamikul juhtudel pärast nende eemaldamist teie süsteem enam ei käivitu, kuna süsteemi register on rikutud.

Samm 1. Loo taastepunkt.

Looge kindlasti taastepunkt. Kui taastepunkti pole loodud, ei saa te süsteemi tagastada.

  1. Paremklõpsake "Arvuti", seejärel valige "Atribuudid".
  2. "Süsteemikaitse" nupp, seejärel viimane nupp all paremal "Loo".
  3. sisestage taastepunkti nimi ja klõpsake siis nuppu "Loo".

Samm 2. Eemaldage programm arvutist.

  1. Peate sisestama "Minu arvuti", seejärel klõpsake "Desinstalli või programmi muutmine" (see menüü asub ülaosas).
  2. Otsime ripploendist "CPU Miner" ja klõpsake kustutamiseks paremal.

Samm 3. Eemaldage brauseri lisandmoodulid ja laiendused.

Igal brauseril on oma nupp laienduste loendi avamiseks.

google chrome

Internet Explorer

Avage Tööriistad - Lisandmoodulite konfigureerimine. Leidke CPU Miner ja kustutage see.

Mozilla Firefox

Minge menüüsse (paremas ülanurgas), klõpsake nuppu Lisandmoodulid, otsige üles CPU Miner ja klõpsake nuppu Eemalda

Samm 4. Puhastame süsteemiregistri CPU Minerist.

  1. Hoiame all win + R, välja tuleb rida, kirjutame sinna regedit, register avaneb.
  2. Seejärel otsime pahavara. Vajutage Ctrl + F, tippige CPU Miner ja vajutage sisestusklahvi.
  3. Ilmub leitud võti - kustutage see.
  4. otsi edasi klahviga F3. Seega kustutame kõik, mis otsing meile andis, siis kuvatakse teade, et midagi ei leitud.

Taaskäivitame arvuti. Pärast taaskäivitamist, kui süsteemi käivitamine ebaõnnestus:

  1. Mustal ekraanil vajutage turvarežiimi sisenemiseks nii kiiresti kui võimalik f8 ja f9.
  2. menüüs Valime turvarežiimi ja peale selle laadimist tegeleme süsteemi taastamisega Start - Standard - System Tools - System Restore - valime eelnevalt loodud taastepunkti ja alustame süsteemi taastamist.
  3. Mõnikord juhtub, et turvarežiim ei käivitu. Sel juhul tuleb menüüst valida rida nr 1, seejärel taastame süsteemi viipade alusel.

Kui viirus on ainus, võib nendest toimingutest piisata. Kuid sageli ühendatakse viirused rühmadesse: nad suudavad üksteist taastada, kui üks neist ellu jäi. Näiteks selle artikli kirjutamise ajaks oli CPU Mineri viirusel suur hulk modifikatsioone. Soovitame teil swetimist spyhunter 4 abil automaatselt lahti saada. Tänu sellele utiliidile ravite oma arvuti nii sellest viirusest kui ka teistest, millest te ei pruugi teada. Lisaks võib arvutisse tungiv CPU Mineri viirus koguda palju sarnaseid viirusi.

Kas tasub selliseid viirusi eemaldada

Loomulikult saate arvutit kasutada tüütute bänneritega, see pole kriitiline. Viirus võib aga avada tee teistele tootja viirustele. Lisaks värskendatakse ja täiustatakse viiruseid ise. Seega ei kuva pahavara mitte ainult reklaame, vaid suudab probleemideta salvestada ka konfidentsiaalseid andmeid: krediitkaarte, sotsiaalvõrgustikke, meiliparoole ja muud teavet, mille sisestate viirusega arvutisse. See on kindlasti palju tõsisem kui brauseris olevad reklaamid.

Arvutiturve on üsna keeruline teema. Ja vähesed kasutajad suudavad seda protsessi oma operatsioonisüsteemile kiiresti ja tõhusalt pakkuda. Üsna sageli tuleb ette olukordi, kus arvuti nakatub viirustega. Ja loomulikult tuleb need eemaldada. Täna õpime, kuidas kaevandaja viirust leida ja kõrvaldada. Tuleb kohe märkida, et see pole kaugeltki kõige lihtsam protsess. Lõppude lõpuks on meie tänasel infektsioonil mõnevõrra ebastandardne eesmärk ja päritolu. Proovime meie ees seisva probleemiga võimalikult kiiresti tegeleda.

Mis see on

Skaneerimine

Nüüd saate proovida kaevandaja viirust eemaldada. Kuidas kontrollida selle olemasolu arvutis? Esiteks, seda on juba öeldud - vastavalt operatsioonisüsteemi ilmingutele. Ja teiseks, iga kaasaegne viirusetõrje näeb seda nakkust. Pühkige sügavale ja vaadake tulemust.

Kõik potentsiaalselt ohtlikud failid tuleb "ravida". Igas viirusetõrjes on selleks spetsiaalne nupp. Tõsi, kaevuri puhul päris sageli see tehnika ei tööta. Peate lihtsalt eemaldama kõik ohud. Põhimõtteliselt, kui olete viirustega kokku puutunud, ei üllata see protsess teid. Pole midagi keerulist, eks?

Ohtude eemaldamine

Kuidas kaevandusviirust leida ja eemaldada? Mõelge hoolikalt, pärast mida hakkasite operatsioonisüsteemi muutma. Võib-olla installisite mõne tarkvara?

Tõenäoliselt on see tõsi. Seetõttu peate viirusest lõpuks vabanemiseks leidma pahatahtliku rakenduse ja sellest lahti saama. Reeglina levitatakse kaevureid torrentide (eriti UTorrenti uusima versiooni), allalaadimishaldurite ja mõnede võrgumängude kaudu. Eelkõige GameNeti tooted. Juhtpaneeli abil eemaldage kõik sellised rakendused ja alles seejärel jätkake võitlust nakkuse vastu.

Protsesside lõpetamine

Järgmisena peate töötama Windowsi tegumihalduriga. Helistage sellele teenusele ja vaadake vahekaarti "Protsessid". Siin näidatakse kaevurite viirust. Kuidas kontrollida, milline rida sellele täpselt viitab? Näiteks vaadake, kui palju arvutiressursse konkreetne ülesanne kulutab. Kui see arv on suurem kui 5% (kui põhirakendus on välja lülitatud) või rohkem kui 20%, kui režiim on sisse lülitatud, on see meie nakkus.

Mida tuleks teha? Lõpetage protsess. Valige lihtsalt soovitud rida ja klõpsake hiire paremat nuppu. Ilmuvas loendis valige "Lõpeta". Nõustuge hoiatusega (see ütleb, et salvestamata rakenduse andmed lähevad kaotsi) ja kinnitage oma tegevus.

Kontrolli pühkimine

Kuidas kaevandaja viirust eemaldada? Nüüd, kus peaaegu kõik võimalikud sammud on tehtud, tasub pöörduda lisatarkvara appi. Räägime SpyHunterist, CCleanerist ja Dr.Web CureITist. Esimene ja viimane rakendus tuleks kordamööda käivitada ja süsteemi skannida. Pärast tulemuste väljastamist - samamoodi nagu viirusetõrje puhul, töödeldakse või kustutatakse kõik ohtlikud objektid. Põhimõtteliselt pärast CureIT kasutamist viirus-kaevandaja tavaliselt kaob.

Kuid suurema kindluse huvides tasub arvutiregistriga veidi tööd teha. Käivitage CCleaner ja seejärel klõpsake akna paremas alanurgas nuppu "Analüüsi". Pange tähele, et seadetes (programmi vasakpoolne paneel) tuleb skannimisel kontrollida kõiki kõvaketta jaotisi, samuti brausereid ja taustarakendusi (võimaluse korral). Pärast protsessi lõppu klõpsake nuppu "Puhastus". See on kõik. Taaskäivitame arvuti ja vaatame tulemust. Nüüd teame, kuidas kaevandaja viirust eemaldada. Mõnel juhul, kui operatsioonisüsteem ei ole paranenud, on vaja arvuti täielikku uuesti installimist koos kõvaketta vormindamisega.

Krüptovaluutade peidetud kaevandaja pole enam uus teema, kuigi väärt tehnilisi juhiseid selle tuvastamiseks ja kõrvaldamiseks peaaegu pole. On vaid mass laialivalguvat infot ja kahtlase sisuga artikleid. Miks? Sest krüptoraha kaevandamisest globaalses mastaabis võidavad kõik, välja arvatud muidugi need, kes sellest sentigi ei saa ega kahtlustagi, et on sellest osa saanud. Ja tõepoolest – varjatud kaevandamise põhimõttest võib ju saada midagi enamat kui lihtsalt müntide kellegi teise taskusse toomine.

Varjatud kaevandamise kontseptsioon

Tegemist ei ole kaevandamisega, mis on esialgu elamu- ja kommunaalmajanduse eest varjatud, vaid müntide varjatud kaevandamisega tavalises arvutis, hoolimata sellest, et arvuti omanik ise sellest isegi ei unista. Teisisõnu, krüptoraha kaevandamiseks on võimalik kasutada mitte ainult oma arvutit, vaid ka paljude teiste inimeste masinaid.

Ja pole vaja, et videokaardi või protsessori koormus tõuseks 100% -ni - need targad inimesed on ettevaatlikud ja ei koorma oma võrgu liikme masinat ebamõistliku piirini. Põhimõtteliselt ei saa te suurt erinevust märgata, kui teil on piisavalt võimas tehnika. See on oluline tingimus kaevandaja varjatud töö hoidmiseks.

Esimest korda hakkasid ametlikud teated varjatud kaevandamise fenomenist ilmuma 2011. aastal ning 2013. aastal toimus Skype’i kaudu juba massiline personaalarvutite nakatumine erinevates riikides. Veelgi enam, troojalased mitte ainult ei kaevandanud, vaid said juurdepääsu ka bitcoini rahakottidele.

Kõige kuulsam juhtum on μTorrenti arendajate katse teenida kasutajatele sel viisil lisaraha, lisades tarkvarasse peidetud EpicScale kaevandaja.

Sarnased postitused