• Hjem
  •  > 
  • OS problemer
  •  > 
  • Sådan fjerner du en skjult minearbejder. Miner virus - hvad er det, og hvordan man fjerner det

Sådan fjerner du en skjult minearbejder. Miner virus - hvad er det, og hvordan man fjerner det

Virusminer - hvad alle bør vide om det moderne bruger PC. Faktum er, at der inden for ethvert område af menneskelig aktivitet er mennesker, der ønsker at modtage ulovlig indkomst fra det. Dette gælder især for nye, uudforskede og populære destinationer. En logisk konsekvens af minedriftens popularitet var skabelsen af ​​malware, der gør det muligt at mine cryptocurrency ved hjælp af andres computere uden deres ejeres viden.

Hvad er en skjult minearbejder, og hvordan man finder den på en pc

En skjult minearbejder er ikke en almindelig virus, men et komplekst program, der bruger din computer til at mine kryptovalutaer.

Sort eller skjult og minedrift kaldes udvinding af digital valuta tredjeparter ved at bruge kraften fra andres pc'er. For at gøre dette introduceres virusminere i computere, og vi vil nu fortælle dig, hvad de er.

Udstyrsinfektion opstår gennem download og installation af uautoriserede filer. fjernadgang, og nogle gange gennem direkte genplantning. Dernæst kobles pc'en til svindleren, og de optjente mønter sendes til hans pung.

Spyware er installeret i lydløs tilstand, og kryptomining er forklædt som driften af ​​en OS-tjeneste eller viser sig slet ikke. Den nye generation af virusminearbejdere har evnen til at forblive ubemærket: Når belastningen stiger, slukker de for ikke at bremse computeren og ikke afsløre deres tilstedeværelse.

Ved første øjekast forårsager sådan software ingen særlig skade på hverken computeren eller dens ejer (med undtagelse af øgede elregninger). Faktisk skader tilstedeværelsen af ​​en skyggeminer operativsystemet, "spiser" pc'ens kraft, påvirker produktiviteten, og vigtigst af alt kan den åbne adgang til personlige data, herunder oplysninger om betalingstransaktioner og e-wallet-adgangskoder.

Mest almindelige skjult minearbejder– Bitcoin-miner, udviklet som et enkelt værktøj til at udvinde forskellige kryptovalutaer på andres computere. Den består af et ubegrænset antal noder og indlæser udstyret med 90-100%. Mineprocessen er ledsaget af mærkbar støj fra videokortkøleren. Bitcoin-miner er enkel i tekniske termer, kan ikke skjule sig selv og kan let opdages i task manager, men der er også mere "udspekulerede" minevirus:

  • Dårlig minearbejder;
  • Episk skala
  • Miner Gate.

Sådan finder og fjerner du en minearbejdervirus på din computer


I de fleste tilfælde kan du finde ud af tilstedeværelsen af ​​en minearbejder på din computer ved at åbne opgavehåndteringen.

For at finde en minearbejder på en pc eller bærbar computer, skal du bruge en af ​​følgende metoder:

  • test enhedens funktion under normale belastningsforhold (prøv at åbne faner i browseren eller grundlæggende programmer);
  • kør et spil, der øger belastningen på processoren og videokortet, og analyser derefter indikatorerne;
  • kør AIDA64 for at kontrollere pc-belastningen, før du lukker baggrundsprogrammer og derefter
  • foretage en sammenlignende analyse af de modtagne oplysninger.

Nogle vira deaktiverer Task Manager et par minutter efter, at den begynder at fungere, mens andre deaktiverer sig selv, når brugeren logger ind på den. Hvis et stykke tid efter lancering af "Dispatcher" vinduet ikke vises, er dette en grund til at tænke over det.

Der er nok effektive programmer at overvåge pc'ens tilstand, der er i stand til at detektere en minearbejdervirus. En af de mest populære er AnVirTask Manager.

Forbereder på at fjerne minearbejderen


Bruges bedst til at finde skjulte minearbejdere software.

Påkrævet backup oplysninger på computeren og gem dem på hardwaremedier. Det er ikke nødvendigt, at data går tabt under fjernelse af virusminer, men det er bedre at være på den sikre side. Du bør ikke duplikere absolut alle filer, for så kommer virussen ind på mediet. Det giver mening at bruge hjælpesoftware som Spy Hanter og Cleaner, hvilket vil øge chancerne for fuldstændig fjernelse bot.

Da minearbejdervirus er trojanske heste, kan de have negativ indvirkning til operativsystemet. Nogle gange efter at have fjernet dem, begynder computeren at fungere forkert. Når dette tages i betragtning, er det bedre at fylde op på en disk med OS-installationsfilen.

Før du starter søgningen, bør du lukke alle baggrundsprogrammer. Da skjulte minearbejdere ofte er forklædt som forskellig software, vil deaktivering af det forenkle opgaven med at identificere vira.

Fjernelse af miner-virussen


Brug et antivirusprogram til at fjerne virusminere fra din harddisk.

dyb rengøring Et pc-antivirusprogram kan opdage en virus, men det er usandsynligt, at det kan fjerne det. Normalt skal dette gøres manuelt.

Praksis viser, at malware oftest kan opfanges på torrent-trackere, når du downloader ulicenserede spil, film eller andre filer. Hvis tidspunktet for download falder sammen med begyndelsen af ​​mærkelig adfærd på computeren, kan du prøve at finde virussen manuelt. I dette tilfælde skal du først slippe af med det mistænkelige program og først derefter fortsætte med at afinstallere Stealth mining.

Hvis du er heldig, og virussen viser sig at være relativt simpel, vil den ikke være svær at fjerne. For at gøre dette skal du åbne "Task Manager" ved hjælp af kombinationen Ctrl-taster+ Alt + Del). Hvis der på listen, der åbnes, er en opgave, der bruger processorens eller videokortets kraft med 20% eller mere, er dette sandsynligvis en minearbejdervirus. Det skal slettes efter at have accepteret tab af ikke-gemte data.

Desværre er de fleste moderne virusbots på en enkel måde du slipper ikke for det. Hvis forsøget ikke giver resultater, bør du gå videre til en anden mulighed:

  • tjek din pc for malware, og hvis den opdages, genstart;
  • gå til BIOS menu til bypass-kontrol operativsystem: umiddelbart når du tænder for computeren, skal du trykke på F2 eller Delete (afhængigt af firmwaren, men du kan trykke på begge knapper på én gang), og derefter gå til fanen Avanceret Opstartsmuligheder;
  • vælge et element fra en lang liste Sikker tilstand;
  • log ind via din personlige konto;
  • start browseren og log ind på netværket;
  • download et anti-spyware program, der vil hjælpe dig med at slippe af med minearbejdervirussen for altid.

Det er bedre at beskytte dig selv mod minearbejdere end at fjerne dem fra en inficeret computer. For at gøre dette skal du bruge et antivirusprogram.

I Windows 10 er der ingen måde at komme ind i menuen Advanced Boot Options under en genstart, så proceduren er som følger:

  • tryk på Win + R-kombinationen og indtast msconfig$ i det vindue, der vises
  • vælg fanen "Systemkonfiguration";
  • på fanen "Download" skal du vælge det ønskede Sikker tilstand Mode og genstart din pc.

Dernæst fortsætter vi iflg ovenstående ordning. Anti-spyware-programmer fjerner som regel trojanske heste automatisk, og som en bonus retter de browserindstillinger og fjerner unødvendige poster fra OS. Ved sletning spyware Anti-Malware- og Malwarebytes-webstederne kan være nyttige.

Mange af dem, der har stødt på dette problem, anbefaler Curelt-programmet. At dømme efter anmeldelserne klarer den effektivt enhver malware.

Sådan beskytter du dig selv mod skyggeminedrift

Under de nuværende forhold, når nye vira dukker op for hver antivirussoftwareopdatering, kan ingen garantere beskyttelse. Du kan reducere risikoen for infektion ved kun at besøge betroede websteder, regelmæssigt installere antivirusopdateringer og tjekke din pc for skjulte minearbejdere.

Bitcoin virus er Trojansk hest, som kaprer enheder til at mine bitcoins ved hjælp af grafiske og centrale behandlingsenheder. Denne cyberinfektion er også kendt som Bitcoin miner, Bitcoin mining eller simpelthen BitcoinMiner virus. På trods af de mange forskellige navne forbliver formålet med malware det samme - at tjene penge ulovligt.

For dem, der endnu ikke har hørt dette udtryk, vil vi sige, at Bitcoin er virtuel valuta, som udkom i 2008. Det blev dog først lanceret mere bredt i 2011. Bitcoins har allerede nået en omsætning på mere end 16 millioner pr. 1. august 2017.

Det er ingen overraskelse, at selv de mest velrenommerede virksomheder støtter denne valuta. Denne valuta er dog ikke skabt gennem et centralt monetært bureau, men gennem computere, der udfører CPU-intensive kryptografiske beregninger. Derfor leder cyberkriminelle altid efter nye måder at udnytte denne mulighed ved at skabe nye versioner af Bitcoin-malware.

Bitcoin minearbejder virus har flere versioner. De mest berømte af dem hedder CPU Miner og Vnlgp Miner. Desværre vil du næppe mærke, når din computer er inficeret med dette. Ifølge eksperter forsøger denne malware at skjule sig ved kun at prøve at arbejde, når brugeren ikke bruger deres computer.

Du kan dog bemærke en Bitcoin-virus ved at tjekke hastigheden på din pc. Det er kendt, at CPU-forbruget på en maskine stiger markant, når denne virus kommer ind i den, så ignorer ikke sådanne ændringer. Desuden kan den trojanske hest også åbne en bagdør eller downloade anden malware.

Hvis du bemærker systemafmatninger eller anden mistænkelig aktivitet, skal du sikre dig, at din computer ikke er inficeret. Hvis du har mistanke om noget mærkeligt, bør du tjekke din computer ved hjælp af eller. Sikkerhedssoftwaren vil fjerne Bitcoin-virussen og stoppe dens ondsindede aktiviteter.

Udvikling af Bitcoin-virus: ondsindede handlinger af ransomware-variant

Bitcoin ransomware er en specifik version af Bitcoin-virus, der kan infiltrere en computer uden brugerens godkendelse og derefter kryptere hver af hans/hendes filer. Denne trussel blev bemærket efter kryptering af hele netværket af en lægecenter i USA. Det kan dog også påvirke almindelige hjemmebrugere og efterlade dem uden filer.

Når Bitcoin-ransomwaren er færdig med at kryptere ofrets filer, viser den en advarselsmeddelelse, der beder dem om at betale en løsesum på 1,5 Bitcoin. Betal venligst IKKE, da du ikke modtager noget i sidste ende! Husk på, at du har at gøre med svindlere, der kan tage dine penge fra dig og lade dig være uden speciel kode nødvendigt for at dekryptere dine krypterede filer.

I dette tilfælde skal du udføre Bitcoin-virusfjernelse ved at bruge og prøve at dekryptere dine filer ved hjælp af disse værktøjer: Photorec og R-studio. Husk på, at håndtering af cyberkriminelle aldrig er en god mulighed!

I slutningen af ​​juli 2017 blev det rapporteret, at cryptocurrency mining malware havde inficeret 25% af computerbrugere i Rusland. Nogle kilder rapporterer dog, at denne cyberinfektion kan have trængt ind i 30% af russiske computere.

Ifølge officielle data kører størstedelen af ​​sårbare enheder på Windows OS. Mens, Mac-computere og iPhone var ikke væsentligt påvirket af virussen.

Oplysninger om Bitcoin-minevirus blev offentliggjort på internettet. Dog sikkerhedsprofessionelle og leverandører antivirus programmer hævder, at omfanget af angrebet er overdrevet. Eksperter er enige om, at der har været et par problemer med denne malware tidligere, men ikke så mange, som der er nu.

En repræsentant fra Kaspersky, som er en af ​​de vigtigste russiske antivirus-udbydere, hævder, at hvis et så stort angreb var blevet udført, ville de have bemærket det. Men siden begyndelsen af ​​året er kun 6% af deres kunder blevet påvirket af BitcoinMiner.

Måder at pådrage sig en infektion

Ifølge sikkerhedseksperter spredes Bitcoin-virussen hovedsageligt gennem Skype-netværket, men det er også set i andre sociale netværk, så pas på dette. Typisk er denne virus afhængig af en spam-besked, der siger noget som "dette er mit yndlingsbillede af dig" og vedhæfter en ondsindet fil. Selvfølgelig forsøger virussen at overbevise ofrene om at downloade filen.

Hvis du vil undgå dette, så hold dig væk fra sådanne beskeder. Når offeret har uploadet "billedet", tillader det ikke kun ondsindede trusler at komme ind i maskinen, men tillader også virussen at forbinde pc'en til fjernserver ledelse.

Når virussen er infiltreret og aktiveret, forvandler den den inficerede maskine til en Bitcoin-generator. Det kan dog også være designet til at stjæle bankoplysninger, registrere tastetryk eller downloade mere mere malware på mål-pc'en. Det er derfor, du bør fjerne Bitcoin-virus, så snart den kommer ind på din computer.

Forklaring - hvordan fjerner du Bitcoin virus

Hvis du tror, ​​at din computer er inficeret med malware, bør du scanne den med opdateret sikkerhedssoftware såsom eller. Hvis din enhed er inficeret, vil det værktøj, du vælger, fjerne Bitcoin-virussen med det samme.

Disse programmer bør også hjælpe dig med at fjerne Bitcoin-virus fra dit system. Nogle gange blokerer virus, der er klassificeret som ransomware, dog antivirussoftware for at forhindre dem i at blive fjernet. Hvis du har et sådant problem lige nu, skal du følge vejledningen nedenfor.

Skjult minearbejder for kryptovalutaer – ikke længere nyt emne, selvom det er værdigt tekniske instruktioner der er næsten ingen opdagelse og eliminering af det. Der er kun en masse spredt information og artikler med tvivlsomt indhold. Hvorfor? For alle har gavn af at udvinde kryptovalutaer på globalt plan, bortset fra selvfølgelig dem, der ikke får en krone af det og ikke engang har mistanke om, at de er blevet en del af det. Og faktisk kan princippet om skjult minedrift blive til noget mere end blot at få mønter i en andens lomme.

Begrebet skjult minedrift

Vi taler her ikke om minedrift, som indtil videre er skjult for boliger og kommunale tjenester, men om skjult udvinding af mønter på almindelig computer, på trods af at ejeren af ​​computeren ikke selv tænker sig om. Med andre ord, at mine kryptovaluta er det muligt ikke kun at bruge egen computer, men også mange andres biler.

Og det er ikke nødvendigt, at belastningen på videokortet eller processoren skal stige til 100% - disse smarte fyre er forsigtige og vil ikke indlæse maskinen på et medlem af deres netværk til urimelige grænser. Du kan i princippet ikke mærke den store forskel, hvis du har en ret kraftfuld teknik. Denne vigtig betingelse at gemme skjult arbejde minearbejder.

For første gang begyndte officielle rapporter om fænomenet skjult minedrift at dukke op i 2011, og i 2013 skete det allerede masseinfektion PC i forskellige lande via Skype. Desuden minede trojanerne ikke kun, men fik også adgang til Bitcoin-punge.

Mest berømt sag– et forsøg fra μTorrent-udviklerne på at tjene ekstra penge på brugerne ved at introducere den skjulte EpicScale-minearbejder i softwaren.

Alexey Russkikh

Emnet minedrift er blevet aktivt populært i løbet af de sidste par år. Alle flere mennesker er interesseret i kryptovalutaer, deres minedrift og de fordele, de kan bringe. Og jo flere der er involveret i noget, jo større er sandsynligheden for, at noget skadeligt dukker op. Et eksempel på malware er et skjult mineprogram.

I denne artikel vil vi fortælle dig, hvordan du finder en skjult minearbejder på din computer.

Hvad er en skjult minearbejder

En skjult miner (stealth miner, miner bot, botnet) er et program, der automatisk tilstand udfører minedrift ubemærket af brugeren. Det vil sige, at dette er tredjepartssoftware, der er installeret på en computer, bruger sine ressourcer og overfører alle optjente midler til udviklerens tegnebog.

Miner-bots er blevet udbredt, da minedrift fortsætter med at vokse i popularitet. Derfor besluttede malware-udviklere også at tjene penge på denne måde.

Fora for virusskabere er fulde af tilbud om at skabe, købe eller sælge en skjult minearbejder.

Botnets er udelukkende rettet mod kontorcomputere. De har normalt et svagt grafikkort, så brug ressourcer GPU processor det virker ikke. Derfor skal du mine på den centrale processor.

Det mest interessante er, at folk, der gør skjult minedrift, har relativt små fordele ved dette. Cirka 200 smittede kontorcomputere vil indbringe softwareskaberen omkring $30 om måneden. Og for at generere nogen anstændig indkomst, bliver du nødt til at inficere flere tusinde computere.

Det, der redder softwareskabere, er, at det ikke er så nemt at finde en skjult minearbejder, og der er ingen gode onlinemanualer til at finde og eliminere malware. Men før vi taler om, hvordan man finder og fjerner en miner-bot, lad os bestemme, hvordan det kan være farligt for den gennemsnitlige pc-bruger.

Hvorfor en skjult minearbejder er farlig for en computer

En stealth-minearbejders arbejde ligner ved første øjekast meget en virus. Han forklæder sig også som systemfil, udfører også nogle handlinger og indlæser systemet. Der er kun én ting. Virus - malware, som forårsager direkte skade på systemet og din computer.

Den skjulte minearbejder opererer efter en anden ordning. Det bruger simpelthen dine CPU-ressourcer til at mine kryptovaluta (bitcoins) i skaberens tegnebog. Og de fleste antivirusprogrammer kan ikke finde og neutralisere derfor dette program.

Hovedproblemet og faren ligger i, at botnettet er usynligt for de fleste antivirussoftware. Det vil sige, at du skal klare dig selv, hvilket er ret svært for den almindelige bruger. De fleste mennesker har ingen idé om, hvor registreringsdatabasen er, for ikke at nævne, hvordan man sporer processen, hvordan man fuldstændig "dræber" den, så den ikke kan genoprette sig.

Og hvis vi tilføjer det faktum, at udviklere af minerobotter ofte formår at gøre deres program fuldstændig usynligt i standard afsender opgaver, så handler detektion i de fleste tilfælde om at bestemme ud fra dine "følelser", om computeren er tungt belastet. Når alt kommer til alt, vil næppe nogen bare installere speciel software, lede efter problemer og prøve at løse dem.

Sådan finder du et botnet på din computer

Hvis du har mistanke om, at der er et "skjult miner"-program på din computer, skal du:

  • kontrollere, hvordan computeren opfører sig, hvornår normale belastninger(arbejde i simple programmer, sidde i browseren);
  • se hvad der ændrer sig hvornår høje belastninger videokort og processor (kør krævende spil);
  • kør AIDA64-programmet og se belastningen på videokortet og processoren;
  • sammenligne alle data.

Stealth-minearbejdere reagerer, når du starter task manager. De stopper straks deres arbejde, og indikatorerne vender tilbage til det normale. Derfor kan sådan software ikke detekteres ved hjælp af task manager.

Nogle minerobotter kan slå opgavehåndteringen fra efter et stykke tid. Ofte er denne tid omkring 5 minutter. Og hvis du bemærker, at din task manager slukker, når du tænder den og går væk, skal du vide, at der er noget galt her.

Du kan simpelthen fjerne en skjult minearbejder uden at installere nogen yderligere programmer. Dette gøres som følger (kort vejledning):

  1. Vi følger stien: Kontrolpanel > Computerstyring > Task Manager > Detaljer.
  2. Vi leder efter en opgave, der adskiller sig fra standardopgaverne. Ofte er det bare en flok tilfældige karakterer.
  3. På fanen "Handlinger" vil denne opgave starte en fil som "64gdfgsd2f.exe" (navnet kan være anderledes).
  4. Et botnet gemmer sig typisk bag systemopdateringsfiler. Vi går til søgemaskinen og ser, hvad der startes af denne fil.
  5. Vi bruger en søgning i registreringsdatabasen. Vi fjerner alle eksakte matches.

Oftest disse ondsindede filer vil være placeret i C:\brugere\brugernavn\appdata.

Dette er en simpel metode til, hvordan du selv fjerner stealth miner. Du kan bruge den samme handlingsalgoritme, hvis der er for mange tredjeparts annoncering, åbner den automatisk eller opfører sig bare mærkeligt.

Sådan beskytter du dig selv i fremtiden

Det er umuligt helt at beskytte dig selv mod en miner-bot. Intet på internettet er jo fuldstændig sikkert. Skaberne af malware spiller et "våbenkapløb" med skaberne af antivirussoftware, og almindelige brugere ofte ikke forstår, hvor de skal hen, og hvilken slags fil det er i baggrund installeret på deres pc.

Den største sårbarhed ved ethvert system er menneskelig faktor. For at beskytte dig selv mod et botnet skal du nøje se på, hvilke sider du besøger, hvad du downloader og installerer på din computer. Hvis browseren konstant siger, at dette websted er usikkert, er det bedre ikke at besøge det, eller i det mindste ikke at downloade noget derfra.

Det er også nyttigt at lede efter årsager til forsinkelser og opbremsninger på din pc. Hvis din computer pludselig begynder at "lagre", f.eks behageligt spil Hvis du skal sænke indstillingerne, er det fornuftigt at se på, hvilke processer der kører, og hvis der blandt dem er klart udestående, skal du kontrollere computeren for tilstedeværelsen af ​​en miner-bot.

Folk, der skaber malware, opdaterer konstant programmer for at gøre dem sværere at opdage. Hver gang bliver det sværere og sværere at opdage et botnet. Opdater virusdatabaser på din computer. Antivirusprogrammer, selvom de ikke garanterer beskyttelse mod skjulte minearbejdere, er nu meget mere opmærksomme på dette for at forhindre den udbredte distribution af software, der bruger computerressourcer til deres egne formål.

Konklusion

Hidden Miner er skadelig software. Selvom det ikke forårsager direkte skade på systemet, bremser det computeren ganske betydeligt.

Og hvis du ikke ønsker, at nogen skal bruge dine computerressourcer til personlig vinding, så brug enkle tips som er givet i denne artikel. Med deres hjælp kan du opdage en miner-bot og fjerne den.

Passionen for nemme, uærlige penge er en uforanderlig del af den menneskelige natur. Så metoder til at tjene penge som denne vil blive ved med at blive opfundet, så længe menneskeheden selv eksisterer. I århundredet informationsteknologi den mest populære metode til denne form for berigelse er skabelsen computervirus, som deres skabere tjener mange penge på. Hvert år udvikles vira, bliver mere sofistikerede og bliver stadig sværere at opdage. En af de lyseste eksempler sådan en "smart" virus er en minearbejdervirus.

Før vi besvarer dette spørgsmål, skal vi dykke lidt dybere ned i teorien og komplekse termer. Minedrift er udvinding af kryptovaluta. Kryptovaluta er digital valuta, som er baseret på kryptografiske metoder(det vil sige om metoder til sikring af fortrolighed og dataintegritet).

Kryptovalutaer er blevet populære af to grunde:

  • for det første er transaktioner, der involverer kryptovalutaer, anonyme;
  • for det andet er deres valutakurs ustabil og "springer konstant", hvilket giver god grund til handel (tjener penge på ændringer i valutakurser).

Cryptocurrency-mining involverer et stort antal komplekse beregninger. For at udføre disse beregninger, brug computerkraft computere. Mange minearbejdere (folk involveret i minedrift) bruger mange penge på indkøb af udstyr, der gør det muligt at udføre de nødvendige beregninger. Men skaberne af virusminearbejdere gik endnu længere - de ønsker ikke at foretage store investeringer, de vil bruge din computers computerkraft til personlig berigelse. Dette er netop essensen af ​​arbejdet af denne type vira.

Hvorfor er han farlig?

Virus er forskelligt fra virus. Nogle vira er relativt harmløse (f.eks. nogle Amigo-browsere, der installerer mod dine ønsker), mens andre er dem, der ikke kan kaldes andet end direkte afpresning og en trussel (f.eks. winlockers, der blokerer din computer og kræver, at du overfører penge til en bestemt tegnebog for at låse den op) ). Ved første øjekast ser minearbejderen ud til at være en harmløs virus. Der er angiveligt nogen, der tjener penge på dig, men du selv taber ikke noget på dette. Men det er ikke helt rigtigt.

Som nævnt ovenfor fungerer minedrift gennem et stort antal beregninger. For at udføre disse beregninger indlæser computeren sine hardwarekomponenter (processor, VÆDDER, men primært videokortet, fordi det er der, alle beregningerne finder sted, og det er dets magt, angriberen er interesseret i). Jo mere disse komponenter belastes, jo varmere bliver de. For stor belastning forårsager overophedning, og overophedning forårsager komponentfejl. I bedste tilfælde vil tilstedeværelsen af ​​en miner-virus påvirke computerens ydeevne negativt, for eksempel vil det reducere FPS i spil (antallet af frames per sekund). Hvis du ivrig gamer, så burde dette alene motivere dig til at ville slippe af med denne virus så hurtigt som muligt.

Typer af minevirus

Minevirus kan opdeles i to kategorier: eksekverbare filer og browserscripts. Mange mennesker bruger den dag i dag stille og roligt en computer og har ikke engang mistanke om, at han på dette tidspunkt tjener penge for en anden.

Lad os se nærmere på hver af kategorierne af vira og også se på måder at opdage og fjerne dem på.

Virusminer i form af en eksekverbar fil XMRig CPU Miner

De fleste vira er eksekverbare filer med .exe-udvidelsen, og miner-virussen er ingen undtagelse. Sådanne vira kan trænge ind i din computer forskellige metoder, men den mest almindelige metode er ekstra moduler når du downloader filer, der er installeret sammen med dem. Nedenfor vil vi se på måder at opdage og fjerne dem på.

Sådan opdages

Miner-virussen i form af en eksekverbar .exe-fil kaldes XMRig CPU Miner. Det må ikke forveksles med et program, der har samme navn. I modsætning til et program, som er ret nyttigt, bruger en virus meget flere computerressourcer og virker ikke for dig, men for en anden. Men der vil ikke være nogen problemer med forvirring - alt er enkelt her. Hvis dette program er installeret på din computer, betyder det, at du frivilligt har installeret det og vidste, hvorfor det var nødvendigt, og hvilke funktioner det udførte. I modsætning til virussen af ​​samme navn søger den trods alt ikke at trænge ind filsystem din computer ved at bedrage og på nogen måde komplicere processen med opdagelse og fjernelse.

Til detektion denne virus skal udføres med jævne mellemrum. Det vil sige, gør følgende:


Det er tilrådeligt at udføre en sådan overvågning regelmæssigt for at overvåge computerens tilstand. Hvis du ser i Task Manager, at belastningen på komponenter er for høj, selvom du ikke kører nogen krævende spil eller programmer, så bør du tænke på tilstedeværelsen af ​​ondsindede filer.

Det samme gælder for at kontrollere temperaturen - hvis den er for høj, så er hardwarekomponenterne måske overophedede på grund af tilstedeværelsen af ​​en virus (forudsat at du renser computeren for støv mindst to gange om året og udskifter den termiske pasta).

Hvis din computer er overbelastet og overophedet, så er det tid til at tjekke processerne, da det er her XMRig CPU Miner-virussen skal vises. For at gøre dette skal du følge disse trin:

  1. Start Task Manager ved hjælp af knapperne Ctrl+Alt+Delete" eller " Ctrl+Shift+Esc".

    Note! Det er tilrådeligt at få en vane med konstant at holde "Task Manager" kørende og minimeret. Det vil hjælpe dig med at lære meget med et enkelt klik nyttige oplysninger O nuværende tilstand computer, mens den selv bruger meget få ressourcer.

  2. Gå til fanen "Processer".

  3. Hvis du befinder dig i processerne XMRig CPU Miner, så er dine mistanker om minearbejdervirussen blevet bekræftet.

Sådan fjerner du

XMRig CPU Miner-virussen, efter at have trængt ind i computeren, bliver solidt forankret i den. Det slår rod dybt ind i operativsystemet, hvilket gør det ikke en nem opgave at fjerne den. Fjernelse af denne virus kræver en konsekvent og omfattende tilgang.

Først og fremmest skal du scanne din computer med et antivirusprogram. Følgende programmer er velegnede til dette:

  • Kaspersky;
  • Avast;
  • DrWeb;
  • AdwCleaner.

Lad os se på sletningsscanningsprocessen ved hjælp af eksempelprogrammet AdwCleaner. Blandt dets fordele er den høje hastighed til scanning og fjernelse af opdagede trusler. Så hvis du vil fjerne vira ved hjælp af dette program, så følg disse trin-for-trin instruktioner:

  1. Download AdwCleaner. Du kan gøre dette ved at bruge følgende link: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

  2. Klik på knappen "Download" og vent på, at filen downloades.

  3. Kør filen "adwcleaner_7.2.4.0.exe". 7.2.4.0 er seneste version programmer i øjeblikket.

    Reference! Hvis, mens du læste artiklen, ny version, vil den blive vist på downloadsiden ovenfor. Versionsnummeret vil også blive angivet i filnavnet. Efter download vil filen blive flyttet til mappen "Downloads" på din computer. For at få adgang til denne mappe, gå til følgende mappe: " C:"/"Brugere"/" Dit computernavn"/"Downloads".

  4. Åbn fanen til venstre "Kontrolpanel" og tryk "Scan".

  5. Vent på scanningsresultaterne. AdwCleaner er berømt for sin høj hastighed, hvilket betyder, at du ikke skal vente længe på, at scanningsprocessen er fuldført.

  6. Når programmet viser dig scanningsresultaterne og detekterede ondsindede filer, skal du klikke på knappen "Rens og gendan".

Vigtig! Efter at have klikket på denne knap AdwCleaner vil advare dig om, at din computer vil genstarte, så du bør gemme nuværende arbejde(f.eks. gem et dokument i Word, et billede i Photoshop, musikfil i FL Studio eller bare gem i spillet). "Gem" hvor som helst du kan, og bekræft derefter for at genstarte.

Når du har scannet og "renset" din computer, skal du gøre det samme med registreringsdatabasen. Programmet er perfekt til denne procedure. CCleaner. Det tjekker ikke kun registreringsdatabasen for problemer og uoverensstemmelser, men er også meget brugt til at optimere computerens ydeevne ved at frigøre plads på systemdisk C.

Så følg disse trin for at rense registreringsdatabasen:

  1. Download CCleaner fra den officielle hjemmeside http://ccleaner.org.ua/download/. På downloadsiden skal du vælge din OS-version og klikke på programnavnet. Når du har klikket, starter download automatisk.

  2. Kør filen "ccsetup547.exe". 5.47 er den seneste version på i øjeblikket. Filen vil blive gemt i mappen "Downloads"(systemadressen for denne mappe er angivet ovenfor).

  3. Efter lancering, klik på "Installere" for at begynde at installere programmet.
  4. Vent på, at installationen er fuldført. Selve programmet er ikke krævende, så det installeres i løbet af få sekunder. Efter installationen kan du straks starte den ved at klikke på knappen "Kør CCleaner". Gør det.

  5. Gå til fanen « » og marker afkrydsningsfelterne ud for hver parameter (“Skrifttyper” kan stå alene). Klik derefter på "Søg efter problemer" og vent på, at programmet scanner registreringsdatabasen. I de fleste tilfælde tager denne proces mindre end et minut.

  6. Når scanningen er færdig, skal du klikke på "Korrekt valgt". Du bliver bedt om at gemme sikkerhedskopierændringer. Beslut selv, om du vil gøre dette eller ej, men dette vil ikke påvirke processen med at rense registreringsdatabasen på nogen måde.

  7. Klik på knappen "Korrekt markeret", for at rette alle fundne fejl på én gang, i stedet for at sortere gennem dem én efter én. Efter fixering kan du lukke programmet.

  1. Start menu "Løbe". Dette kan gøres vha trykkes samtidigt nøgler" Win+R".

  2. Indtast tekst i indtastningsfeltet « regedit» og tryk "OK".

  3. Klik på knapkombinationen " Ctrl+F" at køre en søgning i registreringsdatabasen eller vælge den relevante funktion i fanen "Redigere".

  4. Indtast i søgningen "xmrig"(bogstav er ikke vigtigt), tryk "Find næste".

  5. Slet alle indstillinger i registreringsdatabasen, der indeholder dette navn. Dette gøres ved at trykke på højre tast musen på parameteren, derefter venstre på "Slet".

  6. Genstart din computer.

Og husk! Se altid på, hvilke afkrydsningsfelter du markerer, når du installerer filer, især hvis de blev downloadet fra en tvivlsom ressource!

Video - Miner virus, hvordan man finder og fjerner?

Browser minearbejder

Miner virus i form eksekverbar fil Det var ikke svært at opdage - der kunne opstå vanskeligheder i processen med at fjerne det. Men i tilfælde af en "online" minearbejder er det modsatte sandt. Desuden er det ikke bare svært at fjerne det - det er umuligt at gøre. Og for at opdage det, skal du i det mindste have overfladisk viden om webprogrammering (især kende strukturen på en HTML-side). Men først ting først.

Sådan opdages

Der er et så populært programmeringssprog som JavaScript. Dens muligheder er ret brede, men oftest bruges den til at forbedre udseende hjemmeside sider. Næsten alle websteder har flere scripts installeret, og hvis din browser ikke understøtter JavaScript, vil du ikke engang kunne få adgang til VK fra den.

Men nogle håndværkere brugte sprogets muligheder til at skabe en online minearbejder. Det fungerer som følger - mens du sidder på siden, bruger scriptet din computers ressourcer gennem browseren til at mine kryptovaluta. Sådanne scripts bruges hovedsageligt på websteder, der er beregnet til langtidsvisning.

Disse omfatter:

  • websteder med onlinebøger. Mens du fylder din intellektuelle bagage op, fylder angriberen med din hjælp sin pung op;
  • sider med film og tv-serier. At se film tager lang tid, og dette spiller angriberen i hænderne;
  • websteder for voksne.