Cara mengenali penambang tersembunyi di komputer Anda: pandangan dari dalam

Sial, sudah berapa kali saya menemui parasit cryptocurrency yang menyebalkan ini! Laptop kesayangan saya tiba-tiba mulai berisik seperti pesawat jet, dan baterainya mencair di depan mata. Dan tahukah Anda? Seseorang yang sok tahu memutuskan untuk menggunakan komputer saya untuk memperkaya dirinya sendiri! Setelah saya mengatasi masalah ini, saya ingin berbagi pengalaman pribadi tentang cara mendeteksi vampir digital ini.

Apa itu makhluk - virus penambang?

Pada dasarnya, ini adalah program pencuri yang tanpa izin menyusup ke komputer saya ( dan komputer anda ) dan memaksa untuk bekerja untuk orang lain. Sementara kita menonton video, barang ini menggunakan daya dari perangkat keras kita untuk menambang kripto. Keuntungannya pergi ke hacker, sementara kita hanya mendapatkan lag dan tagihan listrik.

Bagaimana saya menyadari bahwa saya "diperas"

Panggilan pertama saya sangat biasa - komputer mulai melambat seperti kura-kura di salju. Tentu saja! Prosesor bekerja pada 90%, padahal saya baru saja membuka browser. Berikut adalah gejala utama yang saya perhatikan:

• Kipas angin berteriak seperti di pertandingan sepak bola bahkan untuk tugas-tugas sederhana
• Laptop itu menjadi panas sehingga bisa digunakan untuk menggoreng telur.
• Baterai habis dalam satu jam alih-alih empat jam biasa
• Di Task Manager, ada proses aneh yang menghabiskan sumber daya
• Saat semua program ditutup, beban tidak turun.

Yang paling menjengkelkan adalah beberapa penambang hanya menyala ketika saya tidak menyentuh komputer. Cerdik sekali mereka merencanakannya, brengsek!

Bagaimana saya menemukan parasit ini

Metode 1: Melihat ke dalam pengelola tugas

Menekan Ctrl+Shift+Esc ( lebih cepat daripada melalui klik kanan mouse ) dan melihat proses mencurigakan "svchost_miner.exe" yang menghabiskan 80% CPU. Jelas bukan sistem, meskipun mencoba menyamar.

Metode 2: Diperiksa dengan antivirus

Saya menginstal Kaspersky (bukan iklan, hanya saja itu bekerja) dan memulai pemindaian lengkap. Setelah satu jam, ia menemukan Trojan.CoinMiner di folder unduhan. Ternyata, saya sendiri yang membawanya dengan beberapa crack untuk permainan!

Metode 3: Meneliti autoload

Parasit ini ternyata licik - ia mendaftar di autostart dengan menyamar sebagai "Adobe Update Service". Saya pikir ini adalah proses yang sah! Saya menekan Win+R, memasukkan "msconfig" dan mematikan semua yang mencurigakan.

Metode 4: Memeriksa browser

Tidak ada ekstensi yang tidak perlu, tetapi ada skrip penambangan yang diaktifkan di situs tertentu. Saya bahkan tidak menyadarinya sampai saya menginstal NoScript dan melihat berapa banyak skrip yang mencoba dijalankan.

Bagaimana saya menghancurkannya

1. Pertama, saya membunuh proses di Task Manager
2. Menghapus file beserta antivirusnya
3. Saya telah membersihkan registri ( tidak disarankan untuk melakukan ini tanpa pengalaman!)
4. Memeriksa semua folder di mana dia mungkin meninggalkan jejak
5. Dia melakukan restart dan memastikan bahwa dia tidak kembali

Bagaimana saya melindungi diri saat ini

Sekarang saya menjadi paranoid tentang keamanan:

• Saya tidak mengunduh perangkat lunak dari situs yang meragukan ( ya, saya terpaksa membeli lisensi untuk permainan tersebut )
• Secara teratur memperbarui antivirus dan sistem operasi
• Menggunakan pemblokir iklan dan skrip
• Secara berkala memeriksa beban pada sistem
• Saya tidak mengklik tautan yang mencurigakan

Teman-teman, jangan jadi seperti saya! Lebih baik periksa komputer Anda segera, daripada harus menghadapi konsekuensinya nanti. Penambang ini bukan hanya memperlambat sistem - mereka memperpendek umur perangkat keras dan bisa menjadi pintu bagi virus lainnya. Lindungi komputer Anda dan jangan biarkan hacker mengambil keuntungan dari perangkat keras Anda!