Madenciler gölgelerde: istenmeyen misafirleri nasıl tespit edersiniz

Kripto para birimleri popülerliğin zirvesinde ve madencilik birçokları için hala bir mıknatıs. Ama aynı zamanda karanlık bir taraf da var. Kötü niyetli madenciler. Bilgisayarınızın kaynaklarını sessizce çalıyorlar. Onları nasıl bulabilirim? Hadi çözelim.

Madencilik virüsü: bu nedir?

Madencilik virüsü parazit bir programdır. Sorulmadan bir bilgisayara sızar ve gücünü kripto para madenciliği yapmak için kullanır. Bitcoin. Monero. Ethereum. Tüm para bilgisayar korsanlarının cebine giriyor.

Her madenci virüs değildir. Madencilik için yasal programlar vardır. İnce bir çizgi var. Eğer program sizin bilginiz olmadan yerleştiyse - bu "kripto". Temiz bir hırsızlık.

Çalışma şeması basit. Dosyalar veya tarayıcı aracılığıyla bulaşma. Sistem süreci gibi maskeleme. Ve başkalarının hesabında sessiz çalışma.

Bir madenciniz olup olmadığını nasıl anlarsınız?

Açık işaretler var:

1. Her şey yavaşlıyor Bilgisayar zar zor hareket ediyor. Programlar sonsuz bir şekilde yükleniyor.

2. İşlemci sınırda CPU %90 yüklü, görünür bir sebep yok. Garip, değil mi?

3. Sıcak! Dizüstü bilgisayar ocak gibi sıcak. Fanlar durmaksızın uluyor.

4. Pil anında bitiyor Sadece şarj ettik — hemen boşaldı. Elektrik faturaları arttı.

5. Garip süreçler Görev yöneticisinde anlamadığım programlar göz alıp geçiyor.

Madenciyi Yakalamak: Adım Adım Kılavuz

Adım 1: Yükü kontrol edin

Görev yöneticisini açın. Windows: Ctrl + Shift + Esc. Mac: Aktivite İzleyici.

Ne arıyoruz? Yüksek kaynak tüketimi olan süreçler. Şüpheli isimler. Anlamadığımız, işlemciyi yiyen programlar.

Adım 2: Kurtarmaya antivirüs

Modern savunucular madencileri yakalamakta iyidir. Kaspersky'nin burada özellikle iyi olduğu görülüyor. Malwarebytes de bu işi yapıyor. Bitdefender çok geride değil.

Tam tarama başlatın. Virüs "Trojan.CoinMiner" olarak karantinada gizlenebilir.

Adım 3: Otomatik yüklemenin kontrolü

Madenciler sık sık otomatik başlatmaya eklenir. Mantıklı.

Windows'ta: Win + R → "msconfig" → "Başlangıç" sekmesine tıklayın. Mac'te: "Sistem Tercihleri" → "Kullanıcılar" → "Giriş Öğeleri".

Şüpheli olan her şeyi temizleyin.

Adım 4: Şüpheli Tarayıcı

Tarayıcı madenciliği kurnaz bir şeydir. Uzantıları temizleyin. Tüm tanımadıklarınızı atın. Önbelleği ve çerezleri silin.

MinerBlock, madencilik komut dosyalarına karşı kullanışlı bir uzantıdır. Koymak.

Adım 5: Sarf Malzemeleri

Process Explorer, standart görev yöneticisinden daha iyidir. Wireshark, ağ etkinliğini gösterecektir. Madenciler genellikle sunucularına bağlanırlar.

Ek Kontroller

Ağ bağlantılarına bir göz atın. Komut satırı "netstat -ano" →. Şüpheli adres olup olmadığını kontrol edin.

Sıcaklık yalan söylemez. HWMonitor veya MSI Afterburner aşırı ısınmayı gösterecektir. Dizüstü bilgisayar neden sıcak? Hayra alamet değil.

Madenciler nereden gelir?

Bulaşma yolları basit. Korsan yazılım. Phishing e-postaları. Güvenlik açıkları. Şüpheli siteler.

Parazitten kurtulma

Madenciyi buldunuz mu? Harekete geçin:

1. Süreci durdurun
2. ( numaralı dosyayı işlem özelliklerinden yol ile kaldırın )
3. CCleaner ile sistemi temizleyin
4. Son çare olarak sistemi geri yükleyin

Önleme

İyi bir antivirüs. Doğrulanmış indirme kaynakları. Koruma için VPN. Zamanında güncellemeler. Script engelleme.

Sonuç

Madencilik virüsleri - sessiz kaynak hırsızlarıdır. Artık onların davranışlarını biliyorsunuz. Bilgisayarınızı izleyin. Gariplikleri fark edin. Koruma kullanın. Ve dijital parazitlerin oltasına düşmeyin.