Cara menemukan virus penambang di komputer: Pandangan dari dalam

Penambangan kriptocurrency meningkat. Bersamanya muncul juga ancaman tersembunyi. Virus penambang. Mereka mencuri sumber daya PC Anda untuk menambang kripto. Diam. Tak terdeteksi. Dalam artikel ini, kita akan membahas bagaimana cara mendeteksinya.

Apa itu virus penambangan?

Ini adalah program berbahaya. Ia secara diam-diam menggunakan kekuatan komputer Anda untuk penambangan Bitcoin, Monero, atau cryptocurrency lainnya. Tidak meminta izin. Hanya bekerja. Dan menghasilkan pendapatan untuk orang lain.

Penambang = virus?

Tidak selalu. Penambang biasa - hanya sebuah alat. Tapi ketika ia masuk ke PC tanpa sepengetahuan Anda... saat itulah ini disebut "cryptojacking". Masalah yang sebenarnya.

Bagaimana cara kerjanya?

Pertama, infeksi - melalui file yang diunduh atau situs berbahaya. Kemudian, pekerjaan tersembunyi. Penambangan berlangsung, sementara Anda tidak menyadarinya. Uang mengalir ke hacker.

Ciri-ciri Penambang

Bagaimana cara memahami bahwa dia sudah ada di Anda? Ada petunjuk.

1. Komputer melambat Segalanya menjadi lambat. Bahkan tugas-tugas sederhana.

2. Prosesornya selalu terisi 80-90% beban. Terus menerus. Aneh, kan?

3. Panas! Kipas berisik seperti pesawat. Laptop membakar lutut.

4. Tagihan listrik meningkat Sepertinya tidak ada yang berubah, tetapi harus membayar lebih.

5. Proses yang Tidak Dikenal Ada sesuatu yang aneh di pengelola tugas. Apakah Anda tidak ingat menginstalnya?

Mencari penambang: langkah demi langkah

Langkah 1: Memeriksa beban

Tekan Ctrl+Shift+Esc. Lihat prosesnya. Apakah sesuatu mengkonsumsi banyak sumber daya? Apakah namanya terlihat mencurigakan? Mungkin itu dia.

Langkah 2: Antivirus sebagai bantuan

Kaspersky, Malwarebytes, Bitdefender - semuanya bisa menemukan ancaman seperti itu. Pemindaian lengkap. Terkadang dalam laporan secara langsung mereka menulis "Trojan.CoinMiner". Ini adalah "teman" kita.

Langkah 3: Melihat autostart

Penambang suka memulai segera setelah komputer dinyalakan. Win+R, lalu "msconfig". Tab "Startup". Melihat sesuatu yang tidak dikenal? Matikan.

Langkah 4: Memeriksa browser

Kadang-kadang mereka bersembunyi di sana. Di ekstensi. Hapus semua yang mencurigakan. Lebih baik juga membersihkan cache.

Langkah 5: Alat Lanjutan

Process Explorer akan menunjukkan lebih banyak detail. Wireshark akan melacak lalu lintas yang mencurigakan. Tapi di sini dibutuhkan keterampilan.

Metode Deteksi Lainnya

Aktivitas jaringan dapat mengungkap penambang. Command line dan perintah "netstat -ano" akan menunjukkan kemana data pergi.

Suhu juga merupakan petunjuk. HWMonitor akan menunjukkan bahwa prosesor panas bahkan ketika Anda hanya melihat layar desktop. Tidak normal.

Dari mana mereka berasal?

Program bajakan - sumber klasik. Surat phishing. Situs "gratis" dengan penambang di kode. Kerentanan dalam perangkat lunak lama.

Bagaimana cara menghilangkannya?

Menemukan? Bertindaklah:

1. Hentikan proses
2. Hapus file
3. Bersihkan sistem
4. Dalam kasus yang parah - instal ulang Windows

Perlindungan

Antivirus. Wajib. Pembaruan sistem. Secara teratur. Jangan unduh dari situs yang mencurigakan. Jangan pernah. Aturan sederhana, tetapi efektif.

Pada akhirnya

Penambang itu licik. Tapi mereka bisa ditemukan. Perhatikan perilaku aneh komputer. Periksa sistem. Dan ingat - lebih baik mencegah infeksi daripada mengobatinya setelahnya. Apakah komputer mulai "berpikir"? Periksa sekarang.