Bilgisayarda virüs madencisini nasıl bulabilirsiniz: İçerden bir bakış

Kripto para madenciliği patladı. Bununla birlikte gizli tehditler de ortaya çıktı. Madenci virüsleri. Bilgisayarınızın kaynaklarını kripto madenciliği yapmak için çalıyorlar. Sessizce. Fark edilmeden. Bu makalede, onları nasıl tespit edeceğimizi inceleyeceğiz.

Madencilik virüsü nedir?

Bu kötü amaçlı yazılım. Bilgisayarınızın gücünü Bitcoin, Monero veya diğer kripto para birimlerini madencilik yapmak için gizlice kullanıyor. İzin istemiyor. Sadece çalışıyor. Ve başkasına gelir sağlıyor.

Madenci = virüs?

Her zaman değil. Normal bir madenci - sadece bir araçtır. Ama eğer bilgisayarınıza bilgini olmadan girerse... işte o zaman bu "kriptodolaşma"dır. Gerçek bir sorun.

Nasıl çalışır?

Önce enfeksiyon - indirilen bir dosya veya kötü amaçlı bir site aracılığıyla. Sonra gizli çalışma. Mining devam ediyor, siz de bunun farkında değilsiniz. Para hırsızlara akıyor.

Madencinin Belirtileri

Onun artık sizde olduğunu nasıl anlayabilirsiniz? İpuçları var.

1. Bilgisayar yavaşlıyor Her şey yavaşladı. Hatta basit görevler bile.

2. İşlemci her zaman yüklü %80-90 yük. Sürekli. Garip, değil mi?

3. Sıcak! Fanlar uçağa benzer şekilde vınlıyor. Dizlerimi yakıyor.

4. Elektrik faturaları artıyor Görünüşe göre hiçbir şey değişmedi, ama daha fazla ödemek zorundayım.

5. Bilinmeyen süreçler Görev yöneticisinde garip bir şey var. Kurduğunuzu hatırlamıyor musunuz?

Madenciyi arıyoruz: adım adım

Adım 1: Yükü kontrol ediyoruz

Ctrl+Shift+Esc tuşlarına basın. Süreçlere bakın. Bir şey çok fazla kaynak mı tüketiyor? İsim şüpheli mi görünüyor? Bu o olabilir.

Adım 2: Antivirüs yardımıyla

Kaspersky, Malwarebytes, Bitdefender - hepsi bu tür tehditleri bulabiliyor. Tam tarama. Bazen raporda doğrudan "Trojan.CoinMiner" yazıyor. Bu bizim "arkadaşımız".

Adım 3: Otomatik başlatmayı izliyoruz

Madenciler, bilgisayarı açar açmaz başlatmayı severler. Win+R, ardından "msconfig". "Başlangıç" sekmesi. Tanıdık olmayan bir şey görüyor musunuz? Kapatın.

Adım 4: Tarayıcıyı Kontrol Etme

Bazen orada gizlenirler. Uzantılarda. Şüpheli olan her şeyi silin. Önbelleği de temizlemek daha iyidir.

Adım 5: Gelişmiş Araçlar

Process Explorer daha fazla ayrıntı gösterecek. Wireshark şüpheli trafiği takip edecek. Ama burada beceriler gerekli.

Diğer tespit yöntemleri

Ağ etkinliği madencileri ifşa edebilir. Komut istemi ve "netstat -ano" komutu, verilerin nereye gittiğini gösterecektir.

Sıcaklık da bir ipucudur. HWMonitor, masaüstüne sadece baktığınızda bile işlemcinin sıcak olduğunu gösterecektir. Bu normal değil.

Nereden geliyorlar?

Korsan yazılımlar - klasik bir kaynak. Phishing e-postaları. Kodda madencileri olan "ücretsiz" siteler. Eski yazılımlardaki güvenlik açıkları.

Nasıl kurtulurum?

Buldunuz mu? Harekete geçin:

1. Süreci durdurun
2. Dosyayı silin
3. Sistemi temizleyin
4. Ağır durumlarda - Windows'u yeniden yükleyin

Koruma

Antivirüs. Mutlaka. Sistem güncellemeleri. Düzenli olarak. Şüpheli sitelerden indirmeyin. Asla. Basit kurallar ama işe yarıyor.

Sonuç olarak

Madenciler sinsi. Ama onları bulmak mümkün. Bilgisayarın garip davranışlarını izleyin. Sistemi kontrol edin. Ve unutmayın - enfeksiyonu önlemek, tedavi etmekten daha iyidir. Bilgisayar "düşünmeye" mi başladı? Onu kontrol edin. Şu anda.