Penambang virus, bagaimana menemukan dan menghapus?

Gairah untuk uang mudah yang tidak jujur ​​adalah bagian yang tidak berubah dari sifat manusia. Jadi metode penghasilan seperti itu akan ditemukan selama umat manusia itu sendiri ada. Di era teknologi informasi, metode pengayaan jenis ini yang paling populer adalah pembuatan virus komputer, yang menghasilkan banyak uang bagi pembuatnya. Setiap tahun virus berevolusi, menjadi lebih canggih dan sulit dideteksi. Salah satu contoh paling jelas dari virus "pintar" semacam itu adalah virus penambang.

Sebelum menjawab pertanyaan ini, kita perlu mempelajari sedikit tentang teori dan istilah kompleks. Penambangan adalah ekstraksi cryptocurrency. Cryptocurrency adalah mata uang digital yang didasarkan pada metode kriptografi (yaitu metode untuk memastikan kerahasiaan dan integritas data).

Cryptocurrency telah menjadi populer karena dua alasan:

  • pertama, transaksi yang melibatkan cryptocurrency bersifat anonim;
  • kedua, kurs mereka tidak stabil dan terus-menerus "melonjak", yang memberikan landasan yang baik untuk perdagangan (menghasilkan dari perubahan nilai tukar).

Penambangan Cryptocurrency adalah kumpulan perhitungan rumit yang sangat besar. Untuk melakukan perhitungan ini, daya komputasi komputer digunakan. Banyak penambang (orang yang terlibat dalam penambangan) menghabiskan banyak uang untuk membeli peralatan yang menyediakan perhitungan yang diperlukan. Tetapi pembuat virus penambang telah melangkah lebih jauh - mereka tidak ingin melakukan investasi besar, mereka ingin menggunakan daya komputasi komputer Anda untuk pengayaan pribadi. Inilah inti dari pekerjaan virus jenis ini.

Kenapa dia berbahaya

Virus ke virus itu berbeda. Beberapa virus relatif tidak berbahaya (misalnya, beberapa browser Amigo yang dipasang di luar keinginan Anda), sementara yang lain hanya dapat disebut sebagai pemerasan dan ancaman (misalnya, winlocker yang memblokir komputer Anda dan mengharuskan Anda mentransfer uang ke dompet tertentu untuk membukanya). Penambang pada pandangan pertama tampaknya merupakan virus yang tidak berbahaya. Diduga, seseorang menghasilkan uang dari Anda, tetapi Anda sendiri tidak kehilangan apa pun dari ini. Tapi tidak demikian.

Seperti disebutkan di atas, penambangan bekerja melalui sejumlah besar perhitungan. Untuk melakukan kalkulasi ini, komputer memuat komponen perangkat kerasnya (prosesor, RAM, tetapi terutama kartu video, karena di dalamnya semua kalkulasi berlangsung dan kekuatannya yang diminati penyerang). Semakin banyak komponen ini dimuat, semakin panas. Beban yang berlebihan menyebabkan panas berlebih, dan panas berlebih menyebabkan kegagalan komponen. Paling-paling, keberadaan virus penambang akan berdampak buruk pada kinerja komputer, misalnya, akan mengurangi FPS dalam game (jumlah frame per detik). Jika Anda adalah seorang gamer yang rajin, maka ini saja akan menginspirasi Anda untuk menyingkirkan virus ini secepat mungkin.

Jenis virus penambang

Virus penambang dapat dibagi menjadi dua kategori: file yang dapat dieksekusi dan skrip browser. Banyak orang hingga hari ini diam-diam menggunakan komputer dan bahkan tidak curiga bahwa dia sedang menghasilkan uang untuk orang lain.

Mari kita lihat lebih dekat masing-masing kategori virus, serta menganalisis cara mendeteksi dan menghapusnya.

Penambang virus dalam bentuk file yang dapat dieksekusi XMRig CPU Miner

Sebagian besar virus adalah file yang dapat dieksekusi dengan ekstensi .exe, tidak terkecuali virus penambang. Virus semacam itu dapat masuk ke komputer Anda dengan berbagai cara, tetapi metode yang paling umum adalah modul tambahan saat mengunduh file yang diinstal dengannya. Di bawah ini kami akan membahas cara mendeteksi dan menghapusnya.

Bagaimana menemukan

Virus penambang dalam bentuk file executable.exe disebut Penambang CPU XMRig. Jangan bingung dengan program yang memiliki nama yang sama. Tidak seperti program yang cukup berguna, virus menghabiskan lebih banyak sumber daya komputer dan bekerja bukan untuk Anda, tetapi untuk orang lain. Tetapi masalah dengan kebingungan tidak akan muncul - semuanya sederhana di sini. Jika program ini diinstal di komputer Anda, itu berarti Anda sendiri yang menginstalnya secara sukarela dan tahu mengapa program itu diperlukan dan fungsi apa yang dijalankannya. Memang, tidak seperti virus dengan nama yang sama, ia tidak berusaha menembus sistem file komputer Anda dengan menipu dan mempersulit proses deteksi dan penghapusannya dengan cara apa pun.

Untuk mendeteksi virus ini, perlu dilakukan secara berkala. Yaitu, lakukan hal berikut:


Dianjurkan untuk melakukan pemantauan seperti itu secara teratur untuk memantau keadaan komputer. Jika Anda melihat di "Task Manager" bahwa beban pada komponen terlalu tinggi, meskipun Anda tidak menjalankan game atau program yang menuntut, maka Anda harus memikirkan keberadaan file berbahaya.

Hal yang sama berlaku untuk memeriksa suhu - jika terlalu tinggi, komponen perangkat keras mungkin terlalu panas karena adanya virus (asalkan Anda membersihkan komputer dari debu dan mengganti pasta termal setidaknya dua kali setahun).

Jika komputer kelebihan beban dan kepanasan, maka inilah saatnya untuk memeriksa prosesnya, karena di dalamnya virus XMRig CPU Miner harus ditampilkan. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Luncurkan "Task Manager" menggunakan " Ctrl+Alt+Hapus" atau " Ctrl+Shift+Esc".

    Catatan! Dianjurkan untuk membiasakan diri agar "Task Manager" terus berjalan dan diminimalkan. Ini akan membantu Anda menemukan banyak informasi berguna tentang keadaan komputer Anda saat ini dalam satu klik, sementara sumber daya yang digunakan sangat sedikit..

  2. Buka tab "Proses".

  3. Jika prosesnya Penambang CPU XMRig, maka kecurigaan Anda tentang virus penambang terkonfirmasi.

Bagaimana cara menghapus

Virus XMRig CPU Miner, setelah menembus ke dalam komputer, menjadi mapan di dalamnya. Itu berakar jauh ke dalam sistem operasi, yang membuat penghapusannya menjadi tugas yang sulit. Menghapus virus ini membutuhkan pendekatan yang konsisten dan komprehensif.

Pertama-tama, Anda perlu memindai komputer Anda dengan antivirus. Program-program berikut cocok untuk ini:

  • Kaspersky;
  • Avast;
  • DrWeb;
  • AdwCleaner.

Pertimbangkan proses pemindaian penghapusan menggunakan contoh program AdwCleaner. Di antara kelebihannya, seseorang dapat memilih kecepatan tinggi pemindaian dan menghilangkan ancaman yang terdeteksi. Jadi, jika Anda ingin menghapus virus menggunakan program ini, ikuti petunjuk langkah demi langkah selanjutnya:

  1. Unduh AdwCleaner. Anda dapat melakukannya menggunakan tautan berikut: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

  2. Klik tombolnya Unduh dan tunggu file dimuat.

  3. Jalankan file "adwcleaner_7.2.4.0.exe". 7.2.4.0 adalah versi program terbaru saat ini.

    Referensi! Jika versi baru tersedia saat Anda membaca artikel ini, itu akan dicantumkan di halaman unduhan di atas. Nomor versi juga akan muncul di nama file. Setelah mengunduh, file akan dipindahkan ke folder "Unduhan" di komputer Anda. Untuk mengakses folder ini, navigasikan ke direktori berikut: " C:"/"Pengguna"/" Nama komputer Anda"/"Download".

  4. Buka tab di sebelah kiri "Panel kendali" dan tekan "Pindai".

  5. Tunggu hasil pemindaian. AdwCleaner terkenal dengan kecepatannya yang tinggi, yang berarti Anda tidak perlu menunggu lama hingga proses pemindaian selesai.

  6. Setelah program menampilkan hasil pemindaian dan mendeteksi file berbahaya, klik tombol "Bersihkan dan pulihkan".

Penting! Setelah mengklik tombol ini, AdwCleaner akan memperingatkan Anda bahwa komputer akan dihidupkan ulang, jadi Anda harus menyimpan pekerjaan Anda saat ini (misalnya, menyimpan dokumen di Word, gambar di Photoshop, file musik di FL Studio, atau simpan saja di dalam game). "Simpan" jika memungkinkan, lalu konfirmasikan reboot.

Setelah Anda memindai dan "membersihkan" komputer Anda, hal yang sama harus dilakukan dengan registri. Program ini sempurna untuk prosedur ini. CCleaner. Ini tidak hanya memeriksa masalah dan ketidakkonsistenan registri, tetapi juga banyak digunakan untuk mengoptimalkan kinerja komputer dengan membebaskan ruang pada drive sistem C.

Jadi, untuk membersihkan registri, ikuti langkah-langkah berikut:

  1. Unduh CCleaner dari situs web resmi http://ccleaner.org.ua/download/. Di halaman unduhan, pilih versi OS Anda dan klik nama program. Setelah diklik, unduhan akan dimulai secara otomatis.

  2. Jalankan file "ccsetup547.exe". 5.47 adalah versi terbaru saat ini. File akan disimpan dalam folder "Unduhan"(alamat sistem folder ini ditunjukkan di atas).

  3. Setelah diluncurkan, klik "Install" untuk mulai menginstal program.
  4. Tunggu instalasi selesai. Program itu sendiri tidak menuntut, sehingga akan dipasang dalam hitungan detik. Setelah penginstalan, Anda dapat langsung meluncurkannya dengan mengklik tombol "Luncurkan CCleaner". Jadi lakukanlah.

  5. Buka tab « » dan centang kotak di sebelah setiap parameter ("Font" tidak dapat disentuh). Kemudian klik "Menemukan Masalah" dan tunggu program memindai registri. Dalam kebanyakan kasus, proses ini memakan waktu kurang dari satu menit.

  6. Setelah pemindaian selesai, klik "Perbaiki yang Dipilih". Anda akan diminta untuk mencadangkan perubahan Anda. Lakukan atau tidak - putuskan sendiri, tetapi ini tidak akan memengaruhi proses pembersihan registri.

  7. Klik tombolnya "Perbaiki Ditandai" untuk memperbaiki semua kesalahan yang ditemukan sekaligus, alih-alih melaluinya satu per satu. Setelah diperbaiki, Anda dapat menutup program.

  1. Menu Mulai "Berlari". Ini dapat dilakukan dengan menekan tombol " Menangkan+R".

  2. Masukkan teks di kolom input « regedit» dan tekan "OKE".

  3. Klik pada kombinasi tombol " Ctrl+F" untuk memulai pencarian di registri atau pilih fungsi yang sesuai di tab "Edit".

  4. Masuk dalam pencarian "xmrig"(huruf besar tidak penting), tekan "Temukan selanjutnya".

  5. Hapus semua pengaturan registri yang memiliki nama ini. Ini dilakukan dengan mengklik kanan pada parameter, lalu mengklik kiri "Menghapus".

  6. Hidupkan Kembali komputer Anda.

Dan ingatlah! Selalu perhatikan kotak centang apa yang Anda tempatkan selama penginstalan file, terutama jika file tersebut diunduh dari sumber yang meragukan!

Video - Penambang virus, bagaimana cara menemukan dan menghapus?

Penambang peramban

Virus penambang dalam bentuk file yang dapat dieksekusi tidak sulit dideteksi - kesulitan dapat muncul dalam proses penghapusannya. Tetapi dalam kasus penambang “online”, yang terjadi justru sebaliknya. Selain itu, menghapusnya tidak hanya sulit - tidak mungkin dilakukan. Dan untuk mendeteksinya, Anda harus memiliki setidaknya pengetahuan dangkal tentang pemrograman web (khususnya, untuk mengetahui struktur halaman HTML). Tapi hal pertama yang pertama.

Bagaimana menemukan

Ada bahasa pemrograman yang populer seperti JavaScript. Kemampuannya cukup luas, namun paling sering digunakan untuk menyempurnakan tampilan halaman website. Hampir semua situs memasang beberapa skrip, dan jika browser Anda tidak mendukung JavaScript, Anda bahkan tidak akan dapat masuk ke VK dari situ.

Tetapi beberapa pengrajin menggunakan kemungkinan bahasa untuk membuat penambang online. Ini berfungsi sebagai berikut - saat Anda duduk di halaman, skrip melalui browser menggunakan sumber daya komputer Anda untuk menambang cryptocurrency. Skrip semacam itu terutama digunakan di situs yang dimaksudkan untuk penjelajahan yang lama.

Ini termasuk:

  • situs dengan buku online. Saat Anda mengisi kembali bagasi intelektual Anda, penyerang mengisi kembali dompetnya dengan bantuan Anda;
  • situs dengan film dan serial. Menonton film membutuhkan waktu lama, dan ini berperan sebagai penyerang;
  • situs untuk orang dewasa.


Anda mungkin tertarik