Mineiro de vírus, como encontrar e remover?

A paixão por dinheiro fácil e desonesto é uma parte invariável da natureza humana. Portanto, os métodos de tais ganhos serão inventados enquanto a própria humanidade existir. Na era da tecnologia da informação, o método mais popular desse tipo de enriquecimento é a criação de vírus de computador, com os quais seus criadores ganham muito dinheiro. Todos os anos, os vírus evoluem, tornam-se mais sofisticados e difíceis de detectar. Um dos exemplos mais claros de um vírus “inteligente” é um vírus mineiro.

Antes de responder a essa pergunta, precisamos nos aprofundar um pouco na teoria e nos termos complexos. A mineração é a extração de criptomoedas. Criptomoeda é uma moeda digital baseada em métodos criptográficos (ou seja, métodos para garantir a confidencialidade e integridade dos dados).

As criptomoedas se tornaram populares por dois motivos:

  • em primeiro lugar, as transações envolvendo criptomoedas são anônimas;
  • em segundo lugar, sua taxa é instável e constantemente “salta”, o que dá um bom terreno para negociação (ganhos nas variações da taxa de câmbio).

A mineração de criptomoeda é um enorme conjunto de cálculos complexos. Para realizar esses cálculos, o poder de computação dos computadores é usado. Muitos mineradores (pessoas envolvidas na mineração) gastam muito dinheiro na compra de equipamentos que fornecem os cálculos necessários. Mas os criadores dos vírus mineiros foram ainda mais longe - eles não querem fazer grandes investimentos, eles querem usar o poder de computação do seu computador para enriquecimento pessoal. Essa é precisamente a essência do trabalho desse tipo de vírus.

Por que ele é perigoso

Vírus para vírus é diferente. Alguns vírus são relativamente inofensivos (por exemplo, algum navegador Amigo que é instalado contra a sua vontade), enquanto outros são aqueles que só podem ser chamados de extorsão total e uma ameaça (por exemplo, winlockers que bloqueiam seu computador e exigem que você transfira dinheiro para uma carteira específica para desbloquear). À primeira vista, o Miner parece ser um vírus inofensivo. Supostamente, alguém ganha com você, mas você mesmo não perde nada com isso. Mas não é assim.

Como mencionado acima, a mineração funciona por meio de um grande número de cálculos. Para realizar esses cálculos, o computador carrega seus componentes de hardware (processador, RAM, mas principalmente a placa de vídeo, pois é nela que acontecem todos os cálculos e é na sua potência que o invasor está interessado). Quanto mais esses componentes são carregados, mais eles aquecem. A carga excessiva leva ao superaquecimento e o superaquecimento leva à falha do componente. Na melhor das hipóteses, a presença de um vírus mineiro afetará negativamente o desempenho do computador, por exemplo, reduzirá o FPS nos jogos (o número de quadros por segundo). Se você é um jogador ávido, isso por si só deve inspirá-lo a se livrar desse vírus o mais rápido possível.

Tipos de vírus mineradores

Os vírus de mineração podem ser divididos em duas categorias: arquivos executáveis ​​e scripts de navegador. Muitas pessoas até hoje usam o computador silenciosamente e nem suspeitam que ele está ganhando dinheiro para outra pessoa.

Vamos dar uma olhada em cada uma das categorias de vírus, bem como analisar como detectá-los e removê-los.

Mineiro de vírus na forma de um arquivo executável XMRig CPU Miner

A maioria dos vírus são arquivos executáveis ​​com a extensão .exe, e o vírus mineiro não é exceção. Esses vírus podem entrar no seu computador de várias maneiras, mas o método mais comum são os módulos adicionais ao baixar arquivos instalados com eles. Abaixo, discutiremos como detectá-los e removê-los.

como detectar

O vírus mineiro na forma de um arquivo executável.exe é chamado Minerador de CPU XMRig. Não o confunda com um programa com o mesmo nome. Ao contrário de um programa bastante útil, um vírus consome muito mais recursos do computador e não funciona para você, mas para outra pessoa. Mas não haverá problemas com confusão - tudo é simples aqui. Se este programa estiver instalado no seu computador, significa que você mesmo o instalou voluntariamente e sabia por que era necessário e quais funções ele executa. Na verdade, ao contrário de um vírus com o mesmo nome, ele não tenta penetrar no sistema de arquivos do seu computador por engano e complicar o processo de detecção e remoção por qualquer meio.

Para detectar este vírus, é necessário realizar periodicamente. Ou seja, faça o seguinte:


É desejável realizar esse monitoramento regularmente para monitorar o estado do computador. Se você vir no "Gerenciador de Tarefas" que a carga nos componentes é muito alta, embora você não tenha nenhum jogo ou programa exigente em execução, pense na presença de arquivos maliciosos.

O mesmo vale para verificar a temperatura - se estiver muito alta, os componentes de hardware podem estar superaquecendo devido à presença de um vírus (desde que você limpe a poeira do computador e substitua a pasta térmica pelo menos duas vezes por ano).

Se o computador estiver sobrecarregado e superaquecido, é hora de verificar os processos, pois é neles que o vírus XMRig CPU Miner deve ser exibido. Para fazer isso, siga estas etapas:

  1. Inicie o "Gerenciador de Tarefas" usando o botão " Ctrl+Alt+Delete" ou " Ctrl+Shift+Esc".

    Em uma nota!É aconselhável adquirir o hábito de manter constantemente o "Gerenciador de Tarefas" em execução e minimizado. Isso ajudará você a descobrir muitas informações úteis sobre o estado atual do seu computador com um clique, enquanto consome muito poucos recursos..

  2. Ir para a guia "Processos".

  3. Se os processos fossem Minerador de CPU XMRig, então suas suspeitas sobre o vírus mineiro foram confirmadas.

como deletar

O vírus XMRig CPU Miner, após penetrar no computador, torna-se firmemente estabelecido nele. Ele tem raízes profundas no sistema operacional, o que torna sua remoção uma tarefa difícil. A remoção desse vírus requer uma abordagem consistente e abrangente.

Primeiro de tudo, você precisa verificar seu computador com um antivírus. Os seguintes programas são adequados para isso:

  • Kaspersky;
  • Avast;
  • DrWeb;
  • AdwCleaner.

Considere o processo de digitalização de exclusão usando o exemplo de um programa AdwCleanerGenericName. Entre suas vantagens, pode-se destacar a alta velocidade de verificação e remoção das ameaças detectadas. Portanto, se você deseja remover vírus usando este programa, siga as instruções passo a passo:

  1. Baixar AdwCleaner. Você pode fazer isso usando o seguinte link: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

  2. Clique no botão Download e espere o arquivo carregar.

  3. Execute o arquivo "adwcleaner_7.2.4.0.exe". 7.2.4.0 é a versão mais recente do programa no momento.

    Referência! Se uma nova versão estiver disponível enquanto você estiver lendo este artigo, ela será listada na página de download acima. O número da versão também aparecerá no nome do arquivo. Após o download, o arquivo será movido para a pasta "Transferências" no seu computador. Para acessar esta pasta, navegue até o seguinte diretório: " C:"/"Usuários"/" O nome do seu computador"/"Transferências".

  4. Abra a guia à esquerda "Painel de controle" e pressione "Varredura".

  5. Aguarde os resultados da verificação. O AdwCleaner é famoso por sua alta velocidade, o que significa que você não terá que esperar muito pelo final do processo de digitalização.

  6. Depois que o programa mostrar os resultados da verificação e os arquivos maliciosos detectados, clique no botão "Limpar e restaurar".

Importante! Após clicar neste botão, o AdwCleaner avisará que o computador será reiniciado, então você deve salvar seu trabalho atual (por exemplo, salvar um documento no Word, uma imagem no Photoshop, um arquivo de música no FL Studio, ou apenas salvar no jogo). "Salvar" sempre que possível e, em seguida, confirme a reinicialização.

Depois de digitalizar e "limpar" o computador, o mesmo deve ser feito com o registro. O programa é perfeito para este procedimento. CCleaner. Ele não apenas verifica o registro em busca de problemas e inconsistências, mas também é amplamente usado para otimizar o desempenho do computador, liberando espaço na unidade do sistema C.

Portanto, para limpar o registro, siga estas etapas:

  1. Baixe o CCleaner do site oficial http://ccleaner.org.ua/download/. Na página de download, selecione a versão do sistema operacional e clique no nome do programa. Uma vez clicado, o download começará automaticamente.

  2. Execute o arquivo "ccsetup547.exe". 5.47 é a versão mais recente no momento. O arquivo será armazenado em uma pasta "Transferências"(o endereço do sistema desta pasta é indicado acima).

  3. Após o lançamento, clique em "Instalar" para iniciar a instalação do programa.
  4. Aguarde a conclusão da instalação. O programa em si não é exigente, por isso será instalado em questão de segundos. Após a instalação, você pode iniciá-lo imediatamente clicando no botão "Iniciar o CCleaner". Então faça.

  5. Ir para a guia « » e marque as caixas ao lado de cada parâmetro ("Fontes" não podem ser tocadas). Em seguida, clique em "Encontrando Problemas" e aguarde o programa verificar o registro. Na maioria dos casos, esse processo leva menos de um minuto.

  6. Após a conclusão da digitalização, clique em "Corrigir selecionado". Você será solicitado a fazer backup de suas alterações. Faça ou não - decida por si mesmo, mas isso não afetará o processo de limpeza do registro.

  7. Clique no botão "Corrigir marcado" para corrigir todos os erros encontrados de uma só vez, em vez de passar por eles um por um. Após a correção, você pode fechar o programa.

  1. Menu Iniciar "Correr". Isso pode ser feito pressionando simultaneamente o botão " Vitória+R".

  2. Digite o texto no campo de entrada « regedit» e pressione "OK".

  3. Clique na combinação de botões " Ctrl+F" para iniciar uma pesquisa no registro ou selecione a função apropriada na guia "Editar".

  4. Entre na busca "xmrig"(letra maiúscula não é importante), pressione "Encontre o próximo".

  5. Exclua todas as configurações do registro que tenham esse nome. Isso é feito clicando com o botão direito do mouse no parâmetro e, em seguida, clicando com o botão esquerdo em "Excluir".

  6. Reinicie o computador.

E lembre-se! Sempre observe quais caixas de seleção você coloca durante a instalação dos arquivos, especialmente se forem baixados de um recurso duvidoso!

Vídeo - Mineiro de vírus, como encontrar e remover?

navegador mineiro

O vírus mineiro na forma de um arquivo executável não era difícil de detectar - poderiam surgir dificuldades no processo de removê-lo. Mas no caso de um minerador “online”, o oposto é verdadeiro. Além disso, removê-lo não é apenas difícil - é impossível de fazer. E para detectá-lo, você precisa ter pelo menos um conhecimento superficial de programação web (em particular, conhecer a estrutura de uma página HTML). Mas as primeiras coisas primeiro.

como detectar

Existe uma linguagem de programação tão popular quanto o JavaScript. Seus recursos são bastante amplos, mas na maioria das vezes é usado para melhorar a aparência das páginas do site. Quase todos os sites têm vários scripts instalados e, se o seu navegador não suportar JavaScript, você nem conseguirá fazer login no VK a partir dele.

Mas alguns artesãos usaram as possibilidades da linguagem para criar um minerador online. Funciona da seguinte maneira - enquanto você está sentado na página, o script através do navegador usa os recursos do seu computador para minerar criptomoedas. Esses scripts são usados ​​principalmente em sites destinados a navegação longa.

Esses incluem:

  • sites com livros online. Enquanto você reabastece sua bagagem intelectual, o invasor reabastece sua carteira com sua ajuda;
  • sites com filmes e séries. Assistir a filmes leva muito tempo e isso favorece o invasor;
  • locais para adultos.


você pode estar interessado