Virus miner จะค้นหาและลบได้อย่างไร

ความหลงใหลในเงินที่ไม่ซื่อสัตย์เป็นธรรมชาติของมนุษย์ ดังนั้นวิธีการหารายได้ดังกล่าวจะถูกคิดค้นตราบเท่าที่มนุษยชาติยังมีอยู่ ในยุคของเทคโนโลยีสารสนเทศ วิธีที่ได้รับความนิยมมากที่สุดในการเพิ่มคุณค่าประเภทนี้คือการสร้างไวรัสคอมพิวเตอร์ ซึ่งผู้สร้างของพวกเขาได้รับเงินเป็นจำนวนมาก ทุกๆ ปี ไวรัสจะวิวัฒนาการ ซับซ้อนมากขึ้น และตรวจจับได้ยากขึ้น ตัวอย่างที่ชัดเจนที่สุดอย่างหนึ่งของไวรัสที่ "ฉลาด" เช่น ไวรัสคนงานเหมือง

ก่อนที่จะตอบคำถามนี้ เราต้องเจาะลึกทฤษฎีและคำศัพท์ที่ซับซ้อนสักเล็กน้อย การขุดคือการสกัด cryptocurrency Cryptocurrency เป็นสกุลเงินดิจิทัลที่ใช้วิธีการเข้ารหัส (เช่น วิธีการรักษาความลับและความสมบูรณ์ของข้อมูล)

Cryptocurrencies ได้รับความนิยมด้วยเหตุผลสองประการ:

  • ประการแรก ธุรกรรมที่เกี่ยวข้องกับสกุลเงินดิจิตอลจะไม่ระบุตัวตน
  • ประการที่สอง อัตราของพวกเขาไม่เสถียรและ "กระโดด" อย่างต่อเนื่อง ซึ่งเป็นพื้นฐานที่ดีสำหรับการซื้อขาย (กำไรจากการเปลี่ยนแปลงของอัตราแลกเปลี่ยน)

การขุด Cryptocurrency เป็นชุดการคำนวณที่ซับซ้อนมาก ในการคำนวณเหล่านี้ จะใช้กำลังการประมวลผลของคอมพิวเตอร์ นักขุดหลายคน (ผู้ที่เกี่ยวข้องกับการขุด) ใช้เงินจำนวนมากในการซื้ออุปกรณ์ที่ให้การคำนวณที่จำเป็น แต่ผู้สร้างไวรัส miner ไปไกลกว่านั้น - พวกเขาไม่ต้องการลงทุนจำนวนมาก พวกเขาต้องการใช้พลังการประมวลผลของคอมพิวเตอร์ของคุณเพื่อการตกแต่งส่วนบุคคล นี่คือสาระสำคัญของการทำงานของไวรัสประเภทนี้

ทำไมเขาถึงเป็นอันตราย

ไวรัสกับไวรัสนั้นแตกต่างกัน ไวรัสบางตัวค่อนข้างไม่เป็นอันตราย (เช่น เบราว์เซอร์ Amigo บางตัวที่ติดตั้งตามที่คุณต้องการ) ในขณะที่ไวรัสบางตัวสามารถเรียกได้ว่าเป็นการขู่กรรโชกและภัยคุกคามเท่านั้น (เช่น วินล็อคเกอร์ที่ปิดกั้นคอมพิวเตอร์ของคุณและต้องการให้คุณโอนเงินไปยัง กระเป๋าเงินเฉพาะเพื่อปลดล็อก ) คนขุดแร่มองแวบแรกดูเหมือนจะเป็นไวรัสที่ไม่เป็นอันตราย นัยว่ามีคนหารายได้ให้คุณ แต่ตัวคุณเองไม่เสียอะไรจากสิ่งนี้ แต่มันไม่เป็นเช่นนั้น

ดังที่ได้กล่าวไว้ข้างต้น การขุดทำงานผ่านการคำนวณจำนวนมาก ในการดำเนินการคำนวณเหล่านี้ คอมพิวเตอร์จะโหลดส่วนประกอบฮาร์ดแวร์ (โปรเซสเซอร์, RAM แต่ส่วนใหญ่เป็นการ์ดแสดงผล เนื่องจากอยู่ในนั้นที่การคำนวณทั้งหมดเกิดขึ้นและเป็นพลังที่ผู้โจมตีสนใจ) ยิ่งมีการโหลดส่วนประกอบเหล่านี้มากเท่าไหร่ก็ยิ่งร้อนขึ้นเท่านั้น โหลดมากเกินไปทำให้เกิดความร้อนสูงเกินไป และความร้อนสูงเกินไปทำให้ส่วนประกอบทำงานล้มเหลว ในกรณีที่ดีที่สุด การมีไวรัสขุดเหมืองจะส่งผลเสียต่อประสิทธิภาพของคอมพิวเตอร์ เช่น จะทำให้ FPS ในเกมลดลง (จำนวนเฟรมต่อวินาที) หากคุณเป็นนักเล่นเกมตัวยง สิ่งเดียวที่ควรเป็นแรงบันดาลใจให้คุณกำจัดไวรัสนี้ให้เร็วที่สุด

ประเภทของไวรัสขุดแร่

ไวรัส Miner สามารถแบ่งออกเป็นสองประเภท: ไฟล์ปฏิบัติการและสคริปต์ของเบราว์เซอร์ หลายคนใช้คอมพิวเตอร์อย่างเงียบ ๆ จนถึงทุกวันนี้และไม่สงสัยด้วยซ้ำว่าเขากำลังหาเงินให้คนอื่นในเวลานี้

มาดูประเภทของไวรัสแต่ละประเภทให้ละเอียดยิ่งขึ้น รวมถึงวิเคราะห์วิธีการตรวจจับและกำจัดไวรัสเหล่านั้น

โปรแกรมขุดไวรัสในรูปแบบของไฟล์ปฏิบัติการ XMRig CPU Miner

ไวรัสส่วนใหญ่เป็นไฟล์ปฏิบัติการที่มีนามสกุล .exe และไวรัสขุดแร่ก็ไม่มีข้อยกเว้น ไวรัสดังกล่าวสามารถเข้าสู่คอมพิวเตอร์ของคุณได้หลายวิธี แต่วิธีที่พบมากที่สุดคือโมดูลเพิ่มเติมเมื่อดาวน์โหลดไฟล์ที่ติดตั้งไว้ด้วยกัน ด้านล่างนี้เราจะพูดถึงวิธีการตรวจหาและนำออก

วิธีการตรวจจับ

ไวรัส miner ในรูปแบบของไฟล์ executable.exe ถูกเรียก XMRig CPU Miner. อย่าสับสนกับโปรแกรมที่มีชื่อเดียวกัน ไม่เหมือนโปรแกรมที่มีประโยชน์ทีเดียว ไวรัสใช้ทรัพยากรคอมพิวเตอร์มากกว่าและไม่เหมาะกับคุณ แต่สำหรับคนอื่น แต่ปัญหาเกี่ยวกับความสับสนจะไม่เกิดขึ้น - ทุกอย่างง่ายที่นี่ หากมีการติดตั้งโปรแกรมนี้ในคอมพิวเตอร์ของคุณ หมายความว่าคุณติดตั้งโปรแกรมนี้โดยสมัครใจและรู้ว่าเหตุใดจึงต้องใช้โปรแกรมนี้และทำงานอย่างไร แท้จริงแล้วมันไม่เหมือนกับไวรัสที่มีชื่อเดียวกัน มันไม่พยายามที่จะเจาะระบบไฟล์ของคอมพิวเตอร์ของคุณโดยการหลอกลวงและทำให้กระบวนการตรวจจับและกำจัดมันยุ่งยากไม่ว่าจะด้วยวิธีใดก็ตาม

เพื่อตรวจหาไวรัสนี้จำเป็นต้องดำเนินการเป็นระยะ นั่นคือ ทำดังต่อไปนี้:


ขอแนะนำให้ดำเนินการตรวจสอบดังกล่าวเป็นประจำเพื่อตรวจสอบสถานะของคอมพิวเตอร์ หากคุณเห็นใน "ตัวจัดการงาน" ว่าโหลดส่วนประกอบสูงเกินไปแม้ว่าคุณจะไม่มีเกมหรือโปรแกรมที่เรียกร้องใด ๆ ก็ตามคุณควรคำนึงถึงการมีไฟล์ที่เป็นอันตราย

เช่นเดียวกับการตรวจสอบอุณหภูมิ - หากสูงเกินไปส่วนประกอบฮาร์ดแวร์อาจร้อนเกินไปเนื่องจากมีไวรัส (โดยที่คุณทำความสะอาดคอมพิวเตอร์จากฝุ่นและเปลี่ยนแผ่นระบายความร้อนอย่างน้อยปีละสองครั้ง)

หากคอมพิวเตอร์โอเวอร์โหลดและร้อนเกินไป ก็ถึงเวลาตรวจสอบกระบวนการ เนื่องจากอยู่ในนั้นควรแสดงไวรัส XMRig CPU Miner โดยทำตามขั้นตอนเหล่านี้:

  1. เปิดตัว "ตัวจัดการงาน" โดยใช้ " Ctrl+Alt+Delete"หรือ " Ctrl+Shift+Esc".

    หมายเหตุ!ขอแนะนำให้สร้างนิสัยในการทำให้ "ตัวจัดการงาน" ทำงานและย่อให้เล็กสุดอยู่เสมอ จะช่วยให้คุณค้นหาข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับสถานะปัจจุบันของคอมพิวเตอร์ได้ในคลิกเดียว ในขณะที่ใช้ทรัพยากรน้อยมาก.

  2. ไปที่แท็บ "กระบวนการ".

  3. หากกระบวนการต่างๆ XMRig CPU Minerจากนั้นข้อสงสัยของคุณเกี่ยวกับไวรัสคนงานเหมืองก็ได้รับการยืนยัน

วิธีการลบ

ไวรัส XMRig CPU Miner หลังจากเจาะเข้าไปในคอมพิวเตอร์แล้วจะกลายเป็นไวรัสที่มั่นคง มันหยั่งรากลึกเข้าไปในระบบปฏิบัติการ ซึ่งทำให้การลบออกเป็นเรื่องยาก การกำจัดไวรัสนี้ต้องใช้วิธีการที่สม่ำเสมอและครอบคลุม

ก่อนอื่นคุณต้องสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัส โปรแกรมต่อไปนี้เหมาะสำหรับสิ่งนี้:

  • แคสเปอร์สกี้;
  • อาวาส;
  • DrWeb;
  • AdwCleaner

พิจารณาขั้นตอนการลบการสแกนโดยใช้ตัวอย่างโปรแกรม AdwCleaner. ข้อดีอย่างหนึ่งคือสามารถสแกนความเร็วสูงและกำจัดภัยคุกคามที่ตรวจพบได้ ดังนั้น หากคุณต้องการลบไวรัสโดยใช้โปรแกรมนี้ ให้ทำตามคำแนะนำทีละขั้นตอนเพิ่มเติม:

  1. ดาวน์โหลด AdwCleaner คุณสามารถทำได้โดยใช้ลิงก์ต่อไปนี้: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

  2. คลิกที่ปุ่ม ดาวน์โหลดแล้วรอโหลดไฟล์

  3. เรียกใช้ไฟล์ "adwcleaner_7.2.4.0.exe". 7.2.4.0 เป็นเวอร์ชันล่าสุดของโปรแกรมในขณะนี้

    อ้างอิง!หากมีเวอร์ชันใหม่ขณะที่คุณกำลังอ่านบทความนี้ เวอร์ชันนั้นจะแสดงอยู่ในหน้าดาวน์โหลดด้านบน หมายเลขเวอร์ชันจะปรากฏในชื่อไฟล์ด้วย หลังจากดาวน์โหลด ไฟล์จะถูกย้ายไปยังโฟลเดอร์ "ดาวน์โหลด"บนคอมพิวเตอร์ของคุณ หากต้องการเข้าถึงโฟลเดอร์นี้ ให้ไปที่ไดเร็กทอรีต่อไปนี้: " C:"/"ผู้ใช้"/" ชื่อคอมพิวเตอร์ของคุณ"/"ดาวน์โหลด".

  4. เปิดแท็บทางด้านซ้าย "แผงควบคุม"และกด "สแกน".

  5. รอผลการสแกน AdwCleaner มีชื่อเสียงในด้านความเร็วสูง ซึ่งหมายความว่าคุณจะไม่ต้องรอนานจนกว่ากระบวนการสแกนจะสิ้นสุด

  6. หลังจากที่โปรแกรมแสดงผลการสแกนและตรวจพบไฟล์ที่เป็นอันตรายแล้ว ให้คลิกที่ปุ่ม "ทำความสะอาดและฟื้นฟู".

สำคัญ!หลังจากคลิกปุ่มนี้ AdwCleaner จะเตือนคุณว่าคอมพิวเตอร์จะรีสตาร์ท ดังนั้นคุณควรบันทึกงานปัจจุบันของคุณ (เช่น บันทึกเอกสารใน Word, รูปภาพใน Photoshop, ไฟล์เพลงใน FL Studio หรือเพียงแค่บันทึกใน เกม). "บันทึก" ทุกครั้งที่ทำได้ จากนั้นยืนยันการรีบูต

หลังจากที่คุณสแกนและ "ล้าง" คอมพิวเตอร์ของคุณแล้ว ควรทำเช่นเดียวกันกับรีจิสทรี โปรแกรมนี้เหมาะสำหรับขั้นตอนนี้ ซีคลีนเนอร์. ไม่เพียงตรวจสอบรีจิสทรีเพื่อหาปัญหาและความไม่สอดคล้องกันเท่านั้น แต่ยังใช้กันอย่างแพร่หลายเพื่อเพิ่มประสิทธิภาพการทำงานของคอมพิวเตอร์ด้วยการเพิ่มพื้นที่ว่างในไดรฟ์ระบบ C

ดังนั้น เพื่อทำความสะอาดรีจิสทรี ให้ทำตามขั้นตอนเหล่านี้:

  1. ดาวน์โหลด CCleaner จากเว็บไซต์อย่างเป็นทางการ http://ccleaner.org.ua/download/. ในหน้าดาวน์โหลด เลือกเวอร์ชันระบบปฏิบัติการของคุณแล้วคลิกชื่อโปรแกรม เมื่อคลิกแล้ว การดาวน์โหลดจะเริ่มโดยอัตโนมัติ

  2. เรียกใช้ไฟล์ "ccsetup547.exe". 5.47 เป็นเวอร์ชันล่าสุดในขณะนี้ ไฟล์จะถูกเก็บไว้ในโฟลเดอร์ "ดาวน์โหลด"(ที่อยู่ระบบของโฟลเดอร์นี้ระบุไว้ด้านบน)

  3. หลังจากเปิดตัว คลิกที่ "ติดตั้ง"เพื่อเริ่มการติดตั้งโปรแกรม
  4. รอให้การติดตั้งเสร็จสิ้น ตัวโปรแกรมเองไม่ต้องการ ดังนั้นโปรแกรมจะถูกติดตั้งภายในเวลาไม่กี่วินาที หลังจากติดตั้งแล้ว คุณสามารถเปิดใช้งานได้ทันทีโดยคลิกที่ปุ่ม "เรียกใช้ CCleaner". ดังนั้นทำมัน

  5. ไปที่แท็บ « » และทำเครื่องหมายที่ช่องถัดจากแต่ละพารามิเตอร์ (ไม่สามารถแตะ "แบบอักษร" ได้) จากนั้นคลิกที่ "ค้นหาปัญหา"แล้วรอให้โปรแกรมทำการสแกน Registry ในกรณีส่วนใหญ่ กระบวนการนี้ใช้เวลาน้อยกว่าหนึ่งนาที

  6. หลังจากสแกนเสร็จแล้ว ให้คลิก "แก้ไขที่เลือก". คุณจะได้รับแจ้งให้สำรองข้อมูลการเปลี่ยนแปลงของคุณ ทำหรือไม่ - ตัดสินใจด้วยตัวเอง แต่สิ่งนี้จะไม่ส่งผลกระทบต่อกระบวนการทำความสะอาดรีจิสทรี

  7. คลิกที่ปุ่ม "แก้ไขเครื่องหมาย"เพื่อแก้ไขข้อผิดพลาดที่พบทั้งหมดพร้อมกัน แทนที่จะแก้ไขทีละรายการ หลังจากแก้ไขแล้ว คุณสามารถปิดโปรแกรมได้

  1. เมนูเริ่มต้น "วิ่ง". สามารถทำได้โดยกดปุ่ม " วิน+อาร์".

  2. ป้อนข้อความในช่องป้อนข้อมูล « ลงทะเบียน» และกด "ตกลง".

  3. คลิกที่ปุ่มรวมกัน " Ctrl+F"เพื่อเริ่มการค้นหาในรีจิสทรีหรือเลือกฟังก์ชันที่เหมาะสมในแท็บ "แก้ไข".

  4. เข้าสู่การค้นหา "xmrig"(ตัวพิมพ์เล็กไม่สำคัญ) กด "ค้นหาต่อไป".

  5. ลบการตั้งค่ารีจิสทรีทั้งหมดที่มีชื่อนี้ ทำได้โดยคลิกขวาที่พารามิเตอร์ จากนั้นคลิกซ้าย "ลบ".

  6. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

และจำไว้ว่า!ดูช่องทำเครื่องหมายที่คุณใส่ระหว่างการติดตั้งไฟล์เสมอ โดยเฉพาะอย่างยิ่งหากไฟล์เหล่านั้นถูกดาวน์โหลดจากแหล่งข้อมูลที่น่าสงสัย!

วิดีโอ - โปรแกรมขุดไวรัส จะค้นหาและลบได้อย่างไร

เบราว์เซอร์ขุดแร่

ไวรัส miner ในรูปแบบของไฟล์ปฏิบัติการนั้นตรวจจับได้ไม่ยาก - อาจเกิดปัญหาขึ้นในกระบวนการลบออก แต่ในกรณีของนักขุด "ออนไลน์" นั้นตรงกันข้าม ยิ่งกว่านั้นการเอาออกนั้นไม่เพียงยากเท่านั้น - เป็นไปไม่ได้ที่จะทำ และเพื่อที่จะตรวจจับมัน คุณต้องมีความรู้อย่างน้อยผิวเผินเกี่ยวกับการเขียนโปรแกรมเว็บ (โดยเฉพาะอย่างยิ่ง ต้องรู้โครงสร้างของหน้า HTML) แต่สิ่งแรกก่อน

วิธีการตรวจจับ

มีภาษาโปรแกรมยอดนิยมเช่น JavaScript ความสามารถของมันค่อนข้างกว้าง แต่ส่วนใหญ่มักจะใช้เพื่อปรับปรุงลักษณะที่ปรากฏของหน้าไซต์ เกือบทุกไซต์มีการติดตั้งสคริปต์หลายตัวและหากเบราว์เซอร์ของคุณไม่รองรับ JavaScript คุณจะไม่สามารถลงชื่อเข้าใช้ VK จากมันได้

แต่ช่างฝีมือบางคนใช้ความเป็นไปได้ของภาษาเพื่อสร้างนักขุดออนไลน์ มันทำงานดังต่อไปนี้ - ในขณะที่คุณกำลังนั่งอยู่บนหน้านั้น สคริปต์ผ่านเบราว์เซอร์จะใช้ทรัพยากรของคอมพิวเตอร์ของคุณเพื่อขุด cryptocurrency สคริปต์ดังกล่าวส่วนใหญ่จะใช้ในเว็บไซต์ที่มีไว้สำหรับการเรียกดูเป็นเวลานาน

เหล่านี้รวมถึง:

  • เว็บไซต์ที่มีหนังสือออนไลน์ขณะที่คุณกำลังเติมสัมภาระทางปัญญาของคุณ ผู้โจมตีกำลังเติมกระเป๋าเงินของเขาด้วยความช่วยเหลือของคุณ
  • ไซต์ที่มีภาพยนตร์และซีรีส์การดูภาพยนตร์ต้องใช้เวลานาน และสิ่งนี้อยู่ในมือของผู้โจมตี
  • เว็บไซต์สำหรับผู้ใหญ่

คุณอาจจะสนใจ