ความหลงใหลในเงินที่ไม่ซื่อสัตย์เป็นธรรมชาติของมนุษย์ ดังนั้นวิธีการหารายได้ดังกล่าวจะถูกคิดค้นตราบเท่าที่มนุษยชาติยังมีอยู่ ในยุคของเทคโนโลยีสารสนเทศ วิธีที่ได้รับความนิยมมากที่สุดในการเพิ่มคุณค่าประเภทนี้คือการสร้างไวรัสคอมพิวเตอร์ ซึ่งผู้สร้างของพวกเขาได้รับเงินเป็นจำนวนมาก ทุกๆ ปี ไวรัสจะวิวัฒนาการ ซับซ้อนมากขึ้น และตรวจจับได้ยากขึ้น ตัวอย่างที่ชัดเจนที่สุดอย่างหนึ่งของไวรัสที่ "ฉลาด" เช่น ไวรัสคนงานเหมือง
ก่อนที่จะตอบคำถามนี้ เราต้องเจาะลึกทฤษฎีและคำศัพท์ที่ซับซ้อนสักเล็กน้อย การขุดคือการสกัด cryptocurrency Cryptocurrency เป็นสกุลเงินดิจิทัลที่ใช้วิธีการเข้ารหัส (เช่น วิธีการรักษาความลับและความสมบูรณ์ของข้อมูล)
Cryptocurrencies ได้รับความนิยมด้วยเหตุผลสองประการ:
- ประการแรก ธุรกรรมที่เกี่ยวข้องกับสกุลเงินดิจิตอลจะไม่ระบุตัวตน
- ประการที่สอง อัตราของพวกเขาไม่เสถียรและ "กระโดด" อย่างต่อเนื่อง ซึ่งเป็นพื้นฐานที่ดีสำหรับการซื้อขาย (กำไรจากการเปลี่ยนแปลงของอัตราแลกเปลี่ยน)
การขุด Cryptocurrency เป็นชุดการคำนวณที่ซับซ้อนมาก ในการคำนวณเหล่านี้ จะใช้กำลังการประมวลผลของคอมพิวเตอร์ นักขุดหลายคน (ผู้ที่เกี่ยวข้องกับการขุด) ใช้เงินจำนวนมากในการซื้ออุปกรณ์ที่ให้การคำนวณที่จำเป็น แต่ผู้สร้างไวรัส miner ไปไกลกว่านั้น - พวกเขาไม่ต้องการลงทุนจำนวนมาก พวกเขาต้องการใช้พลังการประมวลผลของคอมพิวเตอร์ของคุณเพื่อการตกแต่งส่วนบุคคล นี่คือสาระสำคัญของการทำงานของไวรัสประเภทนี้
ทำไมเขาถึงเป็นอันตราย
ไวรัสกับไวรัสนั้นแตกต่างกัน ไวรัสบางตัวค่อนข้างไม่เป็นอันตราย (เช่น เบราว์เซอร์ Amigo บางตัวที่ติดตั้งตามที่คุณต้องการ) ในขณะที่ไวรัสบางตัวสามารถเรียกได้ว่าเป็นการขู่กรรโชกและภัยคุกคามเท่านั้น (เช่น วินล็อคเกอร์ที่ปิดกั้นคอมพิวเตอร์ของคุณและต้องการให้คุณโอนเงินไปยัง กระเป๋าเงินเฉพาะเพื่อปลดล็อก ) คนขุดแร่มองแวบแรกดูเหมือนจะเป็นไวรัสที่ไม่เป็นอันตราย นัยว่ามีคนหารายได้ให้คุณ แต่ตัวคุณเองไม่เสียอะไรจากสิ่งนี้ แต่มันไม่เป็นเช่นนั้น
ดังที่ได้กล่าวไว้ข้างต้น การขุดทำงานผ่านการคำนวณจำนวนมาก ในการดำเนินการคำนวณเหล่านี้ คอมพิวเตอร์จะโหลดส่วนประกอบฮาร์ดแวร์ (โปรเซสเซอร์, RAM แต่ส่วนใหญ่เป็นการ์ดแสดงผล เนื่องจากอยู่ในนั้นที่การคำนวณทั้งหมดเกิดขึ้นและเป็นพลังที่ผู้โจมตีสนใจ) ยิ่งมีการโหลดส่วนประกอบเหล่านี้มากเท่าไหร่ก็ยิ่งร้อนขึ้นเท่านั้น โหลดมากเกินไปทำให้เกิดความร้อนสูงเกินไป และความร้อนสูงเกินไปทำให้ส่วนประกอบทำงานล้มเหลว ในกรณีที่ดีที่สุด การมีไวรัสขุดเหมืองจะส่งผลเสียต่อประสิทธิภาพของคอมพิวเตอร์ เช่น จะทำให้ FPS ในเกมลดลง (จำนวนเฟรมต่อวินาที) หากคุณเป็นนักเล่นเกมตัวยง สิ่งเดียวที่ควรเป็นแรงบันดาลใจให้คุณกำจัดไวรัสนี้ให้เร็วที่สุด
ประเภทของไวรัสขุดแร่
ไวรัส Miner สามารถแบ่งออกเป็นสองประเภท: ไฟล์ปฏิบัติการและสคริปต์ของเบราว์เซอร์ หลายคนใช้คอมพิวเตอร์อย่างเงียบ ๆ จนถึงทุกวันนี้และไม่สงสัยด้วยซ้ำว่าเขากำลังหาเงินให้คนอื่นในเวลานี้
มาดูประเภทของไวรัสแต่ละประเภทให้ละเอียดยิ่งขึ้น รวมถึงวิเคราะห์วิธีการตรวจจับและกำจัดไวรัสเหล่านั้น
โปรแกรมขุดไวรัสในรูปแบบของไฟล์ปฏิบัติการ XMRig CPU Miner
ไวรัสส่วนใหญ่เป็นไฟล์ปฏิบัติการที่มีนามสกุล .exe และไวรัสขุดแร่ก็ไม่มีข้อยกเว้น ไวรัสดังกล่าวสามารถเข้าสู่คอมพิวเตอร์ของคุณได้หลายวิธี แต่วิธีที่พบมากที่สุดคือโมดูลเพิ่มเติมเมื่อดาวน์โหลดไฟล์ที่ติดตั้งไว้ด้วยกัน ด้านล่างนี้เราจะพูดถึงวิธีการตรวจหาและนำออก
วิธีการตรวจจับ
ไวรัส miner ในรูปแบบของไฟล์ executable.exe ถูกเรียก XMRig CPU Miner. อย่าสับสนกับโปรแกรมที่มีชื่อเดียวกัน ไม่เหมือนโปรแกรมที่มีประโยชน์ทีเดียว ไวรัสใช้ทรัพยากรคอมพิวเตอร์มากกว่าและไม่เหมาะกับคุณ แต่สำหรับคนอื่น แต่ปัญหาเกี่ยวกับความสับสนจะไม่เกิดขึ้น - ทุกอย่างง่ายที่นี่ หากมีการติดตั้งโปรแกรมนี้ในคอมพิวเตอร์ของคุณ หมายความว่าคุณติดตั้งโปรแกรมนี้โดยสมัครใจและรู้ว่าเหตุใดจึงต้องใช้โปรแกรมนี้และทำงานอย่างไร แท้จริงแล้วมันไม่เหมือนกับไวรัสที่มีชื่อเดียวกัน มันไม่พยายามที่จะเจาะระบบไฟล์ของคอมพิวเตอร์ของคุณโดยการหลอกลวงและทำให้กระบวนการตรวจจับและกำจัดมันยุ่งยากไม่ว่าจะด้วยวิธีใดก็ตาม
เพื่อตรวจหาไวรัสนี้จำเป็นต้องดำเนินการเป็นระยะ นั่นคือ ทำดังต่อไปนี้:
ขอแนะนำให้ดำเนินการตรวจสอบดังกล่าวเป็นประจำเพื่อตรวจสอบสถานะของคอมพิวเตอร์ หากคุณเห็นใน "ตัวจัดการงาน" ว่าโหลดส่วนประกอบสูงเกินไปแม้ว่าคุณจะไม่มีเกมหรือโปรแกรมที่เรียกร้องใด ๆ ก็ตามคุณควรคำนึงถึงการมีไฟล์ที่เป็นอันตราย
เช่นเดียวกับการตรวจสอบอุณหภูมิ - หากสูงเกินไปส่วนประกอบฮาร์ดแวร์อาจร้อนเกินไปเนื่องจากมีไวรัส (โดยที่คุณทำความสะอาดคอมพิวเตอร์จากฝุ่นและเปลี่ยนแผ่นระบายความร้อนอย่างน้อยปีละสองครั้ง)
หากคอมพิวเตอร์โอเวอร์โหลดและร้อนเกินไป ก็ถึงเวลาตรวจสอบกระบวนการ เนื่องจากอยู่ในนั้นควรแสดงไวรัส XMRig CPU Miner โดยทำตามขั้นตอนเหล่านี้:
- เปิดตัว "ตัวจัดการงาน" โดยใช้ " Ctrl+Alt+Delete"หรือ " Ctrl+Shift+Esc".
หมายเหตุ!ขอแนะนำให้สร้างนิสัยในการทำให้ "ตัวจัดการงาน" ทำงานและย่อให้เล็กสุดอยู่เสมอ จะช่วยให้คุณค้นหาข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับสถานะปัจจุบันของคอมพิวเตอร์ได้ในคลิกเดียว ในขณะที่ใช้ทรัพยากรน้อยมาก.
- ไปที่แท็บ "กระบวนการ".
- หากกระบวนการต่างๆ XMRig CPU Minerจากนั้นข้อสงสัยของคุณเกี่ยวกับไวรัสคนงานเหมืองก็ได้รับการยืนยัน
วิธีการลบ
ไวรัส XMRig CPU Miner หลังจากเจาะเข้าไปในคอมพิวเตอร์แล้วจะกลายเป็นไวรัสที่มั่นคง มันหยั่งรากลึกเข้าไปในระบบปฏิบัติการ ซึ่งทำให้การลบออกเป็นเรื่องยาก การกำจัดไวรัสนี้ต้องใช้วิธีการที่สม่ำเสมอและครอบคลุม
ก่อนอื่นคุณต้องสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัส โปรแกรมต่อไปนี้เหมาะสำหรับสิ่งนี้:
- แคสเปอร์สกี้;
- อาวาส;
- DrWeb;
- AdwCleaner
พิจารณาขั้นตอนการลบการสแกนโดยใช้ตัวอย่างโปรแกรม AdwCleaner. ข้อดีอย่างหนึ่งคือสามารถสแกนความเร็วสูงและกำจัดภัยคุกคามที่ตรวจพบได้ ดังนั้น หากคุณต้องการลบไวรัสโดยใช้โปรแกรมนี้ ให้ทำตามคำแนะนำทีละขั้นตอนเพิ่มเติม:
- ดาวน์โหลด AdwCleaner คุณสามารถทำได้โดยใช้ลิงก์ต่อไปนี้: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
- คลิกที่ปุ่ม ดาวน์โหลดแล้วรอโหลดไฟล์
- เรียกใช้ไฟล์ "adwcleaner_7.2.4.0.exe". 7.2.4.0 เป็นเวอร์ชันล่าสุดของโปรแกรมในขณะนี้
อ้างอิง!หากมีเวอร์ชันใหม่ขณะที่คุณกำลังอ่านบทความนี้ เวอร์ชันนั้นจะแสดงอยู่ในหน้าดาวน์โหลดด้านบน หมายเลขเวอร์ชันจะปรากฏในชื่อไฟล์ด้วย หลังจากดาวน์โหลด ไฟล์จะถูกย้ายไปยังโฟลเดอร์ "ดาวน์โหลด"บนคอมพิวเตอร์ของคุณ หากต้องการเข้าถึงโฟลเดอร์นี้ ให้ไปที่ไดเร็กทอรีต่อไปนี้: " C:"/"ผู้ใช้"/" ชื่อคอมพิวเตอร์ของคุณ"/"ดาวน์โหลด".
- เปิดแท็บทางด้านซ้าย "แผงควบคุม"และกด "สแกน".
- รอผลการสแกน AdwCleaner มีชื่อเสียงในด้านความเร็วสูง ซึ่งหมายความว่าคุณจะไม่ต้องรอนานจนกว่ากระบวนการสแกนจะสิ้นสุด
- หลังจากที่โปรแกรมแสดงผลการสแกนและตรวจพบไฟล์ที่เป็นอันตรายแล้ว ให้คลิกที่ปุ่ม "ทำความสะอาดและฟื้นฟู".
สำคัญ!หลังจากคลิกปุ่มนี้ AdwCleaner จะเตือนคุณว่าคอมพิวเตอร์จะรีสตาร์ท ดังนั้นคุณควรบันทึกงานปัจจุบันของคุณ (เช่น บันทึกเอกสารใน Word, รูปภาพใน Photoshop, ไฟล์เพลงใน FL Studio หรือเพียงแค่บันทึกใน เกม). "บันทึก" ทุกครั้งที่ทำได้ จากนั้นยืนยันการรีบูต
หลังจากที่คุณสแกนและ "ล้าง" คอมพิวเตอร์ของคุณแล้ว ควรทำเช่นเดียวกันกับรีจิสทรี โปรแกรมนี้เหมาะสำหรับขั้นตอนนี้ ซีคลีนเนอร์. ไม่เพียงตรวจสอบรีจิสทรีเพื่อหาปัญหาและความไม่สอดคล้องกันเท่านั้น แต่ยังใช้กันอย่างแพร่หลายเพื่อเพิ่มประสิทธิภาพการทำงานของคอมพิวเตอร์ด้วยการเพิ่มพื้นที่ว่างในไดรฟ์ระบบ C
ดังนั้น เพื่อทำความสะอาดรีจิสทรี ให้ทำตามขั้นตอนเหล่านี้:
- ดาวน์โหลด CCleaner จากเว็บไซต์อย่างเป็นทางการ http://ccleaner.org.ua/download/. ในหน้าดาวน์โหลด เลือกเวอร์ชันระบบปฏิบัติการของคุณแล้วคลิกชื่อโปรแกรม เมื่อคลิกแล้ว การดาวน์โหลดจะเริ่มโดยอัตโนมัติ
- เรียกใช้ไฟล์ "ccsetup547.exe". 5.47 เป็นเวอร์ชันล่าสุดในขณะนี้ ไฟล์จะถูกเก็บไว้ในโฟลเดอร์ "ดาวน์โหลด"(ที่อยู่ระบบของโฟลเดอร์นี้ระบุไว้ด้านบน)
- หลังจากเปิดตัว คลิกที่ "ติดตั้ง"เพื่อเริ่มการติดตั้งโปรแกรม
- รอให้การติดตั้งเสร็จสิ้น ตัวโปรแกรมเองไม่ต้องการ ดังนั้นโปรแกรมจะถูกติดตั้งภายในเวลาไม่กี่วินาที หลังจากติดตั้งแล้ว คุณสามารถเปิดใช้งานได้ทันทีโดยคลิกที่ปุ่ม "เรียกใช้ CCleaner". ดังนั้นทำมัน
- ไปที่แท็บ « » และทำเครื่องหมายที่ช่องถัดจากแต่ละพารามิเตอร์ (ไม่สามารถแตะ "แบบอักษร" ได้) จากนั้นคลิกที่ "ค้นหาปัญหา"แล้วรอให้โปรแกรมทำการสแกน Registry ในกรณีส่วนใหญ่ กระบวนการนี้ใช้เวลาน้อยกว่าหนึ่งนาที
- หลังจากสแกนเสร็จแล้ว ให้คลิก "แก้ไขที่เลือก". คุณจะได้รับแจ้งให้สำรองข้อมูลการเปลี่ยนแปลงของคุณ ทำหรือไม่ - ตัดสินใจด้วยตัวเอง แต่สิ่งนี้จะไม่ส่งผลกระทบต่อกระบวนการทำความสะอาดรีจิสทรี
- คลิกที่ปุ่ม "แก้ไขเครื่องหมาย"เพื่อแก้ไขข้อผิดพลาดที่พบทั้งหมดพร้อมกัน แทนที่จะแก้ไขทีละรายการ หลังจากแก้ไขแล้ว คุณสามารถปิดโปรแกรมได้
- เมนูเริ่มต้น "วิ่ง". สามารถทำได้โดยกดปุ่ม " วิน+อาร์".
- ป้อนข้อความในช่องป้อนข้อมูล « ลงทะเบียน» และกด "ตกลง".
- คลิกที่ปุ่มรวมกัน " Ctrl+F"เพื่อเริ่มการค้นหาในรีจิสทรีหรือเลือกฟังก์ชันที่เหมาะสมในแท็บ "แก้ไข".
- เข้าสู่การค้นหา "xmrig"(ตัวพิมพ์เล็กไม่สำคัญ) กด "ค้นหาต่อไป".
- ลบการตั้งค่ารีจิสทรีทั้งหมดที่มีชื่อนี้ ทำได้โดยคลิกขวาที่พารามิเตอร์ จากนั้นคลิกซ้าย "ลบ".
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
และจำไว้ว่า!ดูช่องทำเครื่องหมายที่คุณใส่ระหว่างการติดตั้งไฟล์เสมอ โดยเฉพาะอย่างยิ่งหากไฟล์เหล่านั้นถูกดาวน์โหลดจากแหล่งข้อมูลที่น่าสงสัย!
วิดีโอ - โปรแกรมขุดไวรัส จะค้นหาและลบได้อย่างไร
เบราว์เซอร์ขุดแร่
ไวรัส miner ในรูปแบบของไฟล์ปฏิบัติการนั้นตรวจจับได้ไม่ยาก - อาจเกิดปัญหาขึ้นในกระบวนการลบออก แต่ในกรณีของนักขุด "ออนไลน์" นั้นตรงกันข้าม ยิ่งกว่านั้นการเอาออกนั้นไม่เพียงยากเท่านั้น - เป็นไปไม่ได้ที่จะทำ และเพื่อที่จะตรวจจับมัน คุณต้องมีความรู้อย่างน้อยผิวเผินเกี่ยวกับการเขียนโปรแกรมเว็บ (โดยเฉพาะอย่างยิ่ง ต้องรู้โครงสร้างของหน้า HTML) แต่สิ่งแรกก่อน
วิธีการตรวจจับ
มีภาษาโปรแกรมยอดนิยมเช่น JavaScript ความสามารถของมันค่อนข้างกว้าง แต่ส่วนใหญ่มักจะใช้เพื่อปรับปรุงลักษณะที่ปรากฏของหน้าไซต์ เกือบทุกไซต์มีการติดตั้งสคริปต์หลายตัวและหากเบราว์เซอร์ของคุณไม่รองรับ JavaScript คุณจะไม่สามารถลงชื่อเข้าใช้ VK จากมันได้
แต่ช่างฝีมือบางคนใช้ความเป็นไปได้ของภาษาเพื่อสร้างนักขุดออนไลน์ มันทำงานดังต่อไปนี้ - ในขณะที่คุณกำลังนั่งอยู่บนหน้านั้น สคริปต์ผ่านเบราว์เซอร์จะใช้ทรัพยากรของคอมพิวเตอร์ของคุณเพื่อขุด cryptocurrency สคริปต์ดังกล่าวส่วนใหญ่จะใช้ในเว็บไซต์ที่มีไว้สำหรับการเรียกดูเป็นเวลานาน
เหล่านี้รวมถึง:
- เว็บไซต์ที่มีหนังสือออนไลน์ขณะที่คุณกำลังเติมสัมภาระทางปัญญาของคุณ ผู้โจมตีกำลังเติมกระเป๋าเงินของเขาด้วยความช่วยเหลือของคุณ
- ไซต์ที่มีภาพยนตร์และซีรีส์การดูภาพยนตร์ต้องใช้เวลานาน และสิ่งนี้อยู่ในมือของผู้โจมตี
- เว็บไซต์สำหรับผู้ใหญ่