Bergbau- und Kryptowährungen werden jedes Jahr immer beliebter. Zu diesem Thema werden neue Anwendungen und Programme erstellt, die nicht immer nützlich sind. Eines der neuesten Beispiele ist eine versteckte Mining-Malware. Das Hauptproblem ist, dass es keine entwickelten Strategien zur Bekämpfung solcher Software gibt und die verfügbaren Informationen nicht eindeutig und nicht systematisch sind. Wir haben versucht, alles zusammenzufügen und herauszufinden, wie der Bergmann vom Computer entfernt werden kann.

Methoden zum Auffinden und Entfernen von versteckten Bergleuten.

Was ist ein versteckter Bergmann?

Zuerst müssen Sie gut verstehen, was ein Bergmann ist und wie er funktioniert. Hidden Miners (Botnets) - ein Softwaresystem, das das Mining ohne Wissen des Benutzers ermöglicht. Mit anderen Worten, auf einem Computer wird eine Reihe von Programmen angezeigt, die mit PC-Ressourcen Geld verdienen und diese an den Ersteller bösartiger Anwendungen übertragen. Die Popularität dieses Trends nimmt zu, und gleichzeitig nehmen die Verkaufsangebote für Viren zu. Der Hauptzweck von Botnetzen sind Bürocomputer, da der Nutzen von Entwicklern direkt von der Anzahl der infizierten PCs abhängt. Deshalb ist es nicht leicht, Bergleute zu erkennen. In den meisten Fällen kann der Virus durch Herunterladen von Inhalten aus nicht überprüften Quellen "aufgegriffen" werden. Auch Spam-E-Mails sind beliebt. Bevor Sie mit dem Suchen und Löschen fortfahren, schauen wir uns alle Feinheiten und Gefahren einer solchen Software an.

Was ist die Gefahr eines versteckten Bergmanns?

Im Allgemeinen ähnelt die Arbeit des Miner-Bots einem normalen Virus: Er „täuscht“ sich auch als Systemdatei und überlastet das System, indem er ständig etwas herunterlädt und herunterlädt. Der Hauptunterschied zu Virenprogrammen besteht darin, dass das Ziel der Minenarbeiter nicht darin besteht, das System zu beschädigen, sondern es für ihre eigenen Zwecke zu verwenden. Der Prozessor ist ständig überlastet, da er die Kryptowährung an den Ersteller der Software extrahiert. Das größte Problem ist, dass Standard-Antivirenprogramme das Problem nicht identifizieren und auf dem Computer einen Miner finden können. Sie müssen die Bots selbst bekämpfen. Es ist notwendig, die Datei in den Registern und Prozessen aufzuspüren, komplexe Manipulationen an ihrer vollständigen Entfernung vorzunehmen, und dies ist für den Durchschnittsbenutzer nicht immer einfach. Außerdem haben die Entwickler gelernt, wie Sie unsichtbare Programme erstellen, die nicht über den Task-Manager nachverfolgt werden können. In den Tiefen der Systemdateien befindet sich auch eine Sicherungsquelle, über die das Programm bei Erkennung durch ein Antivirenprogramm oder manuellem Entfernen wiederhergestellt werden kann. Wie kann man solche Software erkennen und entfernen?

Aufgrund der Komplexität der Erkennung ist es notwendig, sich auf die eigenen Gefühle zu verlassen. Bergleute überlasten das System spürbar, wodurch der Computer langsamer wird. Dies betrifft auch die technische Komponente des PCs: Der Prozessor, die Grafikkarte, der Arbeitsspeicher und sogar das Lüftungssystem leiden darunter. Wenn Sie hören, dass Ihr Kühler ständig am Limit läuft, sollten Sie überlegen, ob Sie einen Bergmann mitgenommen haben. Darüber hinaus können Stealth-Miner auf einfache Weise Benutzerdaten stehlen, einschließlich Passwörtern von Konten und E-Wallets.

Suchen und löschen

Nachdem wir herausgefunden haben, dass der versteckte Bergbau nicht zum Guten führt, gehen wir zur Operation „Finden und Zerstören“.

Wie man einen Bergmann entdeckt

Wenn sich Ihr Verdacht eingeschlichen hat, gehen Sie wie folgt vor:

• Überprüfen Sie den Betrieb des Computers auf der minimalen CPU;
• Wir schauen uns an, was passiert, wenn es voll geladen ist (Sie können ein anspruchsvolles Spiel eröffnen).
• Wir starten AIDA64 und überprüfen die Auslastung des Prozessors und der Grafikkarte. Sie können auch Anwendungen wie Process Explorer oder AnVir Task Manager verwenden, die sogar versteckte Prozesse erkennen.

Wenn Sie alle Daten vergleichen, können Sie eine unerklärliche Überlastung des Computers feststellen. Wir erinnern Sie daran, dass es in einigen Fällen keinen Sinn macht, den Task-Manager zu öffnen, da die Miner-Bots sofort ausgeschaltet werden.

ACHTUNG! Einige Mining-Programme schalten den Controller nach einer Weile aus. Wenn Sie es geöffnet haben und er sich selbst getrennt hat, ist dies auch ein Indikator.

Achten Sie auch darauf, einen Webbrowser herunterzuladen. Einige Miner arbeiten über bestimmte Sites, was die Prozessorauslastung unter Berücksichtigung eines offenen Browsers erhöht, auch wenn Sie dort nichts unternehmen.

Miner vom Computer entfernen

Beseitigen Sie die Malware, nachdem Sie sie überprüft haben. Dies kann auf verschiedene Arten geschehen, auch ohne die Hilfe von Programmen von Drittanbietern zur Erkennung von Bergleuten. Wichtig: Nur manuell entfernen, wenn Sie absolut sicher sind, dass Sie den Bergmann gefunden haben.

1. Wir versuchen, die Datei über den Task-Manager - Details oder über die oben genannten Programme zum Anzeigen von PC-Prozessen zu finden.
2. Wir schließen alle Arten von Prozessen, mit Ausnahme derjenigen, die für das Funktionieren des Betriebssystems erforderlich sind. Die übrigen werden nacheinander überprüft. Wir suchen nach einem Prozess mit einem unverständlichen Satz zufälliger Zeichen im Namen.
3. Nachdem wir eine verdächtige Datei als Systemaktualisierung erkannt haben, starten wir eine Suchmaschine. Wir sehen, dass beim Versuch, die Datei herunterzuladen, geöffnet wird.
4. Wir finden Übereinstimmungen in der Registrierung, indem wir regedit und Strg + F drücken, um zu suchen. Löschen Sie können die Registrierung auch mit CCleaner bereinigen.
5. Starten Sie den PC neu und werten Sie die Änderungen in der Last aus.

ACHTUNG! Häufig werden Bergleute auf dem Laufwerk C im Ordner users \ user \ appdata gespeichert.

Sie können versuchen, eine Antivirensoftware zu verwenden. Ältere Versionen korrigieren die Situation natürlich nicht, aber einige verfügen über ausreichende Hilfsprogramme, um versteckte Minenarbeiter zu finden. Zum Beispiel Dr.Web CureIt, Kaspersky Virus Removal Tool oder Junkware Removal Tool.

Wenn der Bergmann nicht gefunden werden konnte, Sie jedoch sicher sind, dass er vorhanden ist, verwenden Sie das AVZ-Programm. Dort müssen Sie ein Update durchführen und "System Investigation" ausführen. Am Ausgang erhalten Sie eine avz_sysinfo.htm-Datei, mit der Sie zum Forum gehen und die Hilfe von Spezialisten anfordern können. Vielleicht bekommst du ein Skript, das durch die gleiche AVZ läuft und damit das Problem löst. Auch eine einfache Neuinstallation des Betriebssystems hilft.

Präventionsmethoden

Probleme lassen sich leichter vermeiden als lösen. Aber sich vollständig vor Bergleuten zu schützen, wird nicht funktionieren. Bei jedem Betriebssystem werden alle Arten von Software installiert und entfernt, wodurch die Registrierung überlastet wird und der PC gestört wird. Auch Remote-Programme speichern einzelne Dateien in der Registry, wodurch verschiedene Viren maskiert werden. Die richtige Lösung ist die Verwendung von portabler Software. Dies erspart Ihrer Registrierung unnötiges Verstopfen und macht den Prozessor frei. Ein weiteres nützliches Programm ist WinPatrol Monitor. Die Anwendung benachrichtigt über die Versuche von Dateien, ohne Wissen des Benutzers in die Registrierung zu gelangen.

TIPP. Laden Sie Inhalte nur von vertrauenswürdigen Sites herunter!

Zusammenfassend möchte ich folgendes sagen. Schlagen Sie nicht auf Ihren Computer ein! Wenn Sie Änderungen in der Arbeit bemerken, seien Sie nicht faul, um den Grund herauszufinden. Viele Benutzer ziehen es vor, die Einstellungen in ihrem Lieblingsspiel einfach zu verringern, anstatt zu verstehen, warum das Spielen unangenehm wurde. All dies hat unangenehme Konsequenzen, nicht nur für das Betriebssystem, sondern auch für den Betrieb der Technologie. Hast du Miner Bots getroffen und wie hast du sie bekämpft? Beschreiben Sie Ihre Erfahrungen in den Kommentaren.