Jika komputer Anda terus-menerus melambat dan berjalan pada kapasitas maksimum, maka ini adalah alasan untuk memeriksa virus penambang. Mari kita lihat cara mendeteksi penambang tersembunyi di komputer dan menghapusnya.

Apa itu dan mengapa berbahaya?

Penambang tersembunyi adalah program virus yang menggunakan kinerja PC Anda untuk menambang mata uang kripto. Infeksi terjadi melalui:

• pesan jahat;
• file yang diunduh;
• surat spam.

Video tersebut menjelaskan lebih detail apa itu penambangan dan cara kerjanya.

Penyebutan penambangan tersembunyi pertama kali muncul pada tahun 2011, namun ini hanyalah kasus yang terisolasi. Di awal tahun 2018, masalah ini menempati salah satu posisi terdepan di feed berita.

Penambang Trojan menimbulkan bahaya besar bagi PC:

1. Mengurangi masa pakai perangkat keras.
   PC beroperasi pada beban maksimum untuk waktu yang lama, yang berdampak negatif pada masa pakai maksimum:
   • prosesor;
   • kartu video;
   • sistem pendingin.
2. Membatasi kinerja.
   Saat menggunakan komputer yang terinfeksi untuk melakukan tugasnya, pengguna menerima kinerja yang buruk, karena sebagian besar digunakan untuk penambangan tersembunyi.
3. Memberikan akses ke data pribadi.
   Karena penambangnya adalah Trojan, ia memperoleh akses ke informasi pribadi pengguna. Belakangan ini, kasus pencurian dompet elektronik dan password semakin sering terjadi. Penyerang tidak hanya menggunakan kinerja PC Anda, tetapi juga mencuri data rahasia.

Memperhatikan! Pembaruan Windows terbaru menerima perlindungan terhadap penambangan. Anda dapat mengetahui informasinya dengan mengklik link "".

Cara mendeteksi dan menghapus

Nasihat! Pindai sistem Anda dengan antivirus, Anda mungkin menemukan penambang biasa yang tidak menyembunyikan keberadaannya. Dalam hal ini, itu akan terdeteksi dan dihapus secara otomatis oleh perangkat lunak antivirus.

Biasanya cukup sulit bagi pengguna untuk mendeteksi Trojan, karena pengembang perangkat lunak virus telah berusaha menyembunyikan operasinya sebanyak mungkin. Penambang baru dapat menyamarkan aktivitas mereka:

• Nonaktifkan saat pengguna bekerja dengan aplikasi yang menuntut.
• Menyamar sebagai aplikasi lain di Task Manager.
• Hanya berfungsi saat PC dalam keadaan idle.

Komputer Anda dapat terinfeksi tanpa Anda sadari. Itu semua tergantung kecerdikan para hacker. Kami akan mencoba menjelaskan sedetail mungkin cara mengidentifikasi malware.

Penting! Berhati-hatilah saat menghapus file apa pun, terutama jika Anda tidak yakin dengan tujuannya. Anda melakukan semua tindakan atas risiko dan risiko Anda sendiri!

Melalui Pengelola Tugas

Mari kita bahas sedikit tentang penambangan Internet. Ada situs yang, dengan menggunakan skrip khusus, mendapatkan akses ke kinerja PC Anda. Seorang peretas, yang melewati perlindungan sumber daya Internet, mengunggah kode berbahayanya di sana, yang menambang cryptocurrency saat Anda berada di situs tersebut.

Sangat mudah untuk memahami bahwa Anda pernah menemukannya, karena ketika Anda mengunjunginya, komputer Anda akan mulai melambat, dan Task Manager akan menunjukkan beban berat pada perangkat keras. Cukup keluar dari situs untuk menghentikan proses penambangan.

Untuk mendeteksi malware di sistem:

Melalui Manajer Tugas AnVir

Manajer proses multifungsi AnVir akan membantu Anda mendeteksi virus tersembunyi.

1. Unduh dan instal utilitasnya.
2. Luncurkan dan lihat proses yang berjalan.
   
3. Jika Anda curiga, arahkan kursor ke aplikasi untuk menampilkan informasi tentang aplikasi tersebut.
   
   

   Memperhatikan! Beberapa Trojan menyamar sebagai aplikasi sistem, namun mereka tidak dapat memalsukan detailnya.

4. Kemudian RMB → “Informasi detail” → “Kinerja”.
   
   
5. Dengan memilih “1 hari”, lihat beban pada PC Anda selama waktu tersebut.
   
   
6. Jika suatu proses memuat banyak sistem, arahkan kursor ke atasnya → tuliskan nama dan jalurnya.
   
   
7. Klik kanan pada proses → “Akhiri Proses”.
   
8. Dalam pencarian Windows, ketik “regedit” → buka registri.
   
9. “Edit” → “Temukan”.
   
10. Masukkan nama file → hapus semua kecocokan.
    

    Penting! Jika Anda tidak yakin file tersebut dapat dihapus, tulis kepada kami di komentar, kami akan mencoba membantu.

    
    
11. Pindai sistem dengan antivirus (misalnya, kami menggunakan antivirus standar, yang terletak di “Start” → “Settings” → “Update and Security” → “Windows Defender”).
12. Jika ancaman terdeteksi, konfirmasikan penghapusannya.
13. Nyalakan kembali PC Anda.

Seperti yang Anda ketahui, dengan munculnya cara baru untuk menghasilkan uang, selalu ada solusi untuk mendapatkan uang melalui cara tersebut. Jadi, dengan menyebarnya penambangan mata uang kripto, konsekuensi logisnya adalah munculnya program virus yang memungkinkan Anda menambang mata uang dari perangkat orang lain tanpa sepengetahuan pemiliknya. Meskipun masyarakat umum tidak mengetahui opsi menerima uang ini, beberapa orang telah lama menghasilkan uang dengan cara ini. Selanjutnya, kita akan mencoba mencari tahu apa itu penambangan tersembunyi, mengapa penambangan itu tetap populer dan menarik bagi para penipu, dan juga memahami bagaimana agar tidak menjadi korban malware atau menghilangkannya jika ditemukan di perangkat.

Apa itu penambangan bayangan

Jadi, penambangan tersembunyi (dari bahasa Inggris stealth mining) adalah ekstraksi mata uang kripto oleh pihak ketiga melalui PC, yang pemiliknya tetap tidak menyadari proses yang terjadi di belakangnya. Biasanya, penghasilan tersebut diperoleh dengan memasukkan program jahat khusus ke dalam komputer - virus penambangan, atau bot/botnet penambang. Namun, kemampuan “Trojan” tersebut tidak terbatas pada penambangan mata uang kripto saja. Seperti virus spyware lainnya, virus ini dapat mencuri data dompet, kata sandi akun jejaring sosial, dan informasi kartu bank, atau sekadar membuat PC Anda lebih rentan terhadap malware lain.

Menarik untuk dicatat bahwa menemukan botnet di komputer Anda terkadang cukup sulit, karena keberadaannya terkadang tidak terlihat: beban pada prosesor atau kartu video tidak serta merta meningkat secara signifikan, terutama jika peralatan Anda sangat bertenaga.

Bagaimana cara kerja penambang virus?

Bot penambang sering kali memasuki sistem PC dengan salah satu cara berikut:

• Melalui file apa pun yang diunduh dan kemudian diluncurkan;
• Lampiran langsung ke perangkat (jarang);
• Melalui akses jarak jauh yang tidak sah.

Ia terhubung ke salah satu kumpulan penambangan, tempat ia menambang koin virtual, dan seiring waktu memuat prosesor semakin banyak. Tugas utama dari program semacam itu adalah menambang uang menggunakan sumber daya peralatan orang lain. Mata uang kripto yang diperoleh ditransfer langsung ke dompet penipu. Pools bisa disebut sebagai pilihan ideal untuk membuat jaringan penambangan pribadi, karena seseorang yang suka menghasilkan uang dengan cara ini berhak menghubungkan sejumlah komputer tanpa harus membuktikan kepemilikannya.

Bagaimana cara penambang virus tetap tidak terdeteksi? Semuanya sangat sederhana: berakhir di PC bersama dengan file apa pun, baik itu torrent atau bahkan dokumen Word, diinstal dalam mode senyap, proses penambangan tersembunyi disamarkan sebagai pengoperasian layanan sistem Windows atau tidak. ditampilkan sama sekali. Fitur menarik lainnya dari penambang virus modern terletak pada kenyataan bahwa ketika beban meningkat secara signifikan, ia akan mati begitu saja agar tidak memicu perlambatan, dan oleh karena itu tidak meningkatkan risiko terdeteksi.

Terkadang file sumber diinstal pada sistem, yang secara otomatis memulihkan program yang dihapus secara manual atau oleh antivirus.

Mengapa bot penambang berbahaya bagi komputer?

Tampaknya program tersebut menambang cryptocurrency untuk dirinya sendiri melalui perangkat orang lain, apa yang salah dengan itu? Ini memalukan, tentu saja, tapi tidak kritis. Namun, seperti perangkat lunak virus lainnya, penambang tersembunyi menimbulkan bahaya bagi PC Anda. Pertama-tama, kehadiran program semacam itu di komputer pasti akan merugikan OS. Bagaimanapun, itu termasuk dalam kategori Trojan. Selain itu, program ini “memakan” daya kerja prosesor dan kartu video, sehingga mempengaruhi produktivitas PC. Dan, mungkin, hal yang paling tidak menyenangkan: mata-mata tersebut memberi penipu akses ke data pribadi Anda, termasuk informasi keuangan dan kemampuan untuk mendapatkan kata sandi ke dompet dan kartu.

Fitur lain dari bot penambang meliputi:

• Cara non-standar untuk meluncurkan program;
• Memiliki dua proses yang dimulai ulang satu sama lain jika Anda mencoba menghentikan salah satunya;
• Mem-boot ulang perangkat saat mencoba mengakses file program atau menghapusnya dari startup;
• Proses yang mencegah antivirus bekerja dengan benar.

Program penambangan tersembunyi yang paling umum

Program penambangan cryptocurrency bayangan yang paling umum adalah Bitcoin-Miner. Virus ini dikembangkan untuk menciptakan satu sumber daya yang memungkinkan Anda menambang koin dari komputer orang lain dan terdiri dari jumlah perangkat yang tidak terbatas. Dengan "kegembiraan" yang memasuki sistem, komputer dimuat secara maksimal, yang terlihat dari kebisingan pendingin kartu video. Penipu tidak segan-segan memeras segala kemungkinan dari perangkat korban, sehingga perangkat bekerja pada daya 80, dan terkadang pada daya 100%, bukan pada daya 20% seperti biasanya. Namun, aktivitas program semacam itu terdeteksi melalui “Task Manager”, karena mencerminkan fluktuasi apa pun dalam pengoperasian komputer.

Ada program lain yang dibuat untuk penambangan cryptocurrency tersembunyi. Misalnya, BadMiner, MinerGate atau EpicScale, yang meskipun materi utamanya dihapus, tetap menyimpan file di sistem yang dapat memulihkan program.

Cara mendeteksi virus penambang

Jika Anda memiliki kecurigaan tentang keberadaan botnet di PC Anda, Anda dapat mengonfirmasi atau menyangkalnya sebagai berikut:

• Periksa cara kerja perangkat pada beban normal (program sederhana atau menggunakan browser);
• Luncurkan game yang menambah beban dan periksa kinerja kartu video dan prosesor;
• Luncurkan AID64 dan periksa beban pada kartu video dan prosesor sebelum dan sesudah menutup program latar belakang;
• Bandingkan indikator dan tarik kesimpulan.

Banyak penambang siluman berhenti bekerja segera setelah pengguna membuka program Task Manager untuk mengembalikan indikator ke normal dan tidak menimbulkan kecurigaan yang tidak perlu. Beberapa di antaranya bahkan mampu menonaktifkan Task Manager setelah 5 menit pengoperasiannya. Oleh karena itu, jika Anda membuka suatu program dan setelah beberapa waktu tidak menemukan jendela di desktop, Anda harus memikirkannya. Ada program yang cukup ampuh untuk memantau keadaan komputer Anda yang akan membantu Anda menemukan virus. Ini termasuk AnVir Task Manager - ini memungkinkan Anda mendeteksi proses mencurigakan pada perangkat.

Penghapusan penambang virus selangkah demi selangkah

Menyingkirkan malware bisa jadi lebih sulit daripada yang terlihat pada pandangan pertama. Setiap tahun ada cara baru untuk melewati perlindungan komputer dan menyamarkan virus sebagai file yang sama sekali tidak berbahaya, jadi Anda perlu melakukan pendekatan menyeluruh untuk menghapus perangkat lunak berbahaya.

Persiapan

Pertama-tama, buat cadangan semua data penting Anda ke perangkat penyimpanan pihak ketiga, seperti hard drive eksternal, untuk menghindari kehilangan informasi (hal ini tidak selalu terjadi, namun lebih baik aman). Namun, Anda tidak boleh menyalin semua data dari komputer Anda, karena dalam hal ini virus itu sendiri akan masuk ke perangkat penyimpanan eksternal. Setelah itu install program antivirus dengan update terkini. Perangkat lunak tambahan seperti CCleaner atau SpyHunter akan berguna. Meskipun kehadiran mereka tidak dapat disebut sebagai prasyarat, mereka secara signifikan meningkatkan peluang untuk menghapus sepenuhnya penambang yang tersembunyi.

Karena bot penambang adalah Trojan, bot ini sering kali berdampak signifikan pada OS komputer, yang berarti bahwa setelah dihapus, perangkat mungkin tidak berfungsi dengan benar. Dalam hal ini, ada baiknya memiliki disk dengan file instalasi sistem operasi.

Segera sebelum memindai malware, tutup semua program yang berjalan di latar belakang. Karena virus menyamar sebagai program yang sering digunakan, menutupnya akan membuatnya lebih mudah untuk dideteksi.

Pemindahan

Antivirus dapat menemukan penambang selama pemindaian mendalam, namun Anda tidak boleh mengandalkannya untuk menghilangkan infeksi yang terdeteksi dengan sendirinya. Seringkali itu harus dihapus secara manual.

Karena infeksi paling sering terjadi melalui pengunduhan game bajakan atau file lain menggunakan pelacak torrent, jika Anda ingat perkiraan periode waktu ketika hal-hal aneh dimulai di PC Anda dan periode ini bertepatan dengan pengunduhan file, Anda dapat menemukan hama secara manual. Anda harus menyingkirkan program yang mencurigakan, dan baru kemudian menangani virus yang mengganggu tersebut.

Sayangnya, menghapus program yang mengganggu seringkali tidak terbatas pada prosedur sederhana saja. Seperti yang telah disebutkan, banyak bot penambangan modern bereaksi saat membuka “Task Manager”, sehingga menyingkirkannya menjadi lebih memakan waktu. Apa yang harus dilakukan dalam kasus ini?

• Langkah pertama adalah memeriksa komputer Anda dari virus, dan jika ditemukan, reboot dan masuk ke menu BIOS. Dari sini Anda dapat mengontrol perangkat keras, melewati OS.
• Untuk masuk ke BIOS, saat reboot Anda perlu menekan F8 atau del (informasi akan muncul di layar saat boot). Selanjutnya, buka Opsi Booting Lanjutan.

Windows 10 tidak mengizinkan Anda membuka menu ini saat reboot, jadi tekan Win+R dan masukkan Msconfig di jendela yang muncul, pilih “System Configuration” dan di bagian “Boot” pilih mode yang diinginkan, lalu reboot komputer.

• Setelah berada di menu Opsi Booting Lanjutan, pengguna menemukan daftar besar opsi tambahan, tetapi kita memerlukan item Mode Aman dengan Jaringan.
• Selanjutnya, masuk ke sistem melalui akun Anda.
• Langkah selanjutnya adalah meluncurkan browser untuk masuk ke jaringan.
• Setelah itu, unduh plugin anti-spyware pilihan Anda, yang akan membantu menyingkirkan file apa pun yang terkait dengan penambang tersembunyi.

Kebanyakan perangkat lunak anti-spyware menghapus Trojan secara otomatis. Sebagai bonus, program ini akan menghapus entri yang tidak diinginkan dari registri OS dan memperbaiki pengaturan browser.

Di antara sumber online terkenal yang berguna saat menghapus spyware adalah Malwarebytes Anti-Malware.

Banyak pengguna yang mengalami masalah penambangan tersembunyi merekomendasikan program CurelT dari Dr. jaring. Menurut ulasan, ini membantu menghilangkan perangkat lunak berbahaya untuk selamanya.

Bagaimana melindungi diri Anda di masa depan

Sayangnya, tidak ada yang bisa menjamin keamanan sepenuhnya. Menanggapi setiap pembaruan antivirus, virus baru bermunculan. Namun setidaknya kita dapat mengurangi risiko infeksi PC jika kita menggunakan layanan tepercaya, mendengarkan saran dari program antivirus atau browser ketika mereka (biasanya sia-sia) mencoba memperingatkan kita bahwa situs tertentu tidak aman, dan, tentu saja, periksa komputer secara berkala untuk penambangan.

Kesimpulan

Jadi, kami sampai pada kesimpulan bahwa:

• Penambang tersembunyi adalah malware yang terkait dengan program Trojan yang dimasukkan ke dalam komputer melalui penggunaan sumber daya PC.
• Kehadiran bot penambang di komputer korban memungkinkan penyerang tidak hanya melakukan penambangan melalui perangkatnya, tetapi juga dapat memberinya akses ke banyak data pribadi.
• Jawaban atas pertanyaan “cara menghapus penambang” dari PC bisa sederhana dan rumit. Itu semua tergantung pada jenis virusnya. Jika Anda tidak yakin dengan kemampuan Anda sendiri, lebih baik beralih ke spesialis.
• Untuk menghindari infeksi ulang, saat mengunduh file dari jaringan, sebaiknya gunakan hanya sumber yang tidak menimbulkan kecurigaan dan hindari tautan yang tidak terverifikasi.

Apakah Anda ingin terus mengikuti berita terkini dan menerima wawasan gratis? Berlangganan kami,

Penambang virus (penambang, penambang Bitcoin) adalah perangkat lunak berbahaya yang tujuan utamanya adalah menambang - menghasilkan mata uang kripto menggunakan sumber daya komputer korban. Idealnya, perangkat lunak tersebut harus beroperasi senyaman mungkin, memiliki kemampuan bertahan hidup yang tinggi, dan kemungkinan terdeteksi yang rendah oleh program antivirus. Penambang virus “berkualitas tinggi” hampir tidak terlihat, hampir tidak mengganggu pekerjaan pengguna, dan sulit dideteksi oleh perangkat lunak anti-virus. Manifestasi eksternal utama dari infeksi virus adalah peningkatan konsumsi sumber daya komputer dan, sebagai akibatnya, pemanasan tambahan dan peningkatan kebisingan dari kipas sistem pendingin. Dalam kasus virus penambang “berkualitas rendah”, selain gejala-gejala yang disebutkan, ada penurunan kinerja komputer secara keseluruhan, macet jangka pendek, atau bahkan ketidakmampuan beberapa program.

Apa itu penambangan?

Kata “mining” berasal dari bahasa Inggris “mining” yang berarti “pengembangan mineral”. Penambangan tidak lebih dari proses pembuatan unit mata uang kripto baru (cryptocoin) menggunakan algoritma khusus. Saat ini, ada sekitar seribu jenis mata uang kripto, meskipun semuanya menggunakan algoritme dan protokol pemula paling terkenal - Bitcoin .

Proses penambangan adalah solusi untuk masalah kompleks yang membutuhkan banyak sumber daya untuk mendapatkan kumpulan data unik yang mengonfirmasi keaslian transaksi pembayaran. Kecepatan menemukan dan jumlah unit mata uang kripto yang diterima sebagai hadiah berbeda-beda dalam sistem mata uang yang berbeda, namun bagaimanapun juga, hal tersebut memerlukan sumber daya komputasi yang signifikan. Kekuatan perangkat keras penambangan biasanya diukur dalam megahash (MHash) dan gigahash (GHash). Karena kerumitan penambangan mata uang kripto yang paling mahal telah lama tidak dapat dicapai hanya dengan satu komputer, khususnya peternakan, yang merupakan sistem komputasi tingkat industri yang kuat dan kolam renang penambangan - jaringan komputer di mana proses penambangan didistribusikan ke semua peserta jaringan. Menambang di kumpulan umum adalah satu-satunya cara bagi pengguna biasa untuk berpartisipasi dalam menerima setidaknya keuntungan kecil dari proses pembuatan koin kripto. Pools menawarkan berbagai model distribusi keuntungan, termasuk kekuatan peralatan klien. Jelas sekali bahwa dengan mengarahkan puluhan, ratusan, bahkan ribuan komputer yang terinfeksi penambang ke dalam suatu kumpulan, para penyerang menerima keuntungan tertentu dari eksploitasi peralatan komputer orang lain.

Virus penambangan ditujukan untuk penggunaan jangka panjang pada komputer korban dan, ketika terinfeksi, biasanya menginstal perangkat lunak tambahan yang memulihkan program penambangan utama jika rusak, terhapus oleh antivirus, atau macet karena alasan tertentu. Tentu saja, program utama dikonfigurasi sedemikian rupa sehingga hasil penambangan dikaitkan dengan akun penyerang di kumpulan yang digunakan. Program utama menggunakan perangkat lunak penambangan legal, yang diunduh dari situs web cryptocurrency resmi atau sumber daya kumpulan khusus dan, pada kenyataannya, bukan perangkat lunak berbahaya (virus, perangkat lunak virus - perangkat lunak). Anda dapat mengunduh dan menginstal sendiri perangkat lunak yang sama di komputer Anda, tanpa menimbulkan kecurigaan khusus terhadap antivirus yang digunakan di sistem Anda. Dan ini tidak menunjukkan rendahnya kualitas perangkat lunak anti-virus, melainkan sebaliknya - tidak adanya peristiwa alarm palsu, karena perbedaan antara penambangan yang berguna bagi pengguna dan penambangan yang berguna bagi penyerang terletak pada siapa yang akan melakukannya. memiliki hasilnya, yaitu dari akun di pool.

Seperti yang telah disebutkan, tanda utama suatu sistem terinfeksi oleh penambang adalah penggunaan sumber daya secara intensif oleh beberapa program, disertai dengan peningkatan tingkat kebisingan unit sistem, serta suhu komponen. Terlebih lagi, dalam lingkungan multitasking, biasanya virus bekerja dengan prioritas paling rendah, menggunakan sumber daya sistem hanya saat komputer dalam keadaan idle. Gambarannya terlihat seperti ini: komputer tidak sibuk dengan apa pun, komputer dalam keadaan idle, dan suhu komponen serta kebisingan yang dikeluarkan oleh ventilasi mengingatkan pada mode permainan di beberapa penembak komputer yang sangat menuntut. Namun, dalam praktiknya, terdapat kasus ketika prioritas program penambangan ditetapkan pada nilai standar, yang menyebabkan penurunan tajam dalam kinerja yang berguna. Komputer mulai "melambat" dan hampir tidak mungkin untuk menggunakannya.

Menghapus penambang menggunakan rollback ke titik pemulihan

Cara termudah untuk menghilangkan perangkat lunak yang tidak diinginkan adalah dengan mengembalikan Windows ke keadaan sebelumnya menggunakan titik pemulihan, yang sering disebut pengembalian sistem. Hal ini memerlukan adanya titik pemulihan yang dibuat pada saat infeksi belum terjadi. Untuk meluncurkan alat pemulihan, Anda dapat menggunakan kombinasi tombol Win+r dan mengetikkan perintah rstrui.exe di kolom input yang terbuka. Atau gunakan menu utama – “Program – Aksesoris – System Tools – System Restore”. Selanjutnya, pilih titik pemulihan yang diinginkan dan putar kembali ke sana. Dengan rollback yang berhasil, dalam banyak kasus, virus dapat dihilangkan tanpa banyak usaha. Jika tidak ada titik pemulihan yang sesuai atau rollback tidak menetralisir virus, Anda harus mencari cara yang lebih rumit untuk mengatasi masalah ini. Dalam hal ini, Anda dapat menggunakan alat sistem operasi standar atau program khusus yang memungkinkan Anda mencari dan menghentikan proses, memperoleh informasi tentang propertinya, melihat dan mengubah titik permulaan program, memeriksa tanda tangan digital penerbit, dll. Pekerjaan seperti itu memerlukan kualifikasi dan keterampilan pengguna tertentu dalam menggunakan baris perintah, editor registri, dan utilitas utilitas lainnya. Menggunakan beberapa pemindai anti-virus dari produsen berbeda, program untuk membersihkan sistem dan menghapus perangkat lunak yang tidak diinginkan mungkin tidak memberikan hasil yang positif, dan dalam kasus penambang, biasanya tidak memberikan hasil yang positif.

Menemukan dan menghapus penambang menggunakan utilitas dari Sysinternals Suite

Kesulitan dalam mengidentifikasi program yang digunakan untuk penambangan adalah bahwa program tersebut tidak terdeteksi oleh sebagian besar program antivirus, karena program tersebut sebenarnya bukan virus. Ada kemungkinan bahwa antivirus dapat mencegah proses instalasi penambang, karena menggunakan alat perangkat lunak yang tidak biasa, tetapi jika ini tidak terjadi, kemungkinan besar Anda harus mencari dan menghapus yang berbahaya (dari sudut pandang penambang). pemilik komputer yang terinfeksi) memprogram secara manual. Sekadar informasi, pada bulan Juni 2017 tingkat rata-rata deteksi kejahatan perangkat lunak tersebut, misalnya, menggunakan sumber daya yang dikenal total virus berjumlah 15-20/62 – yaitu dari 62 antivirus, hanya 15-20 yang menganggapnya sebagai program jahat. Apalagi program antivirus terpopuler dan berkualitas tinggi tidak termasuk dalam kelompok ini. Untuk virus terkenal atau yang ditemukan relatif baru, tingkat deteksi malware mungkin lebih tinggi karena adanya tanda tangan di database anti-virus dan beberapa tindakan tambahan yang diambil oleh pengembang program anti-virus. Namun semua ini tidak selalu memungkinkan Anda untuk menghilangkan virus penambang tanpa upaya tambahan yang perlu dilakukan untuk menyelesaikan masalah.

Di bawah ini adalah kasus praktis sistem terinfeksi malware penambangan. Infeksi terjadi melalui penggunaan program permainan yang dimodifikasi yang diunduh dari salah satu pelacak torrent yang tidak tepercaya. Meskipun metode infeksinya bisa berbeda, seperti halnya malware lainnya - mengikuti tautan pada sumber daya yang belum diverifikasi, membuka lampiran email, dll.

Sekumpulan malware penambangan untuk kepentingan penyerang mengimplementasikan fungsi berikut:

Memastikan peluncuran otomatis Anda. Satu atau lebih program memodifikasi kunci registri untuk memulai secara otomatis jika terjadi shutdown, reboot, atau kegagalan daya yang tidak terduga. Secara berkala (kira-kira sekali dalam satu menit) kunci registri ditinjau dan, jika dilanggar (dihapus, diubah), kunci tersebut dipulihkan.

Peluncuran otomatis program penambangan. Program ini juga dimulai secara otomatis dan parameter autorunnya dipantau dan dipulihkan oleh satu atau lebih program tambahan.

Meskipun proses yang memastikan pengaktifan otomatis berjalan di memori komputer, tidak ada gunanya menghapus file yang dapat dieksekusi dan entri registri - semuanya akan tetap dipulihkan. Oleh karena itu, pada tahap pertama, perlu untuk mengidentifikasi dan menghentikan secara paksa semua proses yang memastikan program jahat dimulai ulang secara otomatis.

Untuk menemukan dan menghilangkan virus penambang di sistem operasi modern, Anda dapat menggunakan alat standar atau, misalnya, perangkat lunak yang lebih fungsional dari paket Suite Sysinternal dari Microsoft

- Penjelajah Proses– memungkinkan Anda melihat informasi terperinci tentang proses, thread, penggunaan sumber daya, dll. Anda dapat mengubah prioritas, menunda (melanjutkan) pekerjaan dari proses yang diperlukan, menghentikan proses, atau memproses pohon. Utilitas ini nyaman digunakan untuk menganalisis properti proses dan mencari malware.

- Jalan otomatis– cara mudah untuk mengontrol autorun program. Mengontrol hampir semua titik startup otomatis, dari folder startup hingga tugas penjadwal. Memungkinkan Anda dengan cepat mendeteksi dan mengisolasi program yang tidak ingin Anda jalankan.

Anda juga dapat menggunakan utilitas ini sebagai perangkat lunak tambahan Pemantau Proses, yang dalam kasus-kasus sulit memungkinkan Anda memantau aktivitas program tertentu menggunakan filter (akses ke registri, sistem file, jaringan, dll.) Serta utilitas SearhMyfiles dari Nirsoft, yang nyaman untuk mencari file dan folder, yang utama Fitur di antaranya adalah kemampuan untuk mencari file dan folder menggunakan stempel waktu sistem file NTFS (Time Stamp). Sebagai kriteria pencarian, Anda dapat menentukan rentang waktu pembuatan, modifikasi dan akses untuk file dan folder (Dibuat, Dimodifikasi, Diakses). Jika Anda mengetahui perkiraan waktu infeksi atau penyusupan, Anda dapat mengumpulkan daftar lengkap file yang dibuat atau dimodifikasi selama periode tertentu.

Tapi saya ulangi, untuk menemukan dan menghapus penambang, sebagai aturan, cukup menggunakan alat standar Windows - pengelola tugas dan editor registri. Hanya saja software yang tercantum di atas lebih mudah digunakan dan lebih nyaman untuk menemukan malware.

Informasi penggunaan sumber daya sistem ditampilkan oleh Process Explorer:

Kolom CPU Menampilkan tingkat pemanfaatan CPU dari berbagai proses. Proses Sistem Idle- ini bukan suatu proses, tetapi indikasi program dalam mode siaga (tidak bertindak). Hasilnya, kita melihat bahwa prosesor berada dalam mode siaga sebanyak 49,23%, beberapa proses menggunakan seperseratus sumber dayanya, dan konsumen utama CPU adalah proses tersebut. sistem.exe- 49,90%. Bahkan dengan analisis dangkal terhadap properti proses sistem.exe, ada fakta nyata yang menimbulkan kecurigaan yang masuk akal:

Deskripsi aneh (Deskripsi) – Pusat Microsoft

Nama Perusahaan Aneh – www.microsoft.com Proses lain yang sebenarnya terkait dengan Microsoft memiliki baris sebagai deskripsinya Perusahaan Microsoft

Analisis yang lebih rinci dilakukan melalui menu konteks, dipanggil dengan tombol kanan mouse - item Properties:

Jalur yang dapat dieksekusi ProgramData\System32\system.exe juga jelas mencurigakan, dan membuka folder dengan file yang dapat dieksekusi ketika Anda mengklik tombol yang sesuai Mengeksplorasi menunjukkan bahwa folder itu sendiri dan file yang dapat dieksekusi memiliki atribut "Tersembunyi". Nah, dan parameter baris perintah:

-o strata+tcp://xmr.pool.minergate.com:45560 --donate-level=1 -u [dilindungi email]*-p x -t 2 –k dengan jelas menunjukkan bahwa proses system.exe adalah program penambang (untuk menggunakan pool pool.minergate.com).

Bidang Lokasi Mulai Otomatis berisi nilai tidak ada, yang berarti proses ini tidak memiliki titik awal otomatis. Proses orang tua untuk sistem.exe memiliki PID=4928, dan saat ini tidak ada ( Proses yang Tidak Ada), yang kemungkinan besar menunjukkan bahwa proses diluncurkan menggunakan file batch atau program yang menyelesaikan pekerjaannya setelah peluncuran. Tombol Memeriksa dirancang untuk memaksa pemeriksaan keberadaan proses induk.

Tombol Bunuh Proses memungkinkan Anda untuk menghentikan proses saat ini. Tindakan yang sama dapat dilakukan dengan menggunakan menu konteks klik kanan untuk proses yang dipilih.

tab TCP/IP memungkinkan Anda mendapatkan daftar koneksi jaringan dari proses system.exe:

Seperti yang Anda lihat, proses system.exe memiliki koneksi yang terjalin antara komputer lokal dan server jarak jauh static.194.9.130.94.clients.your-server.de:45560.

Dalam kasus nyata ini, proses system.exe memiliki prioritas minimal dan hampir tidak berpengaruh pada pengoperasian proses lain yang tidak memerlukan peningkatan konsumsi sumber daya. Namun untuk menilai dampaknya terhadap perilaku sistem yang terinfeksi, Anda dapat menetapkan prioritas penambang sama dengan prioritas program legal dan menilai tingkat penurunan kinerja komputer.

Saat Anda menghentikan paksa proses exe sistem, proses akan dimulai lagi setelah beberapa detik. Oleh karena itu, restart disediakan oleh beberapa program atau layanan lain. Saat Anda terus melihat daftar proses, proses Security.exe adalah proses pertama yang mencurigakan.

Seperti yang Anda lihat, untuk menjalankan program Keamanan.exe titik autorun dari menu standar program pengguna digunakan, dan file yang dapat dieksekusi Keamanan.exe terletak di folder tersembunyi yang sama C:\ProgramData\System32

Langkah selanjutnya adalah memaksa berhenti Keamanan.exe, kemudian - sistem.exe. Jika setelah proses ini sistem.exe tidak akan dimulai lagi, maka Anda dapat mulai menghapus file berbahaya dan pengaturan sistem yang terkait dengan berfungsinya malware. Jika prosesnya sistem.exe akan diluncurkan kembali, maka pencarian program pendukung yang menjamin peluncurannya harus dilanjutkan. Sebagai upaya terakhir, Anda dapat menghentikan semua proses secara berurutan satu per satu, mengakhiri system.exe setiap kali hingga berhenti memulai ulang.

Untuk menemukan dan menonaktifkan titik autorun, akan lebih mudah untuk menggunakan utilitas Autoruns dari Sysinternals Suite:

Berbeda dengan alat msconfig.exe standar, utilitas Autoruns menampilkan hampir semua opsi yang memungkinkan untuk memulai program secara otomatis yang ada pada sistem tertentu. Secara default, semuanya ditampilkan (tab Semuanya), tetapi jika perlu, Anda dapat memfilter catatan individual berdasarkan jenisnya dengan beralih ke tab di bagian atas jendela (DLL yang Diketahui, Winlogon, ... Appinit).

Saat mencari entri yang memungkinkan program jahat untuk autorun, hal pertama yang perlu Anda perhatikan adalah tidak adanya tanda tangan digital pengembang di kolom Publisher. Hampir semua program legal modern ditandatangani secara digital, dengan pengecualian yang jarang terjadi, yang biasanya mencakup produk perangkat lunak atau driver/layanan pihak ketiga dari Microsoft. Prinsip mengkhawatirkan kedua adalah kurangnya deskripsi di kolom Deskripsi. Dalam kasus khusus ini, entri yang membuka pintasan Security.lnk di folder startup pengguna dicurigai:

C:\Users\Student\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Pintasan mengacu pada file c:\programdata\system32\security.exe

Stempel Waktu menunjukkan tanggal dan waktu infeksi sistem - 23/06/2017 19:04

Entri apa pun yang ditampilkan oleh utilitas Autoruns dapat dihapus atau dinonaktifkan, dengan kemungkinan pemulihan lebih lanjut. Untuk menghapus, gunakan menu konteks atau kunci Del. Untuk menonaktifkan, hapus centang pada entri yang dipilih.

Folder tersembunyi c:\programdata\system32\ dapat dihapus beserta seluruh isinya. Kemudian reboot dan periksa tidak adanya proses berbahaya.

Halo semuanya. Hari ini saya akan berbicara tentang penambang virus. Apa ini? Di mana Anda bisa menangkapnya? Apa yang akan terjadi pada komputer jika terinfeksi penambang? Bagaimana cara menghilangkan virus penambang?

Apa itu virus penambang?

Ini adalah virus yang menggunakan sumber daya komputasi komputer Anda untuk mendapatkan mata uang kripto. Artinya, penipu, dengan menggunakan sumber daya komputer dan listrik Anda, menghasilkan uang nyata! Banyak komputer yang sekarang terinfeksi virus ini, sebagian besar komputer yang dibawa ke layanan kami sekarang juga terinfeksi virus penambang dan pengguna bahkan tidak menyadari bahwa mereka terinfeksi. Ada ratusan ribu atau bahkan jutaan komputer seperti itu, bayangkan berapa penghasilan pemilik virus tersebut. Ngomong-ngomong, di salah satu video saya, saya menunjukkan bagaimana Anda bisa menghasilkan uang sendiri - menambang cryptocurrency di PC Anda.

Menambang di komputer rumah

Sangat mudah untuk tertular virus penambang sekarang, dan inilah tempat Anda dapat tertular:

Mengunduh program dari sumber yang meragukan

Sebelumnya, apa yang disebut perangkat lunak tambahan dimasukkan ke dalam program, sehingga segala macam omong kosong tidak akan diinstal di komputer, Anda harus melakukan instalasi dengan hati-hati dan menghapus centang semua kotak yang, tanpa izin Anda, dapat menginstal tambahan, yang sering kali berbahaya. perangkat lunak di komputer, saya rasa semua orang mengingat ini. Saat ini, perangkat lunak penambangan juga disertakan dalam penginstal program. Terkadang saat memasang virus penambang, Anda bahkan tidak akan melihat pesan tentang pemasangannya. Penambang akan menginstal sendiri tanpa sepengetahuan atau permintaan Anda. Untuk mencegah hal ini terjadi, pastikan untuk menggunakan antivirus, unduh program hanya dari sumber tepercaya dan ikuti semua kotak centang dengan cermat saat menginstal perangkat lunak tambahan atau gunakan program Uncheky. Dan seperti yang sudah saya katakan berkali-kali, semua file harus diperiksa melalui situs virustotal.

Mengunduh game bajakan

Beberapa hari yang lalu mereka membawakan kami komputer, komputer tersebut diservis oleh kami, pemiliknya mengeluh bahwa game yang sebelumnya menghasilkan 100 FPS, mulai menghasilkan 20-30 FPS, meskipun perangkat keras komputer tidak berubah, begitu pula drivernya. atau jendela. Seseorang memasang versi permainan yang lebih baru dengan mengunduhnya dari torrent, yang disebut repack. Kami mulai memeriksa dan menemukan bahwa dengan komputer yang cukup kuat, game tersebut memuatnya 100%. Seluruh prosesor dan kartu video dimuat. Kami mulai mencari alasan dari aktivitas tersebut dan ternyata bersamaan dengan game tersebut orang tersebut memasang virus penambang. Ini bekerja dengan sangat licik, hanya selama permainan dan sangat sulit untuk memahami bahwa penambang sedang memuat PC, karena permainan juga memberi beban. Kemungkinan besar, para penipu hanya serakah dan mengatur pengaturan penambang ke persentase beban pada kartu dan persentase yang terlalu tinggi. Jika persentase ini lebih rendah, pemiliknya tidak akan menyadari bahwa komputernya terinfeksi virus penambang. Apakah game Anda mulai mengalami glitch dan biasanya berfungsi dengan baik? Mungkin itu penambang! Dan Anda dapat mencari sendiri kasus seperti itu di Internet.

Hanya dengan mengunjungi website favorit Anda

Ceritanya lucu dan menyentuh situs saya. Situs saya memiliki beberapa moderator yang memantau situs dan menanggapi komentar. Jadi, salah satu moderator saya memasang kode di situs yang memulai penambangan mata uang kripto langsung melalui browser Anda tanpa sepengetahuan atau izin Anda. Anda hanya perlu membuka halaman mana saja di situs tersebut. Semua prosesor Anda bekerja untuk pemilik situs. Tentu saja, semua yang ada di situs saya telah diperbaiki, dan moderatornya pergi ke tempat yang terkenal. Ingin melihat cara kerjanya? Saya membuat yang terpisah di mana saya meninggalkan skrip ini. Omong-omong, jika Anda ingin membantu proyek saya, Anda dapat membuka halaman ini dan komputer Anda akan bekerja untuk saya). Dan saya telah memperhatikan skrip penambangan seperti itu di banyak situs tempat Anda dapat menonton film atau serial, begitulah cara pemilik situs memonetisasi situs mereka. Banyak orang memasang adblock dan situs web menjadi tidak menguntungkan; ini adalah satu-satunya cara menghasilkan uang di situs web.

Apa yang akan terjadi pada komputer jika terinfeksi penambang?

Sederhana saja, komputer Anda akan selalu bekerja pada beban maksimal. Hal ini dapat menyebabkan peralatan menjadi terlalu panas dan rusak; jika Anda tidak memantau suhu, saya sarankan untuk memantau suhu komputer melalui program. Selain itu, pada suhu tinggi yang konstan, masa pakai komponen komputer akan berkurang. Dengan beban yang konstan, komputer akan mengkonsumsi banyak listrik.

Bagaimana cara menghilangkan virus penambang?

Ini sangat sederhana, saya punya video bagus tentang cara menghapus semua virus dari komputer Anda, cocok untuk Anda:

Hapus semua virus dari komputer Anda

Bersihkan saja komputer Anda dan waspadalah di masa mendatang!

Nah, apa hubungannya dengan situs yang memiliki script miner? Anda perlu memasang plugin di browser Anda yang menonaktifkan JS di situs web. Untuk browser berbasis Chrome, plugin ini adalah Tampermonkey, dan untuk Firefox adalah NoScript. Instal add-on dan nonaktifkan eksekusi skrip di situs yang tidak diinginkan.

Saya persembahkan untuk perhatian Anda video saya