オンライン サーフィン中に、コンピューターが隠れたマイナー ウイルスに感染する危険性があります。彼は、PC またはラップトップを使用して暗号通貨をマイニングすることができます。さらに、ウイルス対策はそのようなプログラムに対して常に有効であるとは限らず、駆除するのが難しい場合があります。
隠れたマイニングウイルスとは何ですか
悪意のあるマイナーは、トロイの木馬グループのウイルスに属します。彼らは静かに Windows システムに侵入し、コンピューターまたはラップトップのハードウェア リソースを使用して暗号通貨をマイニングし始めます。
ユーザーが自分の PC からこのようなマイニングが実行されていることを発見したら、直ちに悪意のあるプログラムを削除する必要があります。
ウイルスマイナーが PC にとって危険なのはなぜですか?
トロイの木馬が Windows システムにある場合、コンピュータまたはラップトップの使用は安全でなくなります。あらゆるパスワードが計算され、データが削除されたり盗まれたりする可能性があります。
これがマイニング用のトロイの木馬である場合、ビデオ カードとプロセッサにも悪影響を及ぼします。過負荷の PC で作業すると不快になります。さらに、隠れたマイニングにより、機器の消耗が加速されます。
ラップトップはこのような負荷に特に敏感です。バックグラウンドマイニングを数時間行っただけで失敗する可能性があります。そのため、隠されたプログラムをできるだけ早く削除する必要があります。
マイニング用の隠れたウイルスの種類
マイニング ウイルスは 2 つの主なグループに分類できます。
隠されたクリプトジャッキング
このようなウイルスは PC やラップトップにダウンロードされるのではなく、Web サイトに組み込まれたオンライン スクリプトの形で存在します。
ユーザーが感染したページにアクセスすると、スクリプトがアクティブになり、コンピュータまたはラップトップのリソースが暗号通貨マイニングに使用され始めます。また、マイニング プログラムはサイトに組み込まれているため、ウイルス対策ソフトでは削除できません。
CPU 負荷の増加により、悪意のあるスクリプトがコンピュータに対して動作し始めたことを検出できます。
古典的なマイニング ウイルス
このウイルスはアーカイブまたはファイルのように見えます。ユーザーの希望に反して、気づかれずにインストールされます。削除しないと、コンピュータの電源を入れるたびに起動します。
原則として、そのようなプログラムには 1 つの機能しかありません。それは、PC を使用して暗号通貨をマイニングすることです。しかし、場合によっては、ユーザーのウォレットをチェックしてハッカーのアカウントに資金を送金する隠れたウイルスを「捕まえる」ことができます。
PC が感染していることを理解する方法
マイナー ウイルスを削除するには、マイナー ウイルスを認識する必要があります。次の症状が見つかった場合は、ウイルス対策ソフトウェアを使用してコンピュータをチェックし、感染したファイルを検索します。
ビデオカードの過負荷。この問題は外部の兆候によって認識できます。つまり、GPU が (クーラーの激しい回転により) 大きなノイズを出し始め、触れると熱くなります。無料の GPU-Z プログラムを使用して負荷を決定することもできます。
パソコンが遅い。コンピュータまたはラップトップの速度が低下した場合は、タスク マネージャを通じてプロセッサの負荷を確認する必要があります。この指標が 60% 以上の場合、Windows システムはマイナー ウイルスに感染している可能性があります。
RAM 消費量の増加。隠れたマイナーは、RAM を含む、利用可能なすべてのコンピューター リソースを使用します。
ユーザーの希望に反して、ユーザーの承認なしにファイル、情報、設定を削除すること。
オンライン トラフィックの消費量の増加。隠れたマイナーは常にアクティブです。また、トロイの木馬がボットネット (外部システムに対して DDOS 攻撃を実行するために使用されるハッカー ネットワーク) の一部である場合もあります。
ブラウザのパフォーマンスが低下します。サイトを検索してアクセスすると、オンライン接続が切断されるか、タブが削除されます。
タスク マネージャーは、「asikadl.exe」など、見慣れない名前のプロセスを見つけます。
隠れたマイナーウイルスを見つけて削除する方法
説明されている症状の少なくとも 1 つが検出された場合は、ウイルス対策ソフトウェアを使用して Windows システムをスキャンする必要があります。悪意のあるソフトウェアと闘い、それを削除するのに役立ちます。
ウイルス対策ソフトでチェックした後、CCleaner プログラムまたは同等のものを実行する必要があります。 Windows システムに悪影響を及ぼすすべてのゴミを検出し、Windows システムから削除します。アンインストールプロセスを完了するには、コンピュータを再起動する必要があります。
時々、信頼できるプログラムのリストに自分自身を追加するマイニング ウイルスが出現します。そうなると、ウイルス対策ソフトはそれらを見つけて削除できなくなります。
また、新しいマイナーはタスク マネージャーを検出し、画面に表示される前にシャットダウンする可能性があります。ただし、いずれの場合も、すべてのプロセスを確認する必要があります。
隠れたマイナーを手動で検索する
コンピュータを手動で確認するには、レジストリを開きます。
Win+R キーの組み合わせを押します。
表示されるウィンドウに「regedit」という単語を入力します。
「OK」をクリックします。
開いたレジストリで、不審なプロセスを検出できます。
確認するには次のものが必要です。
Ctrl+F を押します。
検索バーに悪意のあるタスクの名前を入力します。
「検索」ボタンをクリックします。
これにより、リソースを消費しているプロセスを検出できます。多くの場合、ランダムな文字セットの形で名前が付けられます。
この後、見つかった疑わしいエントリをすべて削除し、コンピュータを再起動する必要があります。隠れたマイニングが再び検出された場合は、ウイルスを除去できなかったことを意味するため、別の方法でコンピュータをチェックする必要があります。
タスクスケジューラを通じて隠れたマイナーを見つける
Windows 10 のスケジューラーを使用して隠れたマイニングを計算するには:
Win+Rを押します。
「名前」フィールドに「taskschd.msc」と入力します。
「OK」をクリックします。
[タスク スケジューラ] ウィンドウで、「タスク スケジューラ ライブラリ」フォルダを見つけて開く必要があります。これには、自動的にロードされるプロセスが含まれます。それらのいずれかをクリックすると、タスクに関する情報がウィンドウの下部に表示されます。
ここで、「トリガー」タブと「アクション」タブを確認する必要があります。
「トリガー」は、プロセスを実行するタイミングと頻度を指定します。 PC の電源を入れるたびにアクティブ化されるものに注意してください。
「規約」では、このプロセスが具体的に何を担当するかについての情報を見つけることができます。たとえば、特定のプログラムの検出とダウンロードなどです。
疑わしいプロセスは削除する必要があります。これを行うには、タスク名を右クリックして「無効にする」を選択します。この場合、マイニングウイルスは除去されませんが、完全に動作できなくなります。
疑わしいタスクを停止した後、プロセッサの負荷を確認する必要があります。正常に動作し始めた場合は、見つかったプログラムをスタートアップから削除する必要があります。削除は無効化と同じ方法で実行され、「削除」項目をクリックするだけです。
無料の AnVir タスク マネージャー プログラムを使用すると、起動をより徹底的にチェックできます。自動的に実行されるタスクを検索してチェックします。
より複雑な悪意のあるソフトウェアを検出して削除するには、Dr. プログラムなどのウイルス対策ソフトウェアをダウンロードする必要があります。ウェブ。 Windows システムのディープ スキャンを実行します。そのインターフェイスを通じて、(隠れたマイニングだけでなく)疑わしいファイルやプロセスを取り除くことができます。
ウイルスを削除する前に、システムを復元するためのバックアップを作成することをお勧めします。
マイニング ウイルスからコンピュータを保護する
次の推奨事項は、PC の保護に役立ちます。
クリーンでテスト済みの Windows システムのイメージを PC にインストールします。隠れたマイナーによる感染の兆候が検出された場合は、回復プロセスを開始する必要があります。これは 2 ~ 3 か月ごとに行うことができます。
ウイルス対策ソフトをインストールします。ウイルス対策データベースを定期的に更新することが重要です。
プログラムをダウンロードする前に、プログラムに関する情報を確認することを忘れないでください。これにより、マイニング ウイルスが PC に到達する前に検出できます。
ダウンロードしたすべてのファイルをウイルス対策ソフトでスキャンし、ウイルスが検出された場合は削除します。このようにして、ダウンロード済みだがまだ起動していない隠れたマイニング プログラムを取り除くことができます。
ウイルス対策とファイアウォールを有効にしてオンラインで作業します。ソフトウェアが危険なサイトを検出した場合は、そのサイトを閉じることをお勧めします。
危険なサイトをホスト ファイルに追加します。これを行うには、GitHub ポータルのリストを使用できます。ブラウザーマイニングを検出するための情報を含むセクションがあります。ウイルスから身を守る方法についても説明があります。
管理者としてアクションを実行しないでください。この方法でマイナー プログラムを実行すると、PC リソースに最大限のアクセスが得られるため、削除するのが非常に困難になります。
信頼できるプログラムのみの実行を許可します。この目的のために、Windows には secpol.msc ユーティリティがあります。ここでは、ソフトウェアの使用を確認および制限するためのポリシーを作成できます。
特定のポートのみを使用する許可を設定します。対応する設定はウイルス対策とファイアウォールのメニューにあります。
ルーターに強力なパスワードを設定し、パスワード検出とリモート オンライン アクセスを無効にします。
他のユーザーがプログラムを検索してインストールできないようにします。
PC の不正使用を防ぐために、Windows システムにパスワードを設定します。
オンライン証明書なしで疑わしいサイトにアクセスしないでください。安全なリソースは、SSL (https) アイコンで識別できます。
ブラウザ設定で見つかった JavaScript スクリプト コードをブロックします。これにより、ブラウザを介してオンラインに接続する悪意のあるコードが実行される可能性を排除できます。この場合、サイトの移動要素も検出されなくなり、正しく表示されなくなります。
Chrome ブラウザでマイニングの検出と保護を有効にします。これは「プライバシーとセキュリティ」の設定で行うことができます。
追加のセキュリティ対策として、広告バナーを検索および削除するためのフィルター (AdBlock、uBlock など) をインストールできます。