Sērfojot tiešsaistē, pastāv risks inficēt datoru ar slēptu kalnraču vīrusu. Viņš var patstāvīgi izmantot datoru vai klēpjdatoru, lai iegūtu kriptovalūtu. Turklāt pretvīruss ne vienmēr ir efektīvs pret šādu programmu, un var būt grūti no tā atbrīvoties. 

Kas ir slēptais kalnrūpniecības vīruss

Ļaunprātīgie kalnrači pieder pie Trojas vīrusu grupas. Viņi klusi iekļūst Windows sistēmā un sāk izmantot datora vai klēpjdatora aparatūras resursus, lai iegūtu kriptovalūtu. 

Tiklīdz lietotājs ir atklājis, ka šāda ieguve tiek veikta no viņa datora, ir nekavējoties jāatbrīvojas no kaitīgās programmas. 

Kāpēc vīrusu ieguvējs ir bīstams datoram?

Ja Trojas zirgs atrodas Windows sistēmā, datora vai klēpjdatora lietošana kļūst nedroša. Jebkuras paroles var aprēķināt, un datus var izdzēst vai nozagt. 

Ja tas ir ieguves Trojas zirgs, tas negatīvi ietekmē arī videokarti un procesoru. Darbs ar pārslogotu datoru kļūst neērti. Turklāt slēptā ieguve izraisa paātrinātu aprīkojuma nodilumu. 

Portatīvie datori ir īpaši jutīgi pret šādām slodzēm. Tie var neizdoties jau pēc dažām fona ieguves stundām. Tāpēc pēc iespējas ātrāk jāatbrīvojas no slēptajām programmām. 

Slēpto vīrusu veidi ieguvei

Kalnrūpniecības vīrusus var iedalīt divās galvenajās grupās.

Slēpta šifrēšana

Šāds vīruss netiek lejupielādēts personālajā datorā vai klēpjdatorā, bet pastāv tīmekļa vietnē iebūvēta tiešsaistes skripta veidā. 

Kad lietotājs nonāk inficētā lapā, skripts tiek aktivizēts un datora vai klēpjdatora resursi tiek izmantoti kriptovalūtas ieguvei. Un tā kā ieguves programma ir iebūvēta vietnē, antivīruss to nevar noņemt. 

Varat noteikt, ka ļaunprātīgs skripts ir sācis darboties pret jūsu datoru, palielinot CPU slodzi. 

Klasiskais kalnrūpniecības vīruss

Šis vīruss izskatās pēc arhīva vai faila. Tas tiek uzstādīts nemanot, pretēji lietotāja vēlmēm. Ja to nenoņemsit, tas tiks palaists katru reizi, kad ieslēdzat datoru.

Parasti šādai programmai ir tikai viena funkcija - izmantot datoru, lai iegūtu kriptovalūtu. Bet dažreiz jūs varat “noķert” slēptu vīrusu, kas pārbauda lietotāja makus un pārskaita viņa līdzekļus uz hakeru kontiem. 

Kā saprast, ka jūsu dators ir inficēts

Lai noņemtu kalnraču vīrusu, tas ir jāatpazīst. Pārbaudiet savu datoru ar pretvīrusu un meklējiet inficētus failus, ja tiek konstatēti šādi simptomi:

  • Videokartes pārslodze. Šo problēmu var atpazīt pēc ārējām pazīmēm: GPU sāk radīt lielu troksni (dzesētāja intensīvas rotācijas dēļ) un pieskaroties kļūst karsts. Varat arī noteikt slodzi, izmantojot bezmaksas programmu GPU-Z.

  • Lēns dators. Kad jūsu dators vai klēpjdators palēninās, jums ir jāpārbauda procesora slodze, izmantojot uzdevumu pārvaldnieku. Ja šis rādītājs ir 60% vai vairāk, tad Windows sistēma var būt inficēta ar kalnraču vīrusu. 

  • Palielināts RAM patēriņš. Slēptais kalnracis izmanto visus pieejamos datora resursus, ieskaitot operatīvo atmiņu. 

  • Failu, informācijas vai iestatījumu dzēšana pretēji lietotāja vēlmēm un bez viņa piekrišanas.

  • Palielināts tiešsaistes trafika patēriņš. Slēptais kalnracis ir pastāvīgi aktīvs. Un dažreiz Trojas zirgi var būt daļa no robottīkla - hakeru tīkla, kas tiek izmantots, lai veiktu DDOS uzbrukumus ārējām sistēmām. 

  • Pārlūka veiktspēja palēninās. Meklējot un apmeklējot vietnes, tiešsaistes savienojums tiek atvienots vai cilnes tiek dzēstas. 

  • Uzdevumu pārvaldnieks atrod procesus ar nepazīstamiem nosaukumiem, piemēram, "asikadl.exe".

Kā atrast un noņemt slēpto kalnraču vīrusu

Ja tiek atklāts vismaz viens no aprakstītajiem simptomiem, jums ir jāveic Windows sistēmas skenēšana ar pretvīrusu. Tas palīdz cīnīties pret ļaunprātīgu programmatūru un to noņemt.

Pēc pārbaudes ar pretvīrusu jums vajadzētu palaist programmu CCleaner vai tās ekvivalentu. Tā atrod un no Windows sistēmas noņem visus atkritumus, kas pret to darbojas. Lai pabeigtu atinstalēšanas procesu, dators ir jārestartē.

Dažreiz parādās ieguves vīrusi, kas var pievienot sevi uzticamo programmu sarakstam. Tad antivīruss nevarēs tos atrast un izdzēst. 

Turklāt jaunie kalnrači var noteikt uzdevumu pārvaldnieku un izslēgt to, pirms tas parādās ekrānā. Bet jebkurā gadījumā jums ir jāpārbauda visi procesi. 

Manuāla slēptā kalnrača meklēšana

Lai manuāli pārbaudītu datoru, atveriet reģistru:

  1. Nospiediet taustiņu kombināciju Win + R.

  2. Parādītajā logā ievadiet vārdu regedit.

  3. Noklikšķiniet uz Labi. 

Atvērtajā reģistrā varat noteikt aizdomīgu procesu. 

Lai pārbaudītu, jums ir nepieciešams:

  • nospiediet Ctrl+F;

  • meklēšanas joslā ievadiet ļaunprātīgā uzdevuma nosaukumu;

  • noklikšķiniet uz pogas "Atrast". 

Tādā veidā jūs varat noteikt procesus, kas patērē resursus. Viņiem bieži ir nosaukumi nejaušas rakstzīmju kopas veidā.

Pēc tam jums ir jāatbrīvojas no visiem atrastajiem aizdomīgajiem ierakstiem un jārestartē dators. Ja atkal tiek konstatēta slēptā ieguve, tas nozīmē, ka no vīrusa nebija iespējams atbrīvoties un jums ir jāpārbauda dators citos veidos. 

Slēptā kalnrača atrašana, izmantojot uzdevumu plānotāju

Lai aprēķinātu slēpto ieguvi, izmantojot plānotāju operētājsistēmā Windows 10:

  • nospiediet taustiņu kombināciju Win+R;

  • laukā “Open” ievadiet taskchd.msc;

  • Noklikšķiniet uz Labi. 

Logā Task Scheduler jums jāatrod un jāatver mape “Uzdevumu plānotāja bibliotēka”. Tajā būs automātiski ielādēti procesi. Noklikšķinot uz jebkura no tiem, informācija par uzdevumu tiks parādīta loga apakšā. 

Šeit jums ir jāpārbauda cilnes “Traucēji” un “Darbības”.

  • “Traucēji” norāda, kad un cik bieži process tiek izpildīts. Pievērsiet uzmanību tiem, kas tiek aktivizēti katru reizi, ieslēdzot datoru. 

  • “Noteikumos” varat atrast informāciju par to, par ko tieši šis process ir atbildīgs: piemēram, par konkrētas programmas noteikšanu un lejupielādi. 

Aizdomīgi procesi ir jānovērš. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz uzdevuma nosaukuma un atlasiet “Atspējot”. Šajā gadījumā kalnrūpniecības vīruss netiek noņemts, taču tas nevarēs pilnībā darboties. 

Pēc aizdomīgu uzdevumu pārtraukšanas jums jāpārbauda procesora slodze. Ja tas sāk darboties normāli, tad atrastās programmas ir jānoņem no startēšanas. Noņemšana tiek veikta tāpat kā atspējošana, jums vienkārši jānoklikšķina uz vienuma “Dzēst”.

Varat rūpīgāk pārbaudīt startēšanu, izmantojot bezmaksas programmu AnVir Task Manager. Tā meklē un pārbauda uzdevumus, kas tiek izpildīti automātiski.

Lai atklātu un noņemtu sarežģītāku ļaunprātīgu programmatūru, jums ir jālejupielādē pretvīruss, piemēram, programma Dr. Web. Tā veic dziļu Windows sistēmas skenēšanu. Izmantojot tā saskarni, jūs varat atbrīvoties no aizdomīgiem failiem un procesiem (ne tikai slēptās ieguves).

Pirms vīrusa noņemšanas sistēmas atjaunošanai labāk ir izveidot dublējumu.

Datora aizsardzība pret kalnrūpniecības vīrusiem

Šie ieteikumi palīdzēs aizsargāt datoru: 

  • Instalējiet datorā tīras un pārbaudītas Windows sistēmas attēlu. Ja tiek atklātas slēptā kalnraču infekcijas pazīmes, jāsāk atkopšanas process. To var izdarīt ik pēc 2-3 mēnešiem. 

  • Instalējiet pretvīrusu. Ir svarīgi regulāri atjaunināt pretvīrusu datu bāzes. 

  • Neaizmirstiet pārbaudīt informāciju par programmām pirms to lejupielādes. Tādā veidā jūs varat atklāt kalnrūpniecības vīrusu, pirms tas sasniedz jūsu datoru. 

  • Skenējiet visus lejupielādētos failus ar pretvīrusu un, ja tiek atklāts vīruss, izdzēsiet to. Tādā veidā jūs varat atbrīvoties no slēptām ieguves programmām, kas jau ir lejupielādētas, bet vēl nav palaistas. 

  • Strādājiet tiešsaistē ar iespējotu pretvīrusu un ugunsmūri. Ja programmatūra atklāj bīstamu vietni, labāk to aizvērt. 

  • Pievienojiet savam saimniekdatora failam bīstamas vietnes. Lai to izdarītu, varat izmantot GitHub portāla sarakstus. Tajā ir sadaļa ar informāciju pārlūkprogrammas ieguves noteikšanai. Ir arī norādījumi, kā pasargāt sevi no vīrusiem. 

  • Neveiciet darbības kā administrators. Ja šādā veidā palaižat kalnraču programmu, tā iegūs maksimālu piekļuvi datora resursiem un būs ļoti grūti no tās atbrīvoties.

  • Ļaujiet darboties tikai uzticamām programmām. Šim nolūkam sistēmai Windows ir utilīta secpol.msc. Šeit varat izveidot programmatūras pārskatīšanas un lietošanas ierobežošanas politiku. 

  • Iestatiet atļauju izmantot tikai noteiktus portus. Atbilstošie iestatījumi atrodas pretvīrusu un ugunsmūra izvēlnē.

  • Iestatiet maršrutētājam spēcīgu paroli un atspējojiet paroles noteikšanu un attālo tiešsaistes piekļuvi.

  • Neļaujiet citiem lietotājiem meklēt un instalēt programmas. 

  • Iestatiet Windows sistēmas paroli, lai novērstu nesankcionētu datora izmantošanu.

  • Nepiekļūstiet apšaubāmām vietnēm bez tiešsaistes sertifikātiem. Drošus resursus var identificēt pēc ssl (https) ikonas.

  • Bloķējiet JavaScript skriptu kodus, kas atrodami jūsu pārlūkprogrammas iestatījumos. Tādā veidā jūs varat novērst iespēju palaist ļaunprātīgu kodu, kas tiešsaistē izveido savienojumu, izmantojot pārlūkprogrammu. Šajā gadījumā arī vietņu kustīgie elementi vairs netiks atklāti un pareizi parādīti. 

  • Iespējojiet ieguves noteikšanu un aizsardzību pārlūkprogrammā Chrome. To var izdarīt iestatījumos sadaļā “Privātums un drošība”.

Kā papildu drošības līdzekli varat uzstādīt filtrus reklāmas baneru meklēšanai un noņemšanai - AdBlock, uBlock un citus.