În timp ce navigați online, există riscul de a vă infecta computerul cu un virus miner ascuns. El poate folosi independent un computer sau un laptop pentru a extrage criptomonede. Mai mult, un antivirus nu este întotdeauna eficient împotriva unui astfel de program și poate fi dificil să scapi de el.

Ce este un virus minier ascuns

Minerii rău intenționați aparțin grupului troieni de viruși. Ei pătrund în liniște în sistemul Windows și încep să folosească resursele hardware ale unui computer sau laptop pentru a extrage criptomonede.

De îndată ce utilizatorul a descoperit că o astfel de exploatare este efectuată de pe computerul său, este necesar să scape imediat de programul rău intenționat.

De ce este un miner de viruși periculos pentru un computer?

Dacă troianul se află în sistemul Windows, atunci utilizarea unui computer sau laptop devine nesigură. Orice parole pot fi calculate, iar datele pot fi șterse sau furate.

Dacă acesta este un troian pentru minerit, atunci afectează negativ și placa video și procesorul. Lucrul pe un computer supraîncărcat devine inconfortabil. În plus, minerit ascuns duce la uzura accelerată a echipamentelor.

Laptopurile sunt deosebit de sensibile la astfel de sarcini. Ele pot eșua după doar câteva ore de minare în fundal. De aceea trebuie să scapi de programele ascunse cât mai curând posibil.

Tipuri de viruși ascunși pentru minerit

Virușii minieri pot fi împărțiți în două grupuri principale.

Criptojacking ascuns

Un astfel de virus nu este descărcat pe un computer sau laptop, ci există sub forma unui script online integrat în site-ul web.

Când un utilizator ajunge pe o pagină infectată, scriptul este activat și resursele computerului sau laptopului încep să fie folosite pentru extragerea criptomonedei. Și deoarece programul de minerit este încorporat în site, antivirusul nu îl poate elimina.

Puteți detecta că un script rău intenționat a început să funcționeze împotriva computerului dvs. datorită încărcării CPU crescute.

Virusul minier clasic

Acest virus arată ca o arhivă sau un fișier. Se instalează neobservat, împotriva dorinței utilizatorului. Dacă nu îl eliminați, acesta va porni de fiecare dată când porniți computerul.

De regulă, un astfel de program are o singură funcție - să folosească un computer pentru a extrage criptomonede. Dar uneori puteți „prinde” un virus ascuns care verifică portofelele utilizatorului și transferă fondurile acestuia în conturile hackerului.

Cum să înțelegeți că computerul dvs. este infectat

Pentru a elimina un virus miner, acesta trebuie recunoscut. Verificați computerul cu un antivirus și căutați fișiere infectate dacă sunt găsite următoarele simptome:

  • Supraîncărcarea plăcii video. Această problemă poate fi recunoscută după semne externe: GPU-ul începe să facă mult zgomot (din cauza rotației intense a coolerului) și devine fierbinte la atingere. De asemenea, puteți determina încărcarea folosind programul gratuit GPU-Z.

  • Calculator incet. Când computerul sau laptopul încetinește, trebuie să verificați încărcarea procesorului prin intermediul managerului de activități. Dacă acest indicator este de 60% sau mai mult, atunci sistemul Windows poate fi infectat cu un virus miner.

  • Consum de memorie RAM crescut. Minerul ascuns folosește toate resursele computerului disponibile, inclusiv RAM.

  • Ștergerea fișierelor, informațiilor sau setărilor împotriva dorinței utilizatorului și fără aprobarea acestuia.

  • Creșterea consumului de trafic online. Minerul ascuns este activ în mod constant. Și, uneori, troienii pot face parte dintr-un botnet - o rețea de hackeri care este folosită pentru a efectua atacuri DDOS împotriva sistemelor externe.

  • Performanța browserului încetinește. Când căutați și vizitați site-uri, conexiunea online este deconectată sau filele sunt șterse.

  • Managerul de activități găsește procese cu nume necunoscute, cum ar fi „asikadl.exe”.

Cum să găsiți și să eliminați un virus miner ascuns

Dacă este detectat cel puțin unul dintre simptomele descrise, trebuie să vă scanați sistemul Windows cu un antivirus. Ajută la lupta împotriva software-ului rău intenționat și la eliminarea acestuia.

După verificarea cu un antivirus, ar trebui să rulați programul CCleaner sau echivalentul acestuia. Găsește și elimină din sistemul Windows tot gunoiul care lucrează împotriva lui. Pentru a finaliza procesul de dezinstalare, trebuie să reporniți computerul.

Uneori apar viruși de minerit care se pot adăuga pe lista de programe de încredere. Atunci antivirusul nu le va putea găsi și șterge.

De asemenea, noii mineri pot detecta managerul de activități și pot închide înainte ca acesta să apară pe ecran. Dar, în orice caz, trebuie să verificați toate procesele.

Căutarea manuală a unui miner ascuns

Pentru a verifica manual computerul, deschideți registry:

  1. Apăsați combinația de taste Win+R.

  2. În fereastra care apare, introduceți cuvântul regedit.

  3. Faceți clic pe OK.

În registrul care se deschide, puteți detecta un proces suspect.

Pentru a verifica aveți nevoie de:

  • apăsați Ctrl+F;

  • introduceți numele sarcinii rău intenționate în bara de căutare;

  • faceți clic pe butonul „Găsiți”.

În acest fel, puteți detecta procesele care consumă resurse. Ei au adesea nume sub forma unui set aleatoriu de caractere.

După aceasta, trebuie să scăpați de toate intrările suspecte găsite și să reporniți computerul. Dacă minarea ascunsă este detectată din nou, înseamnă că nu a fost posibil să scăpați de virus și trebuie să vă verificați computerul în alte moduri.

Găsirea unui miner ascuns prin programatorul de sarcini

Pentru a calcula mineritul ascuns prin planificatorul din Windows 10:

  • apăsați Win+R;

  • introduceți taskschd.msc în câmpul „Deschidere”;

  • Faceți clic pe OK.

În fereastra Task Scheduler, trebuie să găsiți și să deschideți folderul „Task Scheduler Library”. Acesta va conține procese care se încarcă automat. Dacă faceți clic pe oricare dintre ele, informațiile despre sarcină vor fi afișate în partea de jos a ferestrei.

Aici trebuie să verificați filele „Declanșatoare” și „Acțiuni”:

  • „Triggers” specifică când și cât de des rulează procesul. Acordați atenție celor care sunt activate de fiecare dată când porniți computerul.

  • În „Termeni” puteți găsi informații despre ce anume este responsabil acest proces: de exemplu, pentru detectarea și descărcarea unui anumit program.

Procesele suspecte trebuie eliminate. Pentru a face acest lucru, faceți clic dreapta pe numele sarcinii și selectați „Dezactivați”. În acest caz, virusul minier nu este eliminat, dar nu va putea funcționa pe deplin.

După oprirea sarcinilor suspecte, trebuie să verificați încărcarea procesorului. Dacă începe să funcționeze normal, atunci programele găsite trebuie eliminate de la pornire. Eliminarea se face în același mod ca și dezactivarea, trebuie doar să faceți clic pe elementul „Șterge”.

Puteți verifica mai amănunțit pornirea utilizând programul gratuit AnVir Task Manager. Acesta caută și verifică sarcinile care rulează automat.

Pentru a detecta și elimina software rău intenționat mai complex, trebuie să descărcați un antivirus, de exemplu programul Dr.. Web. Efectuează o scanare profundă a sistemului Windows. Prin interfața sa, puteți scăpa de orice fișiere și procese suspecte (nu doar minarea ascunsă).

Înainte de a elimina virusul, este mai bine să creați o copie de rezervă pentru a restabili sistemul.

Protejarea computerului împotriva virușilor minieri

Următoarele recomandări vă vor ajuta să vă protejați computerul:

  • Instalați o imagine a unui sistem Windows curat și testat pe computer. Dacă sunt detectate semne de infecție de către un miner ascuns, trebuie să începeți procesul de recuperare. Acest lucru se poate face la fiecare 2-3 luni.

  • Instalați un antivirus. Este important să actualizați în mod regulat bazele de date antivirus.

  • Nu uitați să verificați informațiile despre programe înainte de a le descărca. În acest fel, puteți detecta un virus minier înainte ca acesta să ajungă la computer.

  • Scanați toate fișierele descărcate cu un antivirus și, dacă este detectat un virus, ștergeți-l. În acest fel, puteți scăpa de programele miniere ascunse care au fost deja descărcate, dar care nu au fost încă lansate.

  • Lucrați online cu antivirus și firewall activate. Dacă software-ul detectează un site periculos, este mai bine să îl închideți.

  • Adăugați site-uri periculoase în fișierul dvs. hosts. Pentru a face acest lucru, puteți utiliza liste de pe portalul GitHub. Are o secțiune cu informații pentru a detecta explorarea browserului. Există, de asemenea, instrucțiuni despre cum să vă protejați de viruși.

  • Nu efectuați acțiuni ca administrator. Dacă rulați un program miner în acest fel, acesta va obține acces maxim la resursele PC-ului și va fi foarte greu să scăpați de el.

  • Permite rularea numai programelor de încredere. În acest scop, Windows are utilitarul secpol.msc. Aici puteți crea o politică pentru revizuirea și restricționarea utilizării software-ului.

  • Setați permisiunea de a utiliza numai anumite porturi. Setările corespunzătoare se află în meniul antivirus și firewall.

  • Setați o parolă puternică pe router și dezactivați detectarea parolei și accesul online de la distanță.

  • Împiedicați alți utilizatori să caute și să instaleze programe.

  • Setați o parolă pentru sistemul Windows pentru a preveni utilizarea neautorizată a computerului dvs.

  • Nu accesați site-uri dubioase fără certificate online. Resursele securizate pot fi identificate prin pictograma ssl (https).

  • Blocați codurile de script JavaScript găsite în setările browserului dvs. În acest fel, puteți elimina posibilitatea de a rula cod rău intenționat care se conectează online printr-un browser. În acest caz, elementele în mișcare ale site-urilor nu vor mai fi detectate și afișate corect.

  • Activați detectarea și protecția minării în browserul Chrome. Acest lucru se poate face în setările din „Confidențialitate și securitate”.

Ca măsură suplimentară de securitate, puteți instala filtre pentru căutarea și eliminarea bannerelor publicitare - AdBlock, uBlock și altele.