Thực đơn
trang chủiOS

Một thợ mỏ trông như thế nào? Làm thế nào để thoát khỏi một thợ mỏ ẩn? Sự phát triển của virus Bitcoin: hành động độc hại của biến thể ransomware

Nếu máy tính của bạn bắt đầu chạy chậm lại và hóa đơn tiền điện đột ngột tăng lên nhiều lần, bạn có thể đã trở thành nạn nhân của những hacker tham gia hoạt động khai thác ẩn (đen).

Khai thác ẩn: làm thế nào để phát hiện và có thể khắc phục sự cố?

Để tham gia khai thác tiền điện tử (khai thác), người dùng bình thường cần một số thứ: thiết bị máy tính năng lượng cao, sự sẵn có của phần mềm đặc biệt để khai thác, máy chủ đáng tin cậyđể phân phối đăng ký giữa các thành viên của cộng đồng khai thác và tất nhiên là sự tự tin. Nhưng nó không đơn giản như vậy. Mỗi ngày, quá trình khai thác Bitcoin trở nên phức tạp hơn và sự cạnh tranh giữa các thợ mỏ ngày càng tăng.

Chi phí điện là một chủ đề cho một ngày khác. Ngày nay, một giao dịch tiêu thụ điện năng nhiều gấp rưỡi so với lượng điện mà một gia đình trung bình ở Mỹ tiêu thụ mỗi ngày. Và theo dự báo của chuyên gia, trong 3 năm tới, chi phí sản xuất loại tiền kỹ thuật số phổ biến nhất sẽ tương đương với mức tiêu thụ điện hàng năm của một quốc gia như Đan Mạch.

Các điều kiện chặt chẽ hơn đã loại bỏ hoàn toàn những người khai thác Bitcoin bằng máy tính ở nhà, nhưng họ vẫn có cơ hội kiếm tiền bằng các loại tiền thay thế - cái gọi là. altcoin. Vì lý do này, một số lập trình viên “khởi nghiệp” đang tìm cách kiếm tiền kỹ thuật số bằng cách sử dụng sức mạnh máy tính của người khác.

Khai thác tiền điện tử trên bướu của người khác: tin tặc thực hiện điều đó như thế nào

Trong bất kỳ loại hoạt động nào của con người, đều có những người làm việc trung thực và có những người cố gắng thu lợi từ sự thiệt hại của người khác. Và thế giới khai thác cũng không ngoại lệ. Một số người không trả tiền điện bằng cách chạy dây cáp tới máy biến áp, những người khác sử dụng card màn hình nhập lậu của Trung Quốc. Nhưng một cách “chơi không có luật” khác phổ biến hơn - sử dụng máy tính của người khác để khai thác mà chủ sở hữu của chúng không hề hay biết.

Do đó, vào mùa thu năm 2017, các chuyên gia của Kaspersky Center đã phát hiện ra hai mạng quy mô lớn tham gia khai thác - với 4 nghìn và 5 nghìn đơn vị thiết bị. Hóa ra, chủ sở hữu của các máy tính bị nhiễm không hề biết về việc họ tham gia vào việc khai thác tiền ảo, nhưng những người tạo ra chương trình độc hại đã bổ sung vào ví của họ hàng nghìn đô la mỗi tháng.

Thông thường, những người khai thác da đen sử dụng Litecoin, Feathercoin và Monero - những loại tiền điện tử không yêu cầu thiết bị hạng nặng. Vì vậy, nạn nhân chủ yếu là người dùng máy tính gia đình và máy tính chơi game thông thường.

Các loại khai thác đen

Hãy xem xét hai loại khai thác tiền điện tử bất hợp pháp mà những kẻ tấn công sử dụng.

  1. Khai thác trình duyệt ẩn

Chắc chắn bạn biết rằng việc truy cập các nguồn Internet không xác định có thể gây hại cho máy tính của bạn. Quy tắc này cũng được áp dụng trong trường hợp của chúng tôi. Chỉ cần truy cập một trang viết mã gian lận là đủ và máy tính xách tay hoặc máy tính của bạn sẽ ngay lập tức trở thành một phần không thể thiếu trong hệ thống tạo ra tiền ảo của ai đó.

Ngày nay, không chỉ những địa điểm chưa được biết đến có thể trở thành nơi sinh sản của sự lây nhiễm, mà cách đây không lâu, các nguồn tài nguyên hoàn toàn được tôn trọng. Vào tháng 9 năm nay, một vụ bê bối đã xảy ra liên quan đến trang web chính thức của một tập đoàn truyền thông lớn của Ukraina, nơi mà những người truy cập đã vô tình trở thành những thợ đào Monero. Sau đó, kênh truyền hình nổi tiếng ShowTime (Mỹ) cũng đưa ra cáo buộc tương tự.

  1. Công cụ khai thác virus

Thông tin đầu tiên về công cụ khai thác virus có từ năm 2011. Kể từ thời điểm đó, họ tiếp tục tấn công thiết bị của người dùng thông thường ở các quốc gia khác nhau trên thế giới. Bạn có thể bị lây nhiễm bằng cách nhấp vào liên kết từ e-mile. Máy tính công suất cao, chủ yếu là máy chơi game, đang gặp rủi ro.

Nhìn chung, vi-rút nguy hiểm hơn so với việc khai thác dựa trên trình duyệt, vì chúng sử dụng sức mạnh của thiết bị máy tính một cách tích cực hơn. Đồng thời, hàng trăm nghìn người dùng trên khắp thế giới trở thành nạn nhân của chúng.

Làm thế nào để kiểm tra khai thác ẩn?

Dấu hiệu đầu tiên và rõ ràng nhất của việc máy tính bị nhiễm virus là máy tính chạy chậm. Nếu thiết bị hoạt động tốt trong hầu hết thời gian và chỉ bắt đầu chậm lại trên một trang web, có thể thợ mỏ đen đã xâm nhập vào máy tính của bạn thông qua trình duyệt. Các trang web nguy hiểm nhất về mặt này là những trang web yêu cầu người dùng truy cập lâu - trình theo dõi torrent, tài nguyên cho trò chơi máy tính và xem phim. Rất thường xuyên, các game thủ có bộ xử lý và card màn hình mạnh mẽ sẽ bị virus tấn công. Một triệu chứng khác của nhiễm trùng là mức tiêu thụ điện tăng mạnh.

Khó khăn chính trong việc kiểm tra việc khai thác ẩn là các chương trình chống vi-rút xác định nó không phải là vi-rút mà là phần mềm nguy hiểm tiềm tàng. Trên thực tế, những người khai thác chỉ ăn cắp tài nguyên trên máy tính của người khác chứ không thể gây ra lỗi hoặc hỏng hóc kỹ thuật. Điều này cũng quan trọng để hiểu.

Các chương trình virus khai thác ẩn

Chúng tôi liệt kê phần mềm độc hại chính mà người dùng cần biết để tăng tính bảo mật cho thiết bị của họ.

  1. Công cụ khai thác Bitcoin (Trojan). Thông thường, mọi người tải máy tính của họ ở mức công suất khoảng 18-20%, trong khi Bitcoin Miner tăng con số này lên 80 và đôi khi lên tới 100%. Ngoài việc sử dụng tài nguyên trái phép, phần mềm gián điệpđánh cắp thông tin cá nhân và thậm chí có thể cung cấp cho kẻ tấn công quyền truy cập vào ví của bạn. Phân phối bởi loại này Trojan chủ yếu thông qua Skype; nó cũng có thể được chọn bằng cách tải ảnh hoặc tài liệu Word xuống.
  2. EpicScale. Chương trình nàyđược phát hiện bởi khách truy cập uTorrent. Đáp lại những cáo buộc có cơ sở, chủ sở hữu công ty tuyên bố rằng họ sẽ gửi số tiền nhận được theo cách này... để làm từ thiện. Đồng thời, người dùng cũng không nhận được lời giải thích tại sao lại “quên” thông báo kịp thời về việc tham gia “sự kiện từ thiện” này. Đáng chú ý là không thể loại bỏ hoàn toàn EpicScale, sau khi gỡ bỏ, các file điều hành của phần mềm virus vẫn còn trên máy tính. Sau đó, một vụ bê bối tương tự cũng nổ ra xung quanh công cụ theo dõi torrent của Pirate Bay.
  3. JS/Công cụ khai thác tiền xu. Một chương trình độc hại cho phép bạn khai thác tiền điện tử thông qua trình duyệt trên máy tính của người khác bằng cách giới thiệu các tập lệnh đặc biệt. Người dùng các cổng xem video trực tuyến và trang web chơi game có nguy cơ đặc biệt. Các trang web như vậy tiêu tốn nhiều CPU nên trong hầu hết các trường hợp, JS/CoinMiner không bị phát hiện. Để phát hiện tập lệnh lừa đảo, bạn cần kiểm tra xem tập lệnh đó có nằm trong danh sách tập lệnh khai thác hay không.

Cách chặn khai thác trình duyệt ẩn

Ngày nay có một số cách hiệu quả bảo vệ chống lại các cuộc tấn công của thợ mỏ đen trên trình duyệt:

  1. Chỉnh sửa tập tin máy chủ.
  2. Cài đặt tiện ích mở rộng trình duyệt NoCoin và tiện ích Anti-Web Miner.
  3. Tắt JavaScript trong trình duyệt của bạn bằng No Script.
  4. Thêm uBlock chống khai thác và AdBlock.

Nhưng nếu mọi thứ khá rõ ràng với JavaScript và các tiện ích thì phiên bản máy chủ cần được xem xét chi tiết hơn. Dưới đây chúng tôi cung cấp hướng dẫn về cách thực hiện việc này:

Sau những bước đơn giản này, trình duyệt của bạn sẽ nhận được bảo vệ đáng tin cậy khỏi nhiễm trùng.

Bảo vệ chống khai thác virus ẩn: biện pháp phòng ngừa

Các quy tắc bảo vệ cơ bản: không theo các liên kết đáng ngờ, không tải xuống các sản phẩm không được cấp phép; Không kích hoạt khóa từ các nguồn không xác định.

Và bây giờ một vài nữa quy tắc quan trọngcông việc an toàn với máy tính:

  1. Chỉ cài đặt phần mềm chống vi-rút là chưa đủ, bạn cần cập nhật nó một cách có hệ thống.
  2. Tạo một tài khoản cho chính bạn trong Windows và đăng nhập vào tài khoản đó hàng ngày. Vì cần có quyền quản trị viên để cài đặt bất kỳ phần mềm nào nên nguy cơ vô tình tải xuống và chạy chương trình độc hại sẽ bị loại bỏ.
  3. Đối với thiết bị của công ty Apple là tốt nhất Giải pháp là cài đặt một chức năng chỉ cho phép tải xuống phần mềm từ AppStore.
  4. Khi có dấu hiệu chậm lại đầu tiên, hãy khởi chạy “trình quản lý tác vụ” và kiểm tra xem có chương trình nào trên máy tính của bạn đang sử dụng nó ở công suất tối đa hay không (80-100%). Dù không tìm thấy cũng đừng vội bình tĩnh, vì có những loại virus tiêu tốn ít năng lượng hơn.
  5. Cài đặt tiện ích đặc biệt, cung cấp khả năng chống vi-rút và cập nhật báo cáo cho cơ quan đăng ký. Sự lựa chọn tốt nhất– cài đặt đồng thời Chính sách yêu cầu tiếp tục và uMatrix, và dành cho những người sử dụng Google Chrome, ngoài ra còn có trình chặn Antiminer.

Bảo mật máy tính rất quan trọng đối với mọi người dùng, bất kể PC được sử dụng vào mục đích gì. Nhưng những người lưu trữ dữ liệu tài chính trên đó cần phải giám sát tính bảo mật của nó. thông tin cá nhân và đặc biệt cẩn thận khi vận hành đúng thiết bị. Nếu không họ sẽ phải đối mặt virus nguy hiểm thợ mỏ Bitcoin. Nó có thể mang lại nhiều rắc rối và khiến nạn nhân lo lắng. Và những người chưa gặp phải vấn đề như vậy nên suy nghĩ trước về cách tìm và loại bỏ virus thợ mỏ.

Bạn nên tìm hiểu mối đe dọa tiềm ẩn trước khi gặp nó để biết phải làm gì khi xác định một Trojan. Điều này sẽ làm giảm tổn thất có thể xảy ra và chữa trị thiết bị bị nhiễm bệnh càng nhanh càng tốt.

Virus thợ mỏ là gì?

Bất chấp cái tên dễ hiểu, cho biết mối liên hệ của tệp độc hại với tiền điện tử, hầu hết mọi người dùng đều có khả năng trở thành nạn nhân, ngay cả những người không hiểu về tiền ảo và chưa nghĩ đến việc mua chúng.

Cái tên này không liên quan đến các nạn nhân tiềm năng mà liên quan đến hành vi của Trojan.

Bằng cách lây nhiễm vào máy tính, nó bắt đầu sử dụng các tài nguyên miễn phí để khai thác có lợi cho nhà phát triển.

Kết quả là máy tính này trở thành một phần của trang trại khai thác bitcoin khổng lồ. Chỉ có lợi nhuận được tạo ra không phải bởi chủ sở hữu thiết bị mà bởi những người tạo ra chương trình nguy hiểm.

Khó khăn chính mà nạn nhân gặp phải là PC liên tục bị treo. Các nguồn lực sẵn có được sử dụng để kiếm tiền điện tử và các chương trình khác không thể hoạt động bình thường.

Ngoài ra, việc đánh cắp dữ liệu quan trọng có thể xảy ra, nhưng điều này hiếm khi xảy ra vì mục tiêu chính của phần mềm độc hại hoàn toàn khác. Điều này không có nghĩa là bạn không nên lo lắng về sự an toàn của mật khẩu, mã số và thông tin cá nhân.

Chúng có thể đã bị đánh cắp để sử dụng sau này.

Nhiễm trùng xảy ra như thế nào?

Việc lây nhiễm vi-rút thợ mỏ không khác gì việc lây nhiễm các tệp độc hại khác. Người dùng bất cẩn đi theo các liên kết chưa được xác minh, tải xuống chương trình từ các nguồn không quen thuộc và chỉ truy cập các trang web nguy hiểm. Thông thường nó tấn công máy tính và máy tính xách tay:

  • bằng Skype;
  • trong khi cập nhật trình theo dõi torrent;
  • từ email;
  • khi theo các liên kết lạ trong trong mạng xã hội.

Theo quy định, nó không thể được phát hiện ngay sau khi va vào PC, cần có thời gian để nó hoạt động không gian đĩa và chiếm đoạt tài nguyên hệ thống miễn phí. Và tại thời điểm nó được phát hiện, việc khắc phục tình trạng này có thể khá khó khăn.

Vì Trojan có thể xuất hiện ở hầu hết mọi nơi nên không có câu trả lời duy nhất cho câu hỏi làm thế nào để xác định những trang web và hoạt động nào cần tránh. Bạn có thể trở thành nạn nhân ngay cả khi bạn có biện pháp phòng ngừa.

Làm thế nào để tìm thấy virus khai thác?

Dấu hiệu chính cho thấy sự xuất hiện của một công cụ khai thác bitcoin là đóng băng và làm việc chậm hệ thống. Như đã đề cập ở trên, điều này là do nó sử dụng tất cả các tài nguyên miễn phí. Nhưng vấn đề tương tự không phải lúc nào cũng liên quan đến phần mềm độc hại, vì vậy bước tiếp theo cần thực hiện để đảm bảo sự hiện diện hoặc vắng mặt của Trojan là kiểm tra các tiến trình đang chạy.

Khám phá quá trình nguy hiểm, bạn sẽ phải bật trình quản lý tác vụ (trên hầu hết các thiết bị hiện đại, để thực hiện việc này, hãy nhấn đồng thời ctrl, esc và shift) và kiểm tra cẩn thận các quy trình hiện có.

Nếu bạn tìm thấy một chương trình lạ sử dụng một số lượng lớn bộ nhớ và tải nặng bộ xử lý, bạn sẽ phát ra âm thanh báo động.

Nếu quy trình được phát hiện không loại bỏ được nghi ngờ của bạn, bạn nên nhớ tên của nó và tìm mô tả trên Internet. Kết quả sẽ không còn lâu nữa và người dùng sẽ phải suy nghĩ về cách giải quyết vấn đề đã phát sinh.

Làm cách nào để loại bỏ virus khai thác khỏi máy tính?

Khi đã tìm ra lý do tại sao virus khai thác lại nguy hiểm và cách phát hiện vấn đề, bạn nên chuyển sang giải quyết nó. Và điều đầu tiên mà chủ sở hữu PC cần quan tâm là lưu thông tin và tập tin mình cần. Để làm điều này, trước tiên chúng phải được chuyển sang thẻ flash hoặc, nếu âm lượng của chúng quá lớn, sang ổ cứng ngoài. Nếu tốc độ Internet cho phép, bạn có thể sử dụng các dịch vụ đám mây.

Thường có chất lượng cao chương trình hiện đại có thể được xác định mà không gặp bất kỳ vấn đề gì tập tin nguy hiểm và loại bỏ chúng.

Đúng, trong một số trường hợp, điều này ảnh hưởng nghiêm trọng đến hoạt động của từng ứng dụng, nhưng tính bảo mật của hệ thống và thông tin cá nhân quan trọng hơn nhiều. Và các thành phần hữu ích nhất phải được chuyển sang một phương tiện riêng biệt.

Nhưng khi chuyển chúng trở lại sau này, bạn nên kiểm tra cẩn thận các tệp đã lưu xem có mối đe dọa nào không. Đây là cách duy nhất để tránh tái nhiễm.

Virus khai thác bitcoin: làm thế nào để điều trị?

Nếu mọi nỗ lực được thực hiện để xử lý máy tính phần mềm diệt virus hiện đại tỏ ra vô ích, bạn nên sử dụng một trong 4 cách còn lại để giải quyết khó khăn:

  1. giao phó thiết bị cho một chuyên gia;
  2. sử dụng khôi phục hệ thống;
  3. cài đặt lại hệ điều hành;
  4. tìm và loại bỏ Trojan theo cách thủ công.

Tùy chọn đầu tiên trên thực tế đảm bảo một kết quả tích cực, nhưng tốn kém và đôi khi cực kỳ bất tiện.

Cách tiếp cận thứ hai chỉ được chấp nhận trong trường hợp người dùng quan tâm đến việc tạo điểm khôi phục kịp thời. Nếu chúng không có ở đó, bạn sẽ không thể khôi phục những thay đổi mới nhất.

Phương pháp thứ ba sẽ dẫn đến mất tất cả thông tin chưa được lưu và không chỉ yêu cầu cài đặt hệ điều hành mà còn cả tất cả chương trình bổ sung, được chủ sở hữu PC sử dụng.

Và phương pháp cuối cùng chỉ phù hợp người dùng có kinh nghiệm. Nó đòi hỏi kiến ​​thức về tên chính xác của file độc ​​hại và khả năng bật máy tính chế độ an toàn. Một chiều sự bao gồm tương tự không tồn tại, vì nó phụ thuộc vào nhà sản xuất thiết bị.

Một nhược điểm nữa của phương pháp này là thời gian sẽ được dành để tìm kiếm tất cả các tệp nguy hiểm.

Bạn nên làm gì sau khi điều trị?

Sau khi xử lý công cụ khai thác, bạn nên quan tâm đến tính bảo mật của hệ thống. Bước đầu tiên là đảm bảo rằng sự cố đã không còn nữa và vi-rút đã được loại bỏ hoàn toàn. Tiếp theo bạn cần bắt đầu thay đổi mật khẩu. Điều này đặc biệt đúng đối với email và các trang web quan trọng nơi thông tin bí mật. Bao gồm các ví điện tử. Điều này là cần thiết để ngăn chặn những kẻ tấn công đánh cắp dữ liệu cá nhân hoặc giành quyền truy cập vào tài chính.

Sẽ không thừa nếu cài đặt một phần mềm chống vi-rút nếu việc này chưa được thực hiện trước đó. Cần phải cập nhật thông tin này để không ai chương trình nguy hiểm không trở thành nguồn của những trải nghiệm mới.

Khi bạn hiểu bảo mật và mật khẩu, bạn có thể trả lại các tệp đã lưu.

Nhưng điều quan trọng cần nhắc lại là chúng cần được kiểm tra cẩn thận trước khi chuyển vào ổ cứng.

Họ sẽ ghi một loại virus mới bị tiêu diệt gần đây trên PC. Biết được công cụ khai thác bitcoin nguy hiểm như thế nào và nó là loại virus gì, bạn nên tránh những sai lầm một khi mắc phải.

Biện pháp phòng ngừa

Trojan được mô tả chỉ là một trong số những đại diện sáng giá nhất virus thợ mỏ. Những chương trình độc hại như vậy xuất hiện với tần suất đều đặn đáng ghen tị nên gần như không thể mô tả từng chương trình. Nhưng điều này không có nghĩa là chúng ít nguy hiểm hơn và không gây ra mối đe dọa nào. Vì vậy, để không trở thành nạn nhân virus tấn công, bạn nên quan tâm bảo vệ trước. Để làm điều này bạn cần:

  • cài đặt một phần mềm diệt virus tốt và cập nhật nó thường xuyên;
  • quan tâm đến điểm khôi phục (để thực hiện việc này, hãy đọc các bài viết về cách tạo các điểm đó và luôn cập nhật chúng);
  • không truy cập các trang web đáng ngờ và không tải xuống các trang lạ, tập tin không xác định từ các nguồn không xác định;
  • giám sát các chương trình đã cài đặt;
  • cập nhật phần mềm kịp thời;
  • không lưu thông tin đăng nhập và mật khẩu quan trọng (sẽ an toàn hơn nếu viết chúng ra một tờ giấy và giữ chúng ở nơi an toàn);
  • Không chia sẻ thông tin cá nhân và mật khẩu với người lạ.

Cần phải nhớ rằng việc duy trì bảo mật là vấn đề cá nhân của mỗi người dùng và hầu hết cách đáng tin cậyđể tránh rắc rối - hãy theo dõi cẩn thận hành động của bạn và suy nghĩ về hành động của chính bạn.

Làm việc liên quan đến tài chính không chấp nhận được thái độ coi thường, phù phiếm.

Hành vi như vậy có thể trở thành nguồn gốc của những khó khăn to lớn và thậm chí là tổn thất tài chính. Trong trường hợp cực đoan, mọi thứ sẽ ổn sửa chữa đơn giản thiết bị, nhưng ngay cả điều này cũng sẽ mang lại rất nhiều lo lắng và dẫn đến những chi phí phát sinh ngoài dự kiến.

Ham muốn kiếm tiền dễ dàng, không trung thực là một phần không thể thay đổi trong bản chất con người. Vì vậy, những phương pháp kiếm tiền như thế này sẽ tiếp tục được phát minh chừng nào nhân loại còn tồn tại. Trong thế kỷ công nghệ thông tin Phương pháp phổ biến nhất của kiểu làm giàu này là tạo ra virus máy tính, từ đó người tạo ra chúng kiếm được rất nhiều tiền. Mỗi năm virus phát triển, ngày càng tinh vi hơn và ngày càng khó phát hiện. Một trong những ví dụ nổi bật nhất về loại virus “thông minh” như vậy là virus thợ mỏ.

Trước khi trả lời câu hỏi này, chúng ta cần tìm hiểu sâu hơn một chút về lý thuyết và các thuật ngữ phức tạp. Khai thác là khai thác tiền điện tử. Tiền điện tử là tiền kỹ thuật số, dựa trên phương pháp mật mã(nghĩa là về các phương pháp đảm bảo tính bảo mật và toàn vẹn dữ liệu).

Tiền điện tử đã trở nên phổ biến vì hai lý do:

  • thứ nhất, các giao dịch liên quan đến tiền điện tử đều ẩn danh;
  • thứ hai, tỷ giá hối đoái của họ không ổn định và liên tục “tăng vọt”, tạo nền tảng tốt cho giao dịch (kiếm tiền từ những thay đổi của tỷ giá hối đoái).

Khai thác tiền điện tử bao gồm một số lượng lớn các phép tính phức tạp. Để thực hiện những tính toán này, sức mạnh tính toán của máy tính được sử dụng. Nhiều thợ mỏ (những người tham gia khai thác) chi rất nhiều tiền để mua thiết bị cho phép thực hiện các phép tính cần thiết. Nhưng những người tạo ra công cụ khai thác virus thậm chí còn đi xa hơn - họ không muốn đầu tư lớn, họ muốn sử dụng sức mạnh tính toán của máy tính của bạn để làm giàu cá nhân. Đây chính xác là bản chất của công việc thuộc loại này virus.

Tại sao anh ta lại nguy hiểm?

Virus khác với virus. Một số vi-rút tương đối vô hại (ví dụ: một số trình duyệt Amigo cài đặt theo ý muốn của bạn), trong khi một số khác là những vi-rút không thể gọi là gì khác ngoài việc tống tiền và đe dọa hoàn toàn (ví dụ: winlocker chặn máy tính của bạn và yêu cầu bạn chuyển tiền. đến một ví nhất định để mở khóa) ). Thoạt nhìn, công cụ khai thác có vẻ giống như một loại virus vô hại. Bị cáo buộc, ai đó đang kiếm tiền từ bạn, nhưng bản thân bạn không mất gì từ việc này. Nhưng nó không phải là như vậy.

Như đã đề cập ở trên, việc khai thác hoạt động thông qua một số lượng lớn các phép tính. Để thực hiện những tính toán này, máy tính sẽ tải các thành phần phần cứng của nó (bộ xử lý, ĐẬP, nhưng chủ yếu là card màn hình, vì đây là nơi diễn ra mọi phép tính và sức mạnh của nó là điều mà kẻ tấn công quan tâm). Càng nạp nhiều thành phần này, chúng càng trở nên nóng hơn. Tải quá mức gây ra quá nhiệt và quá nóng gây ra hỏng hóc linh kiện. Trong trường hợp tốt nhất, sự hiện diện của virus khai thác sẽ ảnh hưởng tiêu cực đến hiệu suất của máy tính, chẳng hạn như nó sẽ làm giảm FPS trong trò chơi (số khung hình trên giây). Nếu bạn là một game thủ cuồng nhiệt, thì chỉ điều này thôi cũng sẽ khiến bạn muốn loại bỏ loại vi-rút này càng nhanh càng tốt.

Các loại virus khai thác

Virus khai thác có thể được chia thành hai loại: tệp thực thi và tập lệnh trình duyệt. Nhiều người cho đến nay vẫn lặng lẽ sử dụng máy tính và thậm chí không nghi ngờ rằng lúc này mình đang kiếm tiền cho người khác.

Chúng ta hãy xem xét kỹ hơn từng loại vi-rút, đồng thời xem cách phát hiện và loại bỏ chúng.

Công cụ khai thác virus dưới dạng tệp thực thi XMRig CPU Miner

Hầu hết các vi-rút đều là các tệp thực thi có phần mở rộng .exe và vi-rút khai thác cũng không ngoại lệ. Những loại virus như vậy có thể xâm nhập vào máy tính của bạn bằng nhiều phương pháp khác nhau, nhưng phương pháp phổ biến nhất là mô-đun bổ sung khi tải xuống các tệp được cài đặt cùng với chúng. Dưới đây chúng ta sẽ xem xét các cách để phát hiện và loại bỏ chúng.

Làm thế nào để phát hiện

Virus khai thác ở dạng tệp thực thi .exe được gọi là Công cụ khai thác CPU XMRig. Không nên nhầm lẫn nó với một chương trình có cùng tên. Không giống như một chương trình khá hữu ích, vi-rút tiêu tốn nhiều tài nguyên máy tính hơn và không hoạt động cho bạn mà cho người khác. Nhưng sẽ không có vấn đề gì với sự nhầm lẫn - mọi thứ ở đây đều đơn giản. Nếu chương trình này được cài đặt trên máy tính của bạn, điều đó có nghĩa là bạn đã tự nguyện cài đặt nó và biết lý do tại sao nó cần thiết cũng như chức năng của nó. Xét cho cùng, không giống như vi-rút cùng tên, nó không tìm cách xâm nhập vào hệ thống tệp trên máy tính của bạn thông qua lừa dối và bằng bất kỳ cách nào làm phức tạp quá trình phát hiện và loại bỏ nó.

Để phát hiện vi-rút này phải được thực hiện định kỳ. Tức là thực hiện những việc sau:


Nên thực hiện việc theo dõi như vậy thường xuyên để theo dõi tình trạng của máy tính. Nếu trong Trình quản lý tác vụ, bạn thấy tải trên các thành phần quá cao, mặc dù không trò chơi đòi hỏi khắt khe hoặc chương trình của bạn không chạy, thì bạn nên suy nghĩ xem liệu bạn có tập tin độc hại.

Điều tương tự cũng xảy ra với việc kiểm tra nhiệt độ - nếu nhiệt độ quá cao thì có lẽ các thành phần phần cứng đang quá nóng do có vi-rút (với điều kiện bạn phải vệ sinh máy tính khỏi bụi ít nhất hai lần một năm và thay keo tản nhiệt).

Nếu máy tính của bạn bị quá tải và quá nóng, thì đã đến lúc kiểm tra các quy trình, vì đây là nơi hiển thị vi-rút XMRig CPU Miner. Để làm điều này, hãy làm theo các bước sau:

  1. Khởi chạy Trình quản lý tác vụ bằng các nút Ctrl+Alt+Xóa" hoặc " Ctrl+Shift+Esc".

    Trên một ghi chú! Bạn nên tập thói quen liên tục chạy và thu nhỏ “Trình quản lý tác vụ”. Nó sẽ giúp bạn học được nhiều điều chỉ bằng một cú nhấp chuột thông tin hữu ích về tình trạng hiện tại của máy tính, trong khi nó tiêu tốn rất ít tài nguyên.

  2. Chuyển đến tab "Quy trình".

  3. Nếu bạn thấy mình đang trong quá trình Công cụ khai thác CPU XMRig, thì những nghi ngờ của bạn về virus thợ mỏ đã được xác nhận.

Làm thế nào để xóa

Virus XMRig CPU Miner sau khi xâm nhập vào máy tính sẽ bám chắc trong đó. Nó ăn sâu vào hệ điều hành nên việc loại bỏ nó không phải là một nhiệm vụ dễ dàng. Loại bỏ virus này đòi hỏi một cách tiếp cận nhất quán và toàn diện.

Trước hết, bạn cần quét máy tính của mình bằng phần mềm chống vi-rút. Các chương trình sau đây phù hợp cho việc này:

  • Kaspersky;
  • Avast;
  • DrWeb;
  • AdwCleaner.

Hãy xem quá trình quét xóa bằng chương trình ví dụ AdwCleaner. Một trong những ưu điểm của nó là tốc độ quét và loại bỏ các mối đe dọa được phát hiện cao. Vì vậy, nếu bạn muốn loại bỏ vi-rút bằng chương trình này, hãy làm theo các hướng dẫn từng bước tiếp theo:

  1. Tải xuống AdwCleaner. Điều này có thể được thực hiện bởi liên kết theo dõi: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

  2. Nhấn nút "Tải xuống" và đợi file được tải xuống.

  3. Chạy tập tin "adwcleaner_7.2.4.0.exe". 7.2.4.0 là phiên bản mới nhất các chương trình ở thời điểm hiện tại.

    Thẩm quyền giải quyết! Nếu một phiên bản mới được phát hành trong khi bạn đang đọc bài viết này, nó sẽ được liệt kê trên trang tải xuống ở trên. Số phiên bản cũng sẽ được chỉ định trong tên tệp. Sau khi tải về, file sẽ được chuyển vào thư mục "Tải xuống" trên máy tính của bạn. Để truy cập thư mục này, hãy chuyển đến thư mục sau: " C:"/"Người dùng"/" Tên máy tính của bạn"/“Tải xuống”.

  4. Mở tab bên trái "Bảng điều khiển" và hãy nhấn "Quét".

  5. Chờ kết quả quét. AdwCleaner nổi tiếng với tính năng tốc độ cao, điều đó có nghĩa là bạn sẽ không phải đợi lâu để quá trình quét hoàn tất.

  6. Sau khi chương trình hiển thị cho bạn kết quả quét và phát hiện các file độc ​​hại, hãy nhấp vào nút "Làm sạch và khôi phục".

Quan trọng! Sau khi nhấp vào nút này AdwCleaner sẽ cảnh báo bạn rằng máy tính của bạn sẽ khởi động lại, vì vậy bạn nên lưu lại công việc hiện tại của mình (ví dụ: lưu tài liệu trong Word, lưu ảnh trong Photoshop, tập tin âm nhạc trong FL Studio hoặc chỉ lưu trong trò chơi). “Lưu” bất cứ nơi nào bạn có thể, sau đó xác nhận để khởi động lại.

Sau khi quét và “dọn dẹp” máy tính, bạn cần thực hiện tương tự với sổ đăng ký. Chương trình này là hoàn hảo cho thủ tục này. CCleaner. Nó không chỉ kiểm tra sổ đăng ký để phát hiện các vấn đề và sự không nhất quán mà còn được sử dụng rộng rãi để tối ưu hóa hiệu suất của máy tính bằng cách giải phóng dung lượng trên ổ đĩa hệ thống C.

Vì vậy, để dọn dẹp sổ đăng ký, hãy làm theo các bước sau:

  1. Tải xuống CCleaner từ trang web chính thức http://ccleaner.org.ua/download/. Trên trang tải xuống, chọn phiên bản hệ điều hành của bạn và nhấp vào tên chương trình. Sau khi nhấp vào, quá trình tải xuống sẽ tự động bắt đầu.

  2. Chạy tập tin "ccsetup547.exe". 5.47 là phiên bản mới nhất trên khoảnh khắc này. Tập tin sẽ được lưu trữ trong thư mục "Tải xuống"(địa chỉ hệ thống của thư mục này được chỉ định ở trên).

  3. Sau khi khởi chạy, nhấp vào "Cài đặt"để bắt đầu cài đặt chương trình.
  4. Đợi quá trình cài đặt hoàn tất. Bản thân chương trình không đòi hỏi khắt khe nên nó sẽ cài đặt trong vài giây. Sau khi cài đặt, bạn có thể khởi chạy nó ngay lập tức bằng cách nhấp vào nút "Chạy CCleaner". Làm như vậy.

  5. Chuyển đến tab « » và chọn các hộp bên cạnh mỗi tham số (“Phông chữ” có thể để yên). Sau đó bấm vào "Tìm kiếm vấn đề" và đợi chương trình quét sổ đăng ký. Trong hầu hết các trường hợp, quá trình này mất chưa đầy một phút.

  6. Khi quét xong, hãy nhấp vào "Đã chọn đúng". Bạn sẽ được nhắc lưu bản sao lưu các thay đổi của mình. Hãy tự quyết định xem có nên làm điều này hay không, nhưng điều này sẽ không ảnh hưởng gì đến quá trình dọn dẹp sổ đăng ký.

  7. Nhấn nút "Đã đánh dấu đúng", để sửa tất cả các lỗi được tìm thấy cùng một lúc, thay vì sắp xếp từng lỗi một. Sau khi sửa xong, bạn có thể đóng chương trình.

  1. Khởi chạy menu "Chạy". Điều này có thể được thực hiện bằng cách nhấn đồng thời các phím " Thắng + R".

  2. Nhập văn bản vào trường đầu vào « regedit» và hãy nhấn "ĐƯỢC RỒI".

  3. Bấm vào tổ hợp nút " Ctrl+F"để chạy tìm kiếm trong sổ đăng ký hoặc chọn chức năng thích hợp trong tab "Biên tập".

  4. Trong tìm kiếm, nhập "xmrig"(chữ cái không quan trọng), nhấn "Tìm tiếp theo".

  5. Xóa tất cả cài đặt đăng ký có chứa tên này. Điều này được thực hiện bằng cách nhấp chuột phải vào tham số, sau đó nhấp chuột trái vào "Xóa bỏ".

  6. Khởi động lại máy tính của bạn.

Và hãy nhớ! Luôn xem bạn chọn hộp nào khi cài đặt tệp, đặc biệt nếu chúng được tải xuống từ một tài nguyên đáng ngờ!

Video - Virus khai thác, làm thế nào để tìm và loại bỏ?

Công cụ khai thác trình duyệt

Virus khai thác ở dạng tệp thực thi không khó phát hiện, khó khăn có thể phát sinh trong quá trình loại bỏ nó. Nhưng trong trường hợp của một công cụ khai thác “trực tuyến” thì điều ngược lại mới đúng. Hơn nữa, việc loại bỏ nó không chỉ khó - không thể làm được. Và để phát hiện ra nó, bạn cần có ít nhất kiến ​​thức sơ sài về lập trình web (cụ thể là biết cấu trúc của một trang HTML). Nhưng điều đầu tiên trước tiên.

Làm thế nào để phát hiện

Có một ngôn ngữ lập trình phổ biến như JavaScript. Khả năng của nó khá rộng, nhưng hầu hết nó thường được sử dụng để cải thiện giao diện của các trang web. Hầu như tất cả các trang web đều được cài đặt một số tập lệnh và nếu trình duyệt của bạn không hỗ trợ JavaScript thì bạn thậm chí sẽ không thể truy cập VK từ đó.

Nhưng một số thợ thủ công đã sử dụng khả năng của ngôn ngữ để tạo ra một công cụ khai thác trực tuyến. Nó hoạt động như sau - khi bạn đang ngồi trên trang, tập lệnh sẽ sử dụng tài nguyên trên máy tính của bạn thông qua trình duyệt để khai thác tiền điện tử. Những tập lệnh như vậy chủ yếu được sử dụng trên các trang web dành cho việc xem lâu dài.

Bao gồm các:

  • các trang web có sách trực tuyến. Trong khi bạn đang bổ sung hành trang trí tuệ của mình thì kẻ tấn công, với sự giúp đỡ của bạn, đang bổ sung ví tiền của hắn;
  • các trang web có phim và phim truyền hình. Việc xem phim mất nhiều thời gian và điều này rơi vào tay kẻ tấn công;
  • các trang web dành cho người lớn.

Công cụ khai thác vi-rút (công cụ khai thác, công cụ khai thác Bitcoin) là phần mềm độc hại có mục đích chính là khai thác - kiếm tiền điện tử bằng cách sử dụng tài nguyên của máy tính nạn nhân. Lý tưởng nhất là phần mềm như vậy phải hoạt động bí mật nhất có thể, có khả năng sống sót cao và khả năng bị chương trình chống vi-rút phát hiện thấp. Một công cụ khai thác virus “chất lượng cao” hầu như không gây chú ý, hầu như không cản trở công việc của người dùng và rất khó bị phần mềm chống vi-rút phát hiện. Biểu hiện bên ngoài chính của việc nhiễm vi-rút là mức tiêu thụ tài nguyên máy tính ngày càng tăng và do đó, làm nóng thêm và tăng tiếng ồn từ quạt hệ thống làm mát. Trong trường hợp vi-rút khai thác “chất lượng thấp”, ngoài các triệu chứng được liệt kê, hiệu suất tổng thể của máy tính sẽ bị giảm, bị treo trong thời gian ngắn hoặc thậm chí một số chương trình không hoạt động.

Khai thác là gì?

Từ “mining” xuất phát từ tiếng Anh “mining”, có nghĩa là “phát triển khoáng sản”. Khai thác không gì khác hơn là quá trình tạo ra các đơn vị tiền điện tử (cryptocoin) mới bằng cách thuật toán đặc biệt. Ngày nay có khoảng một nghìn loại tiền điện tử, mặc dù tất cả chúng đều sử dụng thuật toán và giao thức của người mới bắt đầu nổi tiếng nhất - bitcoin .

Quá trình khai thác là một giải pháp cho các vấn đề phức tạp đòi hỏi nhiều tài nguyên để có được một bộ dữ liệu duy nhất xác nhận tính xác thực của các giao dịch thanh toán. Tốc độ tìm kiếm và số lượng đơn vị tiền điện tử nhận được dưới dạng phần thưởng là khác nhau trong các hệ thống các loại tiền tệ khác nhau, nhưng trong mọi trường hợp đều yêu cầu tài nguyên tính toán đáng kể. Sức mạnh phần cứng khai thác thường được đo bằng megahash (MHash) và gigahash (GHash). Vì sự phức tạp của việc khai thác các loại tiền điện tử đắt tiền nhất từ ​​lâu đã không thể đạt được trên một máy tính, đặc biệt trang trại, đại diện cho quyền lực hệ thống máy tính trình độ công nghiệp và hồ bơi khai thác mỏ - mạng máy tính, trong đó quá trình khai thác được phân phối giữa tất cả những người tham gia mạng. Khai thác trong một nhóm chung là cách duy nhất để người dùng đơn giản tham gia nhận ít nhất một khoản lợi nhuận nhỏ từ quá trình tạo tiền điện tử. Pool cung cấp nhiều mô hình phân phối lợi nhuận khác nhau, bao gồm cả sức mạnh của thiết bị khách hàng. Chà, khá rõ ràng là bằng cách đưa hàng chục, hàng trăm và thậm chí hàng nghìn máy tính bị nhiễm công cụ khai thác vào một nhóm, những kẻ tấn công sẽ nhận được một số lợi nhuận nhất định từ việc khai thác thiết bị máy tính của người khác.

Virus khai thác nhằm mục đích sử dụng lâu dài máy tính của nạn nhân và khi bị nhiễm, chúng thường cài đặt phần mềm phụ trợ để khôi phục chương trình khai thác chính nếu nó bị hỏng, bị phần mềm chống vi-rút xóa hoặc xóa. tai nạnđối với một số lý do. Đương nhiên, chương trình chính được cấu hình theo cách sao cho kết quả khai thác được gắn với tài khoản của những kẻ tấn công trong nhóm được sử dụng. Chương trình chính sử dụng phần mềm khai thác hợp pháp, được tải xuống từ các trang web tiền điện tử chính thức hoặc nguồn lực đặc biệt pool và trên thực tế, nó không độc hại phần mềm(virus, virus phần mềm - phần mềm). Bạn có thể tự tải xuống và cài đặt phần mềm tương tự. máy tính riêng, mà không gây ra bất kỳ nghi ngờ cụ thể nào đối với phần mềm chống vi-rút được sử dụng trên hệ thống của bạn. Và điều này không cho thấy chất lượng thấp của phần mềm chống vi-rút, mà ngược lại - không có sự kiện báo động sai, bởi vì toàn bộ sự khác biệt giữa việc khai thác hữu ích cho người dùng và việc khai thác hữu ích cho kẻ tấn công nằm ở việc ai sẽ sở hữu kết quả của nó, tức là. từ một tài khoản trong nhóm.

Như đã đề cập, dấu hiệu chính cho thấy người khai thác bị lây nhiễm hệ thống là một số chương trình sử dụng nhiều tài nguyên, kèm theo sự gia tăng mức độ tiếng ồn. đơn vị hệ thống cũng như nhiệt độ của các bộ phận. Hơn nữa, trong môi trường đa nhiệm, theo quy luật, virus hoạt động ở mức ưu tiên thấp nhất, chỉ sử dụng tài nguyên hệ thống khi máy tính không hoạt động. Hình ảnh trông như thế này: máy tính không bận việc gì, nó ở trạng thái không hoạt động và nhiệt độ của các bộ phận cũng như tiếng ồn phát ra từ hệ thống thông gió giống như Chế độ chơi trong một số game bắn súng máy tính rất khắt khe. Tuy nhiên, trên thực tế, đã có trường hợp mức độ ưu tiên của các chương trình khai thác được đặt thành giá trị tiêu chuẩn, dẫn đến sự sụt giảm mạnh tốc độ hữu ích. Máy tính bắt đầu “chậm” khủng khiếp và gần như không thể sử dụng được.

Loại bỏ công cụ khai thác bằng cách khôi phục về điểm khôi phục

nhất một cách đơn giản loại bỏ phần mềm không mong muốn là trả lại phần mềm trước đó Trạng thái Windows sử dụng các điểm khôi phục, thường được gọi là khôi phục hệ thống. Điều này đòi hỏi phải có một điểm khôi phục được tạo tại thời điểm chưa xảy ra lây nhiễm. Để khởi chạy công cụ khôi phục, bạn có thể sử dụng tổ hợp phím Win+r và gõ lệnh rstrui.exe trong trường đầu vào mở ra. Hoặc sử dụng menu chính – “Chương trình – Phụ kiện – Công cụ hệ thống – Khôi phục hệ thống”. Tiếp theo, chọn điểm khôi phục mong muốn và quay lại điểm đó. Nếu quá trình khôi phục thành công, trong hầu hết các trường hợp, có thể loại bỏ vi-rút mà không cần nỗ lực đặc biệt. Nếu không có điểm khôi phục phù hợp hoặc quá trình khôi phục không vô hiệu hóa vi-rút, bạn sẽ phải tìm những cách phức tạp hơn để giải quyết vấn đề này. Trong trường hợp này, bạn có thể sử dụng các công cụ hệ điều hành tiêu chuẩn hoặc chương trình chuyên ngành, cho phép bạn tìm kiếm và chấm dứt các quy trình, lấy thông tin về thuộc tính của chúng, xem và sửa đổi các điểm khởi động chương trình, kiểm tra chữ ký điện tử của nhà xuất bản, v.v. Công việc như vậy đòi hỏi trình độ và kỹ năng nhất định của người dùng trong việc sử dụng dòng lệnh, trình chỉnh sửa sổ đăng ký và các tiện ích tiện ích khác. Sử dụng một số máy quét chống vi-rút nhà sản xuất khác nhau, các chương trình dọn dẹp hệ thống và xóa phần mềm không mong muốn có thể không mang lại kết quả khả quan và trong trường hợp của một thợ đào, điều đó thường không xảy ra.

Tìm và xóa công cụ khai thác bằng các tiện ích từ Sysinternals Suite

Khó khăn trong việc xác định các chương trình được sử dụng để khai thác là chúng không bị hầu hết các chương trình chống vi-rút phát hiện vì chúng không thực sự là vi-rút. Có khả năng phần mềm chống vi-rút có thể ngăn chặn quá trình cài đặt của công cụ khai thác, vì nó sử dụng các công cụ phần mềm bất thường, nhưng nếu điều này không xảy ra, rất có thể bạn sẽ phải tìm kiếm và loại bỏ phần mềm độc hại (theo quan điểm của chủ sở hữu của máy tính bị nhiễm) chương trình theo cách thủ công. Để biết thông tin của bạn, vào tháng 6 năm 2017 mức độ phát hiện trung bình về tính độc hại của phần mềm đó, ví dụ: sử dụng tài nguyên nổi tiếng tổng số virus lên tới 15-20/62 - I E. trong số 62 phần mềm diệt virus, chỉ có 15-20 phần mềm coi đây là chương trình độc hại. Hơn nữa, các chương trình chống vi-rút phổ biến và chất lượng cao nhất không được đưa vào nhóm này. Đối với những vi-rút phổ biến hoặc những vi-rút được phát hiện tương đối gần đây, mức độ phát hiện phần mềm độc hại có thể cao hơn do các dấu hiệu trong cơ sở dữ liệu chống vi-rút và một số biện pháp bổ sung được các nhà phát triển chương trình chống vi-rút thực hiện. Nhưng tất cả những điều này không phải lúc nào cũng cho phép bạn loại bỏ vi-rút thợ mỏ mà không cần phải nỗ lực thêm để giải quyết vấn đề.

Dưới đây là một trường hợp thực tế về một hệ thống bị nhiễm phần mềm độc hại khai thác. Sự lây nhiễm xảy ra thông qua việc sử dụng các chất biến đổi chương trình trò chơi, được tải xuống từ một trong những trình theo dõi torrent không đáng tin cậy. Mặc dù phương thức lây nhiễm có thể khác nhau, giống như bất kỳ phần mềm độc hại nào khác - đi theo các liên kết trên các tài nguyên chưa được xác minh, mở tệp đính kèm thư và như thế.

Một bộ phần mềm độc hại khai thác nhằm mang lại lợi ích cho kẻ tấn công thực hiện các chức năng sau:

Cung cấp của bạn khởi động tự động. Một hoặc nhiều chương trình sửa đổi khóa đăng ký để tự động khởi động trong trường hợp tắt, khởi động lại hoặc mất điện đột ngột. Định kỳ (khoảng một lần một phút), các khóa đăng ký sẽ được xem xét và nếu chúng bị vi phạm (xóa, thay đổi), chúng sẽ được khôi phục.

Tự động khởi chạy chương trình khai thác. Chương trình cũng tự động khởi động và các thông số tự động chạy của nó được theo dõi và khôi phục bởi một hoặc nhiều chương trình phụ trợ.

Mặc dù các quy trình đảm bảo khởi động tự động đang chạy trong bộ nhớ máy tính nhưng việc xóa các tệp thực thi và mục đăng ký chẳng ích gì - chúng vẫn sẽ được khôi phục. Do đó, ở giai đoạn đầu tiên, cần xác định và chấm dứt mạnh mẽ tất cả các quy trình đảm bảo các chương trình độc hại tự động khởi động lại.

Để tìm và loại bỏ vi-rút thợ mỏ trong các hệ điều hành hiện đại, bạn có thể sử dụng các công cụ tiêu chuẩn hoặc, ví dụ, phần mềm chức năng hơn từ gói Bộ hệ thống nội bộ từ Microsoft

- Trình khám phá quy trình- cho phép bạn xem chi tiết về các tiến trình, luồng, việc sử dụng tài nguyên, v.v. Bạn có thể thay đổi mức độ ưu tiên, tạm dừng (tiếp tục) công việc quy trình cần thiết, tiêu diệt tiến trình hoặc xử lý cây. Tiện ích này rất thuận tiện để sử dụng để phân tích các thuộc tính của quy trình và tìm kiếm phần mềm độc hại.

- Tự động chạy– một phương tiện thuận tiện để kiểm soát việc tự động chạy các chương trình. Kiểm soát hầu hết tất cả các điểm khởi động tự động, từ thư mục khởi động đến tác vụ lập lịch. Cho phép bạn nhanh chóng phát hiện và cô lập các chương trình mà bạn không muốn chạy.

Bạn cũng có thể sử dụng tiện ích như phần mềm phụ trợ Giám sát quá trình, trong những trường hợp khó khăn cho phép bạn giám sát hoạt động của các chương trình cụ thể bằng cách sử dụng các bộ lọc (truy cập vào sổ đăng ký, hệ thống tệp, mạng, v.v.) Cũng như tiện ích SearhMyfiles của Nirsoft, thuận tiện cho việc tìm kiếm tệp và thư mục, chính tính năng trong đó là khả năng tìm kiếm tệp và thư mục bằng dấu thời gian của tệp Hệ thống NTFS(Dấu thời gian). Là tiêu chí tìm kiếm, bạn có thể chỉ định phạm vi thời gian tạo, sửa đổi và truy cập cho các tệp và thư mục (Đã tạo, Đã sửa đổi, Đã truy cập). Nếu biết được thời gian gần đúng bị lây nhiễm hoặc bị hack, bạn có thể thu thập danh sách đầy đủ các tập tin được tạo hoặc sửa đổi trong một khoảng thời gian nhất định.

Nhưng tôi nhắc lại, để tìm và loại bỏ các công cụ khai thác, theo quy định, chỉ cần sử dụng các công cụ Windows tiêu chuẩn - trình quản lý tác vụ và trình chỉnh sửa sổ đăng ký là đủ. Chỉ là phần mềm liệt kê ở trên dễ sử dụng hơn và thuận tiện hơn cho việc tìm kiếm phần mềm độc hại.

Thông tin sử dụng tài nguyên hệ thống được hiển thị bởi Process Explorer:

Cột CPU Hiển thị tốc độ sử dụng CPU của các quy trình khác nhau. Quá trình nhàn rỗi của hệ thống- đây không phải là một quá trình mà là dấu hiệu của chương trình về chế độ không hoạt động (không hoạt động). Kết quả là chúng ta thấy rằng bộ xử lý ở chế độ không tải 49,23% thời gian, một số quy trình sử dụng một phần trăm tài nguyên của nó và đối tượng tiêu thụ chính của CPU là quy trình hệ thống.exe- 49,90%. Ngay cả với sự phân tích hời hợt về các đặc tính của quy trình hệ thống.exe, có những sự thật đáng chú ý làm nảy sinh sự nghi ngờ hợp lý:

Mô tả lạ (Description) – Trung tâm Microsoft

Tên lạ Tên công ty - www.microsoft.com Các quy trình khác thực sự liên quan đến Microsoft có dòng mô tả Tập đoàn Microsoft

Phân tích chi tiết hơn được thực hiện thông qua danh mục, được gọi bằng chuột phải – Mục Thuộc tính:

Đường dẫn thực thi Chương trìnhData\System32\system.exe rõ ràng cũng đáng ngờ và việc chuyển đến thư mục chứa tệp thực thi khi bạn nhấp vào nút tương ứng Khám phá cho thấy rằng cả thư mục và tệp thực thi đều có thuộc tính "Ẩn". Vâng, và các tham số dòng lệnh:

-o tầng+tcp://xmr.pool.minergate.com:45560 --donate-level=1 -u [email được bảo vệ]*-p x -t 2 –k chỉ rõ rằng quy trình system.exe là một chương trình khai thác (để sử dụng pool pool.minergate.com).

Cánh đồng Vị trí tự khởi động chứa giá trị không có, có nghĩa là quá trình này không có điểm bắt đầu tự động. Quy trình gốc cho hệ thống.exe có PID=4928 và hiện không tồn tại ( Quy trình không tồn tại), rất có thể chỉ ra rằng quy trình đã được khởi chạy bằng cách sử dụng tập tin hàng loạt hoặc một chương trình đã hoàn thành công việc của nó sau khi bắt đầu. Cái nút Xác minh dự định cho buộc phải xác minh sự hiện diện của một tiến trình cha.

Cái nút Quá trình tiêu diệt cho phép bạn chấm dứt quá trình hiện tại. Hành động tương tự có thể được thực hiện bằng cách sử dụng menu ngữ cảnh nhấp chuột phải cho quy trình đã chọn.

Chuyển hướng TCP/IP cho phép bạn có được danh sách các kết nối mạng của tiến trình system.exe:

Như bạn có thể thấy, tiến trình system.exe có kết nối được thiết lập máy tính cục bộ – máy chủ từ xa static.194.9.130.94.clients.your-server.de:45560.

Trong trường hợp thực tế này, quy trình system.exe có mức độ ưu tiên tối thiểu và hầu như không ảnh hưởng đến hoạt động của các quy trình khác không yêu cầu. tăng tiêu dùng tài nguyên. Nhưng để đánh giá tác động đến hành vi của hệ thống bị nhiễm, bạn có thể đặt mức độ ưu tiên của người khai thác ngang bằng với mức độ ưu tiên của các chương trình pháp lý và đánh giá mức độ suy thoái hiệu suất hữu ích máy tính.

Tại buộc chấm dứt quá trình exe hệ thống, nó sẽ bắt đầu lại sau vài giây. Do đó, việc khởi động lại được cung cấp bởi một số chương trình hoặc dịch vụ khác. Khi bạn tiếp tục xem danh sách các quy trình, trước hết, quy trình Security.exe đáng ngờ.

Như bạn thấy, để chạy chương trình Bảo mật.exeđiểm tự động chạy được sử dụng từ thực đơn tiêu chuẩn chương trình người dùng và tập tin thực thi Bảo mật.exe nằm trong cùng một thư mục ẩn C:\ProgramData\System32

Bước tiếp theo là buộc bỏ cuộc Bảo mật.exe, và sau đó - hệ thống.exe. Nếu sau quá trình này hệ thống.exe sẽ không bắt đầu nữa, bạn có thể bắt đầu xóa các tệp độc hại và cài đặt hệ thống liên quan đến hoạt động của phần mềm độc hại. Nếu quá trình hệ thống.exe sẽ được khởi chạy lại, sau đó tìm kiếm chương trình hỗ trợ, đảm bảo việc phóng nó phải được tiếp tục. Phương án cuối cùng là bạn có thể chấm dứt tuần tự tất cả các tiến trình cùng một lúc, kết thúc system.exe mỗi lần cho đến khi nó ngừng khởi động lại.

Để tìm và vô hiệu hóa các điểm tự động chạy, bạn có thể sử dụng tiện ích Autoruns từ Sysinternals Suite:

Không giống như công cụ msconfig.exe tiêu chuẩn, tiện ích Autoruns hiển thị hầu hết tất cả các tùy chọn có thể có để tự động khởi động các chương trình tồn tại trên một hệ thống nhất định. Theo mặc định, mọi thứ đều được hiển thị (tab Mọi thứ), nhưng nếu cần, bạn có thể lọc từng bản ghi riêng lẻ theo loại bằng cách chuyển sang các tab ở đầu cửa sổ (DLL đã biết, Winlogon, ... Appinit).

Khi tìm kiếm các mục cho phép chương trình độc hại tự động chạy, điều đầu tiên bạn cần chú ý là không có chữ ký số của nhà phát triển trong cột Nhà xuất bản. Hầu như tất cả các chương trình pháp lý hiện đại đều có chữ ký số, với những trường hợp ngoại lệ hiếm hoi, thường bao gồm sản phẩm phần mềm nhà sản xuất bên thứ ba hoặc trình điều khiển/dịch vụ từ Microsoft. Nguyên tắc đáng báo động thứ hai là thiếu mô tả trong cột Mô tả. Trong trường hợp cụ thể này, mục mở lối tắt Security.lnk trong thư mục khởi động của người dùng bị nghi ngờ:

C:\Users\Student\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Phím tắt đề cập đến một tập tin c:\programdata\system32\security.exe

Time Stamp đưa ra ngày giờ hệ thống bị lây nhiễm - 23/06/2017 19:04

Bất kỳ mục nào được tiện ích Autoruns hiển thị đều có thể bị xóa hoặc vô hiệu hóa và có khả năng khôi phục thêm. Để xóa, hãy sử dụng menu ngữ cảnh hoặc phím Del. Để tắt, hãy bỏ chọn mục đã chọn.

Thư mục ẩn c:\programdata\system32\ có thể bị xóa cùng với tất cả nội dung của nó. Sau đó khởi động lại và kiểm tra xem có các tiến trình độc hại không.

Theo nhiều nguồn khác nhau, có từ 7 đến 10 triệu máy tính bị nhiễm virus khai thác ẩn. Phần mềm độc hại chủ yếu ảnh hưởng đến Trung Quốc, Singapore, Mỹ và Châu Âu, và ở mức độ thấp hơn là Nga. Khoảng 25% máy tính ở Nga đang tham gia khai thác bí mật. Không có số liệu thống kê chính thức vì mã virus khá khó phát hiện. Những chương trình này có thể gây hại gì và chúng sử dụng tài nguyên máy tính trên thiết bị của người khác như thế nào để kiếm tiền cho người tạo ra chúng?

Virus phần mềm.

Hầu hết người dùng thông thường không biết loại quy trình nào được gọi là khai thác và do đó không nhận ra sự nguy hiểm của các chương trình hacker.

Khai thác bóng tối, nói một cách đơn giản, là một giải pháp vấn đề toán học sử dụng bộ xử lý hoặc card màn hình của người khác.

Khai thác ẩn được thực hiện trên bất kỳ thiết bị nào có bộ xử lý:

  1. Trên điện thoại thông minh và máy tính bảng, và hầu hết Android thường bị nhiễm vi-rút thợ mỏ.
  2. TRÊN máy tính để bàn và máy tính xách tay, những thứ dễ bị tổn thương nhất hệ điều hành Các cửa sổ.

Trong khi chủ sở hữu thiết bị không nghi ngờ gì về công việc kinh doanh của mình, làm việc với tài liệu, xem phim hoặc chơi trò chơi, kẻ tấn công sẽ nhận được tiền điện tử cho các phương trình mà bộ xử lý đã giải.

Virus được truyền độc lập từ chủ sở hữu này sang chủ sở hữu khác và có thể lây nhiễm sang mạng máy tính gia đình và văn phòng. Nó đặc biệt mang lại rất nhiều tiền điện tử cho tin tặc khi xâm nhập vào hệ thống ngân hàng hoặc vào trung tâm nghiên cứu, nơi có nhiều máy tính mạnh mẽ hoạt động suốt ngày đêm.

Hậu quả của việc lây nhiễm từ thợ mỏ


Mã bị nhiễm.

Việc khai thác đòi hỏi nhiều năng lượng từ máy tính hoặc điện thoại thông minh, đồng nghĩa với việc tốn kém thiết bị tải nặng. Virus gây ra những hậu quả sau:

  1. Sự hao mòn nhanh chóng của các bộ phận. Điều này đặc biệt ảnh hưởng đến bộ xử lý.
  2. Làm nóng. Nhiệt độ tăng dẫn đến hoạt động của thiết bị chậm lại và suy giảm, máy tính hoặc điện thoại thông minh bắt đầu chạy chậm lại, đơ hoặc liên tục khởi động lại. Trong trường hợp thứ hai, tin tặc tất nhiên sẽ không lấy được tiền nhưng người đó sẽ không thể sử dụng thiết bị một cách bình thường.
  3. Phá vỡ. Nếu điện thoại thông minh hoặc PC có các bộ phận chất lượng thấp thì tải quá mức có thể khiến các điểm tiếp xúc bị cháy.

Trong các trang trại và trung tâm khai thác chuyên dụng, người ta chú ý nhiều đến việc làm mát thiết bị máy tính. Có nguồn điện chất lượng cao và liên tục, có cầu chì chống lại sự đột biến điện trong mạng. Những người khai thác cố gắng tính toán tải một cách tối ưu để ASIC và card màn hình có lãi, nhưng đồng thời vẫn hoạt động trong thời gian dài.

Tin tặc không tiếc thiết bị của người khác và cố gắng tận dụng tối đa thiết bị đó. Máy tính gia đình và điện thoại thông minh không có hệ thống làm mát chất lượng cao và chúng không cần hệ thống này khi sử dụng bình thường. Chủ sở hữu thường không theo dõi nhiệt độ của bộ xử lý và hệ thống không thể tự làm mát, dẫn đến thiết bị sớm hay muộn sẽ bị lỗi.

Do virus, chủ sở hữu máy tính sẽ phải chịu sự gia tăng chi phí năng lượng. Điều này phù hợp hơn với mạng gia đình có từ hai máy tính trở lên.

Các loại virus khai thác


Các loại phần mềm độc hại.

Có 2 loại phần mềm độc hại khai thác.

Virus trình duyệt ít nguy hiểm hơn virus máy tính vì mã độc không được lưu vào máy tính. Công cụ khai thác tập lệnh không làm bộ xử lý quá tải, nhưng nếu một người truy cập trang web bị nhiễm thường xuyên thì Kỹ thuật máy tính vẫn bị hư hỏng.

Loại virus hiếm nhất là trên thiết bị di động, vì điện thoại thông minh thì không như vậy. bộ vi xử lý mạnh mẽ giống như một chiếc máy tính. Những kẻ tấn công khai thác qua điện thoại sẽ ít có lợi hơn.

Virus ransomware đánh cắp tệp cá nhân của người dùng, mã hóa thông tin và yêu cầu tiền chuộc bằng tiền điện tử không phải là công cụ khai thác.

Tên của các loại virus khai thác không thường xuyên được nhắc đến trên báo chí, bởi vì phần mềm như vậy không dễ phát hiện và phân biệt. Dưới đây là 3 họ virus được biết đến.

Tin tặc không ngừng cải tiến mã của họ và tạo ra các giải pháp mới.


Quản lý công việc.

Ví dụ: cho đến năm 2017, người ta mới có thể phát hiện thợ mỏ bằng Trình quản lý tác vụ. Đây là bảng hiển thị tải trên bộ xử lý; để gọi nó trong Windows, bạn cần nhấn Ctrl+Alt+Del trên bàn phím và chọn “Hiển thị trình quản lý tác vụ” từ danh sách.

Virus máy tính để bàn hiện đại đã học cách ngừng khai thác ngay lập tức khi Trình quản lý được khởi chạy, do đó chúng không thể bị phát hiện do tải trên bộ xử lý tăng lên. Các tập lệnh trình duyệt chưa thực hiện việc này và nếu một số tab trong đó một video dài ở chất lượng Full HD không tải gây ra hơn 30% tải CPU thì điều này báo hiệu có Trojan.

Làm thế nào bạn có thể bị nhiễm virus?


Virus trình duyệt có thể được tìm thấy trên các trang web thuộc bất kỳ chủ đề nào, không nhất thiết phải dành riêng cho tiền điện tử. TRONG Gần đây những kẻ lừa đảo thích “chủ đề nữ”:

  • nấu nướng;
  • nuôi dạy con cái, các mối quan hệ gia đình;
  • tâm lý;
  • thủ công mỹ nghệ và trồng cây;
  • chăm sóc thú cưng;
  • sức khỏe và sắc đẹp, làm móng;
  • chiêm tinh, bói bài Tarot, thần bí, v.v.

Khách truy cập vào các trang web như vậy thường có ít kiến ​​​​thức về máy tính hơn, chẳng hạn như các lập trình viên, và do đó dễ sử dụng hơn. Phụ nữ có thể truy cập cùng một tài nguyên web nhiều lần và tạo cơ hội cho kẻ tấn công kiếm tiền nhiều lần.

Virus trình duyệt thường được cài đặt trên các trang web mà người truy cập dành hơn 10 phút. Có nguy cơ bị nhiễm trùng các loại sau tài nguyên web:

  1. Rạp chiếu phim trực tuyến, đặc biệt với những bộ phim dài tập kéo dài hơn một giờ.
  2. Dịch vụ nghe nhạc trực tuyến.
  3. Trò chơi trực tuyến.
  4. Dịch vụ vẽ, tạo mẫu danh thiếp,..

Chủ sở hữu của tất cả các trang web này không biết rằng có một công cụ khai thác tập lệnh trên tài nguyên web của họ. Mã như vậy không chỉ có thể được chèn bởi tin tặc mà còn bởi các nhân viên làm việc cho quản trị viên web, chẳng hạn như lập trình viên, nhà thiết kế bố cục, người quản lý nội dung hoặc bất kỳ ai có quyền truy cập vào quyền quản trị viên trang web.

Loại vi-rút thứ hai, máy tính để bàn, lây nhiễm vào máy tính khi tải xuống bất kỳ tệp và chương trình nào:

  • phim ảnh và âm nhạc;
  • sách và các văn bản khác;
  • trình điều khiển, ví dụ, cho máy in, v.v.

Virus khai thác có thể được tải xuống cùng với ví để lưu trữ tiền điện tử. Logic của tin tặc ở đây rất rõ ràng: nếu một người muốn tải xuống một chiếc ví, thì anh ta có thể có thiết bị khá mạnh để khai thác tiền điện tử và anh ta có thể kiếm tiền tốt từ nó.

Mã độc hại của công cụ khai thác có thể được kết hợp với các chương trình khác, chẳng hạn như với những chương trình ăn cắp tiền từ ví hoặc ghi nhớ và chuyển mật khẩu, mã PIN, khóa riêng tư và cụm từ hạt giống cho kẻ tấn công.

Công cụ khai thác virus dành cho card màn hình đặc biệt thường được cài đặt trong các trò chơi máy tính bị hack và lừa đảo chúng. Tuy nhiên, game thủ nhận thấy khá nhanh mã không mong muốn do FPS (khung hình trên giây) giảm và cố gắng xóa một trò chơi như vậy nhưng vi-rút vẫn còn trong tệp hệ thống.

Tin tặc sử dụng nhiều thủ đoạn khác nhau để buộc một người tải xuống tệp họ cần:

  1. Hack tài khoản trong tin nhắn tức thời và mạng xã hội. Một tập tin được gửi đến tất cả bạn bè của nạn nhân, chẳng hạn như một bức ảnh có chú thích "Nhìn họ chụp ảnh bạn ở đây buồn cười làm sao!" tập tin văn bản với bình luận “Tôi đã muốn nói với bạn điều này từ lâu, và bây giờ cuối cùng tôi đã quyết định” hay đoạn audio “Bài hát này làm tôi nhớ đến bạn, hãy nhớ lắng nghe nhé!” Skype đặc biệt được bảo vệ yếu vì nó không cho phép bạn xem các tập tin mà không cần tải xuống.
  2. Bản tin email. Tin tặc rất thành thạo kỹ thuật xã hội và gửi tin nhắn mà mọi người không thể bỏ qua. Ví dụ, đây có thể là một lá thư từ ngân hàng hoặc từ cơ quan thuế.

Sau khi tải tệp xuống máy tính, một người có thể nhận ra rằng mình đã bị lừa và sẽ khởi chạy một phần mềm chống vi-rút, nhưng trong trường hợp các công cụ khai thác vi-rút chất lượng cao, điều này sẽ không giúp ích gì.

Triệu chứng nhiễm trùng, cách nhận biết virus thợ mỏ


Điều phối.

Bạn có thể nghi ngờ có điều gì đó không ổn dựa trên các dấu hiệu sau:

  1. Quạt của máy tính ồn hơn bình thường. Do đó, hệ thống cố gắng làm mát bộ xử lý sưởi ấm. Đây là hệ quả của công việc của những người khai thác trên bộ xử lý trung tâm và card màn hình.
  2. Video bị chậm lại hoặc trò chơi vi tính. Công cụ khai thác trên thẻ video dẫn đến kết quả này.
  3. Khi bạn mở ba tab trở lên trong trình duyệt, tốc độ máy tính của bạn sẽ giảm. Đây là dấu hiệu của virus trình duyệt.
  4. Có một loại vi-rút thú vị có thể vô hiệu hóa Trình quản lý tác vụ trong 3-5 phút. Nếu người dùng mở nó và rời khỏi máy tính thì sau một thời gian ngắn, chương trình sẽ đóng nó lại để Người quản lý không can thiệp vào việc khai thác của nó. Điều quan trọng cần biết là Người quản lý không nên tự mình đóng cửa.

Khi phần cứng bị hao mòn, hệ thống bắt đầu khởi động lại, có thể bị cháy và tất cả kết thúc là thiết bị không thể bật được nữa. Hơn nữa, nếu bộ xử lý bị hỏng, bạn có thể thay thế nó và lấy lại quyền truy cập vào các tệp của mình trên ổ cứng. Nếu như ổ cứng phải chịu đựng công việc không ổn định mạng lưới điện, khi đó các tập tin sẽ bị mất hoàn toàn hoặc một phần.

Bạn có thể hiểu thêm về các triệu chứng lây nhiễm và cách loại bỏ vi-rút thợ mỏ từ video đánh giá thú vị và hữu ích này.

Cách thức hoạt động của công cụ khai thác virus

Phần mềm độc hại hoạt động theo nguyên tắc giống như bất kỳ Trojan nào khác:

  1. Vào máy tính và được cài đặt trên ổ C hoặc bất kỳ ổ đĩa nào khác có chứa tập tin hệ thống. Đôi khi quá trình cài đặt xảy ra trong thư mục tạm thời, nơi lưu trữ các tập tin tạm thời.
  2. Nó ngụy trang dưới dạng thông tin dịch vụ, ví dụ như bản cập nhật trình duyệt hoặc tạo thư mục Windows bằng chữ "o" tiếng Nga để phân biệt với thư mục hệ điều hành thông thường.
  3. Nó bắt đầu và dừng công việc theo thuật toán do nhà phát triển chỉ định.

Virus thậm chí có thể cập nhật mã của chúng bằng cách giả dạng cập nhật ứng dụng hoặc trình điều khiển trình duyệt.

Làm cách nào để tìm virus khai thác trên máy tính của bạn và loại bỏ nó?


Bạn có thể xử lý virus bằng sơ đồ sau:

  1. Thực hiện chẩn đoán toàn diện.
  2. Loại bỏ công cụ khai thác tiền điện tử bằng cách sử dụng chương trình chống vi rút hoặc thủ công nếu người bảo vệ không nhìn thấy người khai thác. Để xóa nó theo cách thủ công, bạn cần hiểu tệp cụ thể nào bị nhiễm.

Nếu một người không rành về máy tính thì tốt nhất nên mang thiết bị chẩn đoán đến các chuyên gia và không nên cố gắng tự mình loại bỏ vi-rút.

Cách phát hiện virus đào ẩn, phần mềm diệt virus tốt nhất 2018


Avast miễn phí Chống virus.
Phần mềm diệt virus AVG.

Để quét, bạn có thể sử dụng các chương trình sau:

  1. Diệt virus miễn phí.
  2. Máy bay chiến đấu phần mềm độc hại IObit.
  3. Phần mềm diệt virus AVG.
  4. Phần mềm diệt virus Panda.
  5. Dr.Web Antivirus.

Các tiện ích như AIDA64 cho kết quả chẩn đoán tốt. Nó cung cấp một báo cáo chi tiết ở định dạng HTML chứa thông tin về tất cả chương trình đã cài đặt và trạng thái của toàn bộ hệ điều hành.

Cách loại bỏ virus khai thác khỏi máy tính, hướng dẫn từng bước cho người mới bắt đầu


Tùy chọn khởi động nâng cao.

Sau khi bắt đầu quét, phần mềm chống vi-rút sẽ hiển thị phần mềm độc hại nào đã phát hiện, vị trí của Trojan và đề nghị xóa phần mềm đó. Không có gì phức tạp trong thủ tục này, ngay cả một người bà dũng cảm cũng có thể làm được.

Việc loại bỏ vi-rút thợ mỏ thậm chí còn có thể được thực hiện đáng tin cậy hơn:

  1. Khởi động lại máy tính và nhấn phím F8 nhiều lần khi bật máy. Thao tác này sẽ hiển thị BIOS (bảng điều khiển màn hình đen).
  2. Chọn Tùy chọn khởi động nâng cao, sau đó chọn Tâm trạng an toàn với mạng. Đây là chế độ an toàn.
  3. Sẽ có bài thực hành màn hình bình thường, sẽ có biểu tượng trình duyệt. Khởi chạy nó, tải về phần mềm diệt virus chất lượng cao trong số những người được đề cập.
  4. Tiến hành chẩn đoán toàn bộ hệ thống và các thư mục hệ thống riêng lẻ. Xóa tất cả phần mềm mà phần mềm chống vi-rút gắn cờ là đáng ngờ.
  5. Khởi động lại máy tính, mở Task Manager, kiểm tra hệ thống bằng cách xem phim HD, đảm bảo tản nhiệt không ồn ào hơn bình thường.

Có những tập tin mà người dùng bình thường không thể nhìn thấy được. Ví dụ: trong video này, blogger chỉ ra rõ ràng các thư mục ẩn như vậy và mô tả cách chẩn đoán bằng tiện ích AIDA64 cũng như cách loại bỏ phần mềm độc hại.

Một số đánh giá có chứa mô tả về cách xóa các tệp cụ thể có chứa vi-rút thợ mỏ. Những thông tin như vậy thực tế là vô dụng vì có nhiều loại phần mềm độc hại và tên tệp hoàn toàn có thể là bất kỳ thứ gì. Nếu một người không hiểu rõ về cách các tệp chương trình bình thường trông như thế nào và được gọi như thế nào, thì việc tìm kiếm một tài liệu cụ thể theo cách thủ công và lãng phí thời gian vào đó sẽ chẳng ích gì.