Thực đơn
trang chủExcel

Kiểm tra máy tính của bạn để tìm công cụ khai thác tiền điện tử. Bitcoin Miner là một loại virus săn lùng phần cứng của bạn

Bảo mật máy tính là một vấn đề khá phức tạp. Và rất ít người dùng có thể cung cấp quy trình này cho hệ điều hành của họ một cách nhanh chóng và hiệu quả. Rất thường xuyên xảy ra các tình huống trong đó máy tính bị nhiễm vi-rút. Và tất nhiên là chúng phải được loại bỏ. Hôm nay chúng ta sẽ tìm hiểu cách tìm và loại bỏ virus khai thác. Điều đáng lưu ý ngay rằng đây không phải là quá trình dễ dàng nhất. Suy cho cùng, sự lây nhiễm hiện tại của chúng ta có mục đích và nguồn gốc hơi phi tiêu chuẩn. Chúng ta hãy cố gắng giải quyết vấn đề được đưa ra cho chúng ta càng nhanh càng tốt.

Nó là gì

Trước khi chúng ta hiểu được chúng ta sẽ phải đối mặt với điều gì. Rốt cuộc, điều này sẽ giúp điều chỉnh bằng cách nào đó để loại bỏ sự lây nhiễm. Đôi khi việc cài đặt lại hệ điều hành sẽ hợp lý và dễ dàng hơn nhiều. Nhưng trong trường hợp của chúng tôi, điều này không hoàn toàn đúng.

Vấn đề là virus khai thác là một loại Trojan. Nó xâm nhập vào hệ điều hành, tải bộ xử lý của máy tính và cũng bắt đầu sử dụng tất cả tài nguyên máy tính cho công việc của mình. Do đó, những kẻ tạo ra virus sẽ nhận được cái gọi là “bitcoin” - loại tiền điện tử có thể chuyển đổi thành tiền thật.

Ngoài ra, một số người dùng nói rằng Trojan hiện tại của chúng tôi có khả năng hoạt động giống như bất kỳ loại virus lây nhiễm nào khác trên máy tính - đánh cắp dữ liệu, phá hủy hệ điều hành và cũng tạo điều kiện cho các loại virus khác xâm nhập vào hệ thống. Đôi khi điều này là đúng. Nhưng mục đích chính của hoạt động lây nhiễm hiện tại của chúng tôi là làm giàu bất hợp pháp cho tin tặc, gây tổn hại đến tài nguyên máy tính của người dùng.

Biểu hiện trên máy tính

Vì vậy, chúng tôi đã tìm ra virus khai thác là gì. Làm thế nào để phát hiện nhiễm trùng này trên máy tính của bạn? Có một số lựa chọn để phát triển các sự kiện. Việc đầu tiên chỉ đơn giản là chú ý đến hành vi của hệ điều hành. Thông thường, biểu hiện của người khai thác mới tiết lộ thực tế về sự lây nhiễm.

Điều gì xảy ra với máy tính trong khoảng thời gian này? Đầu tiên, nó bắt đầu “chậm lại”. Và làm việc rất, rất chậm. Đây là dấu hiệu đầu tiên cho thấy bạn có vi-rút thợ mỏ. Tuy nhiên, nếu bị nhiễm bất kỳ Trojan nào, hệ điều hành sẽ bắt đầu hoạt động chậm.

Thứ hai, cần chú ý đến các quy trình trong máy tính. Nếu mở trình quản lý tác vụ, bạn sẽ thấy có những dòng xuất hiện trong tab tương ứng khiến máy tính tải khá nặng. Và đây không nhất thiết phải là một số loại quy trình đáng ngờ. Thông thường, công cụ khai thác được mã hóa bằng phần mềm đã được cài đặt trước đó. Ví dụ, vân vân.

Thứ ba, bạn có thể nhận thấy rằng ngay cả khi các ứng dụng bị tắt, cũng như ngay cả khi hệ thống được khởi động lại, bộ xử lý trung tâm vẫn ở mức tải tối đa. Từ 90 đến 99%. Nhân tiện, card màn hình có thể bắt đầu hoạt động rất ồn, hay nói đúng hơn là nóng lên. Tất cả điều này cho thấy rằng bạn sẽ phải suy nghĩ về cách tìm ra virus khai thác và loại bỏ nó.

Sự chuẩn bị

Nhưng thành thật mà nói, chỉ biểu hiện của Trojan thôi là chưa đủ để đảm bảo độ chính xác. Nội dung bổ sung được sử dụng rất thường xuyên. Và nói chung, bạn cần có khả năng chuẩn bị để loại bỏ nhiễm trùng máy tính. Để sau này bạn không phải hối tiếc về những gì mình đã làm.

Đầu tiên, hãy lưu tất cả dữ liệu quan trọng đối với bạn vào một số thiết bị lưu trữ di động. Điều này sẽ tránh được những tổn thất bất ngờ. Nếu không có giấy tờ quan trọng thì bạn có thể bỏ qua bước này.

Tiếp theo, hãy tích trữ hệ thống chống vi-rút cũng như nội dung bổ sung để quét máy tính của bạn. Bạn có thể sử dụng Dr.Web hoặc NOD32 tùy theo người dùng). Và như phần mềm bổ sung - SpyHunter, CCleaner và Dr.Web CureIT. Bạn có thể làm mà không cần nó, nhưng thực tế không phải là bạn sẽ có thể loại bỏ vi-rút thợ mỏ. Làm thế nào để tìm và loại bỏ nó 100%?

Trong số những thứ khác, bạn nên chuẩn bị sẵn một đĩa cài đặt hệ điều hành. Chỉ trong trường hợp. Và có một vài giờ rảnh rỗi. Xét cho cùng, việc xử lý máy tính không phải là một quá trình nhanh chóng. Hãy bắt đầu nó càng sớm càng tốt.

Để không có sai sót

Và quá trình bắt đầu với thực tế là chúng ta cần loại bỏ tất cả các tình huống trong đó hệ điều hành có thể không hiển thị cho chúng ta virus khai thác. Cần phải làm gì cho việc này? Đóng tất cả các ứng dụng đang chạy trong nền. Đừng quên rằng bạn chạy càng ít chương trình thì càng tốt.

Tại sao? Rốt cuộc, người khai thác, như đã đề cập, thực sự thích đăng ký các ứng dụng khác nhau và giả dạng chúng. Và một bước như vậy sẽ cho phép bạn phát hiện kịp thời sự lây nhiễm. Bạn chỉ nên để Windows Update và phần mềm chống vi-rút chạy. Đóng tất cả và các chương trình nền. Chúng chỉ có thể được tung ra sau khi kết thúc cuộc chiến chống lại virus.

Đang quét

Bây giờ bạn có thể thử loại bỏ virus thợ mỏ. Làm cách nào để kiểm tra sự hiện diện của nó trên máy tính của tôi? Đầu tiên, người ta đã nói - bằng những biểu hiện trong hệ điều hành. Và thứ hai, bất kỳ phần mềm chống vi-rút hiện đại nào cũng sẽ thấy sự lây nhiễm này. Hãy tìm hiểu sâu và sau đó xem kết quả.

Tất cả các tập tin nguy hiểm tiềm tàng cần được “chữa khỏi”. Bất kỳ phần mềm chống vi-rút nào cũng có một nút đặc biệt cho việc này. Đúng, trong trường hợp của một thợ mỏ, kỹ thuật này thường không hoạt động. Bạn chỉ cần loại bỏ tất cả các mối đe dọa. Về nguyên tắc, nếu bạn gặp phải virus thì quá trình này sẽ không làm bạn ngạc nhiên. Không có gì phức tạp phải không?

Loại bỏ các mối đe dọa

Làm thế nào để tìm virus khai thác và loại bỏ nó? Hãy suy nghĩ cẩn thận về lý do tại sao bạn bắt đầu thực hiện các thay đổi đối với hệ điều hành của mình. Có lẽ bạn đã cài đặt một số phần mềm?

Rất có thể, điều này là đúng. Do đó, để loại bỏ vi-rút cuối cùng, bạn sẽ phải tìm ứng dụng độc hại và loại bỏ nó. Thông thường, các nhà phân phối công cụ khai thác bao gồm torrent (đặc biệt là phiên bản mới nhất của UTorrent), trình quản lý tải xuống và một số trò chơi trực tuyến. Đặc biệt là sản phẩm GameNet. Sử dụng bảng điều khiển, gỡ cài đặt tất cả các ứng dụng đó và chỉ sau đó mới tiếp tục chống lại sự lây nhiễm.

Chấm dứt quá trình

Tiếp theo bạn sẽ phải làm việc với Windows Task Manager. Gọi dịch vụ này và xem tab "Quy trình". Virus thợ mỏ chắc chắn sẽ xuất hiện ở đây. Làm thế nào để kiểm tra dòng nào đề cập chính xác đến nó? Ví dụ: hãy xem một tác vụ cụ thể tiêu thụ bao nhiêu tài nguyên máy tính. Nếu con số này lớn hơn 5% (với điều kiện ứng dụng chính đã tắt) hoặc hơn 20% khi bật chế độ thì đây là sự lây nhiễm của chúng tôi.

Tôi nên làm gì? Kết thúc quá trình. Chỉ cần đánh dấu dòng mong muốn, sau đó nhấp vào nút chuột phải. Trong danh sách xuất hiện, chọn “Hoàn tất”. Đồng ý với cảnh báo (nó nói rằng dữ liệu ứng dụng chưa được lưu sẽ bị mất) và xác nhận hành động của bạn.

Kiểm soát tước

Làm thế nào để loại bỏ virus thợ mỏ? Bây giờ hầu hết tất cả các bước có thể đã được hoàn thành, bạn nên chuyển sang sự trợ giúp của phần mềm bổ sung. Chúng ta đang nói về SpyHunter, CCleaner và Dr.Web CureIT. Ứng dụng đầu tiên và cuối cùng phải được khởi chạy từng ứng dụng một và thiết lập để quét hệ thống. Sau khi đưa ra kết quả, giống như trường hợp phần mềm chống vi-rút, tất cả các đối tượng nguy hiểm đều được khử trùng hoặc xóa. Về nguyên tắc, sau khi sử dụng CureIT, virus khai thác thường biến mất.

Nhưng để tự tin hơn, bạn nên thực hiện một chút công việc với sổ đăng ký máy tính của mình. Khởi chạy CCleaner, sau đó nhấp vào “Phân tích” ở góc dưới bên phải của cửa sổ. Xin lưu ý rằng trong cài đặt (bảng bên trái của chương trình), tất cả các phân vùng của ổ cứng, cũng như trình duyệt và ứng dụng nền (nếu có thể), phải được đánh dấu trong quá trình quét. Sau khi quá trình hoàn tất, hãy nhấp vào “Dọn dẹp”. Đó là tất cả. Khởi động lại máy tính và xem kết quả. Bây giờ chúng ta đã biết cách loại bỏ virus thợ mỏ. Trong một số trường hợp, nếu hệ điều hành chưa được khắc phục, bạn sẽ phải cài đặt lại toàn bộ máy tính và định dạng ổ cứng.

Nếu máy tính của bạn bắt đầu chạy chậm lại và hóa đơn tiền điện đột ngột tăng lên nhiều lần, bạn có thể đã trở thành nạn nhân của những hacker tham gia hoạt động khai thác ẩn (đen).

Khai thác ẩn: làm thế nào để phát hiện và có thể khắc phục sự cố?

Để tham gia khai thác tiền điện tử (khai thác), một người dùng bình thường cần một số thứ: thiết bị máy tính công suất cao, sự sẵn có của phần mềm đặc biệt để khai thác, một máy chủ đáng tin cậy để phân phối đăng ký giữa các thành viên của cộng đồng khai thác và tất nhiên là sự tự tin . Nhưng nó không đơn giản như vậy. Mỗi ngày, quá trình khai thác Bitcoin trở nên phức tạp hơn và sự cạnh tranh giữa các thợ mỏ ngày càng tăng.

Chi phí điện là một chủ đề cho một ngày khác. Ngày nay, một giao dịch tiêu thụ điện năng nhiều gấp rưỡi so với lượng điện mà một gia đình trung bình ở Mỹ tiêu thụ mỗi ngày. Và theo dự báo của chuyên gia, trong 3 năm tới, chi phí sản xuất loại tiền kỹ thuật số phổ biến nhất sẽ tương đương với mức tiêu thụ điện hàng năm của một quốc gia như Đan Mạch.

Các điều kiện chặt chẽ hơn đã loại bỏ hoàn toàn những người khai thác Bitcoin bằng máy tính ở nhà, nhưng họ vẫn có cơ hội kiếm tiền bằng các loại tiền thay thế - cái gọi là. altcoin. Vì lý do này, một số lập trình viên “khởi nghiệp” đang tìm cách kiếm tiền kỹ thuật số bằng cách sử dụng sức mạnh máy tính của người khác.

Khai thác tiền điện tử trên bướu của người khác: tin tặc thực hiện điều đó như thế nào

Trong bất kỳ loại hoạt động nào của con người, đều có những người làm việc trung thực và có những người cố gắng thu lợi từ sự thiệt hại của người khác. Và thế giới khai thác cũng không ngoại lệ. Một số người không trả tiền điện bằng cách chạy dây cáp tới máy biến áp, những người khác sử dụng card màn hình nhập lậu của Trung Quốc. Nhưng một cách “chơi không có luật” khác phổ biến hơn - sử dụng máy tính của người khác để khai thác mà chủ sở hữu của chúng không hề hay biết.

Do đó, vào mùa thu năm 2017, các chuyên gia của Kaspersky Center đã phát hiện ra hai mạng quy mô lớn tham gia khai thác - với 4 nghìn và 5 nghìn đơn vị thiết bị. Hóa ra, chủ sở hữu của các máy tính bị nhiễm không hề biết về việc họ tham gia vào việc khai thác tiền ảo, nhưng những người tạo ra chương trình độc hại đã bổ sung vào ví của họ hàng nghìn đô la mỗi tháng.

Thông thường, những người khai thác da đen sử dụng Litecoin, Feathercoin và Monero - những loại tiền điện tử không yêu cầu thiết bị hạng nặng. Vì vậy, nạn nhân chủ yếu là người dùng máy tính gia đình và máy tính chơi game thông thường.

Các loại khai thác đen

Hãy xem xét hai loại khai thác tiền điện tử bất hợp pháp mà những kẻ tấn công sử dụng.

  1. Khai thác trình duyệt ẩn

Chắc chắn bạn biết rằng việc truy cập các nguồn Internet không xác định có thể gây hại cho máy tính của bạn. Quy tắc này cũng được áp dụng trong trường hợp của chúng tôi. Chỉ cần truy cập một trang viết mã gian lận là đủ và máy tính xách tay hoặc máy tính của bạn sẽ ngay lập tức trở thành một phần không thể thiếu trong hệ thống tạo ra tiền ảo của ai đó.

Ngày nay, không chỉ những địa điểm chưa được biết đến có thể trở thành nơi sinh sản của sự lây nhiễm, mà cách đây không lâu, các nguồn tài nguyên hoàn toàn được tôn trọng. Vào tháng 9 năm nay, một vụ bê bối đã xảy ra liên quan đến trang web chính thức của một tập đoàn truyền thông lớn của Ukraina, nơi mà những người truy cập đã vô tình trở thành những thợ đào Monero. Sau đó, kênh truyền hình nổi tiếng ShowTime (Mỹ) cũng đưa ra cáo buộc tương tự.

  1. Công cụ khai thác virus

Thông tin đầu tiên về công cụ khai thác virus có từ năm 2011. Kể từ thời điểm đó, họ tiếp tục tấn công thiết bị của người dùng thông thường ở các quốc gia khác nhau trên thế giới. Bạn có thể bị lây nhiễm bằng cách nhấp vào liên kết từ e-mile. Máy tính công suất cao, chủ yếu là máy chơi game, đang gặp rủi ro.

Nhìn chung, vi-rút nguy hiểm hơn so với việc khai thác dựa trên trình duyệt, vì chúng sử dụng sức mạnh của thiết bị máy tính một cách tích cực hơn. Đồng thời, hàng trăm nghìn người dùng trên khắp thế giới trở thành nạn nhân của chúng.

Làm thế nào để kiểm tra khai thác ẩn?

Dấu hiệu đầu tiên và rõ ràng nhất của việc máy tính bị nhiễm virus là máy tính chạy chậm. Nếu thiết bị hoạt động tốt trong hầu hết thời gian và chỉ bắt đầu chậm lại trên một trang web, có thể thợ mỏ đen đã xâm nhập vào máy tính của bạn thông qua trình duyệt. Các trang web nguy hiểm nhất về mặt này là những trang web yêu cầu người dùng truy cập lâu - trình theo dõi torrent, tài nguyên cho trò chơi máy tính và xem phim. Rất thường xuyên, các game thủ có bộ xử lý và card màn hình mạnh mẽ sẽ bị virus tấn công. Một triệu chứng khác của nhiễm trùng là mức tiêu thụ điện tăng mạnh.

Khó khăn chính trong việc kiểm tra việc khai thác ẩn là các chương trình chống vi-rút xác định nó không phải là vi-rút mà là phần mềm nguy hiểm tiềm tàng. Trên thực tế, những người khai thác chỉ ăn cắp tài nguyên trên máy tính của người khác chứ không thể gây ra lỗi hoặc hỏng hóc kỹ thuật. Điều này cũng quan trọng để hiểu.

Các chương trình virus khai thác ẩn

Chúng tôi liệt kê phần mềm độc hại chính mà người dùng cần biết để tăng tính bảo mật cho thiết bị của họ.

  1. Công cụ khai thác Bitcoin (Trojan). Thông thường, mọi người tải máy tính của họ ở mức công suất khoảng 18-20%, trong khi Bitcoin Miner tăng con số này lên 80 và đôi khi lên tới 100%. Ngoài việc sử dụng tài nguyên bất hợp pháp, phần mềm gián điệp còn đánh cắp thông tin cá nhân và thậm chí có thể cấp cho kẻ tấn công quyền truy cập vào ví của bạn. Loại Trojan này được phát tán chủ yếu thông qua Skype; nó cũng có thể được chọn bằng cách tải ảnh hoặc tài liệu Word xuống.
  2. EpicScale. Chương trình này được phát hiện bởi khách truy cập uTorrent. Đáp lại những cáo buộc có cơ sở, chủ sở hữu công ty tuyên bố rằng họ sẽ gửi số tiền nhận được theo cách này... để làm từ thiện. Đồng thời, người dùng cũng không nhận được lời giải thích tại sao lại “quên” thông báo kịp thời về việc tham gia “sự kiện từ thiện” này. Đáng chú ý là không thể loại bỏ hoàn toàn EpicScale, sau khi gỡ bỏ, các file điều hành của phần mềm virus vẫn còn trên máy tính. Sau đó, một vụ bê bối tương tự cũng nổ ra xung quanh công cụ theo dõi torrent của Pirate Bay.
  3. JS/Công cụ khai thác tiền xu. Một chương trình độc hại cho phép bạn khai thác tiền điện tử thông qua trình duyệt trên máy tính của người khác bằng cách giới thiệu các tập lệnh đặc biệt. Người dùng các cổng xem video trực tuyến và trang web chơi game có nguy cơ đặc biệt. Các trang web như vậy tiêu tốn nhiều CPU nên trong hầu hết các trường hợp, JS/CoinMiner không bị phát hiện. Để phát hiện tập lệnh lừa đảo, bạn cần kiểm tra xem tập lệnh đó có nằm trong danh sách tập lệnh khai thác hay không.

Cách chặn khai thác trình duyệt ẩn

Ngày nay, có một số cách hiệu quả để bảo vệ khỏi các cuộc tấn công của thợ mỏ đen trên trình duyệt của bạn:

  1. Chỉnh sửa tập tin máy chủ.
  2. Cài đặt tiện ích mở rộng trình duyệt NoCoin và tiện ích Anti-Web Miner.
  3. Tắt JavaScript trong trình duyệt của bạn bằng No Script.
  4. Thêm uBlock chống khai thác và AdBlock.

Nhưng nếu mọi thứ khá rõ ràng với JavaScript và các tiện ích thì phiên bản máy chủ cần được xem xét chi tiết hơn. Dưới đây chúng tôi cung cấp hướng dẫn về cách thực hiện việc này:

Sau những bước đơn giản này, trình duyệt của bạn sẽ nhận được sự bảo vệ đáng tin cậy chống lại sự lây nhiễm.

Bảo vệ chống khai thác virus ẩn: biện pháp phòng ngừa

Các quy tắc bảo vệ cơ bản: không theo các liên kết đáng ngờ, không tải xuống các sản phẩm không được cấp phép; Không kích hoạt khóa từ các nguồn không xác định.

Và bây giờ là một số quy tắc quan trọng hơn để làm việc an toàn với máy tính:

  1. Chỉ cài đặt phần mềm chống vi-rút là chưa đủ, bạn cần cập nhật nó một cách có hệ thống.
  2. Tạo một tài khoản cho chính bạn trong Windows và đăng nhập vào tài khoản đó hàng ngày. Vì cần có quyền quản trị viên để cài đặt bất kỳ phần mềm nào nên nguy cơ vô tình tải xuống và chạy chương trình độc hại sẽ bị loại bỏ.
  3. Đối với công nghệ của Apple, giải pháp tốt nhất là cài đặt chức năng chỉ cho phép tải xuống phần mềm từ AppStore.
  4. Khi có dấu hiệu chậm lại đầu tiên, hãy khởi chạy “trình quản lý tác vụ” và kiểm tra xem có chương trình nào trên máy tính của bạn đang sử dụng nó ở công suất tối đa hay không (80-100%). Dù không tìm thấy cũng đừng vội bình tĩnh, vì có những loại virus tiêu tốn ít năng lượng hơn.
  5. Cài đặt các tiện ích đặc biệt giúp bảo vệ chống lại vi-rút và báo cáo các bản cập nhật cho sổ đăng ký. Tùy chọn tốt nhất là cài đặt đồng thời Chính sách yêu cầu tiếp tục và uMatrix, đồng thời đối với những người sử dụng Google Chrome, ngoài chúng, trình chặn Antiminer.

Virus khai thác - điều mà mọi người dùng PC hiện đại nên biết về nó. Thực tế là trong bất kỳ lĩnh vực hoạt động nào của con người đều có những người muốn nhận thu nhập bất hợp pháp từ đó. Điều này đặc biệt đúng đối với những điểm đến mới, chưa được khám phá và phổ biến. Một hệ quả hợp lý của sự phổ biến của việc khai thác là việc tạo ra phần mềm độc hại có thể khai thác tiền điện tử bằng máy tính của người khác mà chủ sở hữu của họ không hề hay biết.

Công cụ khai thác ẩn là gì và cách phát hiện nó trên PC

Công cụ khai thác ẩn không phải là một loại vi-rút thông thường mà là một chương trình phức tạp sử dụng máy tính của bạn để khai thác tiền điện tử.

Khai thác đen hoặc ẩn đề cập đến việc khai thác tiền kỹ thuật số của bên thứ ba thông qua việc sử dụng sức mạnh của PC của người khác. Để làm điều này, các công cụ khai thác vi-rút được đưa vào máy tính và bây giờ chúng tôi sẽ cho bạn biết chúng là gì.

Thiết bị bị lây nhiễm thông qua việc tải xuống và cài đặt các tập tin, truy cập từ xa trái phép và đôi khi thông qua việc tiêm trực tiếp. Tiếp theo, PC được kết nối với kẻ lừa đảo và số tiền kiếm được sẽ được gửi vào ví của hắn.

Phần mềm gián điệp được cài đặt ở chế độ im lặng và hoạt động khai thác tiền điện tử được ngụy trang dưới dạng hoạt động của dịch vụ hệ điều hành hoặc hoàn toàn không hiển thị. Thế hệ khai thác virus mới có khả năng không bị chú ý: khi tải tăng lên, chúng sẽ tắt để không làm chậm máy tính và không để lộ sự hiện diện của chúng.

Thoạt nhìn, phần mềm như vậy không gây ra bất kỳ tác hại cụ thể nào cho máy tính hoặc chủ sở hữu của nó (ngoại trừ việc tăng hóa đơn tiền điện). Trên thực tế, sự hiện diện của Shadow Miner gây hại cho hệ điều hành, “ăn” sức mạnh của PC, ảnh hưởng đến năng suất và quan trọng nhất là nó có thể mở quyền truy cập vào dữ liệu cá nhân, bao gồm thông tin về giao dịch thanh toán và mật khẩu ví điện tử.

Công cụ khai thác ẩn phổ biến nhất là công cụ khai thác Bitcoin, được phát triển như một công cụ duy nhất để khai thác các loại tiền điện tử khác nhau trên máy tính của người khác. Nó bao gồm số lượng nút không giới hạn và tải thiết bị ở mức 90-100%. Quá trình khai thác đi kèm với tiếng ồn đáng chú ý từ bộ làm mát card màn hình. Công cụ khai thác bitcoin đơn giản về mặt kỹ thuật, không thể ngụy trang và có thể dễ dàng bị phát hiện trong trình quản lý tác vụ, nhưng cũng có nhiều loại virus khai thác “xảo quyệt” hơn:

  • Thợ mỏ tồi;
  • Quy mô sử thi
  • Cổng thợ mỏ.

Cách tìm và loại bỏ virus khai thác trên máy tính của bạn


Trong hầu hết các trường hợp, bạn có thể tìm hiểu về sự hiện diện của công cụ khai thác trên máy tính của mình bằng cách mở trình quản lý tác vụ.

Để phát hiện công cụ khai thác trên PC hoặc máy tính xách tay, bạn cần sử dụng một trong các phương pháp sau:

  • kiểm tra hoạt động của thiết bị trong điều kiện tải bình thường (thử mở các tab trong trình duyệt hoặc các chương trình cơ bản);
  • chạy một trò chơi làm tăng tải cho bộ xử lý và card màn hình, sau đó phân tích các chỉ số;
  • chạy AIDA64 để kiểm tra tải PC trước khi đóng các chương trình nền và sau
  • tiến hành phân tích so sánh các thông tin nhận được.

Một số vi-rút vô hiệu hóa Trình quản lý tác vụ vài phút sau khi nó bắt đầu hoạt động, trong khi một số vi-rút khác tự vô hiệu hóa khi người dùng truy cập vào nó. Nếu một thời gian sau khi khởi chạy “Dispatcher”, cửa sổ không xuất hiện thì đây là lý do để bạn suy nghĩ về điều đó.

Có những chương trình khá hiệu quả để theo dõi trạng thái của PC có thể phát hiện vi-rút thợ mỏ. Một trong những phổ biến nhất là AnVirTask Manager.

Chuẩn bị di dời thợ mỏ


Tốt hơn là sử dụng phần mềm để tìm các thợ mỏ ẩn.

Bạn cần sao lưu thông tin trên máy tính của mình và lưu nó vào phương tiện phần cứng. Dữ liệu không nhất thiết sẽ bị mất trong quá trình loại bỏ công cụ khai thác vi-rút, nhưng tốt hơn hết là bạn nên đảm bảo an toàn. Bạn không nên sao chép hoàn toàn tất cả các tệp vì khi đó vi-rút sẽ xâm nhập vào phương tiện. Sẽ rất hợp lý khi sử dụng phần mềm phụ trợ như Spy Hanter và Cleaner, điều này sẽ tăng cơ hội loại bỏ hoàn toàn bot.

Vì virus khai thác là Trojan nên chúng có thể có tác động tiêu cực đến hệ điều hành. Đôi khi sau khi gỡ bỏ chúng, máy tính bắt đầu hoạt động không chính xác. Khi tính đến điều này, tốt hơn hết bạn nên lưu trữ tệp cài đặt hệ điều hành vào đĩa.

Trước khi bắt đầu tìm kiếm, bạn nên đóng tất cả các chương trình nền. Vì các công cụ khai thác ẩn thường được ngụy trang dưới dạng phần mềm khác nhau nên việc vô hiệu hóa nó sẽ đơn giản hóa nhiệm vụ xác định vi-rút.

Loại bỏ virus thợ mỏ


Sử dụng chương trình chống vi-rút để loại bỏ các công cụ khai thác vi-rút khỏi ổ cứng của bạn.

Khi làm sạch sâu PC của bạn, chương trình chống vi-rút có thể phát hiện vi-rút nhưng khó có thể loại bỏ vi-rút. Thông thường việc này phải được thực hiện thủ công.

Thực tế cho thấy rằng phần lớn phần mềm độc hại thường có thể bị phát hiện trên trình theo dõi torrent khi tải xuống trò chơi, phim hoặc các tệp khác không có giấy phép. Nếu thời điểm tải xuống trùng với thời điểm bắt đầu có hành vi lạ trên máy tính, bạn có thể thử tìm vi-rút theo cách thủ công. Trong trường hợp này, trước tiên bạn phải loại bỏ chương trình đáng ngờ và chỉ sau đó mới tiến hành gỡ cài đặt Khai thác lén lút.

Nếu bạn may mắn và loại virus này tương đối đơn giản thì việc loại bỏ sẽ không khó. Để thực hiện việc này, bạn cần mở “Trình quản lý tác vụ” bằng tổ hợp phím Ctrl + Alt + Del). Nếu trong danh sách mở ra có một tác vụ sử dụng sức mạnh của bộ xử lý hoặc card màn hình từ 20% trở lên thì đây có thể là vi-rút thợ mỏ. Nó sẽ bị xóa sau khi đồng ý mất dữ liệu chưa được lưu.

Thật không may, bạn không thể loại bỏ hầu hết các bot virus hiện đại bằng cách đơn giản này. Nếu nỗ lực không mang lại kết quả, bạn nên chuyển sang tùy chọn khác:

  • kiểm tra PC của bạn để tìm phần mềm độc hại và nếu phát hiện thấy nó, hãy khởi động lại;
  • vào menu BIOS để kiểm soát việc bỏ qua hệ điều hành: ngay khi bạn bật máy tính, hãy nhấn F2 hoặc Xóa (tùy thuộc vào chương trình cơ sở, nhưng bạn có thể nhấn cả hai nút cùng một lúc), sau đó chuyển đến tab Tùy chọn khởi động nâng cao;
  • chọn Chế độ an toàn từ danh sách dài;
  • đăng nhập thông qua tài khoản cá nhân của bạn;
  • khởi chạy trình duyệt và đăng nhập vào mạng;
  • tải xuống một chương trình chống phần mềm gián điệp sẽ giúp bạn loại bỏ vi-rút thợ mỏ mãi mãi.

Tốt hơn là bạn nên bảo vệ mình khỏi những kẻ khai thác hơn là xóa chúng khỏi máy tính bị nhiễm virus. Để làm điều này, bạn cần sử dụng phần mềm chống vi-rút.

Trong Windows 10, không có cách nào để vào menu Tùy chọn khởi động nâng cao trong khi khởi động lại, vì vậy quy trình như sau:

  • nhấn tổ hợp Win + R rồi nhập msconfig$ vào cửa sổ hiện ra
  • chọn tab “Cấu hình hệ thống”;
  • Trong tab “Khởi động”, chọn Chế độ an toàn cần thiết và khởi động lại PC.

Tiếp theo chúng ta tiến hành theo sơ đồ trên. Theo quy định, các chương trình chống phần mềm gián điệp sẽ tự động loại bỏ Trojan và như một phần thưởng, chúng sửa cài đặt trình duyệt và xóa các mục không cần thiết khỏi HĐH. Các trang Anti-Malware và Malwarebytes có thể hữu ích khi loại bỏ phần mềm gián điệp.

Nhiều người gặp phải vấn đề này đã giới thiệu chương trình Curelt. Đánh giá qua các đánh giá, nó có thể đối phó hiệu quả với mọi phần mềm độc hại.

Làm thế nào để bảo vệ bạn khỏi khai thác bóng tối

Trong điều kiện hiện tại, khi mỗi lần cập nhật phần mềm chống vi-rút mới xuất hiện vi-rút mới, không ai có thể đảm bảo khả năng bảo vệ. Bạn có thể giảm nguy cơ lây nhiễm bằng cách chỉ truy cập các trang web đáng tin cậy, thường xuyên cài đặt các bản cập nhật chống vi-rút và kiểm tra PC của bạn để tìm các công cụ khai thác ẩn.

Virus Bitcoin là một con ngựa thành Troy chuyên tấn công các thiết bị để khai thác Bitcoin bằng GPU và CPU. Sự lây nhiễm mạng này còn được gọi là công cụ khai thác Bitcoin, khai thác Bitcoin hoặc đơn giản là virus BitcoinMiner. Mặc dù có nhiều tên gọi khác nhau nhưng mục đích của phần mềm độc hại vẫn giống nhau - kiếm tiền bất hợp pháp.

Dành cho những ai chưa nghe đến thuật ngữ này thì Bitcoin là một loại tiền ảo xuất hiện vào năm 2008. Tuy nhiên, nó chỉ được tung ra rộng rãi hơn vào năm 2011. Bitcoin đã đạt doanh thu hơn 16 triệu tính đến ngày 1 tháng 8 năm 2017.

Không có gì ngạc nhiên khi ngay cả những công ty có uy tín nhất cũng xác nhận loại tiền này. Tuy nhiên, loại tiền tệ này không được tạo ra thông qua một cơ quan tiền tệ trung ương mà thông qua các máy tính thực hiện các phép tính mật mã sử dụng nhiều CPU. Vì vậy, tội phạm mạng luôn tìm kiếm những cách mới để tận dụng cơ hội này bằng cách tạo ra các phiên bản mới của phần mềm độc hại Bitcoin.

Virus khai thác bitcoin có nhiều phiên bản. Nổi tiếng nhất trong số đó có tên là CPU Miner và Vnlgp Miner. Thật không may, bạn sẽ khó nhận ra khi máy tính của mình bị nhiễm virus này. Theo các chuyên gia, phần mềm độc hại này cố gắng ẩn nấp bằng cách cố gắng chỉ hoạt động khi người dùng không sử dụng máy tính của họ.

Tuy nhiên, bạn có thể nhận thấy virus Bitcoin bằng cách kiểm tra tốc độ PC của mình. Được biết, mức sử dụng CPU của máy tăng lên đáng kể khi virus này xâm nhập vào máy, vì vậy đừng bỏ qua những thay đổi đó. Hơn nữa, ngựa Trojan còn có thể mở cửa hậu hoặc tải xuống phần mềm độc hại khác.

Nếu nhận thấy hệ thống chạy chậm hoặc có hoạt động đáng ngờ khác, bạn nên đảm bảo rằng máy tính của mình không bị nhiễm virus. Nếu nghi ngờ có điều gì đó lạ, bạn nên kiểm tra máy tính bằng cách sử dụng or. Phần mềm bảo mật sẽ loại bỏ virus Bitcoin và ngăn chặn các hoạt động độc hại của nó.

Sự phát triển của virus Bitcoin: hành động độc hại của biến thể ransomware

Bitcoin ransomware là một phiên bản cụ thể của virus Bitcoin có thể xâm nhập vào máy tính mà không có sự chấp thuận của người dùng và sau đó mã hóa từng tệp của người đó. Mối đe dọa này được chú ý sau khi toàn bộ mạng lưới của một trung tâm y tế ở Hoa Kỳ bị mã hóa. Tuy nhiên, nó cũng có thể ảnh hưởng đến người dùng gia đình thông thường, khiến họ không có tập tin.

Sau khi ransomware Bitcoin mã hóa xong các tập tin của nạn nhân, nó sẽ hiển thị thông báo cảnh báo yêu cầu họ trả khoản tiền chuộc 1,5 Bitcoin. Vui lòng KHÔNG thanh toán vì cuối cùng bạn sẽ không nhận được gì cả! Hãy nhớ rằng bạn đang đối phó với những kẻ lừa đảo, những kẻ có thể lấy tiền của bạn và khiến bạn không có mã đặc biệt cần thiết để giải mã các tệp được mã hóa của bạn.

Trong trường hợp này, bạn nên thực hiện loại bỏ vi-rút Bitcoin bằng cách sử dụng và cố gắng giải mã các tệp của mình bằng các công cụ sau: Photorec và R-studio. Hãy nhớ rằng đối phó với tội phạm mạng không bao giờ là một lựa chọn tốt!

Vào cuối tháng 7 năm 2017, có thông tin cho rằng phần mềm độc hại khai thác tiền điện tử đã lây nhiễm 25% người dùng máy tính ở Nga. Tuy nhiên, một số nguồn tin cho biết đợt lây nhiễm mạng này có thể đã xâm nhập 30% máy tính Nga.

Theo dữ liệu chính thức, phần lớn các thiết bị dễ bị tấn công đều chạy hệ điều hành Windows. Trong khi máy tính Mac và iPhone không bị ảnh hưởng đáng kể bởi virus.

Thông tin về virus khai thác Bitcoin đã được công bố trên Internet. Tuy nhiên, các chuyên gia bảo mật và nhà cung cấp phần mềm diệt virus cho rằng quy mô của cuộc tấn công đã bị phóng đại. Các chuyên gia đồng ý rằng trước đây đã có một số vấn đề xảy ra với phần mềm độc hại này, nhưng không nhiều như hiện tại.

Đại diện của Kaspersky, một trong những nhà cung cấp phần mềm chống vi-rút hàng đầu của Nga, tuyên bố rằng nếu một cuộc tấn công lớn như vậy được thực hiện, họ sẽ nhận thấy nó. Tuy nhiên, kể từ đầu năm, chỉ có 6% khách hàng của họ bị ảnh hưởng bởi BitcoinMiner.

Các cách lây nhiễm

Theo các chuyên gia bảo mật, virus Bitcoin lây lan chủ yếu qua mạng Skype, nhưng nó cũng đã được phát hiện trên các mạng xã hội khác, vì vậy hãy cẩn thận. Thông thường, loại vi-rút này dựa vào một tin nhắn rác có nội dung như “đây là bức ảnh tôi yêu thích nhất về bạn” và đính kèm một tệp độc hại. Tất nhiên, virus cố gắng thuyết phục nạn nhân tải tập tin xuống.

Nếu bạn muốn tránh điều này, hãy tránh xa những tin nhắn như vậy. Sau khi nạn nhân tải “bức ảnh” lên, nó không chỉ cho phép các mối đe dọa độc hại xâm nhập vào máy mà còn cho phép vi-rút kết nối PC với máy chủ điều khiển từ xa.

Sau khi xâm nhập và kích hoạt, virus sẽ biến máy bị nhiễm thành máy tạo Bitcoin. Tuy nhiên, nó cũng có thể được thiết kế để đánh cắp thông tin ngân hàng, ghi lại các lần gõ phím hoặc tải nhiều phần mềm độc hại hơn xuống PC mục tiêu. Đây là lý do tại sao bạn nên loại bỏ virus Bitcoin ngay khi nó xâm nhập vào máy tính của bạn.

Giải thích - cách loại bỏ virus Bitcoin

Nếu bạn cho rằng máy tính của mình bị nhiễm phần mềm độc hại, bạn nên quét máy tính bằng phần mềm bảo mật được cập nhật như hoặc. Nếu thiết bị của bạn bị nhiễm virus, công cụ bạn chọn sẽ loại bỏ virus Bitcoin ngay lập tức.

Các chương trình này cũng sẽ giúp bạn loại bỏ vi-rút Bitcoin khỏi hệ thống của bạn. Tuy nhiên, đôi khi vi-rút được phân loại là ransomware chặn phần mềm chống vi-rút để ngăn chúng bị xóa. Nếu bạn đang gặp phải vấn đề như vậy ngay bây giờ, hãy làm theo hướng dẫn bên dưới.

Công cụ khai thác CPU là một loại virus thuộc lớp con của phần mềm quảng cáo. Virus này sẽ tự động được cài đặt trên máy tính của bạn, sau đó nó sẽ thay đổi trang bắt đầu của trình duyệt và cài đặt tất cả các loại quảng cáo vào đó. Do sự hiện diện của phần mềm độc hại trong sổ đăng ký hệ thống nên việc loại bỏ CPU Miner là một nhiệm vụ khó khăn. Trong hầu hết các trường hợp, vi-rút này xâm nhập vào hệ thống khi tải xuống phần mềm miễn phí, tất cả các loại torrent, bản vá lỗi không chính thức cho trò chơi máy tính và các nội dung khác từ các trang web không đáng tin cậy. Những người tạo ra các cổng này bắt đầu kiếm tiền từ nội dung bằng cách gói vi-rút vào một tệp tải xuống. Trình tải xuống là một phần mềm đặc biệt giúp truyền nội dung đã tải xuống cho bạn, đồng thời cài đặt vi-rút làm thay đổi trang chủ, cài đặt quảng cáo trong trình duyệt, cài đặt nhiều chuyển hướng khác nhau, v.v. CPU Miner thuộc danh sách các chương trình như vậy.

Cách gỡ bỏ CPU Miner

Dọn dẹp CPU Miner bao gồm việc loại bỏ tất cả các tiện ích bổ sung của trình duyệt có tên CPU Miner, tất cả các khóa đăng ký có liên quan đến vi-rút này và mọi tệp vi-rút trên máy tính.
Thông thường, việc xóa tiện ích bổ sung trong trình duyệt có tên CPU Miner sẽ có hiệu lực trước khi khởi động lại trình duyệt hoặc trước khi khởi động lại hệ thống. Chương trình virus tự sửa chữa. Bạn có thể xóa tất cả các tiện ích mở rộng và tiện ích bổ sung trong trình duyệt, xóa nó bằng chức năng Thêm hoặc Xóa Chương trình, tìm chương trình trên máy tính của bạn và tự loại bỏ chúng. Công việc sẽ trở nên vô ích. Tuy nhiên, chỉ những người dùng máy tính có kinh nghiệm và dày dặn kinh nghiệm mới có thể dọn dẹp sổ đăng ký. Nếu bạn mắc bất kỳ lỗi nào trong sổ đăng ký, bạn sẽ cần phải cài đặt lại hệ điều hành nếu không nó sẽ có thể hoạt động, nhưng lỗi sẽ liên tục xuất hiện. Vì điều này, chúng tôi khuyên chỉ những người dùng khá có kinh nghiệm mới nên tự dọn dẹp sổ đăng ký; hơn nữa, bạn sẽ tự chịu rủi ro khi dọn dẹp sổ đăng ký. Vì lý do này, chúng tôi khuyên bạn nên tự động loại bỏ CPU Miner bằng tiện ích có tên Spyhunter 4, được tạo bởi phần mềm Enigma.

Tự động loại bỏ CPU Miner

Tại sao lại là thợ săn gián điệp?

  • Sẽ xóa tất cả các tiện ích bổ sung và tiện ích mở rộng trong trình duyệt có tên CPU Miner.
  • Sẽ xóa các khóa đăng ký được liên kết với CPU Miner và chỉ hủy chúng. Sổ đăng ký của bạn sẽ không bị hỏng, hệ điều hành sẽ hoạt động bình thường.
  • Tiện ích này sẽ dọn sạch virus CPU Miner khỏi máy tính của bạn.
  • Nó sẽ cải thiện chức năng của máy tính, nó sẽ bắt đầu hoạt động tốt hơn.
  • Loại bỏ phần mềm độc hại và vi-rút khác khỏi máy tính của bạn.
  • Nó sẽ bảo vệ máy tính của bạn khỏi các mối đe dọa trong tương lai.

Hướng dẫn từng bước để loại bỏ thủ công CPU Miner

Chúng tôi nhắc lại rằng bạn thực hiện hoạt động này với sự nguy hiểm và rủi ro của riêng bạn. Mỗi PC có hệ điều hành riêng với nhiều điểm khác biệt. Tất nhiên, các khóa đăng ký, tệp, thư mục chính đều giống nhau, nhưng chẳng hạn, nếu máy tính của bạn có một số chương trình trong đó khóa đăng ký chứa từ CPU Miner (một trường hợp khá phổ biến) và chương trình này sử dụng một số dịch vụ hệ thống nhất định - trong hầu hết các trường hợp sau khi gỡ bỏ chúng, hệ thống của bạn sẽ không khởi động được nữa do sổ đăng ký hệ thống đã bị hỏng.

Bước 1. Tạo điểm khôi phục.

Hãy chắc chắn để tạo một điểm khôi phục. Bạn sẽ không thể khôi phục hệ thống nếu điểm khôi phục không được tạo.

  1. Nhấp chuột phải vào “Máy tính”, sau đó chọn “Thuộc tính”.
  2. Nút “Bảo vệ hệ thống”, sau đó là nút cuối cùng ở dưới cùng bên phải “Tạo”.
  3. nhập tên cho điểm khôi phục, sau đó nhấp vào “Tạo”.

Bước 2. Xóa chương trình khỏi PC.

  1. Bạn cần đăng nhập vào “My Computer”, sau đó nhấp vào “Xóa hoặc thay đổi chương trình” (menu này nằm ở trên cùng).
  2. Chúng tôi tìm kiếm “Công cụ khai thác CPU” trong danh sách thả xuống và nhấp vào xóa ở bên phải.

Bước 3: Xóa các tiện ích bổ sung và tiện ích mở rộng của trình duyệt.

Mỗi trình duyệt có nút riêng để mở danh sách tiện ích mở rộng.

Google Chrome

Trình duyệt web IE

Đi tới Công cụ - Định cấu hình tiện ích bổ sung. Tìm CPU Miner và gỡ bỏ nó.

Mozilla Firefox

Vào menu (trên cùng bên phải), nhấp vào Tiện ích bổ sung, tìm CPU Miner và nhấp vào Xóa

Bước 4. Xóa sổ đăng ký hệ thống khỏi CPU Miner.

  1. Nhấn win+R, một dòng sẽ xuất hiện, viết regedit vào đó, sổ đăng ký sẽ mở ra.
  2. Sau đó, chúng tôi tìm kiếm phần mềm độc hại. Nhấn Ctrl+F, gõ CPU Miner và nhấn enter.
  3. Khóa tìm thấy sẽ xuất hiện - hãy xóa nó.
  4. Chúng tôi tìm kiếm thêm bằng phím F3. Vì vậy, chúng tôi xóa mọi thứ mà tìm kiếm đã cung cấp cho chúng tôi, sau đó một thông báo sẽ hiển thị rằng không thể tìm thấy gì.

Chúng tôi khởi động lại máy tính. Sau khi khởi động lại, nếu hệ thống không khởi động được:

  1. Khi màn hình đen, nhấn f8 và f9 càng nhanh càng tốt để vào chế độ an toàn.
  2. trong menu, chọn chế độ an toàn và sau khi tải nó, chúng tôi khôi phục hệ thống Bắt đầu - Phụ kiện - Công cụ hệ thống - Khôi phục hệ thống - chọn điểm khôi phục đã tạo trước đó và bắt đầu khôi phục hệ thống.
  3. Đôi khi xảy ra trường hợp chế độ an toàn không khởi động. Trong trường hợp này, bạn cần chọn dòng số 1 trong menu, sau đó khôi phục hệ thống dựa trên lời nhắc.

Khi chỉ có một loại virus, những hành động này có thể là đủ. Nhưng virus thường được nhóm lại với nhau: chúng có thể khôi phục lẫn nhau nếu một trong số chúng sống sót. Ví dụ, vào thời điểm bài viết này được viết, virus CPU Miner đã có một số lượng lớn các sửa đổi. Chúng tôi khuyên bạn nên tự động loại bỏ swetim bằng chương trình spyhunter 4. Nhờ tiện ích này, bạn sẽ chữa khỏi máy tính của mình khỏi loại vi-rút này cũng như các loại vi-rút khác mà bạn có thể chưa biết. Ngoài ra, virus CPU Miner khi xâm nhập vào máy tính có thể thu thập nhiều loại virus tương tự.

Có đáng để loại bỏ những virus như vậy không?

Đương nhiên, bạn có thể sử dụng máy tính với các biểu ngữ khó chịu, điều này không quan trọng. Tuy nhiên, virus này có thể mở đường cho các loại virus khác từ nhà sản xuất. Hơn nữa, bản thân virus cũng được cập nhật và cải tiến. Do đó, chương trình độc hại không chỉ hiển thị quảng cáo mà còn có thể dễ dàng lưu trữ dữ liệu bí mật: thẻ tín dụng, mạng xã hội, mật khẩu email và các thông tin khác mà bạn nhập trên máy tính có vi-rút. Điều này chắc chắn nghiêm trọng hơn nhiều so với quảng cáo trên trình duyệt.