Ako nájsť a odstrániť miner z počítača so systémom Windows

Zvyčajne sa rozpadajú tieto komponenty:

1

ByBit

5020 $
bonus pre nových používateľov!

9.8

NAVŠTÍVTE STRÁNKU Prečítajte si recenziu

ByBit poskytuje pohodlné a bezpečné podmienky na obchodovanie s kryptomenami, ponúka nízke poplatky, vysokú úroveň likvidity a moderné nástroje na analýzu trhu. Podporuje spotové a pákové obchodovanie a pomáha začiatočníkom aj profesionálnym obchodníkom vďaka intuitívnemu rozhraniu a návodom.

2

Binance

Získajte bonus 100 $

pre nových používateľov!

9.5

NAVŠTÍVTE STRÁNKU Prečítajte si recenziu

Najväčšia kryptoburza, kde môžete rýchlo a bezpečne začať svoju cestu vo svete kryptomien. Platforma ponúka stovky populárnych aktív, nízke poplatky a pokročilé nástroje na obchodovanie a investovanie. Jednoduchá registrácia, vysoká rýchlosť transakcií a spoľahlivá ochrana finančných prostriedkov robia z Binance skvelú voľbu pre obchodníkov akejkoľvek úrovne!

• Grafické karty (GPU).
• Procesory (CPU).
• Moduly RAM (RAM alebo DRAM).
• Chladiace systémy.

Počítače so skrytými baníkmi sa môžu veľmi spomaliť a zavesiť. Je to spôsobené vysokým využitím komponentov. Kvôli ťažbe kryptomenových aktív zariadenie nemá čas na spracovanie iných úloh.

Mnohí ťažitelia vírusov zhromažďujú informácie o používateľoch. Môžu kradnúť fotografie a iné súbory, registračné údaje rôznych účtov a dokonca aj peňaženky s kryptomenami. To vedie k úniku údajov, strate účtov a úspor.

Spôsoby nakazenia vírusom

Od októbra 2022 existujú 2 hlavné spôsoby stiahnutia skrytého mineru:

• Preberanie súborov z neoverených zdrojov. Často je škodlivý softvér vložený do pirátskeho (nelicencovaného) obsahu.
• Čítanie spamu. Útočníci tiež vkladajú škodlivý softvér do informačných bulletinov. V roku 2023 je však infekcia prostredníctvom spamu zriedkavá.

Zvyčajne sa kryptominer stiahne okamžite spolu s hľadaným súborom. Stáva sa však, že sa najprv stiahne podvodný nástroj. Po ňom sa nenápadne stiahne vírus z internetu. Takéto utility neposielajú používateľom oznámenia o stiahnutí.

Ako sa skrýva v počítači

Prácu ťažiarov vírusov zvyčajne riadia vzdialené služby. Tie maskujú programy v počítači. Tieto služby zároveň pracujú automaticky. Sami riadia spúšťanie softvéru, jeho správanie v systéme a ďalšie činnosti.

Vírusy sa zvyčajne vypínajú pri spustení náročných aplikácií. Môžu to byť programy na spracovanie videa, náročné hry a podobne. Automatické vypnutie kryptominerov umožňuje infikovaným počítačom plne vynakladať svoje prostriedky na otvorené aplikácie. Počítače však potom fungujú len dočasne bez zamrznutia a zabrzdenia. Po zatvorení náročných aplikácií začne škodlivý softvér opäť fungovať.

Niektoré vzdialené služby sú sledované programami na monitorovanie systému. Útočníci nastavujú automatické vypínanie ťažiarov, ak používatelia spustia softvér. Vírusové programy sa "vyradia" zo zoznamu aktuálnych procesov a stanú sa neviditeľnými.

Najnebezpečnejšie kryptomeny dokážu ukončiť monitorovanie systému. Tým vylúčia svoju detekciu.

Ako nájsť baníka v počítači

Zistiť softvér môže antivírusy s aktualizovanými databázami. Často však nájdu len jednoduchý škodlivý softvér. Stále je však užitočné kontrolovať počítače na prítomnosť minerov pomocou antivírusov. Odporúča sa to urobiť, keď sa náhle objaví zavesenie počítača.

Je ťažké nájsť dobre ukryté kryptomeny. Pre rok 2023 existujú len 2 účinné metódy na ich odhalenie:

• Prostredníctvom Správcu úloh.
• Pomocou programov tretích strán.

Správca úloh

Operačný systém (OS) Windows má zabudovanú službu na monitorovanie aktuálnych procesov. Nazýva sa Správca úloh. Táto služba umožňuje sledovať zaťaženie rôznych komponentov počítača, ktoré vytvárajú otvorené aplikácie. Prostredníctvom Správcu úloh môžete tiež:

• Konfigurácia autorun programov.
• Vynútiť ukončenie aplikácií.

Správcu úloh môžete otvoriť stlačením klávesovej skratky Ctrl+Shift+Esc alebo vyhľadaním v ponuke Štart.

Algoritmus na sledovanie ťažiarov prostredníctvom Správcu úloh:

1. Spustite službu.
2. Kliknite na položku "Podrobnosti" v ľavom dolnom rohu okna.
3. Vypnite nepotrebné aplikácie prostredníctvom časti "Procesy". Je potrebné ukončiť spustené programy, prehliadače a ďalšie veci. Prostriedky počítača by mali byť voľné.
4. Zoraďte aplikácie podľa stĺpca "Grafický procesor". V niektorých verziách systému Windows 10 sa nazýva GPU.
5. monitorovať fungovanie služieb a programov. Je lepšie vykonať niekoľko monitorovaní po dobu 10-15 minút v rôznych časoch. Pri kontrole nemôžete ani pohnúť počítačovou myšou.

Ak sa objaví náhodný proces s vysokým zaťažením GPU, musíte preskúmať jeho pôvod. Môžete to urobiť prostredníctvom karty "Podrobnosti". Ak sa ukáže, že objavený proces je vírus, je naliehavé zbaviť sa mineru v počítači.

Najnebezpečnejší baníci automaticky vypnú službu v priemere do 5 minút. Je to jasný znak prítomnosti škodlivého softvéru. Je potrebné ich urýchlene odhaliť a odstrániť. Ak to nedokážete urobiť sami, musíte počítač odovzdať majstrovi. Je lepšie obrátiť sa na servisné stredisko, aby počítač od vírusov vyčistil odborník.

Dispečer niekedy zobrazuje abnormálne vysoké zaťaženie CPU spôsobené prehliadačom, keď je spustený. V iných prípadoch je to príznak skrytého webového mineru. Ak však máte v počítači alebo notebooku nainštalovaný slabý procesor, často sa nemusíte ničoho obávať.

Správca úloh AnVir

Staršie verzie systému Windows nemajú v správcovi stĺpec "Grafický procesor". Preto pri používaní takýchto operačných systémov musíte použiť softvér tretej strany na odhalenie skrytých ťažiarov kryptomien. Jedným z populárnych monitorovacích nástrojov je AnVir Task Manager. Tento softvér umožňuje monitorovať oveľa viac údajov ako vstavaný nástroj systému Windows.

Ak chcete sledovať procesy, musíte program spustiť a nevykonávať žiadne akcie. Ak sa v programe objaví aktivita, ktorá výrazne zaťažuje CPU alebo GPU, budete musieť vypočítať jej pôvod. Skrytý miner bude potrebné odstrániť. Na tento účel môžete použiť akúkoľvek dostupnú metódu.

Ako odstrániť miner z počítača

Od októbra 2022 existujú 3 spôsoby odstránenia baníka:

• Prostredníctvom antivírusového programu.
• Pomocou "liečebného" nástroja.
• Ručne prostredníctvom registra.

Používanie antivírusového programu je najlogickejším krokom. Ak je v počítači nainštalovaný, mal by sa použiť ako prvý. Nie všetok softvér však určuje baníkov v počítačoch. Niektoré antivírusy ich môžu označiť ako potenciálne hrozby. Aj tie je potrebné odstrániť.

Ak nemáte antivírusový program, môžete použiť bezplatné "liečebné" nástroje z oficiálnych webových stránok vývojárov. Jedným z takýchto programov je Dr.Web CureIt! Používatelia rôznych fór sa o programe vyjadrujú dobre. Mnohí konštatujú jeho vysokú účinnosť.

Vírusy môžete odstrániť aj ručne. Ak to chcete urobiť, musíte najprv rozpoznať miner. Potom budete musieť vykonať nasledujúce činnosti:

1. Na klávesnici stlačte Win+R.
2. Zadajte príkaz regedit.
3. Stlačte tlačidlo Enter.
4. V zobrazenom okne kliknite na "Áno".
5. Stlačením klávesovej skratky Ctrl+F otvorte okno vyhľadávania.
6. Zadajte názov procesu, za ktorým sa skrýva vírusový miner.
7. Kliknite na tlačidlo "Nájsť ďalšie".
8. Odstráňte všetky zhody vo výstupe registra.
9. Reštartujte počítač.

Po deviatom kroku sa register aktualizuje. Súbory podozrivého baníka budú odstránené. Aby ste pochopili výsledok, budete musieť opäť sledovať výpočtové zaťaženie komponentov počítača prostredníctvom Správcu úloh.

Ako sa chrániť pred baníkmi

Hlavným opatrením je nepreberať súbory z neoverených zdrojov. To je zvyčajne hlavný spôsob infikovania počítačov kryptominermi.

Neodporúča sa navštevovať podozrivé webové stránky. Môžu na pozadí sťahovať do počítača škodlivé programy bez súhlasu používateľa.

Aby ste sa vyhli náhodnému pádu na podvodné stránky, mali by ste použiť webové antivírusy. Tie používateľov upozornia, ak sú služby, ktoré otvoria, vytvorené potenciálnymi útočníkmi.

Ťažba v prehliadači

Niektorí útočníci špeciálne vyvíjajú webové služby na ťažbu kryptomien v počítačoch používateľov internetu. Podvodné stránky automaticky začnú ťažiť, keď ich navštívite. Zároveň neinfikujú samotné počítače.

Kým sú stránky otvorené, útočníci ťažia kryptomeny prostredníctvom návštevníkov. To je nebezpečné aj z dôvodu vysokého výpočtového zaťaženia.

V roku 2023 existujú 2 hlavné metódy ochrany pred skrytou ťažbou v prehliadači:

• Delikátne - pomocou rozšírení.
• Hrubý - vypnutie JavaScriptu (JS) prostredníctvom nastavení prehliadača.

Prvý spôsob je pohodlnejší ako druhý. Rozšírenia prehliadača blokujú podozrivé skripty selektívne. Neustále vykonávajú online kontrolu počítača na prítomnosť baníkov. Tým sa zabezpečí, že používateľ nebude mať narušený zážitok z dôveryhodných stránok.

Tu sú 3 príklady rozšírení blokujúcich skripty:

• ScriptBlock - pre prehliadač Chrome.
• NoScript - pre Firefox.
• ScriptSafe pre Chrome.

Pomôcť môžu aj blokátory reklamy v prehliadači. Napríklad pre 2023 populárne rozšírenia AdBlock a uBlock majú zoznamy serverov, na ktorých fungujú skryté kryptomeny.

K dispozícii sú aj špeciálne rozšírenia na blokovanie ťažiarov v prehliadači. Ich vývojári pravidelne aktualizujú zoznamy skrytých ťažiarov kryptomien. Medzi rozšírenia patria NoCoin, MinerBlock a ďalšie.

Metóda so zakázaním JavaScriptu sa považuje za neslušnú, pretože narúša fungovanie mnohých stránok. Služby s veľkým počtom možností často fungujú práve na JavaScript. Zakázanie skriptu znamená, že stránky prestanú správne fungovať. Metóda však takmer 100% zaručene vymaže skryté kryptomeny.

Škodlivý softvér prehliadača je často napísaný v jazyku JavaScript.

Algoritmus na vypnutie skriptu na príklade prehliadača Chrome:

1. Spustite prehliadač.
2. Kliknite na položku "Prispôsobiť a spravovať prehliadač Google Chrome" (ikona s tromi zvislými bodkami v pravom hornom rohu rozhrania).
3. Otvorte kartu "Nastavenia".
4. Prejdite do časti "Ochrana osobných údajov a bezpečnosť".
5. Otvorte "Nastavenia stránky".
6. V časti "Obsah" vyberte položku JavaScript.
7. Kliknite na položku "Zabrániť webom používať JavaScript".

After the seventh step, the execution of JS program codes will become prohibited in Chrome. But if necessary, you can create exceptions for reliable familiar services through the browser settings.

Programs to search for miners on PC

In 2023, there are dozens of software for monitoring system processes and detecting malware. The table below shows 3 of the most popular software that will allow the user to find and remove hidden virus-miner on their PC.

Zhrnutie

Hidden miners are created by cybercriminals. They need them to mine digital assets on infected PCs. Cryptominers are usually controlled by remote services. In particular, they mask malware in computer systems.

Cryptominers are dangerous. Constant high computational loads lead to rapid failure of computer components. Also, hidden programs often collect user information from infected computers.

Checklist for removing cryptominer from PC:

1. Close all unnecessary applications and services.
2. Run a system monitoring program.
3. Detect an application that heavily loads the CPU or video card.
4. Make sure that the found software is a malicious cryptominer. To do this, you need to study the system processes associated with it in detail.
5. Remove the virus manually, with the help of an antivirus or a “curing” utility.

Často kladené otázky