01 сен 2019

Скрытый майнинг: как вычислить несанкционированное использование компьютера?

Скрытый майнинг криптовалюты приобретает всё более серьезные обороты. И дело даже не в стремительно растущем курсе биткоина, но и в том, что использовать чужой компьютер в своих целях становится всё проще. Часть проблемы заключается в том, что в Интернете отсутствует структурированная информация о том, как удалять со своего компьютера скрытые майнеры.
Перед вами пошаговая инструкция, которая даст вам полное представление о программах miner bitcoin и о том, как удалить данное ПО.

Определяем, майнит ли компьютер

Первым делом необходимо просканировать компьютер на наличие скрытых майнеров. Отметим, что данная инструкция касается не профессионального майнинга, а мошеннического способа добычи криптовалюты на стандартном компьютере случайного пользователя. При таком варианте зловредного доступа владельцы устройств и не подозревают, что их компьютер используется для майнинга.

А всё потому, что факт подобного несанкционированного доступа практически незаметен: программы злоумышленников обычно не загружают процессоры и видеокарты на все 100 процентов. Но и такое случается, особенно, если майнингом занимаются новички. Поэтому для начала проверьте, не работает ли ваш процессор на всю мощность, и если это так, то пролистайте нашу статью в конец. Ну а если подозрительной активности вы не обнаружили, то продолжайте читать по пунктам.

Скрытый майнер: как он работает?

Для начала ещё раз напоминаем: скрытый майнер работает незаметно, особенно если используемый им компьютер обладает достаточной производительностью. Но до того, как bitcoin miner начнёт майнить, ему необходимо седующее: запуск самого себя с правами администратора. И только после получения таких привилегий майнер начинает работу, подключившись к coin фермам.

Вот таким нехитрым способом скрытые майнеры и устанавливаются на компьютер. Поэтому рекомендуем быть внимательным и работать под учетной записью простого пользователя. Но если уж вы обладаете правами администратора, то предварительно изучайте, что конкретно вы устанавливаете. Например, большинство скрытых майнеров закачивается вместе с безобидными утилитами, такими как драйвера и браузеры. Естественно, следует забыть о загрузке варезного софта, взломанных программ, а еще лучше полностью избегать использования торрентов и TORа. Заходить на заблокированные сайты лучше через ВПН

Блокируем доступ к miner -фермам.

Если вы обнаружили скрытый майнер, то сразу отключите интернет! После этого зайдите в системный каталог \Windows\System32\drivers\etc и откройте для редактирования файл с названием hosts.

Данная папка является системной, поэтому по умолчанию скрыта. Чтобы перейти по указанному пути, включите показ системных файлов в настройках папок Windows.

В данном файле скрытый майнер указывает интернет-путь до майнинг-фермы, на которой и происходит добыча криптовалюты. Соответственно, чтобы отключить доступ майнера, необходимо удалить все IP-адреса, кроме системных. На скриншоте выделен путь до одной из таких ферм. Любые похожие строки со странными URL необходимо очистить, а затем пересохранить файл.

 

Отметим, что обычно провайдеры интернета фиксируют логи ваших действий в Интернете. К сожалению, именно по ним майнеры возвращаются на ваше устройство, поэтому настоятельно советуем использовать программы VPN функции логирования.

Окончательно избавляемся от майнера.

Итак, вы отключили майнеру доступ в интернет, и он уже не делает своё чёрное дело. Что дальше? Надо его окончательно удалить из системы. Сделать это можно либо уже установленным антивирусом, либо с помощью заранее скачанного автономного.

«Доктор ВЭБ» CureIT
Virus Removal Tool

Запускайте антивирус на полное сканирование компьютера и ожидайте результатов. Обычно антивирусы обнаруживают и удаляют большинство известных видов майнеров, особенно если используются самые свежие сигнатурные базы.

Но, к сожалению, некоторые майнеры скрываются за известными именами программ – google.exe, system32.exe и другими, – поэтому нелишним будет проверить все подозрительные файлы. Сделать это можно с помощью онлайн-антивируса.

Ну и окончательно удалить майнер можно с помощью программы от «Лаборатории Касперского» TDSSKiller. В дополнению к основной задаче данный софт проверит и всю ОС на предмет других вирусных программ.

После проделанных операций с антивирусами следует удалить «хвосты» скрытых майнеров из реестра. Делать это удобнее всего программой по очистке реестра CCleaner.

Автор 
Опубликовано в Мануалы
Onion

Главред Darkmore.ru

Добавить комментарий


Защитный код
Обновить