कंप्यूटर पर छिपे हुए खनिक को खोजें और हटाएं

खनन और क्रिप्टोकरेंसी हर साल सक्रिय रूप से लोकप्रियता हासिल कर रहे हैं। इस विषय पर नए अनुप्रयोग और कार्यक्रम बनाए जा रहे हैं, और वे हमेशा उपयोगी नहीं होते हैं। नवीनतम उदाहरणों में से एक छिपा हुआ खनन मालवेयर है। मुख्य समस्या यह है कि ऐसे सॉफ़्टवेयर से निपटने के लिए कोई विकसित रणनीति नहीं है, और उपलब्ध जानकारी अस्पष्ट है और व्यवस्थित नहीं है। हमने सब कुछ एक साथ रखने की कोशिश की और पता लगाया कि कंप्यूटर से खनिक को कैसे हटाया जाए।

छिपे हुए खनिकों को खोजने और निकालने के तरीके।

एक छिपी हुई खनिक क्या है

पहले आपको अच्छी तरह से समझने की जरूरत है कि एक खनिक क्या है और यह कैसे काम करता है। छिपे हुए खनिक (बॉटनेट्स) - एक सॉफ्टवेयर प्रणाली जो उपयोगकर्ता के ज्ञान के बिना खनन की अनुमति देती है। दूसरे शब्दों में, कंप्यूटर पर प्रोग्राम का एक सेट दिखाई देता है जो पैसे बनाने के लिए पीसी संसाधनों का उपयोग करता है और उन्हें दुर्भावनापूर्ण एप्लिकेशन के निर्माता को हस्तांतरित करता है। इस प्रवृत्ति की लोकप्रियता बढ़ रही है, और एक ही समय में, वायरस को बेचने की पेशकश बढ़ रही है। बॉटनेट्स का मुख्य उद्देश्य कार्यालय कंप्यूटर हैं, क्योंकि डेवलपर्स का लाभ सीधे संक्रमित पीसी की संख्या पर निर्भर करता है। यही कारण है कि खनिकों को पहचानना आसान नहीं है। सबसे अधिक बार, असत्यापित स्रोतों से सामग्री डाउनलोड करके वायरस को "उठाया" जा सकता है। स्पैम ई-मेल भी लोकप्रिय हैं। खोज और हटाने के लिए आगे बढ़ने से पहले, आइए ऐसे सॉफ़्टवेयर की सभी जटिलताओं और खतरों को देखें।

छिपे हुए खनिक का खतरा क्या है

सामान्य तौर पर, माइनर-बॉट का काम एक नियमित वायरस के समान होता है: यह एक सिस्टम फाइल होने का "दिखावा" भी करता है और सिस्टम को ओवरलोड करता है, लगातार कुछ डाउनलोड और डाउनलोड करता है। वायरस कार्यक्रमों से इसका मुख्य अंतर यह है कि खनिक लक्ष्य प्रणाली को नुकसान पहुंचाना नहीं है, बल्कि इसका उपयोग अपने स्वयं के प्रयोजनों के लिए करना है। प्रोसेसर लगातार ओवरलोड होता है, क्योंकि यह सॉफ्टवेयर के निर्माता को क्रिप्टोक्यूरेंसी निकालता है। और सबसे बड़ी समस्या यह है कि मानक एंटीवायरस प्रोग्राम समस्या की पहचान नहीं कर सकते हैं और कंप्यूटर पर एक खान में काम कर सकते हैं। आपको खुद बॉट्स से लड़ना होगा। रजिस्ट्रियों और प्रक्रियाओं में फ़ाइल को "ट्रैक" करना आवश्यक है, इसके पूर्ण निष्कासन पर जटिल जोड़तोड़ करने के लिए, और यह औसत उपयोगकर्ता के लिए हमेशा आसान नहीं होता है। साथ ही, डेवलपर्स ने सीखा है कि अदृश्य प्रोग्राम कैसे बनाए जाते हैं जिन्हें टास्क मैनेजर के माध्यम से ट्रैक नहीं किया जा सकता है। सिस्टम फ़ाइलों की गहराई में एक बैकअप स्रोत भी होगा, जिससे एंटीवायरस प्रोग्राम या मैनुअल निष्कासन द्वारा प्रोग्राम को पहचानने के मामले में पुनर्प्राप्त करने की अनुमति मिलती है। तो ऐसे सॉफ़्टवेयर को कैसे पहचानें और निकालें?

पहचान की जटिलता के कारण, अपनी भावनाओं पर भरोसा करना आवश्यक है। खानों ने सिस्टम को अधिभारित किया, जिसके कारण कंप्यूटर धीमा होना शुरू हो जाता है। यह पीसी के तकनीकी घटक को भी प्रभावित करता है: प्रोसेसर, वीडियो कार्ड, रैम, और यहां तक ​​कि वेंटिलेशन सिस्टम भी। यदि आप सुनते हैं कि आपका कूलर लगातार सीमा पर चल रहा है - यह विचार करने योग्य है कि क्या आपने एक खनिक उठाया था। इसके अलावा, हम यह कहते हैं कि चुपके खनिक आसानी से उपयोगकर्ता डेटा चोरी करते हैं, जिसमें खातों और ई-वॉलेट से पासवर्ड शामिल हैं।

ढूँढें और हटाएँ

यह पता लगाने के बाद कि छुपा हुआ खनन अच्छा नहीं लाएगा, हम ऑपरेशन "खोजने और नष्ट करने" के लिए आगे बढ़ते हैं।

कैसे एक खनिक का पता लगाने के लिए

यदि आपके संदेह में कमी आई है, तो निम्न कार्य करें:

  • न्यूनतम सीपीयू पर कंप्यूटर के संचालन की जांच करें;
  • हम देखते हैं कि पूरी तरह से लोड होने पर क्या होता है (आप एक मांग वाला खेल खोल सकते हैं);
  • हम AIDA64 लॉन्च करते हैं और प्रोसेसर और वीडियो कार्ड पर लोड की जांच करते हैं। आप प्रोसेस एक्सप्लोरर या एनवीआर टास्क मैनेजर जैसे अनुप्रयोगों का भी उपयोग कर सकते हैं, जो कि छिपी हुई प्रक्रियाओं का भी पता लगाते हैं।

सभी डेटा की तुलना करते हुए, आप कंप्यूटर के अनुभवहीन अधिभार को नोटिस कर सकते हैं। हम आपको याद दिलाते हैं कि कुछ मामलों में यह कार्य प्रबंधक को खोलने के लिए कोई मतलब नहीं है, क्योंकि खान में काम करने वाले बर्तनों को तुरंत बंद कर दिया जाता है।

चेतावनी। कुछ खनन कार्यक्रम थोड़ी देर के बाद नियंत्रक को बंद कर देते हैं। यदि आपने इसे खोला, और उसने खुद को काट दिया - यह भी एक संकेतक है।

वेब ब्राउजर डाउनलोड करने पर भी ध्यान दें। कुछ खनिक कुछ साइटों के माध्यम से काम करते हैं, जो एक खुले ब्राउज़र को ध्यान में रखते हुए, प्रोसेसर लोड बढ़ाता है, भले ही आप वहां कुछ भी नहीं कर रहे हों।

कंप्यूटर से माइनर निकालना

मैलवेयर की जांच करने के बाद, इसे समाप्त करने के लिए आगे बढ़ें। यह कई तरीकों से किया जा सकता है, जिसमें खनिकों का पता लगाने के लिए तीसरे पक्ष के कार्यक्रमों की सहायता के बिना शामिल है। महत्वपूर्ण: मैन्युअल रूप से केवल तभी हटाएं यदि आप पूरी तरह से सुनिश्चित हैं कि आपने खान में पाया है।

  1. हम टास्क मैनेजर - विवरण या पीसी प्रक्रियाओं को देखने के लिए उपर्युक्त कार्यक्रमों के माध्यम से फ़ाइल खोजने की कोशिश करते हैं।
  2. हम ओएस को काम करने के लिए आवश्यक छोड़कर, सभी प्रकार की प्रक्रियाओं को बंद कर देते हैं। शेष लोगों को बारी-बारी से जांचा जाता है। हम नाम में यादृच्छिक अक्षरों के एक समझ से बाहर सेट के साथ एक प्रक्रिया की तलाश कर रहे हैं।
  3. सिस्टम अपडेट के रूप में प्रच्छन्न एक संदिग्ध फ़ाइल का पता लगाने के बाद, हम एक खोज इंजन लॉन्च करते हैं। हम फ़ाइल डाउनलोड करने का प्रयास करते समय खुलते हैं।
  4. हम रजिस्ट्री में regedit दबाकर और खोज करने के लिए Ctrl + F दबाकर मैच पाते हैं। निकालें। आप इसके अलावा, उदाहरण के लिए, CCleaner का उपयोग करके रजिस्ट्री को साफ कर सकते हैं।
  5. पीसी को रिबूट करें और लोड में बदलाव का मूल्यांकन करें।
चेतावनी। अक्सर खनिकों को उपयोगकर्ताओं के उपयोगकर्ता \ appdata फ़ोल्डर में C ड्राइव पर संग्रहीत किया जाता है।

आप एंटीवायरस सॉफ़्टवेयर का उपयोग करने का सहारा ले सकते हैं। पुराने संस्करण, निश्चित रूप से, स्थिति को सही नहीं करते हैं, लेकिन कुछ में छिपे हुए खनिक खोजने के लिए उपयोगिताओं का पर्याप्त सेट है। उदाहरण के लिए, Dr.Web CureIt, Kaspersky वायरस रिमूवल टूल या जंकवेयर रिमूवल टूल।

यदि खनिक का पता लगाना संभव नहीं था, लेकिन आपको यकीन है कि यह वहां है - एवीजेड कार्यक्रम का उपयोग करें। वहां आपको एक अपडेट करने और "सिस्टम इन्वेस्टीगेशन" चलाने की आवश्यकता है। बाहर निकलने पर आपको एक avz_sysinfo.htm फ़ाइल मिलेगी, जिसके साथ आप मंच पर जा सकते हैं और विशेषज्ञों की मदद के लिए पूछ सकते हैं। शायद आपको एक स्क्रिप्ट मिलती है जो उसी एवीजेड के माध्यम से चलती है और इस तरह समस्या का समाधान करती है। साथ ही ऑपरेटिंग सिस्टम का एक सरल पुनर्स्थापना मदद करेगा।

रोकथाम के तरीके

जैसा कि वे कहते हैं, उन्हें हल करने की तुलना में समस्याओं से बचना आसान है। लेकिन खनिकों से पूरी तरह से खुद को बचाने के लिए काम नहीं करेगा। किसी भी ऑपरेटिंग सिस्टम में सभी प्रकार के सॉफ़्टवेयर की स्थापना और उसके निष्कासन शामिल हैं, जो रजिस्ट्री को अभिभूत करता है और पीसी में व्यवधान का कारण बनता है। यहां तक ​​कि दूरस्थ कार्यक्रम रजिस्ट्री में व्यक्तिगत फ़ाइलों को सहेजते हैं, जिसके कारण विभिन्न वायरस नकाबपोश होते हैं। पोर्टेबल सॉफ्टवेयर का उपयोग करने के लिए सही समाधान है। यह आपकी रजिस्ट्री को अनावश्यक रोक से बचाएगा और प्रोसेसर को मुक्त करेगा। इसके अलावा एक उपयोगी प्रोग्राम WinPatrol Monitor है। एप्लिकेशन को उपयोगकर्ता के ज्ञान के बिना रजिस्ट्री में प्राप्त करने के लिए फ़ाइलों के प्रयासों के बारे में सूचित करता है।

टिप। केवल विश्वसनीय साइटों से सामग्री डाउनलोड करें!

संक्षेप में, मैं निम्नलिखित कहना चाहता हूं। अपने कंप्यूटर पर "हथौड़ा" न करें! यदि आपको काम में कोई बदलाव नज़र आता है, तो इसका कारण जानने के लिए आलसी न हों। कई उपयोगकर्ता अपने पसंदीदा गेम में सेटिंग्स को कम करना पसंद करते हैं, बजाय यह समझने की कोशिश करने के कि क्यों यह खेलने के लिए असहज हो गया। यह सब न केवल ओएस के संदर्भ में, बल्कि प्रौद्योगिकी के संचालन के लिए भी अप्रिय परिणामों से भरा हुआ है। क्या आपने माइनर बॉट्स का सामना किया है और आपने उन्हें कैसे लड़ा? टिप्पणियों में अपने अनुभव का वर्णन करें।