Cách phát hiện máy đào trên máy tính của bạn: dấu hiệu và bảo vệ

Thị trường tiền điện tử đang phát triển. Khai thác rất phổ biến. Và cùng với điều này, một vấn đề đã xuất hiện - các thợ mỏ ẩn. Những chương trình này lén lút sử dụng máy tính của bạn để khai thác tiền điện tử. Tài nguyên của bạn, lợi nhuận của họ. Thật không công bằng.

Làm thế nào để hiểu rằng máy tính của bạn đang "cày" cho người khác? Hãy cùng tìm hiểu.

Mai là gì virus?

Đây là phần mềm độc hại, âm thầm tiêu thụ sức mạnh của bộ xử lý hoặc card đồ họa của bạn. Nó khai thác Bitcoin, Monero, Ethereum. Mà không có sự cho phép của bạn.

Máy khai thác thông thường - không phải virus. Bạn tự khởi động nó. Còn máy ẩn - đó là "khai thác tiền điện tử". Đánh cắp tài nguyên.

Nó hoạt động như thế nào? Xâm nhập qua các tệp, liên kết, lỗ hổng. Ẩn mình. Khai thác. Có vẻ đơn giản, nhưng tác hại thì nghiêm trọng.

Làm thế nào để nhận biết khách không mời

Máy tính của bạn đã trở nên hành xử kỳ lạ? Có thể nó "bị bệnh". Triệu chứng:

1. Kìm hãm mọi thứ Các nhiệm vụ đơn giản được thực hiện chậm. Máy tính "suy nghĩ".

2. Bộ xử lý hoặc card đồ họa đang tải tối đa Ngay cả khi bạn đang uống trà, nhìn vào màn hình. Không ổn.

3. Nóng! Vỏ máy nóng. Quạt kêu.

4. Hóa đơn điện tăng Laptop hết pin trong một đến hai giờ. Thật kỳ lạ.

5. Hoạt động đáng ngờ Có những quá trình khó hiểu trong trình quản lý tác vụ. Con thú gì đây?

6. Trình duyệt đang gặp sự cố Mở rộng mới. Các tab tự động mở. Một loại ma thuật nào đó.

Tìm kiếm thợ đào: các bước thực hiện

Bước 1: Kiểm tra tải

Nhấn Ctrl+Shift+Esc. Đây là Trình quản lý tác vụ. Hãy xem kỹ:

• Quy trình nào đang tiêu tốn tài nguyên?
• Tên gọi lạ?
• Tải CPU hoặc GPU lên 90-100%?

Có gì đó đáng nghi.

Bước 2: Phần mềm diệt virus hỗ trợ

Phần mềm diệt virus cần phải cập nhật. Kaspersky, Bitdefender, Malwarebytes - không tệ.

Cập nhật cơ sở dữ liệu. Khởi động quét toàn bộ. Tìm kiếm trong kết quả "CoinMiner" hoặc một cái gì đó tương tự.

Bước 3: Chúng ta sẽ kiểm tra khởi động tự động

Khai thác yêu thích khởi động với hệ thống. Kiểm tra:

Win+R → msconfig → Khởi động tự động

Bạn thấy điều gì đó không quen thuộc? Tắt nó đi.

Bước 4: Trình duyệt cũng bị nghi ngờ

Các trình duyệt web khai thác thường ẩn mình trong các tiện ích mở rộng. Kiểm tra tất cả chúng. Xóa những cái đáng ngờ.

AdBlock hoặc MinerBlock - là một biện pháp bảo vệ khá tốt khỏi các web khối. Nên cài đặt.

Bước 5: Công cụ nâng cao

Process Explorer. Resource Monitor. Wireshark. Dành cho những ai muốn đào sâu hơn.

Những cách tìm kiếm khác

Dòng lệnh: netstat -ano

Bạn thấy những kết nối lạ không? Hãy ghi nhớ PID, kiểm tra trong Task Manager.

Nhiệt độ của các linh kiện cao hơn bình thường? HWMonitor sẽ giúp kiểm tra. Nóng ngay cả khi không hoạt động? Đáng ngờ.

Họ vào hệ thống như thế nào

• Phần mềm lén lút. "Miễn phí" phần mềm.
• Lừa đảo. Liên kết trong email.
• Lỗ hổng trong các chương trình. Bạn có bỏ qua các bản cập nhật không?
• Các trang web độc hại. Các kịch bản khai thác.

Loại bỏ ký sinh trùng

1. Dừng quá trình
2. Xóa tệp virus
3. Dọn dẹp hệ thống (CCleaner sẽ hữu ích)
4. Trong trường hợp xấu nhất - cài đặt lại hệ điều hành

Làm thế nào để không bị bắt

• Cập nhật mọi thứ kịp thời
• Đừng tải xuống từ các trang web đáng ngờ
• Sử dụng trình chặn kịch bản
• Kiểm tra khởi động tự động
• Theo dõi hành vi của máy tính

Kết luận

Các thợ đào ẩn giấu - một vấn đề thực sự. Chúng đánh cắp tài nguyên, điện, và thời gian của bạn. Bây giờ bạn biết cách phát hiện và vô hiệu hóa chúng. Máy tính trở nên chậm chạp và nóng lên? Hãy kiểm tra xem nó có đang khai thác cho chú không.

Hãy cẩn thận. Kiểm tra kịp thời là biện pháp bảo vệ tốt nhất khỏi những "Khai thác" không mong muốn trong máy tính của bạn.