コンピュータ上の隠れマイナーを見分ける方法：内部からの視点

くそっ、これらのクソな暗号通貨の寄生虫にどれだけ遭遇したか！私のお気に入りのノートパソコンが突然ジェット戦闘機のように騒がしくなり、バッテリーが目の前で溶けていった。で、知ってる？誰かが私のコンピュータを自分の富を増やすために使おうとしたんだ！この厄介者を処理した後、これらのデジタル吸血鬼を見つける方法について私の個人的な経験を共有したい。

何の獣なのか - マイナーウイルス?

本質的には、これはプログラムの泥棒で、私の(およびあなたの)コンピュータに無断で侵入し、働かせるものです。私たちが動画を見ている間、このクソが私たちのハードウェアの能力を利用して暗号通貨のマイニングを行います。利益はハッカーに行き、私たちには遅延と電気代だけが残ります。

私が「搾取されている」と理解した方法

私の最初のサインは平凡でした - コンピュータが雪の上のカメのように遅くなり始めました。そりゃそうです！プロセッサは90%で働いていましたが、私はブラウザを開いただけでした。私が気づいた主な症状は次のとおりです:

• ファンは簡単な作業をしているときでさえ、サッカーの試合のように叫んでいた
• ノートパソコンが熱くなりすぎて、目玉焼きが焼けるほどだった
• バッテリーは通常の4時間の代わりに1時間で切れてしまった
• タスクマネージャーで奇妙なプロセスがリソースを消費していました
• すべてのプログラムを閉じても負荷は下がらなかった

最も嫌なことは、いくつかのマイナーが私がコンピュータを触っていないときだけ稼働することです。ずる賢く考えましたね、悪党たち！

どのようにしてこの寄生虫を見つけたか

方法1: タスクマネージャーを覗いた

Ctrl+Shift+Escを押した(、右クリックよりも早く)、80%のCPUを消費している"svchost_miner.exe"という怪しいプロセスを見ました。明らかにシステムのものではなく、隠れようとしていたようです。

方法2: ウイルス対策ソフトで確認しました

Kasperskyをインストールしました(広告ではなく、単に動作しました)そして完全スキャンを開始しました。1時間後、彼はダウンロードフォルダーにTrojan.CoinMinerを見つけました。どうやら、私はゲームのクラックと一緒に自分で持ち込んだようです！

メソッド3: 自動起動を調査しました

このパラサイトは巧妙で、「Adobe Update Service」という名目で自動起動に登録されていました。私はこれは正当なプロセスだと思っていました！Win+Rを押して「msconfig」と入力し、怪しいものをすべて無効にしました。

方法4: ブラウザを確認しました

余分な拡張機能はなかったが、特定のサイトで起動するマイニングスクリプトがあった。NoScriptをインストールするまで気づかなかったが、どれだけのスクリプトが起動しようとしているかを見た。

どのようにして彼を破壊したか

1. まず、タスクマネージャーでプロセスを終了しました
2. ウイルス対策ソフトと一緒にファイルを削除しました
3. レジストリをクリーンアップしましたが、経験がない場合はこれを行うことをお勧めしません！(
4. 彼が足跡を残すことができるすべてのフォルダーを確認しました
5. 再起動し、彼が戻ってこなかったことを確認した

私が今どのように身を守っているか

今、私はセキュリティに関してパラノイアになっています。

• 怪しいサイトからソフトをダウンロードしません)はい、ゲームのライセンスを購入する必要がありました(
• 定期的にアンチウイルスとオペレーティングシステムを更新しています
• 広告やスクリプトブロッカーを使用しています
• 定期的にシステムの負荷を確認しています
• 疑わしいリンクをクリックしない

みんな、私のようにならないで！後で問題に対処するよりも、今すぐ自分のコンピュータを確認する方がいいです。これらのマイナーは単にシステムを遅くするだけでなく、ハードウェアの寿命を縮め、他のウイルスへの扉になる可能性があります。自分のコンピュータを大切にし、ハッカーにあなたのハードウェアを利用させないでください！