Kendi bilgisayarınızda gizli madenciyi nasıl tanırsınız: içten bir bakış

Kahretsin, bu lanet olası kripto parazitlerine kaç kez rastladım! En sevdiğim dizüstü bilgisayar bir anda jet uçağı gibi gürültü yapmaya başladı ve batarya gözlerimin önünde eridi. Ve biliyor musun? Bir zeka, benim bilgisayarımı kendi zenginleşmesi için kullanmaya karar vermiş! Bu bela ile başa çıktıktan sonra, bu dijital vampirleri nasıl tespit edeceğimi paylaşmak istiyorum.

Bu nedir böyle - madenci virüsü?

Temelde, bu benim ( ve senin ) bilgisayarımıza izinsiz giren bir hırsız programı. Biz video izlerken, bu pislik donanımımızın gücünü kripto para madenciliği için kullanıyor. Kazanç, hackere gidiyor ve bize ise yavaşlamalar ve elektrik faturaları kalıyor.

Nasıl anladım ki beni "sütlüyorlar"

İlk uyarım sıradışıydı - bilgisayarım karıncaymış gibi yavaşlamaya başladı. Daha neler! İşlemci %90 çalışıyordu, oysa ben sadece tarayıcıyı açmıştım. İşte fark ettiğim ana belirtiler:

• Fanlar basit görevlerde bile futbol maçındaymış gibi bağırıyordu.
• Laptop o kadar ısınıyordu ki, omlet pişirebilirdin.
• Pil bir saatte bitiyor, normalde dört saat yerine.
• Görev yöneticisinde bazı garip işlemler kaynakları yiyor.
• Tüm programlar kapatıldığında yük düşmedi.

En sinir bozucu olan, bazı madencilerin bilgisayarıma dokunmadığımda devreye girmesi. Kurnazca düşünmüşler, şerefsizler!

Bu paraziti nasıl buldum

Yöntem 1: Görev Yöneticisi'ne baktım

Ctrl+Shift+Esc ( tuşlarına sağ tıklamaktan daha hızlı bastım) ve %80 CPU tüketen "svchost_miner.exe" adında şüpheli bir süreç gördüm. Açıkça sistem değil, ama gizlenmeye çalışıyordu.

Yöntem 2: Antivirüs ile kontrol ettim

Kaspersky'yi kurdum ( reklam değil, sadece çalıştı) ve tam tarama başlattım. Bir saat sonra, indirme klasöründe Trojan.CoinMiner buldu. Görünüşe göre, bir oyunun crack'i ile kendim getirmişim!

Yöntem 3: Otomatik başlatmayı araştırdı

Bu parazit kurnaz çıktı - "Adobe Update Service" kılığında otomatik başlatmaya yerleşmiş. Ben bunun meşru bir işlem olduğunu sanıyordum! Win+R'ye bastım, "msconfig" yazdım ve şüpheli olan her şeyi devre dışı bıraktım.

Yöntem 4: Tarayıcıyı kontrol ettim

Gereksiz uzantılar yoktu ama belirli sitelerde etkinleşen bir madencilik scripti vardı. NoScript'i kurana kadar onları bile fark etmemiştim, kaç tane scriptin çalışmaya çalıştığını görünce.

Onu nasıl yok ettim

1. Önce görev yöneticisinde süreci sonlandırdım
2. Antivirüsle birlikte dosyayı sildim
3. ( kayıt defterini temizledim, bunu deneyimsiz yapmanızı önermiyorum! )
4. İz bırakabileceği tüm klasörleri kontrol ettim
5. Yeniden başlattım ve geri dönmediğinden emin oldum.

Şu anda nasıl korunduğum

Artık güvenlik konusunda paranoyak oldum:

• Şüpheli sitelerden yazılım indirmiyorum ( evet, oyunun lisansını almak zorunda kaldım )
• Antivirüs ve işletim sistemini düzenli olarak güncelliyorum
• Reklam ve script engelleyici kullanıyorum
• Sistem üzerindeki yükü periyodik olarak kontrol ediyorum
• Şüpheli bağlantılara tıklamıyorum

Arkadaşlar, benim gibi olmayın! Bilgisayarınızı hemen kontrol edin, sonra sonuçlarla uğraşmaktansa. Bu madenciler sadece sistemi yavaşlatmakla kalmıyor, aynı zamanda donanımın ömrünü kısaltıyor ve başka virüslere kapı aralayabiliyor. Bilgisayarlarınıza iyi bakın ve hackerlerin donanımınızdan kazanç sağlamasına izin vermeyin!