Bilgisayarınızdan gizli bir madenci virüsünü nasıl tespit edip kaldırabilirsiniz

İnternette gezinirken, cihazınızı gizli bir madenci virüsü ile enfekte etme riski vardır. Bu, PC'nizi veya dizüstü bilgisayarınızı otonom bir şekilde kripto para çıkarmak için kullanabilir. Ayrıca, bir antivirüs her zaman bu tür programlara karşı etkili olmayabilir ve onlardan kurtulmak zor olabilir.

Gizli madenci virüsü nedir?

Kötü niyetli madenciler, truva atı virüsleri grubuna aittir. Sessizce Windows sistemine sızarlar ve bir bilgisayar veya dizüstü bilgisayarın donanım kaynaklarını kripto para çıkarmak için kullanmaya başlarlar.

Kullanıcı bilgisayarından böyle bir madenciliğin yapıldığını keşfettiğinde, kötü amaçlı programın hemen kaldırılması gerekmektedir.

Bir madencilik virüsü bir PC için neden tehlikelidir?

Eğer trojan Windows sisteminde ise, bilgisayar veya dizüstü bilgisayar kullanımı güvensiz hale gelir. Herhangi bir şifre çözülebilir ve veriler silinebilir veya çalınabilir.

Eğer bu bir madencilik truva atıysa, bu aynı zamanda ekran kartını ve işlemciyi de olumsuz etkileyecektir. Aşırı yüklenmiş bir PC'de çalışmak rahatsız hale gelir. Ayrıca, gizli madencilik ekipmanın hızla aşınmasına neden olur.

Taşınabilir bilgisayarlar bu yüklemelere özellikle hassastır. Arka planda sadece birkaç saat madencilik yaptıktan sonra arızalanabilirler. Bu yüzden gizli programlardan mümkün olan en kısa sürede kurtulmak gereklidir.

Gizli madenci virüsü türleri

Madencilik virüsleri iki ana gruba ayrılabilir.

Gizli kriptojacking

Bu virüs bir PC veya dizüstü bilgisayara indirilmez, bunun yerine web sitesine entegre edilmiş çevrimiçi bir script şeklinde vardır.

Bir kullanıcı enfekte bir sayfaya eriştiğinde, script devreye girer ve bilgisayarın veya dizüstü bilgisayarın kaynakları kripto para madenciliği için kullanılmaya başlanır. Ve madencilik programı web sitesine entegre olduğundan, antivirüs bunu kaldıramaz.

Kötü niyetli bir scriptin bilgisayarınızda çalışmaya başladığını, CPU yükündeki artıştan tespit edebilirsiniz.

Klasik madenci virüsü

Bu virüs bir dosya gibi görünüyor. Kullanıcının isteği dışında, farkında olmadan yükleniyor. Eğer onu silmezsen, bilgisayarı her açtığında başlayacak.

Genel olarak, bu programın yalnızca bir işlevi vardır: bir PC kullanarak kripto para madenciliği yapmak. Ancak bazen kullanıcı cüzdanlarını kontrol eden ve fonlarını hacker'ın hesaplarına transfer eden gizli bir virüsü "yakalayabilirsiniz."

Bilgisayarınızın enfekte olup olmadığını nasıl anlayabilirsiniz

Bir madenci virüsünü kaldırmak için önce onu tanımak gerekir. Bilgisayarınızı bir antivirüs ile tarayın ve aşağıdaki belirtileri bulursanız enfekte dosyaları arayın:

• Grafik kartının aşırı yüklenmesi. Bu sorun dışsal belirtilerle tanınabilir: GPU, fanın yoğun döngüsü nedeniyle çok fazla gürültü yapmaya başlar ve elle dokunulduğunda ısınır. Ayrıca, ücretsiz GPU-Z programını kullanarak yükü belirleyebilirsiniz.

• Yavaş PC. Bilgisayarınız veya dizüstü bilgisayarınız yavaşladığında, görev yöneticisi aracılığıyla işlemci yükünü kontrol etmelisiniz. Bu gösterge %60 veya daha fazla ise, Windows sistemi bir madenci virüsü ile enfekte olabilir.

• RAM tüketiminde artış. Gizli madenci, bilgisayarın mevcut tüm kaynaklarını, RAM dahil, kullanır.

• Kullanıcının rızası ve onayı olmadan dosyaların, bilgilerin veya ayarların silinmesi.

• Çevrimiçi trafik tüketiminde artış. Gizli madenci sürekli aktiftir. Ve bazen truva atları bir botnetin parçası olabilir, bu da dış sistemlere karşı DDOS saldırıları gerçekleştirmek için kullanılan bir hacker ağıdır.

• Tarayıcının performansı yavaşlıyor. Web sitelerini ararken ve ziyaret ederken, çevrimiçi bağlantı kopuyor veya sekmeler siliniyor.

• Görev Yöneticisi, "asikadl.exe" gibi bilinmeyen isimlere sahip işlemler buluyor.

Gizli bir madenci virüsünü nasıl bulup kaldırabilirsiniz

Eğer tanımlanan semptomlardan en az biri tespit edilirse, Windows sisteminizi bir antivirüs ile taramalısınız. Bu, kötü amaçlı yazılımlarla savaşmaya ve onları kaldırmaya yardımcı olur.

Bir antivirüs taraması yaptıktan sonra, CCleaner veya eşdeğer bir programı çalıştırmalısınız. Windows sisteminden aleyhine çalışan tüm gereksiz dosyaları bulun ve silin. Kaldırma işlemini tamamlamak için bilgisayarı yeniden başlatmanız gerekecek.

Bazen, güvenilir programlar listesine eklenebilecek madenci virüsleri ortaya çıkar. Bu durumda antivirüs, bunları bulamaz ve silemez.

Ayrıca, yeni madenciler görev yöneticisini tespit edebilir ve ekranın önüne gelmeden önce kapatabilir. Ancak her durumda, tüm süreçlerin kontrol edilmesi gerekmektedir.

( Gizli bir madencinin manuel araması

Bilgisayarını manuel olarak kontrol etmek için kayıt defterini açın:

1. Win+R tuş kombinasyonuna basın.

2. Açılan pencerede, regedit kelimesini yazın.

3. OK'ye tıklayın.

Açılan kayıtta şüpheli bir işlem tespit edebilirsiniz.

Doğrulamak için şunlara ihtiyacınız var:

• Ctrl+F tuşlayın;

• kötü amaçlı görevin adını arama çubuğuna yazın;

• "Ara" butonuna tıklayın.

Bu şekilde kaynak tüketen işlemleri tespit edebilirsiniz. Genellikle rastgele karakterlerden oluşan bir dizi adı vardır.

Bundan sonra, bulunan tüm şüpheli girişleri silmeli ve bilgisayarı yeniden başlatmalısın. Gizli madencilik tekrar tespit edilirse, virüsten kurtulmanın mümkün olmadığı anlamına gelir ve bilgisayarını başka şekillerde kontrol etmen gerekir.

) Görev zamanlayıcısı aracılığıyla gizli bir madenci bulmak

Windows 10'da programcı aracılığıyla gizli madenciliği hesaplamak için:

• Win+R tuşlarına basın;

• "Aç" alanına taskchd.msc yaz;

• OK'ye tıklayın.

Görev Zamanlayıcı penceresinde, "Görev Zamanlayıcı Kitaplığı" klasörünü bulup açmanız gerekiyor. Bu, otomatik olarak yüklenen süreçleri içerecektir. Bunlardan birine tıkladığınızda, görevle ilgili bilgiler pencerenin alt kısmında görüntülenecektir.

Burada "Tetikleyiciler" ve "Eylemler" sekmelerini kontrol etmelisiniz:

• "Tetikleyiciler" sürecin ne zaman ve ne sıklıkla çalıştırılacağını belirtir. PC'yi her açtığında tetiklenenlere dikkat et.

• "Eylemler" bölümünde, bu sürecin tam olarak hangi sorumluluklara sahip olduğunu bulabilirsiniz: örneğin, belirli bir programı tespit etmek ve indirmek.

Şüpheli süreçler kaldırılmalıdır. Bunu yapmak için, görev adının üzerine sağ tıklayın ve "Devre Dışı Bırak" seçeneğini seçin. Bu durumda, madenci virüsü kaldırılmayacak, ancak tam olarak çalışamayacaktır.

Şüpheli görevleri durdurduktan sonra, işlemcinin yükünü kontrol etmeniz gerekir. Eğer normal şekilde çalışmaya başlarsa, bulunan programların başlangıçtan kaldırılması gerekecektir. Kaldırma işlemi, devre dışı bırakma ile aynı şekilde yapılır, sadece "Kaldır" öğesine tıklayarak.

Başlangıcı daha ayrıntılı olarak kontrol etmek için ücretsiz AnVir Görev Yöneticisi programını kullanabilirsiniz. Otomatik olarak çalışan görevleri arayın ve kontrol edin.

Karmaşık kötü amaçlı yazılımları tespit etmek ve kaldırmak için bir antivirüs indirmeniz gerekiyor, örneğin Dr.Web programı. Windows sisteminin derin bir taramasını gerçekleştirin. Arayüzü aracılığıyla, sadece gizli madencilikten değil, şüpheli dosya ve süreçlerden de kurtulabilirsiniz ###.

Virüsü silmeden önce, sistemi geri yüklemek için bir yedek kopya oluşturmak daha iyidir.

Bilgisayarınızı madenci virüslerine karşı koruma

Aşağıdaki öneriler bilgisayarınızı korumaya yardımcı olacaktır:

• Bilgisayarınıza temiz ve test edilmiş bir Windows sistem görüntüsü kurun. Eğer gizli bir madenci enfeksiyonu belirtileri tespit edilirse, kurtarma işlemini başlatmalısınız. Bu, her 2-3 ayda bir yapılabilir.

• Bir antivirüs kurun. Antivirüs veritabanlarını düzenli olarak güncellemek önemlidir.

• Programları indirmeden önce bilgi kontrol etmeyi unutma. Bu şekilde, bir madenci virüsünü PC'ne ulaşmadan tespit edebilirsin.

• İndirilen tüm dosyaları bir antivirüs ile tarayın ve bir virüs tespit edilirse silin. Bu şekilde, henüz başlatılmamış ama indirilmiş olan gizli madencilik programlarından kurtulabilirsiniz.

• Antivirüs ve güvenlik duvarı etkinken çevrimiçi çalışın. Yazılım tehlikeli bir site tespit ederse, kapatmak en iyisidir.

• Tehlikeli siteleri hosts dosyana ekle. Bunu yapmak için, GitHub portalından listeleri kullanabilirsin. Tarayıcıda madenciliği tespit etmek için bir bölüm var. Ayrıca virüslere karşı nasıl korunacağınız hakkında talimatlar da var.

• Yönetici olarak işlem yapmayın. Bu şekilde bir madencilik programı çalıştırırsanız, PC'nin kaynaklarına maksimum erişim elde edecek ve ondan kurtulmak çok zor olacaktır.

• Sadece güvenilir programların çalıştırılmasına izin verir. Bunun için Windows'un secpol.msc aracı mevcuttur. Burada yazılım kullanımını incelemek ve kısıtlamak için bir politika oluşturabilirsiniz.

• Sadece belirli portların kullanılmasına izin vermek için izin ayarlayın. İlgili yapılandırma, antivirus ve güvenlik duvarı menüsünde bulunmaktadır.

• Yönlendiricinizde güçlü bir şifre belirleyin ve şifre algılamayı ile çevrimiçi uzaktan erişimi devre dışı bırakın.

• Diğer kullanıcıların programları arayıp yüklemelerini engeller.

• Bilgisayarının yetkisiz kullanımını önlemek için Windows sistemi için bir şifre belirle.

• Sertifikası olmayan şüpheli sitelere erişmeyin. Güvenli kaynaklar, SSL simgesi ile tanınabilir ###https(.

• Tarayıcınızın ayarlarında bulunan JavaScript betik kodlarını engelleyin. Bu şekilde, bir tarayıcı aracılığıyla çevrimiçi bağlantı kuran kötü amaçlı kodun çalıştırılma olasılığını ortadan kaldırabilirsiniz. Bu durumda, web sitelerinin mobil öğeleri de düzgün bir şekilde tespit edilmeyecek veya gösterilmeyecektir.

• Chrome tarayıcısında madencilik tespiti ve korumasını etkinleştirin. Bu, "Gizlilik ve güvenlik" ayarlarında yapılabilir.

Ek bir güvenlik önlemi olarak, AdBlock, uBlock ve diğerleri gibi reklam banner'larını arayıp kaldırmak için filtreler kurabilirsiniz.