Cách nhận biết miner ẩn trên máy tính của bạn: cái nhìn từ bên trong

Chết tiệt, tôi đã gặp phải những ký sinh trùng tiền điện tử tồi tệ này bao nhiêu lần rồi! Chiếc laptop yêu thích của tôi bỗng nhiên bắt đầu phát ra tiếng ồn như một chiếc máy bay phản lực, và pin thì tan chảy trước mắt. Và bạn biết điều gì không? Một kẻ thông minh nào đó đã quyết định sử dụng máy tính của tôi để làm giàu cho bản thân! Sau khi tôi giải quyết được vấn đề này, tôi muốn chia sẻ kinh nghiệm cá nhân của mình về cách phát hiện ra những kẻ hút máu kỹ thuật số này.

Con quái vật gì vậy - virus khai thác?

Về cơ bản, đây là một chương trình trộm cắp, nó không hỏi ý kiến mà xâm nhập vào máy tính của tôi ( và của bạn ) và buộc nó làm việc cho kẻ khác. Trong khi chúng ta xem video, thứ rác rưởi này sử dụng sức mạnh của phần cứng của chúng ta để khai thác tiền điện tử. Lợi nhuận đi vào tay hacker, còn chúng ta thì chỉ nhận lại sự chậm chạp và hóa đơn điện.

Làm thế nào tôi hiểu rằng tôi đang bị "vắt"

Cuộc gọi đầu tiên của tôi thật nhàm chán - máy tính bắt đầu chậm chạp như một con rùa trên tuyết. Còn gì nữa! Bộ xử lý làm việc với 90%, mặc dù tôi chỉ mở trình duyệt. Dưới đây là những triệu chứng chính mà tôi đã nhận thấy:

• Quạt kêu to như trong một trận bóng đá ngay cả khi thực hiện những nhiệm vụ đơn giản
• Cái laptop nóng lên đến mức có thể chiên trứng.
• Pin sụt nhanh trong một giờ thay vì bốn giờ như bình thường
• Trong trình quản lý tác vụ có một số quá trình kỳ lạ đang tiêu tốn tài nguyên.
• Khi đóng tất cả các chương trình, tải không giảm.

Điều đáng ghét nhất là một số thợ mỏ chỉ hoạt động khi tôi không động vào máy tính. Chúng thật khéo léo!

Làm thế nào tôi tìm thấy con ký sinh trùng này

Phương pháp 1: Nhìn vào Trình quản lý tác vụ

Nhấn Ctrl+Shift+Esc ( nhanh hơn là sử dụng chuột phải) và thấy một quá trình đáng ngờ "svchost_miner.exe", đang chiếm 80% CPU. Rõ ràng không phải là hệ thống, mặc dù nó đã cố gắng ngụy trang.

Phương pháp 2: Kiểm tra bằng phần mềm diệt virus

Tôi đã cài đặt Kaspersky ( không phải quảng cáo, chỉ đơn giản là nó đã hoạt động ) và đã khởi động quét toàn bộ. Sau một giờ, nó đã tìm thấy Trojan.CoinMiner trong thư mục tải xuống. Hóa ra, tôi đã tự mang nó về với một số bản crack cho trò chơi!

Phương pháp 3: Đã nghiên cứu khởi động tự động

Kẻ ký sinh này hóa ra rất xảo quyệt - đã đăng ký vào khởi động tự động dưới danh nghĩa "Dịch vụ Cập nhật Adobe". Tôi cứ tưởng đây là một quy trình hợp pháp! Tôi đã nhấn Win+R, nhập "msconfig" và tắt tất cả những gì nghi ngờ.

Phương pháp 4: Đã kiểm tra trình duyệt

Không có các tiện ích mở rộng thừa, nhưng có một script khai thác được kích hoạt trên một số trang web nhất định. Tôi thậm chí đã không nhận ra chúng cho đến khi cài đặt NoScript và thấy có bao nhiêu script đang cố gắng khởi chạy.

Làm thế nào tôi đã tiêu diệt nó

1. Đầu tiên đã đóng băng quá trình trong trình quản lý tác vụ
2. Đã xóa tệp cùng với phần mềm diệt virus
3. Đã dọn dẹp sổ đăng ký ( không khuyên bạn nên làm điều này nếu không có kinh nghiệm!)
4. Kiểm tra tất cả các thư mục nơi anh ấy có thể để lại dấu vết
5. Đã khởi động lại và xác nhận rằng nó đã không trở lại

Cách tôi đang bảo vệ bản thân hiện tại

Bây giờ tôi là một kẻ hoang tưởng về an ninh:

• Tôi không tải phần mềm từ những trang web nghi ngờ (, đúng vậy, tôi đã phải mua giấy phép cho trò chơi )
• Thường xuyên cập nhật antivirus và hệ điều hành
• Tôi đang sử dụng trình chặn quảng cáo và script
• Thỉnh thoảng kiểm tra tải trên hệ thống
• Tôi không nhấp vào các liên kết đáng ngờ

Các bạn ơi, đừng giống như tôi! Tốt hơn là kiểm tra máy tính của bạn ngay lập tức, hơn là sau đó phải xử lý hậu quả. Những phần mềm khai thác này không chỉ làm chậm hệ thống - chúng còn rút ngắn tuổi thọ của phần cứng và có thể là cánh cửa cho các virus khác. Hãy bảo vệ máy tính của bạn và đừng để hacker kiếm lời từ phần cứng của bạn!