มีไวรัสการขุดประเภทใดบ้าง และจะกำจัดพวกมันได้อย่างไร? Miner virus - มันคืออะไรและจะลบออกได้อย่างไร? คนขุดแร่จับได้ว่าต้องทำอะไร

การรักษาความปลอดภัยของคอมพิวเตอร์เป็นสิ่งสำคัญสำหรับผู้ใช้ทุกคน ไม่ว่าพีซีจะใช้ทำอะไรก็ตาม แต่ผู้ที่จัดเก็บข้อมูลทางการเงินไว้ในนั้นจำเป็นต้องระมัดระวังเป็นพิเศษเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลและการทำงานที่เหมาะสมของอุปกรณ์ มิฉะนั้นพวกเขาจะต้องเผชิญกับไวรัสตัวขุด bitcoin ที่อันตราย มันสามารถสร้างปัญหามากมายและทำให้เหยื่อเกิดความกังวล และผู้ที่ยังไม่ประสบปัญหาดังกล่าวควรคิดล่วงหน้าเกี่ยวกับวิธีการค้นหาและกำจัดไวรัสคนงานเหมือง

เป็นการคุ้มค่าที่จะทำความรู้จักกับภัยคุกคามที่อาจเกิดขึ้นก่อนที่จะพบมัน เพื่อที่คุณจะได้รู้ว่าต้องทำอย่างไรเมื่อระบุโทรจันได้ วิธีนี้จะช่วยลดการสูญเสียที่อาจเกิดขึ้นและรักษาอุปกรณ์ที่ติดเชื้อโดยเร็วที่สุด

คนงานเหมืองไวรัสคืออะไร?

แม้จะมีชื่อที่อธิบายตนเองซึ่งบ่งบอกถึงการเชื่อมต่อของไฟล์ที่เป็นอันตรายกับสกุลเงินดิจิทัล แต่ผู้ใช้เกือบทุกคนก็สามารถตกเป็นเหยื่อได้ แม้แต่ผู้ที่ไม่เข้าใจเงินเสมือนจริงและไม่เคยคิดที่จะซื้อมันก็ตาม

ชื่อนี้ไม่เกี่ยวข้องกับผู้ที่ตกเป็นเหยื่อ แต่เกี่ยวข้องกับพฤติกรรมของโทรจัน

เมื่อติดไวรัสคอมพิวเตอร์ มันจะเริ่มใช้ทรัพยากรฟรีสำหรับการขุดเพื่อประโยชน์ของนักพัฒนา

เป็นผลให้คอมพิวเตอร์เครื่องนี้กลายเป็นส่วนหนึ่งของฟาร์มขุด Bitcoin ขนาดใหญ่ มีเพียงผลกำไรเท่านั้นที่ไม่ได้ทำโดยเจ้าของอุปกรณ์ แต่โดยผู้สร้างโปรแกรมอันตราย

ปัญหาหลักที่เหยื่อต้องเผชิญคือพีซีค้างอยู่ตลอดเวลา ทรัพยากรที่มีอยู่ถูกใช้ไปกับการหารายได้ cryptocurrency และโปรแกรมอื่น ๆ ไม่สามารถทำงานได้ตามปกติ

นอกจากนี้ การขโมยข้อมูลสำคัญยังเป็นไปได้ แต่สิ่งนี้เกิดขึ้นไม่บ่อยนัก เนื่องจากเป้าหมายหลักของมัลแวร์นั้นแตกต่างไปจากเดิมอย่างสิ้นเชิง นี่ไม่ได้หมายความว่าคุณไม่ควรกังวลเกี่ยวกับความปลอดภัยของรหัสผ่าน รหัส และข้อมูลส่วนบุคคล

พวกเขาอาจถูกขโมยเพื่อใช้ในภายหลัง

การติดเชื้อเกิดขึ้นได้อย่างไร?

การติดไวรัสคนงานเหมืองก็ไม่ต่างจากการติดไวรัสไฟล์ที่เป็นอันตรายอื่นๆ ผู้ใช้ที่ไม่ระมัดระวังติดตามลิงก์ที่ไม่ได้รับการยืนยัน ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่คุ้นเคย และเพียงเยี่ยมชมไซต์ที่เป็นอันตราย ส่วนใหญ่มักจะโจมตีคอมพิวเตอร์และแล็ปท็อป:

• ผ่านทางสไกป์;
• ขณะอัปเดตตัวติดตามฝนตกหนัก
• จากอีเมล
• เมื่อคลิกลิงก์ที่ไม่คุ้นเคยบนโซเชียลเน็ตเวิร์ก

ตามกฎแล้วจะไม่สามารถตรวจพบได้ทันทีหลังจากที่เข้าสู่พีซี ต้องใช้เวลาในการครอบครองพื้นที่ดิสก์ที่จำเป็นสำหรับการดำเนินการและเข้าครอบครองทรัพยากรระบบที่ว่าง และในขณะที่ค้นพบก็อาจเป็นเรื่องยากที่จะแก้ไขสถานการณ์ได้

เนื่องจากโทรจันสามารถไปได้ทุกที่ จึงไม่มีคำตอบเดียวสำหรับคำถามว่าจะกำหนดไซต์และกิจกรรมใดที่ควรหลีกเลี่ยงได้อย่างไร คุณสามารถตกเป็นเหยื่อได้แม้ว่าคุณจะใช้ความระมัดระวังก็ตาม

จะหาไวรัสคนงานเหมืองได้อย่างไร?

สัญญาณหลักของการปรากฏตัวของนักขุด bitcoin คือการหยุดนิ่งและการทำงานของระบบช้า ดังที่ได้กล่าวไปแล้ว นี่เป็นเพราะการใช้ทรัพยากรฟรีทั้งหมด แต่ปัญหาดังกล่าวไม่ได้เกี่ยวข้องกับมัลแวร์เสมอไป ดังนั้นขั้นตอนต่อไปที่ต้องดำเนินการเพื่อให้แน่ใจว่าไม่มีโทรจันหรือมีอยู่คือการตรวจสอบกระบวนการที่ทำงานอยู่

ในการตรวจจับกระบวนการที่เป็นอันตราย คุณจะต้องเปิดตัวจัดการงาน (บนอุปกรณ์ที่ทันสมัยที่สุด ให้กด ctrl, esc และ shift พร้อมกัน) และตรวจสอบกระบวนการที่มีอยู่อย่างรอบคอบ

หากคุณตรวจพบโปรแกรมแปลก ๆ ที่ใช้หน่วยความจำจำนวนมากและโหลดโปรเซสเซอร์จำนวนมาก คุณควรส่งเสียงเตือน

หากกระบวนการที่ค้นพบไม่สามารถขจัดข้อสงสัยของคุณได้ คุณควรจำชื่อไว้และค้นหาคำอธิบายบนอินเทอร์เน็ต ผลลัพธ์จะมาไม่นานและผู้ใช้จะต้องคิดหาวิธีจัดการกับปัญหาที่เกิดขึ้น

จะลบไวรัสคนงานเหมืองออกจากคอมพิวเตอร์ได้อย่างไร?

เมื่อทราบว่าเหตุใดไวรัสคนงานเหมืองจึงเป็นอันตรายและจะตรวจพบปัญหาได้อย่างไร คุณควรดำเนินการแก้ไขต่อไป และสิ่งแรกที่เจ้าของพีซีต้องดูแลคือการบันทึกข้อมูลและไฟล์ที่เขาต้องการ ในการดำเนินการนี้ควรโอนไปยังแฟลชการ์ดล่วงหน้าหรือหากไดรฟ์ข้อมูลมีขนาดใหญ่เกินไปให้โอนไปยังฮาร์ดไดรฟ์ภายนอก หากความเร็วอินเทอร์เน็ตของคุณอนุญาต คุณสามารถใช้บริการคลาวด์ได้

โดยปกติแล้วโปรแกรมสมัยใหม่คุณภาพสูงสามารถระบุไฟล์ที่เป็นอันตรายและลบออกได้อย่างง่ายดาย

จริงอยู่ ในบางกรณีสิ่งนี้ส่งผลกระทบร้ายแรงต่อการทำงานของแต่ละแอปพลิเคชัน แต่ความปลอดภัยของระบบและข้อมูลส่วนบุคคลมีความสำคัญมากกว่ามาก และส่วนประกอบที่มีประโยชน์ที่สุดจะต้องถูกถ่ายโอนไปยังสื่อที่แยกจากกัน

แต่เมื่อทำการโอนกลับในภายหลัง คุณควรตรวจสอบไฟล์ที่บันทึกไว้อย่างละเอียดเพื่อหาภัยคุกคาม นี่เป็นวิธีเดียวที่จะหลีกเลี่ยงการติดเชื้อซ้ำ

ไวรัส Bitcoin miner: วิธีการรักษา?

หากความพยายามทั้งหมดในการรักษาคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัสสมัยใหม่กลับไร้ประโยชน์ คุณควรใช้วิธีใดวิธีหนึ่งจากสี่วิธีที่เหลือในการจัดการกับปัญหา:

1. มอบอุปกรณ์ให้กับมืออาชีพ
2. ใช้การคืนค่าระบบ
3. ติดตั้งระบบปฏิบัติการใหม่
4. ค้นหาและลบโทรจันด้วยตนเอง

ตัวเลือกแรกรับประกันผลลัพธ์ที่เป็นบวกในทางปฏิบัติ แต่มีค่าใช้จ่ายสูงและบางครั้งก็ไม่สะดวกอย่างยิ่ง

แนวทางที่สองเป็นที่ยอมรับเฉพาะในกรณีที่ผู้ใช้ดูแลการสร้างจุดกู้คืนในเวลาที่เหมาะสม หากไม่มี คุณจะไม่สามารถย้อนกลับการเปลี่ยนแปลงล่าสุดได้

วิธีที่สามจะนำไปสู่การสูญเสียข้อมูลที่ยังไม่ได้บันทึกทั้งหมดและไม่เพียงแต่จะต้องติดตั้งระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงโปรแกรมเพิ่มเติมทั้งหมดที่เจ้าของพีซีใช้ด้วย

และวิธีการสุดท้ายเหมาะสำหรับผู้ใช้ที่มีประสบการณ์เท่านั้น จำเป็นต้องทราบชื่อที่แน่นอนของไฟล์ที่เป็นอันตรายและความสามารถในการเปิดคอมพิวเตอร์ในเซฟโหมด ไม่มีวิธีการเดียวในการรวมดังกล่าวเนื่องจากขึ้นอยู่กับผู้ผลิตอุปกรณ์

ข้อเสียเพิ่มเติมของวิธีนี้คือเวลาที่ใช้ในการค้นหาไฟล์ที่เป็นอันตรายทั้งหมด

หลังการรักษาควรทำอย่างไร?

เมื่อจัดการกับคนขุดแร่แล้ว คุณควรดูแลความปลอดภัยของระบบ ขั้นตอนแรกคือตรวจสอบให้แน่ใจว่าปัญหานั้นเป็นเพียงอดีตและไวรัสได้ถูกกำจัดออกไปหมดแล้ว ถัดไปคุณต้องเริ่มเปลี่ยนรหัสผ่าน โดยเฉพาะอย่างยิ่งสำหรับอีเมลและเว็บไซต์สำคัญที่มีการจัดเก็บข้อมูลที่เป็นความลับ ซึ่งรวมถึงกระเป๋าเงินอิเล็กทรอนิกส์ นี่เป็นสิ่งจำเป็นเพื่อป้องกันไม่ให้ผู้โจมตีขโมยข้อมูลส่วนบุคคลหรือเข้าถึงการเงิน

การติดตั้งโปรแกรมป้องกันไวรัสจะไม่ฟุ่มเฟือยหากไม่เคยทำมาก่อน มีความจำเป็นต้องอัปเดตให้ทันสมัยอยู่เสมอเพื่อไม่ให้โปรแกรมอันตรายใด ๆ กลายเป็นแหล่งของประสบการณ์ใหม่

เมื่อคุณเข้าใจความปลอดภัยและรหัสผ่านแล้ว คุณสามารถส่งคืนไฟล์ที่บันทึกไว้ได้

แต่สิ่งสำคัญคือต้องย้ำว่าควรตรวจสอบอย่างรอบคอบก่อนโอนไปยังฮาร์ดไดรฟ์

พวกเขาจะเผาไวรัสที่เพิ่งถูกทำลายบนพีซี เมื่อรู้ว่านักขุด Bitcoin อันตรายแค่ไหนและมันคือไวรัสประเภทไหน คุณควรหลีกเลี่ยงข้อผิดพลาดเมื่อทำไปแล้ว

มาตรการป้องกัน

โทรจันที่อธิบายไว้เป็นเพียงหนึ่งในตัวแทนที่ฉลาดที่สุดของไวรัสในการขุด โปรแกรมที่เป็นอันตรายดังกล่าวปรากฏขึ้นอย่างสม่ำเสมอจนน่าอิจฉา ดังนั้นจึงแทบเป็นไปไม่ได้เลยที่จะอธิบายแต่ละโปรแกรม แต่ไม่ได้หมายความว่าพวกมันมีอันตรายน้อยกว่าและไม่ก่อให้เกิดภัยคุกคาม ดังนั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีของไวรัส คุณควรดูแลการป้องกันล่วงหน้า ในการทำเช่นนี้คุณต้องมี:

• ติดตั้งโปรแกรมป้องกันไวรัสที่ดีและอัปเดตอยู่เสมอ
• ดูแลจุดคืนค่า (ในการทำเช่นนี้อ่านบทความเกี่ยวกับวิธีสร้างจุดดังกล่าวและอัปเดตให้ทันสมัยอยู่เสมอ)
• อย่าเยี่ยมชมไซต์ที่น่าสงสัยและอย่าดาวน์โหลดไฟล์แปลก ๆ ที่ไม่รู้จักจากแหล่งที่ไม่คุ้นเคย
• ตรวจสอบโปรแกรมที่ติดตั้ง
• อัปเดตซอฟต์แวร์ให้ทันเวลา
• อย่าบันทึกการเข้าสู่ระบบและรหัสผ่านที่สำคัญ (จะปลอดภัยกว่าถ้าจดลงบนกระดาษและเก็บไว้ในที่ปลอดภัย)
• อย่าเปิดเผยข้อมูลส่วนบุคคลและรหัสผ่านกับคนแปลกหน้า

ต้องจำไว้ว่าการรักษาความปลอดภัยเป็นเรื่องส่วนตัวสำหรับผู้ใช้แต่ละคน และวิธีที่น่าเชื่อถือที่สุดในการหลีกเลี่ยงปัญหาคือการตรวจสอบการดำเนินการอย่างรอบคอบและคิดถึงการกระทำของคุณเอง

การทำงานกับการเงินไม่ยอมให้มีทัศนคติที่ไม่ใส่ใจและไม่ใส่ใจ

พฤติกรรมดังกล่าวอาจกลายเป็นสาเหตุของปัญหาใหญ่หลวงและแม้กระทั่งการสูญเสียทางการเงิน ในกรณีที่ร้ายแรง ทุกอย่างสามารถทำได้โดยเพียงแค่ซ่อมแซมอุปกรณ์ แต่ถึงกระนั้นก็ยังทำให้เกิดความกังวลมากมายและนำไปสู่ค่าใช้จ่ายที่ไม่คาดคิด

การขุดเป็นหนึ่งในแนวคิดที่มีชื่อเสียงที่สุดในโลกของสกุลเงินดิจิทัล และระบบเข้ารหัสได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

อินเทอร์เน็ตเต็มไปด้วยข้อมูลเกี่ยวกับ cryptocurrencies การขุด และผลกำไรที่พวกเขานำมา และยิ่งมีผู้ใช้สนใจบางสิ่งบางอย่างมากขึ้นเท่าใด ตัวเลือกในการฉ้อโกงก็มากขึ้นเท่านั้น

หนึ่งในแผนการ "เงินดำ" เหล่านี้คือการขุดที่ซ่อนอยู่ เริ่มดำเนินการในปี 2554 แต่เป็นเพียงกรณีเดียว ปัจจุบันเป็นปัญหาที่ค่อนข้างร้ายแรง

เพื่อปกป้องอุปกรณ์ของคุณ สิ่งสำคัญคือต้องรู้วิธีค้นหาโปรแกรมดังกล่าว ลบออก และป้องกันการพยายามปรากฏขึ้น

นักขุดที่ซ่อนอยู่คือซอฟต์แวร์บุคคลที่สามที่ทำการขุดในเบื้องหลัง ซึ่งเกินความต้องการของผู้ใช้

มันถูกดาวน์โหลดลงในคอมพิวเตอร์ของคุณและใช้พลังของมันในการขุดเหรียญ ซึ่งจะถูกส่งไปยังกระเป๋าเงินของผู้หลอกลวง

ความชุกของการขุดแบบซ่อนเร้นกำลังเติบโตอย่างรวดเร็ว เนื่องจากเป็นวิธีที่ง่ายที่สุดและแพร่หลายที่สุดสำหรับแฮกเกอร์ในการสร้างรายได้ ผู้ใช้อาจไม่รู้ด้วยซ้ำว่าพีซีของเขากำลังถูกใช้เพื่อขุดสิ่งนี้หรือสกุลเงินดิจิทัลนั้น หากซอฟต์แวร์ไม่ได้โหลดคอมพิวเตอร์มากเกินไป

Botnets แพร่ระบาดในคอมพิวเตอร์ในสำนักงาน ซึ่งส่วนใหญ่มักมีลักษณะที่อ่อนแอ นั่นคือเหตุผลที่มันใช้สำหรับการขุด

บ่อยครั้งที่การติดเชื้อเกิดจากการเปิดข้อความที่เป็นอันตราย การดาวน์โหลดไฟล์ที่ไม่รู้จัก และการดูการส่งจดหมายขยะ

สิ่งที่น่าสนใจที่สุดคือผู้ที่มีส่วนร่วมในการทำเหมืองที่ซ่อนอยู่จะได้รับผลกำไรน้อยมาก

ดังนั้น หากคุณติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ 200 เครื่อง คุณจะได้รับเงินประมาณ 30 เหรียญต่อเดือน

สิ่งเดียวที่ดึงดูดคือความเฉื่อยชาของรายได้ เพราะนอกเหนือจากการติดเชื้อแล้ว คุณไม่จำเป็นต้องทำอะไรอีกเลย

มีคำแนะนำโดยละเอียดน้อยมากเกี่ยวกับวิธีการจดจำและลบบอตเน็ตบนอินเทอร์เน็ต- อย่างไรก็ตาม ก่อนที่คุณจะมองหาเครื่องขุดที่ซ่อนอยู่ คุณควรเข้าใจว่าทำไมมันถึงเป็นอันตรายต่อคอมพิวเตอร์ของคุณตั้งแต่แรก

เหตุใดนักขุดที่ซ่อนอยู่จึงเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

โปรแกรมที่เป็นอันตรายค่อนข้างคล้ายกับไวรัสคอมพิวเตอร์ทั่วไป นอกจากนี้ยังปลอมแปลงเป็นไฟล์ระบบและอาจทำให้คอมพิวเตอร์ของคุณทำงานหนักเกินไป

อย่างไรก็ตาม พวกเขาดำเนินการตามแผนการที่แตกต่างกัน

หากไวรัสทำอันตรายโดยตรงต่อ "ภายใน" ของคอมพิวเตอร์ โปรแกรมป้องกันไวรัสจะไม่สามารถตรวจพบตัวขุดที่ซ่อนอยู่ได้เนื่องจากจะใช้ทรัพยากรระบบของอุปกรณ์เท่านั้น

เป็นเพราะโปรแกรมป้องกันไวรัสใด ๆ ไม่สามารถมองเห็นซอฟต์แวร์ดังกล่าวได้จึงเป็นอันตราย

ท้ายที่สุด เพื่อที่จะทำให้มันเป็นกลาง คุณต้องใช้เวลาทำความเข้าใจลักษณะและระบบไฟล์ของพีซีของคุณ ซึ่งอาจเป็นปัญหาใหญ่สำหรับผู้ใช้ทั่วไป

แฮกเกอร์ไม่จำเป็นต้องสร้างซอฟต์แวร์สำหรับพีซี คุณสามารถพัฒนาสคริปต์และเข้าถึงทรัพยากรได้อย่างง่ายดาย

นักต้มตุ๋นเพียงแค่อัปโหลดโค้ดที่สร้างขึ้นไปยังไซต์ ซึ่งจะขุดสกุลเงินดิจิทัลในขณะที่ผู้เยี่ยมชมอยู่ในหน้านั้น

ค่อนข้างง่ายที่จะตรวจพบสิ่งนี้ เมื่อคุณเยี่ยมชมเพจ อุปกรณ์จะเริ่มทำงานช้า และตัวจัดการงานจะแสดงภาระที่เพิ่มขึ้น

เพื่อปกป้องอุปกรณ์ทางเทคนิคของคุณจากนักขุดออนไลน์ที่ซ่อนอยู่ คุณเพียงแค่ต้องออกจากหน้าดังกล่าว

การใช้ตัวจัดการงาน

เมื่อพูดถึงการขุดที่ซ่อนอยู่ผ่านซอฟต์แวร์ วิธีแก้ปัญหาง่ายๆ แบบนี้คงไม่ช่วยอะไรได้ หากต้องการลบ miner อย่างถาวรโดยไม่ต้องติดตั้งโปรแกรมพิเศษ คุณต้องปฏิบัติตาม 5 ขั้นตอนง่ายๆ:

ขั้นตอนที่ 1.ไปกันเถอะ "แผงควบคุม" - "ควบคุม" - "ผู้จัดการงาน" - "รายละเอียด".

ขั้นตอนที่ 2.เราพิจารณางานทั้งหมด บอทเน็ตแตกต่างจากงานอื่นๆ (มักเป็นชุดอักขระที่ไม่ต่อเนื่องกัน)

ขั้นตอนที่ 3ในแท็บ "การกระทำ"ไฟล์ที่มีชื่อจากขั้นตอนที่ 2 จะเปิดตัว

ขั้นตอนที่ 4บ่อยครั้งที่นักขุดที่ซ่อนอยู่ถูกซ่อนอยู่ภายใต้หน้ากากของการอัปเดตระบบ ในการดำเนินการนี้ คุณสามารถป้อนชื่อไฟล์ลงในเครื่องมือค้นหาและดูว่าไฟล์ดังกล่าวเปิดตัวอะไรบ้าง

ขั้นตอนที่ 5- ด้วยการใช้การค้นหาในรีจิสทรี เราจะลบรายการที่ตรงกันทั้งหมด

ขั้นตอนที่ 6เรารีบูทระบบ

การใช้โปรแกรม AnVir Task Manager

ขั้นตอนที่ 1.ดาวน์โหลดและติดตั้งโปรแกรมบนคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 2.เปิดโปรแกรมและตรวจสอบงานที่กำลังทำงานอยู่ทั้งหมด

ขั้นตอนที่ 3หากงานดูน่าสงสัย คุณสามารถเรียกข้อมูลเพิ่มเติมได้โดยการวางเมาส์เหนือการดำเนินการ (สิ่งสำคัญคือต้องจำไว้ว่ามีบ็อตเน็ตจำนวนมากซ่อนอยู่ใต้ซอฟต์แวร์ แต่ไม่สามารถปลอมแปลงข้อมูลไฟล์ได้)

ขั้นตอนที่ 4;คลิกขวาที่ไฟล์ - "รายละเอียดข้อมูล" - "ผลงาน"เลือก 1 วัน และดูกิจกรรมของคอมพิวเตอร์ในช่วงเวลานี้

ขั้นตอนที่ 5หากงานนี้โหลดระบบจำนวนมาก คุณจะต้องโฮเวอร์เหนืองานนั้นและจำชื่อกระบวนการและพาธ

ขั้นตอนที่ 6คลิกขวาที่กระบวนการ - "สิ้นสุดกระบวนการ".

ขั้นตอนที่ 7ไปที่รีจิสทรีกันเถอะ

ขั้นตอนที่ 8 "แก้ไข" -"หา".

ขั้นตอนที่ 9ป้อนชื่อไฟล์ลงในหน้าต่างค้นหาและลบรายการที่ตรงกันทั้งหมด

ขั้นตอนที่ 10เพื่อรีสตาร์ทคอมพิวเตอร์

การขุดที่ซ่อนอยู่อาจเป็นภัยคุกคามต่อคอมพิวเตอร์ของคุณ แต่สามารถตรวจจับและลบออกได้ สิ่งสำคัญคือต้องจำไว้ว่าคุณไม่ควรเยี่ยมชมเว็บไซต์บุคคลที่สาม ดาวน์โหลดไฟล์ที่ไม่รู้จัก หรือติดตามลิงก์ที่น่าสงสัย! การกระทำเหล่านี้ไม่เพียงแต่จะส่งผลต่อการขุด cryptocurrencies เท่านั้น แต่ยังรวมถึงไวรัสที่ติดระบบและขโมยข้อมูลอีกด้วย

ความหลงใหลในเงินที่ได้มาง่ายๆ และไม่ซื่อสัตย์เป็นส่วนหนึ่งของธรรมชาติของมนุษย์ที่ไม่เปลี่ยนแปลง ดังนั้นวิธีการหาเงินแบบนี้จะยังคงถูกคิดค้นต่อไปตราบเท่าที่มนุษยชาติยังมีอยู่ ในยุคของเทคโนโลยีสารสนเทศ วิธีที่ได้รับความนิยมมากที่สุดในการเพิ่มคุณค่าประเภทนี้คือการสร้างไวรัสคอมพิวเตอร์ ซึ่งผู้สร้างของพวกเขาได้รับเงินจำนวนมาก ทุกปีไวรัสจะพัฒนา มีความซับซ้อนมากขึ้น และตรวจพบได้ยากขึ้นเรื่อยๆ หนึ่งในตัวอย่างที่โดดเด่นที่สุดของไวรัส "อัจฉริยะ" ดังกล่าวคือไวรัสคนงานเหมือง

ก่อนที่จะตอบคำถามนี้ เราต้องเจาะลึกลงไปอีกเล็กน้อยในทฤษฎีและคำศัพท์ที่ซับซ้อน การขุดคือการสกัดสกุลเงินดิจิตอล สกุลเงินดิจิทัลเป็นสกุลเงินดิจิทัลที่ใช้วิธีการเข้ารหัส (นั่นคือ วิธีการในการรับรองการรักษาความลับและความสมบูรณ์ของข้อมูล)

Cryptocurrencies ได้รับความนิยมด้วยเหตุผลสองประการ:

• ประการแรก ธุรกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลจะไม่ระบุชื่อ
• ประการที่สอง อัตราแลกเปลี่ยนของพวกเขาไม่เสถียรและ "กระโดด" อย่างต่อเนื่อง ซึ่งเป็นจุดเริ่มต้นที่ดีสำหรับการซื้อขาย (สร้างรายได้จากการเปลี่ยนแปลงของอัตราแลกเปลี่ยน)

การขุด Cryptocurrency เกี่ยวข้องกับการคำนวณที่ซับซ้อนจำนวนมาก ในการคำนวณเหล่านี้ จะใช้พลังการคำนวณของคอมพิวเตอร์ นักขุดจำนวนมาก (ผู้ที่เกี่ยวข้องกับการขุด) ใช้เงินเป็นจำนวนมากในการซื้ออุปกรณ์ที่ช่วยให้สามารถคำนวณที่จำเป็นได้ แต่ผู้สร้างเครื่องมือขุดไวรัสไปไกลกว่านั้น - พวกเขาไม่ต้องการลงทุนจำนวนมาก แต่พวกเขาต้องการใช้พลังการประมวลผลของคอมพิวเตอร์ของคุณเพื่อการตกแต่งส่วนบุคคล นี่เป็นสาระสำคัญของการทำงานของไวรัสประเภทนี้อย่างแม่นยำ

ทำไมเขาถึงเป็นอันตราย?

ไวรัสแตกต่างจากไวรัส ไวรัสบางตัวค่อนข้างไม่เป็นอันตราย (เช่น เบราว์เซอร์ Amigo บางตัวที่ติดตั้งโดยขัดกับความต้องการของคุณ) ในขณะที่ไวรัสบางตัวไม่สามารถเรียกได้ว่าเป็นอย่างอื่นนอกจากการขู่กรรโชกและภัยคุกคามโดยสิ้นเชิง (เช่น winlockers ที่บล็อกคอมพิวเตอร์ของคุณและเรียกร้องให้คุณโอนเงิน ไปยังกระเป๋าเงินบางใบเพื่อปลดล็อค)) เมื่อมองแวบแรก ดูเหมือนว่านักขุดจะเป็นไวรัสที่ไม่เป็นอันตราย มีคนทำเงินจากคุณ แต่คุณเองก็ไม่ได้สูญเสียอะไรจากสิ่งนี้ แต่มันไม่เป็นเช่นนั้น

ดังที่ได้กล่าวไว้ข้างต้น การขุดนั้นต้องอาศัยการคำนวณจำนวนมาก ในการดำเนินการคำนวณเหล่านี้ คอมพิวเตอร์จะโหลดส่วนประกอบฮาร์ดแวร์ (โปรเซสเซอร์, RAM แต่ส่วนใหญ่จะเป็นการ์ดแสดงผล เนื่องจากเป็นที่ที่การคำนวณทั้งหมดเกิดขึ้นและเป็นพลังที่ผู้โจมตีสนใจ) ยิ่งโหลดส่วนประกอบเหล่านี้มากเท่าไรก็ยิ่งร้อนมากขึ้นเท่านั้น โหลดที่มากเกินไปทำให้เกิดความร้อนสูงเกินไป และความร้อนสูงเกินไปทำให้ส่วนประกอบทำงานล้มเหลว ในกรณีที่ดีที่สุด การมีไวรัสตัวขุดจะส่งผลเสียต่อประสิทธิภาพของคอมพิวเตอร์ เช่น จะลด FPS ในเกม (จำนวนเฟรมต่อวินาที) หากคุณเป็นนักเล่นเกมตัวยง การทำเช่นนี้เพียงอย่างเดียวน่าจะทำให้คุณต้องการกำจัดไวรัสนี้โดยเร็วที่สุด

ประเภทของไวรัสการขุด

ไวรัสการขุดสามารถแบ่งออกเป็นสองประเภท: ไฟล์ปฏิบัติการและสคริปต์เบราว์เซอร์ จนถึงทุกวันนี้ หลายคนใช้คอมพิวเตอร์อย่างเงียบๆ และไม่สงสัยด้วยซ้ำว่าในเวลานี้เขากำลังหาเงินให้คนอื่นอยู่

มาดูไวรัสแต่ละประเภทให้ละเอียดยิ่งขึ้นพร้อมทั้งดูวิธีตรวจจับและกำจัดไวรัสเหล่านั้นด้วย

ตัวขุดไวรัสในรูปแบบของไฟล์ปฏิบัติการ XMRig CPU Miner

ไวรัสส่วนใหญ่เป็นไฟล์ปฏิบัติการที่มีนามสกุล .exe และไวรัสคนงานเหมืองก็ไม่มีข้อยกเว้น ไวรัสดังกล่าวสามารถเข้าสู่คอมพิวเตอร์ของคุณโดยใช้วิธีการต่าง ๆ แต่วิธีที่พบบ่อยที่สุดคือผ่านโมดูลเพิ่มเติมเมื่อดาวน์โหลดไฟล์ที่ติดตั้งมาพร้อมกับพวกมัน ด้านล่างนี้เราจะดูวิธีการตรวจจับและลบออก

วิธีการตรวจจับ

ไวรัสขุดแร่ในรูปแบบของไฟล์. exe ที่ปฏิบัติการได้นั้นเรียกว่า ตัวขุดซีพียู XMRig- ไม่ควรสับสนกับโปรแกรมที่มีชื่อเดียวกัน ต่างจากโปรแกรมซึ่งค่อนข้างมีประโยชน์ตรงที่ไวรัสใช้ทรัพยากรคอมพิวเตอร์มากกว่าและไม่เหมาะกับคุณ แต่สำหรับคนอื่น แต่จะไม่มีปัญหาเรื่องความสับสน - ทุกอย่างเรียบง่ายที่นี่ หากมีการติดตั้งโปรแกรมนี้บนคอมพิวเตอร์ของคุณ แสดงว่าคุณได้ติดตั้งโปรแกรมนี้โดยสมัครใจและรู้ว่าเหตุใดจึงจำเป็นและฟังก์ชันใดที่โปรแกรมนี้ทำงาน ท้ายที่สุดไม่เหมือนกับไวรัสที่มีชื่อเดียวกัน มันไม่ได้พยายามเจาะระบบไฟล์ของคอมพิวเตอร์ของคุณผ่านการหลอกลวง และไม่ว่าด้วยวิธีใดก็ตามจะทำให้กระบวนการตรวจจับและลบซับซ้อนขึ้น

หากต้องการตรวจพบไวรัสนี้ จำเป็นต้องทำการทดสอบเป็นระยะ นั่นคือทำสิ่งต่อไปนี้:

ขอแนะนำให้ดำเนินการตรวจสอบดังกล่าวเป็นประจำเพื่อตรวจสอบสภาพของคอมพิวเตอร์ หากคุณเห็นในตัวจัดการงานว่าโหลดบนส่วนประกอบสูงเกินไป แม้ว่าคุณจะไม่ได้ใช้งานเกมหรือโปรแกรมที่มีความต้องการสูงใดๆ ก็ตาม คุณควรคำนึงถึงการมีอยู่ของไฟล์ที่เป็นอันตราย

เช่นเดียวกับการตรวจสอบอุณหภูมิ - หากสูงเกินไปส่วนประกอบฮาร์ดแวร์อาจร้อนเกินไปเนื่องจากมีไวรัส (โดยที่คุณทำความสะอาดคอมพิวเตอร์จากฝุ่นอย่างน้อยปีละสองครั้งและเปลี่ยนแผ่นระบายความร้อน)

หากคอมพิวเตอร์ของคุณทำงานหนักเกินไปและร้อนเกินไป ก็ถึงเวลาตรวจสอบกระบวนการ เนื่องจากนี่คือที่ที่ไวรัส XMRig CPU Miner ควรแสดง โดยทำตามขั้นตอนเหล่านี้:

1. เปิดตัวจัดการงานโดยใช้ปุ่มต่างๆ Ctrl+Alt+ลบ"หรือ " Ctrl+Shift+Esc".

   

   ในบันทึก!ขอแนะนำให้ทำนิสัยให้ "ตัวจัดการงาน" ทำงานและย่อให้เล็กสุดอยู่ตลอดเวลา จะช่วยให้คุณค้นหาข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับสถานะปัจจุบันของคอมพิวเตอร์ของคุณได้ในคลิกเดียว ในขณะที่ตัวมันเองใช้ทรัพยากรน้อยมาก.

2. ไปที่แท็บ "กระบวนการ".

   

3. หากคุณพบว่าตัวเองอยู่ในกระบวนการ ตัวขุดซีพียู XMRigจากนั้นข้อสงสัยของคุณเกี่ยวกับไวรัสคนงานเหมืองได้รับการยืนยันแล้ว

   

วิธีการลบ

ไวรัส XMRig CPU Miner หลังจากเจาะเข้าไปในคอมพิวเตอร์แล้วจะติดแน่นอยู่ในนั้น มันหยั่งรากลึกลงไปในระบบปฏิบัติการ ซึ่งทำให้การลบออกไม่ใช่เรื่องง่าย การกำจัดไวรัสนี้ต้องใช้แนวทางที่สอดคล้องกันและครอบคลุม

ก่อนอื่น คุณต้องสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส โปรแกรมต่อไปนี้เหมาะสำหรับสิ่งนี้:

• แคสเปอร์สกี้;
• อวาสต์;
• ดร.เว็บ;
• AdwCleaner.

มาดูขั้นตอนการสแกนการลบโดยใช้โปรแกรมตัวอย่างกัน AdwCleaner- ข้อดีอย่างหนึ่งคือการสแกนและกำจัดภัยคุกคามที่ตรวจพบด้วยความเร็วสูง ดังนั้นหากคุณต้องการลบไวรัสโดยใช้โปรแกรมนี้ ให้ทำตามคำแนะนำทีละขั้นตอนเหล่านี้:

1. ดาวน์โหลด AdwCleaner.dll คุณสามารถทำได้โดยใช้ลิงก์ต่อไปนี้: https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

   

2. คลิกที่ปุ่ม "ดาวน์โหลด"และรอให้ไฟล์ดาวน์โหลด

   

3. เรียกใช้ไฟล์ "adwcleaner_7.2.4.0.exe"- 7.2.4.0 เป็นโปรแกรมเวอร์ชันล่าสุดในขณะนี้

   

   อ้างอิง!หากมีการออกเวอร์ชันใหม่ในขณะที่คุณกำลังอ่านบทความนี้ เวอร์ชันดังกล่าวจะแสดงอยู่ในหน้าดาวน์โหลดด้านบน หมายเลขเวอร์ชันจะถูกระบุในชื่อไฟล์ด้วย หลังจากดาวน์โหลด ไฟล์จะถูกย้ายไปยังโฟลเดอร์ "ดาวน์โหลด"บนคอมพิวเตอร์ของคุณ หากต้องการเข้าถึงโฟลเดอร์นี้ ให้ไปที่ไดเร็กทอรีต่อไปนี้: " C:"/"ผู้ใช้"/" ชื่อคอมพิวเตอร์ของคุณ"/“ดาวน์โหลด”.

4. เปิดแท็บทางด้านซ้าย "แผงควบคุม"และกด "สแกน".

   

5. รอผลการสแกน AdwCleaner มีชื่อเสียงในด้านความเร็วสูง ซึ่งหมายความว่าคุณไม่ต้องรอนานเพื่อให้กระบวนการสแกนเสร็จสิ้น

   

6. หลังจากที่โปรแกรมแสดงผลการสแกนและตรวจพบไฟล์ที่เป็นอันตรายให้คุณคลิกที่ปุ่ม "ทำความสะอาดและฟื้นฟู".

   

สำคัญ!หลังจากคลิกปุ่มนี้ AdwCleaner จะเตือนคุณว่าคอมพิวเตอร์จะรีสตาร์ท ดังนั้นคุณควรบันทึกงานปัจจุบันของคุณ (เช่น บันทึกเอกสารใน Word, รูปภาพใน Photoshop, ไฟล์เพลงใน FL Studio หรือเพียงแค่บันทึกในเกม ). “บันทึก” ทุกที่ที่ทำได้ จากนั้นยืนยันเพื่อรีบูต

หลังจากที่คุณสแกนและ "ทำความสะอาด" คอมพิวเตอร์ของคุณแล้ว คุณต้องทำเช่นเดียวกันกับรีจิสทรี โปรแกรมนี้เหมาะสำหรับขั้นตอนนี้ ซีคลีนเนอร์- ไม่เพียงตรวจสอบรีจิสทรีเพื่อหาปัญหาและความไม่สอดคล้องกันเท่านั้น แต่ยังใช้กันอย่างแพร่หลายเพื่อเพิ่มประสิทธิภาพการทำงานของคอมพิวเตอร์ด้วยการเพิ่มพื้นที่ว่างบนไดรฟ์ระบบ C

ดังนั้น หากต้องการล้างรีจิสทรี ให้ทำตามขั้นตอนเหล่านี้:

1. ดาวน์โหลด CCleaner จากเว็บไซต์อย่างเป็นทางการ http://ccleaner.org.ua/download/- ในหน้าดาวน์โหลด ให้เลือกเวอร์ชันระบบปฏิบัติการของคุณแล้วคลิกชื่อโปรแกรม หลังจากคลิก การดาวน์โหลดจะเริ่มขึ้นโดยอัตโนมัติ

   

2. เรียกใช้ไฟล์ "ccsetup547.exe"- 5.47 เป็นเวอร์ชันล่าสุดในขณะนี้ ไฟล์จะถูกเก็บไว้ในโฟลเดอร์ "ดาวน์โหลด"(ที่อยู่ระบบของโฟลเดอร์นี้ระบุไว้ด้านบน)

   

3. หลังจากเปิดตัวให้คลิกที่ "ติดตั้ง"เพื่อเริ่มการติดตั้งโปรแกรม
4. รอให้การติดตั้งเสร็จสิ้น ตัวโปรแกรมเองนั้นไม่ต้องการอะไรมาก ดังนั้นมันจะติดตั้งได้ภายในไม่กี่วินาที หลังการติดตั้งคุณสามารถเปิดใช้งานได้ทันทีโดยคลิกที่ปุ่ม "เรียกใช้ CCleaner"- ทำเช่นนั้น

   

5. ไปที่แท็บ « » และทำเครื่องหมายที่ช่องถัดจากแต่ละพารามิเตอร์ ("แบบอักษร" สามารถทิ้งไว้ตามลำพังได้) จากนั้นคลิกที่ "ค้นหาปัญหา"และรอให้โปรแกรมสแกนรีจิสทรี ในกรณีส่วนใหญ่ กระบวนการนี้ใช้เวลาไม่ถึงหนึ่งนาที

   

6. เมื่อการสแกนเสร็จสิ้น ให้คลิกที่ "เลือกถูกต้อง"- คุณจะได้รับแจ้งให้บันทึกข้อมูลสำรองของการเปลี่ยนแปลงของคุณ ตัดสินใจด้วยตัวเองว่าจะทำสิ่งนี้หรือไม่ แต่จะไม่ส่งผลกระทบต่อกระบวนการทำความสะอาดรีจิสทรี แต่อย่างใด

   

7. คลิกที่ปุ่ม "ทำเครื่องหมายถูกต้อง"เพื่อแก้ไขข้อผิดพลาดที่พบทั้งหมดพร้อมกัน แทนที่จะจัดเรียงข้อผิดพลาดทีละรายการ หลังจากแก้ไขแล้วสามารถปิดโปรแกรมได้

   

1. เมนูเปิดตัว "วิ่ง"- ซึ่งสามารถทำได้โดยการกดปุ่มพร้อมกัน " วิน+อาร์".

   

2. ป้อนข้อความในช่องป้อนข้อมูล « ลงทะเบียนใหม่» และกด "ตกลง".

   

3. คลิกที่ปุ่มรวมกัน " Ctrl+F"เพื่อทำการค้นหาในรีจิสทรีหรือเลือกฟังก์ชันที่เหมาะสมในแท็บ "แก้ไข".

   

4. ในการค้นหา ให้ป้อน "เอ็กซ์เอ็มริก"(ตัวพิมพ์ใหญ่ไม่สำคัญ) กด "ค้นหาต่อไป".

   

5. ลบการตั้งค่ารีจิสทรีทั้งหมดที่มีชื่อนี้ ทำได้โดยการคลิกขวาที่พารามิเตอร์ จากนั้นคลิกซ้ายที่ "ลบ".

   

6. รีสตาร์ทคอมพิวเตอร์ของคุณ

และจำไว้ว่า!ดูเสมอว่ากล่องไหนที่คุณตรวจสอบเมื่อติดตั้งไฟล์ โดยเฉพาะอย่างยิ่งหากไฟล์เหล่านั้นถูกดาวน์โหลดจากแหล่งข้อมูลที่น่าสงสัย!

วิดีโอ - Miner virus จะค้นหาและลบได้อย่างไร?

เบราว์เซอร์ขุดแร่

ไวรัสขุดแร่ในรูปแบบของไฟล์ปฏิบัติการนั้นตรวจพบได้ไม่ยากปัญหาอาจเกิดขึ้นระหว่างกระบวนการลบ แต่ในกรณีของนักขุด "ออนไลน์" สิ่งที่ตรงกันข้ามคือความจริง ยิ่งกว่านั้นการถอดออกไม่ใช่เรื่องยากเท่านั้น แต่ยังเป็นไปไม่ได้อีกด้วย และเพื่อที่จะตรวจจับมันได้ คุณจำเป็นต้องมีความรู้แบบผิวเผินเป็นอย่างน้อยเกี่ยวกับการเขียนโปรแกรมเว็บ (โดยเฉพาะอย่างยิ่ง รู้โครงสร้างของหน้า HTML) แต่สิ่งแรกก่อน

วิธีการตรวจจับ

มีภาษาโปรแกรมยอดนิยมเช่น JavaScript ความสามารถค่อนข้างกว้าง แต่ส่วนใหญ่มักใช้เพื่อปรับปรุงลักษณะที่ปรากฏของหน้าเว็บไซต์ ไซต์เกือบทั้งหมดมีการติดตั้งสคริปต์หลายตัว และหากเบราว์เซอร์ของคุณไม่รองรับ JavaScript คุณจะไม่สามารถเข้าถึง VK จากเบราว์เซอร์ได้

แต่ช่างฝีมือบางคนใช้ความสามารถของภาษาเพื่อสร้างเครื่องขุดออนไลน์ มันทำงานดังนี้ - ขณะที่คุณกำลังนั่งอยู่บนเพจ สคริปต์จะใช้ทรัพยากรของคอมพิวเตอร์ของคุณผ่านเบราว์เซอร์เพื่อขุด cryptocurrency สคริปต์ดังกล่าวส่วนใหญ่จะใช้กับไซต์ที่มีจุดประสงค์เพื่อการรับชมในระยะยาว

ซึ่งรวมถึง:

• เว็บไซต์ที่มีหนังสือออนไลน์ในขณะที่คุณกำลังเติมสัมภาระทางปัญญาของคุณ ผู้โจมตีกำลังเติมกระเป๋าเงินของเขาด้วยความช่วยเหลือของคุณ
• เว็บไซต์ที่มีภาพยนตร์และละครโทรทัศน์การชมภาพยนตร์ใช้เวลานาน และสิ่งนี้จะตกอยู่ในมือของผู้โจมตี
• เว็บไซต์สำหรับผู้ใหญ่

ความจริงที่ว่าบริษัทแอนตี้ไวรัส ESET ได้สังเกตเห็นการเพิ่มขึ้นของตัวขุดบนเบราว์เซอร์ที่ขุด cryptocurrency โดยที่ผู้ใช้ไม่รู้ตัว นอกจากนี้ จากข้อมูลในเดือนธันวาคมปีที่แล้ว พบว่ามีอันดับสูงสุดของภัยคุกคามทางไซเบอร์ในเบลารุส ในเนื้อหาของเรา เราจะบอกวิธีรับรู้ว่ามีคนใช้คอมพิวเตอร์ของคุณเพื่อผลประโยชน์ส่วนตัวและกำจัดการขุดที่ซ่อนอยู่

เบราว์เซอร์หรือคอมพิวเตอร์

เราขอเตือนคุณว่าการขุดเป็นกระบวนการแยกสกุลเงินดิจิตอลโดยใช้การคำนวณที่ซับซ้อนที่เกิดขึ้นบนคอมพิวเตอร์ ในขณะนี้ มีสองวิธีหลักของ "การขุดที่เป็นอันตราย"

ในกรณีแรก โปรแกรมขุดแร่จะถูกติดตั้งอย่างซ่อนอยู่ในคอมพิวเตอร์ของคุณ และเริ่มใช้พลังงานอย่างต่อเนื่อง - โปรเซสเซอร์และการ์ดแสดงผล ในกรณีที่สอง และนี่คือสิ่งที่ ESET เตือน การขุดจะเกิดขึ้นเมื่อคุณไปที่ไซต์ที่ติดไวรัสเท่านั้น (“การขุดเบราว์เซอร์”)

แน่นอนว่าวิธีแรกนั้นเป็นที่นิยมมากกว่าสำหรับผู้โจมตีแม้ว่าจะซับซ้อนกว่าก็ตาม แต่คอมพิวเตอร์จะต้องได้รับการติดไวรัสก่อน อย่างที่สองนั้นง่ายกว่าและผู้โจมตี "ได้รับ" พลังที่ต้องการเนื่องจากมีผู้ใช้เยี่ยมชมไซต์จำนวนมาก

อาการหลัก

อาการแรกสุด (และหลัก) ที่คุณสงสัยว่ามีการขุดคือคอมพิวเตอร์เริ่ม "ช้าลง" อย่างต่อเนื่องในสถานการณ์ที่ไม่เป็นอันตราย ตัวอย่างเช่น เมื่อเครื่องทำความเย็นของคุณส่งเสียงดังตลอดเวลา แล็ปท็อปของคุณจะร้อนขึ้นหรือค้างในขณะที่มีเพียงเบราว์เซอร์ที่มีสามแท็บเท่านั้นที่ทำงานอยู่

เป็นที่ชัดเจนว่าอาการดังกล่าวเป็นลักษณะเฉพาะไม่เพียงแต่ในการขุดเท่านั้น - ในขณะนี้ คุณอาจมีกระบวนการพื้นหลังที่ "หนัก" กำลังทำงานอยู่ (เช่น การอัปเดตซอฟต์แวร์) แต่หากคอมพิวเตอร์ทำงานในโหมดโหลดอย่างต่อเนื่องนี่เป็นเหตุผลที่ร้ายแรงที่ทำให้ต้องสงสัย

น่าเสียดายที่คุณไม่ควรพึ่งพาซอฟต์แวร์แอนตี้ไวรัสเพียงอย่างเดียวที่นี่ ตัวอย่างเช่น Kaspersky Lab เขียนเกี่ยวกับโปรแกรมดังกล่าว:

คนงานเหมืองไม่ใช่โปรแกรมที่เป็นอันตราย ดังนั้นจึงรวมอยู่ในหมวดหมู่ซอฟต์แวร์เสี่ยงที่เราระบุ ซึ่งเป็นซอฟต์แวร์ที่ถูกกฎหมายในตัวเอง แต่สามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ ตามค่าเริ่มต้น Kaspersky Internet Security จะไม่บล็อกหรือลบโปรแกรมดังกล่าว เนื่องจากผู้ใช้อาจติดตั้งโปรแกรมเหล่านั้นโดยรู้ตัว

โปรแกรมป้องกันไวรัสอาจไม่ทำงานในกรณีที่มีการขุดเบราว์เซอร์ที่ซ่อนอยู่

จะตรวจจับคนขุดแร่ได้อย่างไร?

วิธีที่ง่ายที่สุดที่คุณสามารถลองระบุกระบวนการที่เป็นอันตรายซึ่ง "ใช้" ทรัพยากรทั้งหมดของคอมพิวเตอร์ของคุณคือการเรียกใช้ตัวจัดการงานที่มีอยู่ในระบบ (ใน Windows จะเรียกโดยใช้แป้นพิมพ์ลัด Ctrl+Shift+Esc)

ตัวจัดการงานใน Windows

หากคุณเห็นว่ากระบวนการที่เข้าใจยากบางอย่างกำลังโหลดโปรเซสเซอร์อย่างหนัก - สิบเปอร์เซ็นต์ - (คอลัมน์ CPU ในภาพด้านบน) และคุณไม่ได้เปิดตัวเกมที่ "หนัก" หรือไม่ได้แก้ไขวิดีโอ สิ่งนี้อาจเปลี่ยนได้ ออกไปทำเหมือง

อย่างไรก็ตาม Chrome ซึ่งได้รับความนิยมในหมู่ชาวเบลารุสก็มีตัวจัดการงานของตัวเองเช่นกัน - ในการเปิดใช้งานคุณต้องคลิกขวาที่พื้นที่ที่ไม่มีแท็บเหนือแถบที่อยู่และเลือกรายการที่เหมาะสม จากนั้นคุณจะเห็นว่าแท็บใดที่ทำให้คอมพิวเตอร์บูตได้

น่าเสียดายที่ตัวจัดการงานไม่ได้มีประโยชน์เสมอไป นักขุดยุคใหม่รู้วิธีหยุดการทำงานชั่วคราวเมื่อเริ่มทำงานหรือ “ซ่อน” ในกระบวนการมาตรฐาน เช่น svchost exe, โครเมียม exe หรือ Steam.exe

ในกรณีนี้ คุณสามารถใช้ซอฟต์แวร์ขั้นสูงเพิ่มเติมได้ เช่น โปรแกรม AnVir Task Manager

ด้วยความช่วยเหลือ ทำให้ระบุกระบวนการที่น่าสงสัยได้ง่ายขึ้นมาก บรรทัดที่ไม่ได้กำหนดทั้งหมดจะถูกเน้นด้วยสีแดง และคุณสามารถรับข้อมูลสูงสุดเกี่ยวกับแต่ละกระบวนการ (รวมถึงกระบวนการที่ซ่อนอยู่ด้วย!) แต่สิ่งที่สำคัญที่สุดคือสามารถตรวจสอบกระบวนการใด ๆ ที่คุณกำลังดำเนินการอยู่บนเว็บไซต์ VirusTotal

และจะทำอย่างไรกับมัน?

วิธีที่ง่ายที่สุดคือถ้าการขุดเกิดขึ้นเมื่อเปิดไซต์ที่ติดไวรัส ในกรณีนี้ คุณเพียงแค่ต้องปิดแท็บเบราว์เซอร์นี้

จะแย่กว่านั้นถ้าโปรแกรมขุดแร่เข้าสู่คอมพิวเตอร์ของคุณ ในกรณีนี้ก่อนอื่นคุณสามารถลองปิดกระบวนการที่เป็นอันตรายในตัวจัดการงานและลบออกจากการเริ่มต้นได้ แต่ตามกฎแล้วไม่ใช่ทุกอย่างจะง่ายนัก

คนงานเหมืองอาจจะมี วิธีการเปิดตัวที่ไม่ได้มาตรฐาน nการมีสองกระบวนการที่รีสตาร์ทซึ่งกันและกันหากพยายามยุติกระบวนการเหล่านั้น นอกจากนี้ยังสามารถเริ่มต้นได้.

โปรแกรมป้องกันไวรัสควรเข้ามาช่วยเหลือที่นี่ หากโปรแกรมป้องกันไวรัสไม่ "จับ" นักขุดในโหมดมาตรฐานด้วยเหตุผลบางประการ คุณสามารถลองบันทึกสแกนเนอร์แบบพกพาฟรีบนแฟลชไดรฟ์ได้ เช่น Web CureIt! หรือ Kaspersky Virus Removal Tool แล้วบูตคอมพิวเตอร์ในเซฟโหมด

หากต้องการเปิดใช้งาน (บน Windows ยกเว้น "สิบ") คุณต้องกดปุ่ม F8 หลายครั้งระหว่างการบู๊ตและเลือกตัวเลือกที่ต้องการ ใน Windows 10 ไม่สามารถทำได้เมื่อรีบูตเครื่อง ดังนั้นคุณต้องเปิดหน้าต่าง "Run" (คีย์ผสม Win + R) ป้อนคำสั่ง msconfig ที่นั่น จากนั้นเลือกส่วน "การกำหนดค่าระบบ", "บูต" และตั้งค่า Safe Mode จากนั้นรีสตาร์ทคอมพิวเตอร์

หลังจากบูตเข้าสู่เซฟโหมด คุณจะต้องเปิดโปรแกรมสแกนป้องกันไวรัสจากแฟลชไดรฟ์

ดังที่เราเขียนไว้ข้างต้น โปรแกรมป้องกันไวรัสไม่ได้ถือว่าโปรแกรมขุดเหมืองเป็นซอฟต์แวร์ที่เป็นอันตรายเสมอไป เพราะคุณสามารถขุดเองได้

แต่ตัวอย่างเช่น Kaspersky Anti-Virus จัดประเภทไว้ในหมวดหมู่ Riskware (ซอฟต์แวร์ที่มีความเสี่ยง) หากต้องการตรวจจับและลบวัตถุออกจากหมวดหมู่นี้ คุณต้องไปที่การตั้งค่าของโซลูชันความปลอดภัย ค้นหาส่วน "ภัยคุกคามและการตรวจจับ" ที่นั่น และทำเครื่องหมายที่ช่องถัดจาก "โปรแกรมอื่น ๆ" ESET นำเสนอโซลูชันที่คล้ายกัน - เพื่อระบุตัวนักขุด (รวมถึงไซต์ที่คุณเยี่ยมชม) คุณต้องเปิดใช้งานการตรวจจับแอปพลิเคชันที่อาจไม่ต้องการในการตั้งค่า

หากการขุดดำเนินต่อไปหลังจากการยักย้ายเหล่านี้ คุณสามารถลองใช้วิธีที่รุนแรงกว่านี้ได้ - ติดตั้งระบบปฏิบัติการใหม่

จะป้องกันตัวเองอย่างไร?

หากเรากำลังพูดถึงการขุดบนเบราว์เซอร์ นอกเหนือจากโซลูชันป้องกันไวรัสที่ตรวจจับจาวาสคริปต์ที่เป็นอันตรายบนไซต์แล้ว ส่วนขยายเบราว์เซอร์ยังปรากฏให้เห็นแล้วซึ่งช่วยให้คุณตรวจจับผู้ขุดได้ - ตัวอย่างเช่น No Coin หรือ Mining Blocker

หากคุณไม่ต้องการให้โปรแกรมขุดแร่เข้าสู่คอมพิวเตอร์ของคุณ ให้ติดตั้งการอัพเดตที่นำเสนอโดยระบบปฏิบัติการเป็นประจำ และอย่าลืมใช้โปรแกรมป้องกันไวรัสโดยเปิดใช้งานการตรวจสอบ

ที่นี่คุณต้องจำไว้ว่าโปรแกรมป้องกันไวรัสอาจตรวจไม่พบโปรแกรมขุดแร่ แต่เกือบจะตรวจจับโปรแกรมหยดได้อย่างแน่นอนซึ่งจุดประสงค์หลักคือเพื่อติดตั้งโปรแกรมขุดอย่างลับๆ นอกจากโปรแกรมป้องกันไวรัสแล้ว คุณสามารถเพิ่มเคล็ดลับเก่า ๆ แต่ยังคงมีประสิทธิภาพ - อย่าคลิกลิงก์ที่น่าสงสัยบนอินเทอร์เน็ต และอย่าเปิดข้อความสแปมที่ได้รับทางไปรษณีย์ของคุณ

โปรดจำไว้ว่าด้วยการติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย ความเป็นไปได้ที่จะได้รับนักขุดเพิ่มเติมนั้นมีน้อยมาก ในขณะที่การดาวน์โหลดโปรแกรมที่ถูกแฮ็กหรือ "แคร็ก" ความเสี่ยงนี้จะเพิ่มขึ้นอย่างมาก

แล้วสมาร์ทโฟนล่ะ?

สมาร์ทโฟนก็คือคอมพิวเตอร์ ดังนั้นแผนการของผู้โจมตีจึงคล้ายกัน ตัวอย่างเช่น เมื่อปลายปีที่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์บน Google Play ที่ใช้อุปกรณ์พกพาเพื่อขุด cryptocurrencies โดยที่เจ้าของไม่ทราบ

มีผู้ใช้เพียงไม่กี่รายที่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์สำหรับอุปกรณ์ของตน เมื่อเร็ว ๆ นี้การปกป้องระบบปฏิบัติการจากการแฮ็กและมัลแวร์ต่างๆ กลายเป็นเรื่องยากมากขึ้นเท่านั้น เนื่องจากการท่องอินเทอร์เน็ตและการดาวน์โหลดซอฟต์แวร์ที่น่าสงสัย คอมพิวเตอร์ของคุณจึงตกอยู่ในความเสี่ยงอยู่ตลอดเวลา

แน่นอนว่าในขณะนี้มีไวรัสประเภทต่าง ๆ จำนวนมาก แต่วันนี้เราจะมาดูวิธีค้นหาและกำจัดไวรัสนักขุดอย่างละเอียดยิ่งขึ้น เป็นมูลค่าการกล่าวขวัญว่ามัลแวร์นี้ไม่ใช่จุดอ่อนที่สุด ต้องใช้ความพยายามเพียงเล็กน้อยในการตรวจจับและกำจัดมันออกจากระบบในเวลาต่อมา

ไวรัสคนงานเหมืองมีต้นกำเนิดและวัตถุประสงค์ที่ค่อนข้างเฉพาะเจาะจง บทความนี้จะกล่าวถึงกระบวนการตรวจจับและลบออกจากพีซีของคุณในภายหลัง

ไวรัสนี้คืออะไร?

ก่อนที่คุณจะลบไวรัสขุดแร่ออกจากคอมพิวเตอร์ของคุณ คุณต้องเรียนรู้เกี่ยวกับสาระสำคัญและผลกระทบที่เป็นอันตรายที่ไวรัสมีต่ออุปกรณ์ของคุณ ยิ่งคุณรู้ข้อมูลเกี่ยวกับมันมากเท่าไรก็ยิ่งง่ายขึ้นเท่านั้นที่จะหลีกเลี่ยงไม่ให้มันเข้าสู่พีซีของคุณอีกครั้ง

โดยทั่วไป ผู้ใช้เชื่อว่าวิธีที่ดีที่สุดคือติดตั้งระบบปฏิบัติการใหม่ แต่ในกรณีนี้ก็ไม่จำเป็น สิ่งที่คุณต้องทำคือใช้ซอฟต์แวร์บุคคลที่สามและปฏิบัติตามเคล็ดลับบางประการที่จะกล่าวถึงด้านล่าง

ไวรัสคนงานเหมืองสามารถเรียกได้ว่าเป็นโทรจันชนิดหนึ่ง มันเข้าถึงอุปกรณ์ได้บ่อยที่สุดผ่านไฟล์ที่เป็นอันตราย และต่อมาก็เริ่มโหลดโปรเซสเซอร์กลางของพีซีมากขึ้นเรื่อยๆ เมื่อเวลาผ่านไป ซอฟต์แวร์ที่เป็นอันตรายจะใช้ทรัพยากรที่มีอยู่ทั้งหมดบนอุปกรณ์ของคุณ ด้วยความช่วยเหลือของคุณ ผู้สร้างไวรัสประเภทนี้จะได้รับสกุลเงินดิจิทัลที่เรียกว่า bitcoins ซึ่งสามารถแลกเปลี่ยนเป็นเงินจริงได้ในภายหลัง

นอกเหนือจากการดำเนินการทั้งหมดที่อธิบายไว้ข้างต้นแล้ว ไวรัสคนงานเหมืองอาจส่งผลกระทบกับพีซีเช่นเดียวกันกับโปรแกรมที่เป็นอันตรายอื่นๆ:

• มันขโมยข้อมูลจากกระเป๋าเงิน บัตรธนาคาร และโซเชียลเน็ตเวิร์ก
• ทำลายระบบปฏิบัติการ
• ทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อไวรัสอื่นๆ มากขึ้น

บางครั้งมันก็สามารถทำได้ แต่เป้าหมายหลักของชื่อ “การติดเชื้อ” คือการเพิ่มคุณค่าให้กับผู้สร้างไวรัสด้วยการหารายได้ cryptocurrency จากคอมพิวเตอร์ที่ติดไวรัส

จะตรวจจับไวรัสคนงานเหมืองได้อย่างไร?

เมื่อคุณมีความคิดเกี่ยวกับไวรัสและผลกระทบที่มีต่ออุปกรณ์ของคุณแล้ว คุณสามารถไปยังคำถามที่ว่าจะสามารถตรวจพบไวรัสได้อย่างไร

สิ่งที่ง่ายที่สุดที่คุณสามารถทำได้คือดูสถานะทั่วไปและพฤติกรรมของระบบปฏิบัติการในบางสถานการณ์ คุณมักจะตรวจพบไวรัสประเภทนี้ได้ทันที เช่น คนงานเหมือง พีซีที่ติดไวรัสจะล่าช้าหรือช้าลงอย่างเห็นได้ชัด นี่อาจเป็นสัญญาณแรกที่แสดงว่าอุปกรณ์ถูกไวรัสโจมตี อย่างไรก็ตาม สถานการณ์นี้พบได้ในโทรจันทั้งหมด ไม่ใช่แค่ในตัวขุดเท่านั้น

ถัดไปคุณต้องตรวจสอบสถานะของตัวจัดการงาน หากมีไวรัสแทรกซึม สตริงที่ไม่รู้จักจะปรากฏขึ้น ซึ่งส่งผลกระทบอย่างมากต่อประสิทธิภาพของคอมพิวเตอร์ ไม่จำเป็นเลยที่กระบวนการจะต้องมีชื่อที่น่าสงสัย มีหลายกรณีที่แฮกเกอร์ปลอมตัวซอฟต์แวร์ที่ทำงานอยู่เป็นโปรแกรมที่ใช้กันทั่วไป ดังนั้น แทนที่จะเรียกใช้โทรจันในตัวจัดการงาน คุณสามารถดูกระบวนการต่างๆ เช่น Steam.exe หรือ chrome.exe ได้

ผลที่เห็นได้ชัดเจนที่สุดเมื่อติดไวรัสที่ระบุชื่อคือโปรเซสเซอร์กลางของคอมพิวเตอร์ส่วนบุคคลจะโหลดมากอยู่เสมอ สิ่งนี้อาจสังเกตได้เมื่อคุณปิดการใช้งานโปรแกรมบุคคลที่สามทั้งหมดและแม้กระทั่งหลังจากรีบูตอุปกรณ์แล้ว เปอร์เซ็นต์การใช้งาน CPU เมื่อติดไวรัสจะอยู่ในช่วง 90 ถึง 100% นอกจากนี้ในขณะที่พีซีกำลังทำงาน คุณจะได้ยินเสียงการ์ดแสดงผลทำงานดังมาก

หากคุณมีอาการตามที่อธิบายไว้ข้างต้น เราสามารถพูดได้ว่าพีซีนั้นถูกไวรัสโจมตีและติดซอฟต์แวร์ที่ไม่พึงประสงค์เช่นนักขุด และหากไม่ได้ถูกลบออกในเร็ว ๆ นี้ คุณจะต้องประสบกับความล่าช้าจำนวนมากและต่อมาผลกระทบที่เป็นอันตรายต่อส่วนประกอบจะเริ่มขึ้นเนื่องจากความร้อนสูงเกินไปอย่างต่อเนื่อง

ตอนนี้คุณได้เรียนรู้วิธีค้นหาไวรัสคนงานเหมืองแล้ว คุณก็สามารถเริ่มกำจัดมันได้

เตรียมกำจัดไวรัส

หากจะกล่าวอย่างถูกต้องว่าคอมพิวเตอร์มีความไวต่อไวรัสของคนงานเหมือง การแสดงอาการของโปรแกรมโทรจันหลายอย่างจะไม่เพียงพอ ในการดำเนินการนี้ วิธีที่ดีที่สุดคือใช้โปรแกรมพิเศษที่ช่วยให้คุณสามารถระบุซอฟต์แวร์ที่เป็นอันตรายทั้งหมดที่อยู่ในคอมพิวเตอร์ของคุณได้ การเตรียมทำความสะอาดพีซีของคุณควรทำด้วยความระมัดระวังอย่างยิ่งเพื่อไม่ให้ผลที่ตามมาจากการกระทำของคุณทำให้สถานการณ์แย่ลง

สิ่งแรกที่ต้องทำเมื่อจัดการกับการกระทำใด ๆ ที่เกี่ยวข้องกับไฟล์ระบบคือการคัดลอกไฟล์สำคัญทั้งหมดไปยังสื่ออื่น (แฟลชไดรฟ์หรือฮาร์ดไดรฟ์ภายนอก)

อย่าลืมซื้อหรือดาวน์โหลดโปรแกรมป้องกันไวรัสและซอฟต์แวร์เพื่อสแกนหาไวรัสในพีซีของคุณ โปรแกรมป้องกันไวรัสที่เป็นสากลที่สุดคือ Doctor Web และ NOD32 ส่วน CCleaner และ SpyHunter เหมาะสำหรับเป็นโปรแกรมที่รองรับ แม้ว่าคุณจะสามารถทำได้โดยไม่ต้องมีสองอันสุดท้าย จริงอยู่คุณไม่น่าจะสามารถทำความสะอาดอุปกรณ์ของซอฟต์แวร์ที่เป็นอันตรายได้อย่างสมบูรณ์

นอกเหนือจากที่อธิบายไว้ข้างต้น ควรมีดิสก์ที่มีระบบปฏิบัติการด้วย คุณไม่จำเป็นต้องใช้มันในการกำจัดไวรัส แต่ก็ยังดีกว่าถ้ามีตัวเลือกสำรองไว้ในกรณีที่ไฟล์ระบบ Windows ของคุณเสียหาย

ตอนนี้สิ่งที่เหลืออยู่คือปลดปล่อยตัวเองสักสองสามชั่วโมงและเริ่มทำความสะอาดพีซีของคุณจากไวรัส Bitcoin miner

การหลีกเลี่ยงข้อผิดพลาด

สิ่งแรกที่คุณต้องทำคือหลีกเลี่ยงทุกสถานการณ์ที่ระบบจะไม่สามารถแสดงไวรัสได้ ก่อนอื่น ให้ปิดโปรแกรมที่มีอยู่ทั้งหมดที่ทำงานอยู่เบื้องหลัง ยิ่งกระบวนการทำงานน้อยลงเท่าไรก็ยิ่งดีเท่านั้น

เหตุใดจึงจำเป็น? ดังที่ได้กล่าวไว้ก่อนหน้านี้ ไวรัสที่เรากำลังอธิบายอยู่นั้นปลอมตัวเป็นโปรแกรมอื่นๆ ที่ใช้กันทั่วไป แต่ถ้าคุณปิดทุกอย่าง จะง่ายกว่ามากที่จะเห็นซอฟต์แวร์ที่เป็นอันตรายในรายการกระบวนการที่กำลังทำงานอยู่

ตามหลักการแล้ว ควรมีเพียงสองโปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณ - โปรแกรมป้องกันไวรัสและ Windows Update ตัวจัดการการดาวน์โหลด เบราว์เซอร์ และโปรแกรมพื้นหลังอื่นๆ ทั้งหมดจะต้องปิดและไม่เปิดตลอดกระบวนการกำจัดไวรัส

การตรวจหาไวรัส

ตอนนี้คุณสามารถไปยังวิธีลบไวรัสคนขุดแร่ได้แล้ว จะทราบได้อย่างไรว่ามีมัลแวร์อยู่บนพีซี? ตัวอย่างเช่นตามวิธีการที่อธิบายไว้ก่อนหน้านี้ - การสำแดงในระบบปฏิบัติการ โปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ ก็สามารถตรวจจับไวรัสได้เช่นกัน ในการดำเนินการนี้ ให้เลือกปุ่มสแกนพีซีแบบลึกแล้วรอผลลัพธ์

ไฟล์ที่น่าสงสัยหรือติดไวรัสทั้งหมดสามารถ "รักษา" ได้ด้วยโปรแกรมป้องกันไวรัส แต่ในกรณีของคนขุดแร่ วิธีการนี้ใช้ไม่ได้ผลเสมอไป ในกรณีของเรา พวกเขาจะต้องถูกลบออก

การกำจัดภัยคุกคาม

ควรคิดให้รอบคอบเกี่ยวกับเหตุการณ์ที่เกิดข้อบกพร่องในระบบปฏิบัติการของคุณ สิ่งนี้อาจเกิดขึ้นหลังจากดาวน์โหลดไฟล์หรือเกม และส่วนใหญ่มักเป็นเรื่องจริง นั่นคือเหตุผลว่าทำไมการค้นหาแอปพลิเคชันที่ติดไวรัสจึงคุ้มค่าและเพียงถอนการติดตั้ง

โดยปกติแล้ว ไวรัสที่เราอธิบายไว้จะมายังคอมพิวเตอร์ของคุณโดยการดาวน์โหลดเกมและโปรแกรมละเมิดลิขสิทธิ์โดยใช้ทอร์เรนต์ สิ่งนี้สามารถเกิดขึ้นได้ผ่านตัวจัดการการดาวน์โหลดหรือเกมออนไลน์ ผลิตภัณฑ์ GameNet ประสบปัญหานี้มากที่สุด

คุณเพียงแค่ต้องกำจัดโปรแกรมที่อาจติดไวรัสทั้งหมดแล้วจึงทำสงครามกับ "การติดเชื้อ" ของคอมพิวเตอร์ต่อไป

กระบวนการที่กำลังทำงานอยู่

ตอนนี้เรามาดูการทำงานกับตัวจัดการงานใน Windows กันดีกว่า ไปที่มันโดยใช้เมนู "เริ่ม" และไปที่แท็บชื่อ "กระบวนการ" เนื่องจากคุณได้ปิดโปรแกรมและเกมที่กำลังทำงานอยู่ทั้งหมดแล้ว การค้นหานักขุดจะง่ายกว่ามาก คุณเพียงแค่ต้องดูว่ากระบวนการที่ทำงานอยู่ใช้ทรัพยากรคอมพิวเตอร์ไปมากเพียงใด หากเปอร์เซ็นต์การใช้งาน CPU มากกว่า 20% เป็นไปได้มากว่าอาจเป็นไวรัสของเรา

จะทำอย่างไรหลังจากค้นพบ? สิ่งที่คุณต้องทำคือคลิกขวาที่กระบวนการแล้วเลือก "เสร็จสิ้น" นอกจากนี้ ตกลงว่าหลังจากปิดแล้ว ข้อมูลที่ไม่ได้บันทึกไว้จะสูญหาย ตอนนี้นักขุดจะไม่ใช้ทรัพยากรพีซีทั้งหมดเพื่อรับ cryptocurrency ซึ่งตกเป็นของแฮ็กเกอร์

การทำความสะอาดขั้นสุดท้าย

เรามาดูขั้นตอนสุดท้ายของการรักษาไวรัส Bitcoin miner กันดีกว่า เมื่อทำทุกอย่างที่อธิบายไว้ข้างต้นบนคอมพิวเตอร์ของคุณแล้ว คุณสามารถขอความช่วยเหลือจากโปรแกรมเสริมได้ CCleaner, Doctor Web, CureIT หรือ SpyHunter เหมาะสมที่สุดสำหรับสิ่งนี้ ทุกอย่างง่ายมากสำหรับพวกเขา - คุณเพียงแค่ต้องตั้งค่าให้สแกนระบบและรอให้กระบวนการเสร็จสิ้น หลังจากนี้ ไฟล์และโปรแกรมที่เป็นอันตรายจะถูก "รักษา" หรือลบออกจากพีซี

ตามความคิดเห็นของผู้ใช้ที่ต่อสู้กับคนขุดแร่ โปรแกรม CureIT จาก Doctor Web สามารถรับมือกับไวรัสได้ดี เนื่องจากหลังจากใช้งานแล้ว ซอฟต์แวร์ที่เป็นอันตรายจะหายไปตลอดกาล

บทสรุป

ไวรัสคนงานเหมืองกำจัดได้ไม่ยาก คุณสามารถกำจัดมันได้โดยใช้วิธีการที่อธิบายไว้ข้างต้น คุณเพียงแค่ต้องดาวน์โหลดซอฟต์แวร์ที่จำเป็นทั้งหมดบนอินเทอร์เน็ตแล้วเริ่มต้นใช้งาน

กระบวนการกำจัดไวรัส เช่น นักขุด ไม่จำเป็นต้องมีความรู้พิเศษใดๆ จากคุณ โปรแกรมที่ดาวน์โหลดมาจะทำงานทั้งหมดให้กับคุณ และจะใช้เวลาไม่เกินหนึ่งชั่วโมง