किसी छिपे हुए खनिक का पता कैसे लगाएं और उसे कैसे हटाएं - चित्रों में चरण-दर-चरण निर्देश। हिडन माइनिंग, उसका पता लगाने और हटाने के बारे में विवरण, हिडन बिटकॉइन माइनर कैसे बनाएं
नमस्ते। आज मैं वायरस माइनर्स के बारे में बात करूंगा। यह क्या है? आप उन्हें कहां पकड़ सकते हैं? यदि कंप्यूटर किसी खनिक से संक्रमित हो जाए तो उसका क्या होगा? माइनर वायरस से कैसे छुटकारा पाएं?
माइनर वायरस क्या है?
यह एक वायरस है जो क्रिप्टोकरेंसी अर्जित करने के लिए आपके कंप्यूटर के कंप्यूटिंग संसाधनों का उपयोग करता है। यानी, घोटालेबाज, आपके कंप्यूटर और आपकी बिजली के संसाधनों का उपयोग करके, वास्तविक पैसा कमाता है! बहुत सारे कंप्यूटर अब इस वायरस से संक्रमित हैं, अधिकांश कंप्यूटर जो हमारी सेवा में लाए जाते हैं वे भी अब माइनर वायरस से संक्रमित हैं और उपयोगकर्ताओं को पता भी नहीं चलता कि वे संक्रमित हैं। ऐसे हजारों या लाखों कंप्यूटर हैं, कल्पना करें कि ऐसे वायरस का मालिक कितना कमाता है। वैसे, अपने एक वीडियो में मैंने दिखाया था कि आप खुद कैसे पैसे कमा सकते हैं - अपने पीसी पर क्रिप्टोकरेंसी माइन करें।
घरेलू कंप्यूटर पर खनन
अब माइनर वायरस को पकड़ना बहुत आसान है, और यहां बताया गया है कि आप इसे कहां पकड़ सकते हैं:
संदिग्ध संसाधनों से प्रोग्राम डाउनलोड करना
पहले, तथाकथित अतिरिक्त सॉफ़्टवेयर को प्रोग्रामों में बनाया गया था, ताकि कंप्यूटर पर सभी प्रकार की बकवास इंस्टॉल न हो, आपको सावधानीपूर्वक इंस्टॉलेशन करना होगा और उन सभी बॉक्स को अनचेक करना होगा, जो आपकी अनुमति के बिना, अतिरिक्त, अक्सर दुर्भावनापूर्ण इंस्टॉल कर सकते हैं कंप्यूटर पर सॉफ़्टवेयर, मुझे लगता है कि हर किसी को यह याद है। आजकल, माइनिंग सॉफ़्टवेयर को प्रोग्राम इंस्टॉलर में भी बनाया जाता है। कभी-कभी माइनर वायरस इंस्टॉल करते समय आपको इसके इंस्टॉलेशन के बारे में कोई संदेश भी नहीं दिखेगा। खनिक आपकी जानकारी या मांग के बिना स्वयं स्थापित कर लेगा। ऐसा होने से रोकने के लिए, एंटीवायरस का उपयोग करना सुनिश्चित करें, केवल विश्वसनीय स्रोतों से प्रोग्राम डाउनलोड करें और अतिरिक्त सॉफ़्टवेयर इंस्टॉल करते समय या अनचेकी प्रोग्राम का उपयोग करते समय सभी चेकबॉक्स का सावधानीपूर्वक पालन करें। और जैसा कि मैंने कई बार कहा है, सभी फाइलों को वायरसटोटल वेबसाइट के माध्यम से जांचा जाना चाहिए।
पायरेटेड गेम डाउनलोड करना
अभी कुछ ही दिन पहले वे हमारे लिए एक कंप्यूटर लाए थे, कंप्यूटर की सर्विस हमने की थी, मालिक ने शिकायत की कि गेम, जो पहले 100 एफपीएस का उत्पादन करता था, 20-30 एफपीएस का उत्पादन करने लगा, हालांकि कंप्यूटर हार्डवेयर नहीं बदला, न ही ड्राइवरों ने या विंडोज़. एक व्यक्ति ने गेम का एक नया संस्करण, तथाकथित रीपैक, टोरेंट से डाउनलोड करके इंस्टॉल किया। हमने जांच शुरू की और पाया कि पर्याप्त शक्तिशाली कंप्यूटर के साथ, गेम ने इसे 100% लोड किया। संपूर्ण प्रोसेसर और वीडियो कार्ड लोड हो गए थे। हमने इस गतिविधि का कारण ढूंढना शुरू किया और पता चला कि गेम के साथ-साथ उस व्यक्ति ने एक माइनर वायरस भी इंस्टॉल किया था। यह बेहद चालाकी से काम करता था, केवल गेम के दौरान और यह समझना बहुत मुश्किल था कि माइनर पीसी पर लोड कर रहा था, क्योंकि गेम भी लोड डालता है। सबसे अधिक संभावना है, घोटालेबाज केवल लालची थे और उन्होंने माइनर सेटिंग्स को कार्ड पर लोड और प्रतिशत के बहुत अधिक प्रतिशत पर सेट कर दिया था। यदि यह प्रतिशत कम होता, तो मालिक को ध्यान नहीं आता कि उसका कंप्यूटर एक माइनर वायरस से संक्रमित था। क्या आपके वे गेम ख़राब होने लगे हैं जो पहले ठीक काम करते थे? शायद यह कोई खनिक है! और आप ऐसे मामलों को स्वयं इंटरनेट पर देख सकते हैं।
बस अपनी पसंदीदा वेबसाइट पर जाकर
कहानी मज़ेदार है और इसने मेरी साइट को कैसे प्रभावित किया। मेरी साइट पर कई मॉडरेटर हैं जो साइट की निगरानी करते हैं और टिप्पणियों का जवाब देते हैं। इसलिए मेरे एक मॉडरेटर ने साइट पर एक कोड इंस्टॉल किया जो आपकी जानकारी या अनुमति के बिना सीधे आपके ब्राउज़र के माध्यम से क्रिप्टोकरेंसी खनन शुरू कर देता है। आपको बस साइट का कोई भी पेज खोलना है। आपका सारा प्रोसेसर साइट मालिक के लिए काम करता है। निःसंदेह, मेरी साइट पर सब कुछ पहले ही ठीक कर लिया गया है, और मॉडरेटर एक प्रसिद्ध स्थान पर चला गया। देखना चाहते हैं कि यह कैसे काम करता है? मैंने एक अलग स्क्रिप्ट बनाई जिस पर मैंने यह स्क्रिप्ट छोड़ी। वैसे, यदि आप मेरे प्रोजेक्ट में मदद करना चाहते हैं, तो आप यह पेज खोल सकते हैं और आपका कंप्यूटर मेरे लिए काम करेगा)। और मैंने पहले ही कई साइटों पर ऐसी खनन स्क्रिप्ट देखी है जहां आप कोई फिल्म या श्रृंखला देख सकते हैं, इस तरह से साइट मालिक अपनी साइटों से कमाई करते हैं। बहुत से लोग एडब्लॉक इंस्टॉल कर लेते हैं और वेबसाइटें लाभहीन हो जाती हैं; किसी वेबसाइट से पैसा कमाने का यही एकमात्र तरीका है।
यदि कंप्यूटर किसी खनिक से संक्रमित हो जाए तो उसका क्या होगा?
यह सरल है, आपका कंप्यूटर हमेशा अधिकतम लोड पर काम करेगा। यदि आप तापमान की निगरानी नहीं करते हैं तो इससे उपकरण अत्यधिक गर्म हो सकता है और विफल हो सकता है, मैं प्रोग्राम के माध्यम से कंप्यूटर तापमान की निगरानी करने की सलाह देता हूं। इसके अलावा, लगातार ऊंचे तापमान पर, कंप्यूटर भागों का सेवा जीवन कम हो जाएगा। लगातार लोड के तहत, कंप्यूटर बहुत अधिक बिजली की खपत करेगा।
माइनर वायरस से कैसे छुटकारा पाएं?
यह बहुत सरल है, मेरे पास आपके कंप्यूटर से सभी वायरस हटाने का एक अच्छा वीडियो है, यह आपके लिए उपयुक्त होगा:
अपने कंप्यूटर से सभी वायरस हटाएँ
बस अपना कंप्यूटर साफ़ करें और भविष्य में सावधान रहें!
खैर, उन साइटों का क्या करें जिनमें माइनर स्क्रिप्ट है? आपको अपने ब्राउज़र में एक प्लगइन इंस्टॉल करना होगा जो वेबसाइटों पर JS को अक्षम कर दे। क्रोम-आधारित ब्राउज़रों के लिए यह प्लगइन टैम्परमॉन्की है, और फ़ायरफ़ॉक्स के लिए यह नोस्क्रिप्ट है। ऐड-ऑन स्थापित करें और अवांछित साइटों पर स्क्रिप्ट निष्पादन अक्षम करें।
मैं आपके ध्यान में अपना वीडियो प्रस्तुत करता हूं
यदि आपका कंप्यूटर लगातार धीमा हो रहा है और अधिकतम क्षमता पर चल रहा है, तो यह माइनर वायरस की उपस्थिति के लिए इसकी जांच करने का एक कारण है। आइए देखें कि कंप्यूटर पर छिपे हुए माइनर का कैसे पता लगाया जाए और उसे कैसे हटाया जाए।
यह क्या है और यह खतरनाक क्यों है?
हिडन माइनर एक वायरस प्रोग्राम है जो क्रिप्टोकरेंसी को माइन करने के लिए आपके पीसी के प्रदर्शन का उपयोग करता है। संक्रमण होता है:
- दुर्भावनापूर्ण संदेश;
- डाउनलोड की गई फ़ाइलें;
- स्पैम मेलिंग.
वीडियो में अधिक विस्तार से बताया गया है कि खनन क्या है और यह कैसे काम करता है।
छिपे हुए खनन का पहला उल्लेख 2011 में सामने आया था, लेकिन तब ये छिटपुट मामले थे। 2018 की शुरुआत में, इस समस्या ने समाचार फ़ीड में अग्रणी पदों में से एक पर कब्जा कर लिया।
ट्रोजन माइनर पीसी के लिए एक बड़ा खतरा है:
- हार्डवेयर की सेवा जीवन कम कर देता है।
पीसी लंबे समय तक अधिकतम लोड पर काम करता है, जो अधिकतम सेवा जीवन को नकारात्मक रूप से प्रभावित करता है:- प्रोसेसर;
- वीडियो कार्ड;
- शीतलन प्रणाली.
- प्रदर्शन को सीमित करता है.
अपने कार्यों के लिए संक्रमित कंप्यूटर का उपयोग करते समय, उपयोगकर्ता को कम प्रदर्शन प्राप्त होता है, क्योंकि इसका बड़ा हिस्सा छिपे हुए खनन में चला जाता है। - व्यक्तिगत डेटा तक पहुंच प्रदान करता है।
चूंकि माइनर एक ट्रोजन है, यह उपयोगकर्ता की व्यक्तिगत जानकारी तक पहुंच प्राप्त करता है। हाल ही में, इलेक्ट्रॉनिक वॉलेट और पासवर्ड की चोरी के मामले अधिक सामने आए हैं। हमलावर न केवल आपके पीसी के प्रदर्शन का उपयोग करता है, बल्कि गोपनीय डेटा भी चुरा लेता है।
टिप्पणी! नवीनतम विंडोज़ अपडेट को खनन के विरुद्ध सुरक्षा प्राप्त हुई। आप "विंडोज 10 आपके पीसी को छुपे हुए खनन से बचाता है" लिंक पर क्लिक करके जानकारी से परिचित हो सकते हैं।
कैसे पता लगाएं और हटाएं
सलाह! अपने सिस्टम को एंटीवायरस से स्कैन करें, हो सकता है कि आपको कोई नियमित माइनर मिल जाए जो अपनी उपस्थिति नहीं छिपाता। इस स्थिति में, एंटीवायरस सॉफ़्टवेयर द्वारा इसका पता लगाया जाएगा और स्वचालित रूप से हटा दिया जाएगा।
किसी उपयोगकर्ता के लिए ट्रोजन का पता लगाना आमतौर पर काफी कठिन होता है, क्योंकि वायरस सॉफ़्टवेयर के डेवलपर्स ने इसके संचालन को यथासंभव छिपाने की कोशिश की है। नए खनिक अपनी गतिविधियों को छिपाने में सक्षम हैं:
- जब उपयोगकर्ता मांगलिक अनुप्रयोगों के साथ काम कर रहा हो तब अक्षम करें।
- टास्क मैनेजर में अन्य अनुप्रयोगों के रूप में प्रच्छन्न।
- पीसी निष्क्रिय होने पर ही काम करें।
आपका कंप्यूटर आपके ध्यान में आए बिना ही संक्रमित हो सकता है। यह सब हैकर्स की चतुराई पर निर्भर करता है। हम यथासंभव विस्तार से यह समझाने का प्रयास करेंगे कि मैलवेयर की पहचान कैसे करें।
महत्वपूर्ण! किसी भी फ़ाइल को हटाते समय सावधान रहें, खासकर यदि आप उसके उद्देश्य के बारे में सुनिश्चित नहीं हैं। आप सभी कार्य अपने जोखिम और जोखिम पर करते हैं!
कार्य प्रबंधक के माध्यम से
आइए इंटरनेट माइनिंग पर थोड़ा ध्यान दें। ऐसी साइटें हैं जो एक विशेष स्क्रिप्ट का उपयोग करके आपके पीसी के प्रदर्शन तक पहुंच प्राप्त करती हैं। हैकर, इंटरनेट संसाधन की सुरक्षा को दरकिनार करते हुए, अपना दुर्भावनापूर्ण कोड वहां अपलोड करता है, जो आपके साइट पर रहने के दौरान क्रिप्टोकरेंसी को माइन करता है।
यह समझना बहुत आसान है कि आपने इसका सामना किया है, क्योंकि जब आप इसे देखेंगे, तो आपका कंप्यूटर धीमा होना शुरू हो जाएगा, और टास्क मैनेजर हार्डवेयर पर भारी भार दिखाएगा। खनन प्रक्रिया को रोकने के लिए साइट छोड़ देना ही पर्याप्त है।
सिस्टम पर मैलवेयर का पता लगाने के लिए:
- एक ही समय में "Ctrl + Shift + Esc" दबाकर टास्क मैनेजर पर जाएं।
- 10 मिनट की पूर्ण निष्क्रियता (माउस की गतिविधियों और कीस्ट्रोक्स सहित) के लिए प्रक्रियाओं का निरीक्षण करें।
महत्वपूर्ण! कुछ वायरस अपनी गतिविधि को छिपाने के लिए टास्क मैनेजर को बंद या ब्लॉक कर देते हैं।
यदि डिस्पैचर अपने आप बंद हो जाता है या कोई प्रोग्राम सिस्टम को लोड करना शुरू कर देता है, तो इसका मतलब है कि पीसी माइनर से संक्रमित है। - यदि वायरस का पता नहीं चला है, तो "विवरण" टैब पर जाएं।
- एक ऐसी प्रक्रिया ढूंढें जो मानक से भिन्न हो (उदाहरण के लिए, अजीब प्रतीक) और नाम लिखें।
- "संपादित करें" → "ढूंढें"।
महत्वपूर्ण! यदि आप आश्वस्त नहीं हैं कि फ़ाइल को हटाया जा सकता है, तो हमें टिप्पणियों में लिखें, हम मदद करने का प्रयास करेंगे।
- सिस्टम को एंटीवायरस से स्कैन करें (उदाहरण के लिए, हमने एक मानक एंटीवायरस का उपयोग किया, जो "स्टार्ट" → "सेटिंग्स" → "अपडेट एंड सिक्योरिटी" → "विंडोज डिफेंडर" में स्थित है)।
- अपने पीसी को पुनरारंभ करें.
AnVir टास्क मैनेजर के माध्यम से
मल्टीफंक्शनल प्रोसेस मैनेजर AnVir आपको छिपे हुए वायरस का पता लगाने में मदद करेगा।
- उपयोगिता डाउनलोड करें और इंस्टॉल करें।
- इसे लॉन्च करें और चल रही प्रक्रियाओं को देखें।
- यदि आपको संदेह है, तो किसी एप्लिकेशन के बारे में जानकारी प्रदर्शित करने के लिए उस पर अपना कर्सर घुमाएँ।
टिप्पणी! कुछ ट्रोजन एक सिस्टम एप्लिकेशन के रूप में सामने आते हैं, लेकिन वे नकली विवरण नहीं दे सकते।
- फिर आरएमबी → "विस्तृत जानकारी" → "प्रदर्शन"।
- "1 दिन" का चयन करके, इस दौरान अपने पीसी पर लोड देखें।
- यदि किसी प्रक्रिया ने सिस्टम पर भारी लोड डाला है, तो उस पर अपना कर्सर घुमाएं → नाम और पथ लिखें।
- प्रक्रिया पर राइट-क्लिक करें → "प्रक्रिया समाप्त करें"।
- विंडोज़ खोज में, "regedit" टाइप करें → रजिस्ट्री पर जाएँ।
- "संपादित करें" → "ढूंढें"।
- फ़ाइल नाम दर्ज करें → सभी मिलान हटाएँ।
- यदि खतरों का पता चलता है, तो उन्हें हटाने की पुष्टि करें।
- अपने पीसी को पुनरारंभ करें.
छिपे हुए क्रिप्टोकरेंसी खनिक कोई नया विषय नहीं हैं, हालांकि उनका पता लगाने और उन्हें खत्म करने के लिए लगभग कोई सभ्य तकनीकी निर्देश नहीं हैं। वहां केवल बिखरी हुई जानकारी और संदिग्ध सामग्री वाले लेखों का ढेर है। क्यों? क्योंकि वैश्विक स्तर पर क्रिप्टोकरेंसी के खनन से हर किसी को लाभ होता है, बेशक, उन लोगों को छोड़कर, जिन्हें इससे एक पैसा भी नहीं मिलता है और उन्हें यह भी संदेह नहीं है कि वे इसका हिस्सा बन गए हैं। और वास्तव में, छिपे हुए खनन का सिद्धांत किसी और की जेब में सिक्के डालने से कहीं अधिक कुछ बन सकता है।
छुपे हुए खनन की अवधारणा
हम यहां खनन के बारे में बात नहीं कर रहे हैं, जो फिलहाल आवास और सांप्रदायिक सेवाओं से छिपा हुआ है, बल्कि एक नियमित कंप्यूटर पर सिक्कों के छिपे हुए खनन के बारे में है, इस तथ्य के बावजूद कि कंप्यूटर का मालिक खुद इसके बारे में अंधेरे में नहीं है। . दूसरे शब्दों में, क्रिप्टोकरेंसी माइन करने के लिए न केवल आपके अपने कंप्यूटर का उपयोग करना संभव है, बल्कि कई अन्य लोगों की मशीनों का भी उपयोग करना संभव है।
और यह आवश्यक नहीं है कि वीडियो कार्ड या प्रोसेसर पर लोड 100% तक बढ़ जाए - ये स्मार्ट लोग सावधान हैं और अपने नेटवर्क के किसी सदस्य की मशीन को अनुचित सीमा तक लोड नहीं करेंगे। यदि आपके पास काफी शक्तिशाली तकनीक है, तो सिद्धांत रूप में, आपको बहुत अधिक अंतर नजर नहीं आएगा। खनिक के छिपे हुए कार्य को बनाए रखने के लिए यह एक महत्वपूर्ण शर्त है।
पहली बार, छिपे हुए खनन की घटना के बारे में आधिकारिक रिपोर्टें 2011 में सामने आने लगीं और 2013 में स्काइप के माध्यम से विभिन्न देशों में पीसी का बड़े पैमाने पर संक्रमण पहले ही हो चुका था। इसके अलावा, ट्रोजन ने न केवल खनन किया, बल्कि बिटकॉइन वॉलेट तक भी पहुंच प्राप्त की।
सबसे प्रसिद्ध मामला μTorrent डेवलपर्स द्वारा सॉफ़्टवेयर में छिपे हुए EpicScale माइनर को पेश करके उपयोगकर्ताओं से अतिरिक्त पैसे कमाने का प्रयास है।
वायरस माइनर (माइनर, बिटकॉइन माइनर) दुर्भावनापूर्ण सॉफ़्टवेयर है जिसका मुख्य उद्देश्य खनन करना है - पीड़ित के कंप्यूटर के संसाधनों का उपयोग करके क्रिप्टोकरेंसी अर्जित करना। आदर्श रूप से, ऐसे सॉफ़्टवेयर को यथासंभव गुप्त रूप से काम करना चाहिए, उच्च उत्तरजीविता होनी चाहिए और एंटीवायरस प्रोग्राम द्वारा पता लगाने की कम संभावना होनी चाहिए। एक "उच्च-गुणवत्ता" वायरस माइनर मुश्किल से ध्यान देने योग्य होता है, लगभग उपयोगकर्ता के काम में हस्तक्षेप नहीं करता है, और एंटी-वायरस सॉफ़्टवेयर द्वारा इसका पता लगाना मुश्किल होता है। वायरस संक्रमण की मुख्य बाहरी अभिव्यक्ति कंप्यूटर संसाधनों की बढ़ी हुई खपत है और इसके परिणामस्वरूप, अतिरिक्त हीटिंग और शीतलन प्रणाली के प्रशंसकों से शोर में वृद्धि होती है। "निम्न-गुणवत्ता" माइनर वायरस के मामले में, सूचीबद्ध लक्षणों के अलावा, कंप्यूटर के समग्र प्रदर्शन में कमी, अल्पकालिक फ़्रीज़ या यहां तक कि कुछ प्रोग्रामों की अक्षमता भी होती है।
खनन क्या है?
"खनन" शब्द अंग्रेजी के "माइनिंग" से आया है, जिसका अर्थ है "खनिज विकास"। खनन एक विशेष एल्गोरिदम का उपयोग करके क्रिप्टोकरेंसी (क्रिप्टोकॉइन) की नई इकाइयां बनाने की प्रक्रिया से ज्यादा कुछ नहीं है। आज क्रिप्टोकरेंसी की लगभग एक हजार किस्में हैं, हालांकि वे सभी सबसे प्रसिद्ध शुरुआती के एल्गोरिदम और प्रोटोकॉल का उपयोग करते हैं - Bitcoin .
खनन प्रक्रिया भुगतान लेनदेन की प्रामाणिकता की पुष्टि करने वाले डेटा का एक अनूठा सेट प्राप्त करने के लिए जटिल संसाधन-गहन समस्याओं का समाधान है। खोजने की गति और पुरस्कार के रूप में प्राप्त क्रिप्टोकरेंसी इकाइयों की संख्या अलग-अलग मुद्रा प्रणालियों में भिन्न होती है, लेकिन किसी भी मामले में उन्हें महत्वपूर्ण कंप्यूटिंग संसाधनों की आवश्यकता होती है। खनन हार्डवेयर शक्ति को आमतौर पर मेगाहैश (MHash) और गीगाहैश (GHash) में मापा जाता है। खनन की जटिलता के बाद से सबसे महंगी क्रिप्टोकरेंसी लंबे समय से एक ही कंप्यूटर पर अप्राप्य रही है, विशेष खेतों, जो शक्तिशाली औद्योगिक स्तर के कंप्यूटिंग सिस्टम हैं और तालखनन - कंप्यूटर नेटवर्क जिसमें खनन प्रक्रिया सभी नेटवर्क प्रतिभागियों के बीच वितरित की जाती है। एक सामान्य उपयोगकर्ता के लिए क्रिप्टो सिक्के बनाने की प्रक्रिया से कम से कम एक छोटा सा लाभ प्राप्त करने में भाग लेने के लिए एक सामान्य पूल में खनन ही एकमात्र तरीका है। पूल ग्राहक उपकरण की शक्ति सहित विभिन्न प्रकार के लाभ वितरण मॉडल पेश करते हैं। खैर, यह बिल्कुल स्पष्ट है कि माइनर से संक्रमित दसियों, सैकड़ों और यहां तक कि हजारों कंप्यूटरों को एक पूल में चलाकर, हमलावरों को अन्य लोगों के कंप्यूटर उपकरणों के शोषण से एक निश्चित लाभ प्राप्त होता है।
माइनिंग वायरस का उद्देश्य पीड़ित के कंप्यूटर का दीर्घकालिक उपयोग होता है और संक्रमित होने पर, आमतौर पर सहायक सॉफ़्टवेयर स्थापित किया जाता है जो मुख्य माइनिंग प्रोग्राम को पुनर्स्थापित करता है यदि यह क्षतिग्रस्त है, एंटीवायरस द्वारा हटा दिया गया है, या किसी कारण से क्रैश हो गया है। स्वाभाविक रूप से, मुख्य कार्यक्रम इस तरह से कॉन्फ़िगर किया गया है कि खनन परिणाम इस्तेमाल किए गए पूल में हमलावरों के खातों से जुड़े होते हैं। मुख्य प्रोग्राम कानूनी खनन सॉफ़्टवेयर का उपयोग करता है, जो आधिकारिक क्रिप्टोकरेंसी वेबसाइटों या विशेष पूल संसाधनों से डाउनलोड किया जाता है और वास्तव में, दुर्भावनापूर्ण सॉफ़्टवेयर (वायरस, वायरल सॉफ़्टवेयर - सॉफ़्टवेयर) नहीं है। आप अपने सिस्टम पर उपयोग किए जाने वाले एंटीवायरस पर कोई विशेष संदेह पैदा किए बिना उसी सॉफ़्टवेयर को अपने कंप्यूटर पर स्वयं डाउनलोड और इंस्टॉल कर सकते हैं। और यह एंटी-वायरस सॉफ़्टवेयर की निम्न गुणवत्ता को इंगित नहीं करता है, बल्कि इसके विपरीत - झूठी अलार्म घटनाओं की अनुपस्थिति को इंगित करता है, क्योंकि उपयोगकर्ता के लिए उपयोगी खनन और हमलावर के लिए उपयोगी खनन के बीच पूरा अंतर इस बात में निहित है कि कौन करेगा इसके परिणाम स्वयं, अर्थात पूल में एक खाते से.
जैसा कि पहले ही उल्लेख किया गया है, किसी सिस्टम के खनिक द्वारा संक्रमित होने का मुख्य संकेत किसी प्रोग्राम द्वारा संसाधनों का गहन उपयोग है, साथ ही सिस्टम यूनिट के शोर स्तर के साथ-साथ घटकों के तापमान में वृद्धि भी होती है। इसके अलावा, मल्टीटास्किंग वातावरण में, एक नियम के रूप में, वायरस सबसे कम प्राथमिकता के साथ काम करता है, सिस्टम संसाधनों का उपयोग केवल तब करता है जब कंप्यूटर निष्क्रिय होता है। तस्वीर इस तरह दिखती है: कंप्यूटर किसी भी चीज़ में व्यस्त नहीं है, यह निष्क्रिय है, और इसके घटकों का तापमान और वेंटिलेशन द्वारा उत्सर्जित शोर कुछ बहुत ही मांग वाले कंप्यूटर शूटर में गेम मोड की याद दिलाता है। लेकिन, व्यवहार में, ऐसे मामले सामने आए हैं जब खनन कार्यक्रमों की प्राथमिकता मानक मूल्य पर निर्धारित की गई थी, जिसके कारण उपयोगी प्रदर्शन में भारी गिरावट आई। कंप्यूटर भयानक रूप से "धीमा" होने लगा और इसका उपयोग करना लगभग असंभव हो गया।
पुनर्स्थापना बिंदु पर रोलबैक का उपयोग करके खनिक को हटाना
अवांछित सॉफ़्टवेयर से छुटकारा पाने का सबसे आसान तरीका पुनर्स्थापना बिंदुओं का उपयोग करके विंडोज़ को पिछली स्थिति में लौटाना है, जिसे अक्सर सिस्टम रोलबैक कहा जाता है। इसके लिए आवश्यक है कि उस समय एक पुनर्स्थापना बिंदु बनाया जाए जब संक्रमण अभी तक नहीं हुआ था। पुनर्प्राप्ति टूल लॉन्च करने के लिए, आप कुंजी संयोजन Win+r का उपयोग कर सकते हैं और कमांड टाइप कर सकते हैं rstrui.exeखुलने वाले इनपुट फ़ील्ड में. या मुख्य मेनू का उपयोग करें - "प्रोग्राम्स - एक्सेसरीज़ - सिस्टम टूल्स - सिस्टम रिस्टोर"। इसके बाद, वांछित पुनर्स्थापना बिंदु का चयन करें और उस पर वापस रोल करें। एक सफल रोलबैक के साथ, ज्यादातर मामलों में, बिना अधिक प्रयास के वायरस से छुटकारा पाना संभव है। यदि कोई उपयुक्त पुनर्प्राप्ति बिंदु नहीं है या रोलबैक ने वायरस को बेअसर नहीं किया है, तो आपको इस समस्या को हल करने के लिए और अधिक जटिल तरीकों की तलाश करनी होगी। इस मामले में, आप मानक ऑपरेटिंग सिस्टम टूल या विशेष प्रोग्राम का उपयोग कर सकते हैं जो आपको प्रक्रियाओं को खोजने और समाप्त करने, उनकी संपत्तियों के बारे में जानकारी प्राप्त करने, प्रोग्राम स्टार्टअप बिंदुओं को देखने और संशोधित करने, प्रकाशकों के डिजिटल हस्ताक्षर की जांच करने आदि की अनुमति देता है। इस तरह के काम के लिए कमांड लाइन, रजिस्ट्री एडिटर और अन्य उपयोगिता उपयोगिताओं का उपयोग करने में कुछ उपयोगकर्ता योग्यताओं और कौशल की आवश्यकता होती है। सिस्टम को साफ करने और अवांछित सॉफ़्टवेयर को हटाने के लिए विभिन्न निर्माताओं के कई एंटी-वायरस स्कैनर, प्रोग्राम का उपयोग सकारात्मक परिणाम नहीं दे सकता है, और एक खनिक के मामले में, यह आमतौर पर नहीं होता है।
Sysinternals Suite से उपयोगिताओं का उपयोग करके एक खनिक को ढूंढना और हटाना
खनन के लिए उपयोग किए जाने वाले प्रोग्रामों की पहचान करने में कठिनाई यह है कि अधिकांश एंटीवायरस प्रोग्राम उनका पता नहीं लगा पाते हैं, क्योंकि वे वास्तव में वायरस नहीं हैं। ऐसी संभावना है कि एंटीवायरस माइनर की स्थापना प्रक्रिया को रोक सकता है, क्योंकि यह असामान्य सॉफ़्टवेयर टूल का उपयोग करता है, लेकिन यदि ऐसा नहीं होता है, तो सबसे अधिक संभावना है कि आपको दुर्भावनापूर्ण (के दृष्टिकोण से) को खोजना और हटाना होगा संक्रमित कंप्यूटर का स्वामी) प्रोग्राम मैन्युअल रूप से। आपकी जानकारी के लिए जून 2017 में ऐसे सॉफ़्टवेयर की दुर्भावना का पता लगाने का औसत स्तर, उदाहरण के लिए, एक प्रसिद्ध संसाधन का उपयोग करना वायरसटोटलकुल राषि का जोड़ 15-20/62 - अर्थात। 62 एंटीवायरस में से केवल 15-20 ने इसे एक दुर्भावनापूर्ण प्रोग्राम माना। इसके अलावा, सबसे लोकप्रिय और उच्च गुणवत्ता वाले एंटीवायरस प्रोग्राम इस समूह में शामिल नहीं हैं। जाने-माने वायरस या अपेक्षाकृत हाल ही में खोजे गए वायरस के लिए, एंटी-वायरस डेटाबेस में हस्ताक्षर और एंटी-वायरस प्रोग्राम डेवलपर्स द्वारा उठाए गए कुछ अतिरिक्त उपायों के कारण मैलवेयर का पता लगाने का स्तर अधिक हो सकता है। लेकिन यह सब आपको समस्या को हल करने के लिए किए जाने वाले अतिरिक्त प्रयासों के बिना हमेशा माइनर वायरस से छुटकारा पाने की अनुमति नहीं देता है।
नीचे किसी सिस्टम के माइनिंग मैलवेयर से संक्रमित होने का व्यावहारिक मामला दिया गया है। यह संक्रमण अविश्वसनीय टोरेंट ट्रैकर्स में से एक से डाउनलोड किए गए संशोधित गेम प्रोग्राम के उपयोग के माध्यम से हुआ। हालाँकि संक्रमण का तरीका भिन्न हो सकता है, जैसा कि किसी भी अन्य मैलवेयर के साथ होता है - असत्यापित संसाधनों पर लिंक का अनुसरण करना, ईमेल अनुलग्नक खोलना आदि।
हमलावरों के लाभ के लिए माइनिंग मैलवेयर का एक सेट निम्नलिखित कार्यों को लागू करता है:
आपका स्वचालित लॉन्च सुनिश्चित करना। एक या अधिक प्रोग्राम अप्रत्याशित शटडाउन, रीबूट या बिजली विफलता की स्थिति में स्वचालित रूप से प्रारंभ करने के लिए रजिस्ट्री कुंजियों को संशोधित करते हैं। समय-समय पर (लगभग एक मिनट में एक बार) रजिस्ट्री कुंजियों की समीक्षा की जाती है और, यदि उनका उल्लंघन किया जाता है (हटाया गया, बदला गया), तो उन्हें पुनर्स्थापित किया जाता है।
खनन कार्यक्रम का स्वचालित शुभारंभ। प्रोग्राम भी स्वचालित रूप से प्रारंभ होता है और इसके ऑटोरन पैरामीटर की निगरानी और एक या अधिक सहायक प्रोग्राम द्वारा पुनर्स्थापित किया जाता है।
जबकि स्वचालित स्टार्टअप सुनिश्चित करने वाली प्रक्रियाएं कंप्यूटर की मेमोरी में चल रही हैं, निष्पादन योग्य फ़ाइलों और रजिस्ट्री प्रविष्टियों को हटाने का कोई मतलब नहीं है - उन्हें अभी भी पुनर्स्थापित किया जाएगा। इसलिए, पहले चरण में, उन सभी प्रक्रियाओं को पहचानना और उन्हें बलपूर्वक समाप्त करना आवश्यक है जो दुर्भावनापूर्ण प्रोग्रामों के स्वचालित पुनरारंभ को सुनिश्चित करते हैं।
आधुनिक ऑपरेटिंग सिस्टम में माइनर वायरस को खोजने और खत्म करने के लिए, आप मानक टूल का उपयोग कर सकते हैं या, उदाहरण के लिए, पैकेज से अधिक कार्यात्मक सॉफ़्टवेयर का उपयोग कर सकते हैं सिसिन्टर्नल्स सुइटमाइक्रोसॉफ्ट से
- प्रोसेस एक्सप्लोरर- आपको प्रक्रियाओं, थ्रेड्स, संसाधन उपयोग आदि के बारे में विस्तृत जानकारी देखने की अनुमति देता है। आप प्राथमिकताएँ बदल सकते हैं, आवश्यक प्रक्रियाओं के कार्य को निलंबित (फिर से शुरू) कर सकते हैं, प्रक्रियाओं को समाप्त कर सकते हैं या पेड़ों को संसाधित कर सकते हैं। प्रक्रियाओं के गुणों का विश्लेषण करने और मैलवेयर की खोज करने के लिए उपयोगिता का उपयोग करना सुविधाजनक है।
- ऑटोरन- प्रोग्रामों के ऑटोरन को नियंत्रित करने का एक सुविधाजनक साधन। स्टार्टअप फ़ोल्डर से लेकर शेड्यूलर कार्यों तक, लगभग सभी स्वचालित स्टार्टअप बिंदुओं को नियंत्रित करता है। आपको उन प्रोग्रामों का तुरंत पता लगाने और अलग करने की अनुमति देता है जिन्हें आप चलाना नहीं चाहते हैं।
आप उपयोगिता का उपयोग सहायक सॉफ़्टवेयर के रूप में भी कर सकते हैं प्रक्रिया मॉनिटर, जो कठिन मामलों में आपको फ़िल्टर (रजिस्ट्री, फ़ाइल सिस्टम, नेटवर्क, आदि तक पहुंच) का उपयोग करके विशिष्ट कार्यक्रमों की गतिविधि की निगरानी करने की अनुमति देता है, साथ ही निरसॉफ्ट से SearhMyfiles उपयोगिता, जो फ़ाइलों और फ़ोल्डरों को खोजने के लिए सुविधाजनक है, मुख्य जिसकी विशेषता एनटीएफएस फ़ाइल सिस्टम टाइम स्टैम्प (टाइम स्टैम्प) का उपयोग करके फ़ाइलों और फ़ोल्डरों को खोजने की क्षमता है। खोज मानदंड के रूप में, आप फ़ाइलों और फ़ोल्डरों के लिए निर्माण, संशोधन और पहुंच समय सीमा निर्दिष्ट कर सकते हैं (निर्मित, संशोधित, एक्सेस किया गया)। यदि आप संक्रमण या समझौता का अनुमानित समय जानते हैं, तो आप उन फ़ाइलों की पूरी सूची एकत्र कर सकते हैं जो एक निश्चित अवधि के दौरान बनाई या संशोधित की गई थीं।
लेकिन मैं दोहराता हूं, खनिकों को खोजने और हटाने के लिए, एक नियम के रूप में, मानक विंडोज टूल - कार्य प्रबंधक और रजिस्ट्री संपादक का उपयोग करना पर्याप्त है। बात बस इतनी है कि ऊपर सूचीबद्ध सॉफ़्टवेयर का उपयोग करना आसान है और मैलवेयर ढूंढने के लिए यह अधिक सुविधाजनक है।
प्रोसेस एक्सप्लोरर द्वारा प्रदर्शित सिस्टम संसाधन उपयोग की जानकारी:
स्तंभ CPUविभिन्न प्रक्रियाओं की सीपीयू उपयोग दर प्रदर्शित करता है। सिस्टम निष्क्रिय प्रक्रिया- यह कोई प्रक्रिया नहीं है, बल्कि निष्क्रिय मोड (निष्क्रियता) के कार्यक्रम द्वारा एक संकेत है। परिणामस्वरूप, हम देखते हैं कि प्रोसेसर 49.23% समय निष्क्रिय मोड में रहता है, कुछ प्रक्रियाएँ अपने संसाधनों के सौवें हिस्से का उपयोग करती हैं, और सीपीयू का मुख्य उपभोक्ता प्रक्रिया है system.exe- 49.90%। प्रक्रिया गुणों के सतही विश्लेषण के साथ भी system.exe, ऐसे ध्यान देने योग्य तथ्य हैं जो उचित संदेह को जन्म देते हैं:
अजीब वर्णन (Description) – माइक्रोसॉफ्ट केंद्र
अजीब कंपनी का नाम - www.microsoft.comअन्य प्रक्रियाएँ जो वास्तव में Microsoft से संबंधित हैं, उनमें विवरण के रूप में पंक्ति है माइक्रोसॉफ़्ट कॉर्पोरेशन
अधिक विस्तृत विश्लेषण संदर्भ मेनू के माध्यम से किया जाता है, जिसे दाएँ माउस बटन से बुलाया जाता है - गुण आइटम:
निष्पादन योग्य पथ प्रोग्रामडेटा\System32\system.exeयह भी स्पष्ट रूप से संदिग्ध है, और जब आप संबंधित बटन पर क्लिक करते हैं तो निष्पादन योग्य फ़ाइल वाले फ़ोल्डर में जा रहे हैं अन्वेषण करनादिखाया गया कि फ़ोल्डर और निष्पादन योग्य फ़ाइल दोनों में "छिपी हुई" विशेषताएँ हैं। खैर, और कमांड लाइन पैरामीटर:
-o स्ट्रेटम+tcp://xmr.pool.minergate.com:45560 --donate-level=1 -u [ईमेल सुरक्षित]*-पी एक्स -टी 2-केस्पष्ट रूप से इंगित करें कि system.exe प्रक्रिया एक माइनर प्रोग्राम है (poolspool.minergate.com का उपयोग करने के लिए)।
मैदान ऑटोस्टार्ट स्थानमूल्य समाहित है एन/ए, जिसका अर्थ है कि इस प्रक्रिया में कोई स्वचालित प्रारंभ बिंदु नहीं है। के लिए मूल प्रक्रिया system.exe PID=4928 है, और वर्तमान में मौजूद नहीं है ( गैर मौजूदा प्रक्रिया), जो संभवतः इंगित करता है कि प्रक्रिया एक बैच फ़ाइल या प्रोग्राम का उपयोग करके लॉन्च की गई थी जिसने लॉन्च के बाद अपना काम पूरा किया। बटन सत्यापित करेंमूल प्रक्रिया की उपस्थिति के लिए जाँच को बाध्य करने के लिए डिज़ाइन किया गया है।
बटन प्रक्रियाओं को मार दोआपको वर्तमान प्रक्रिया को समाप्त करने की अनुमति देता है। चयनित प्रक्रिया के लिए राइट-क्लिक संदर्भ मेनू का उपयोग करके समान क्रिया की जा सकती है।
टैब टीसीपी/आईपीआपको system.exe प्रक्रिया के नेटवर्क कनेक्शन की एक सूची प्राप्त करने की अनुमति देता है:
जैसा कि आप देख सकते हैं, system.exe प्रक्रिया में स्थानीय कंप्यूटर और दूरस्थ सर्वर static.194.9.130.94.clients.your-server.de:45560 के बीच एक स्थापित कनेक्शन है।
इस वास्तविक मामले में, system.exe प्रक्रिया की न्यूनतम प्राथमिकता थी और अन्य प्रक्रियाओं के संचालन पर इसका लगभग कोई प्रभाव नहीं पड़ा, जिनके लिए बढ़ी हुई संसाधन खपत की आवश्यकता नहीं थी। लेकिन संक्रमित सिस्टम के व्यवहार पर प्रभाव का आकलन करने के लिए, आप खनिक की प्राथमिकता को कानूनी कार्यक्रमों की प्राथमिकता के बराबर निर्धारित कर सकते हैं और कंप्यूटर के उपयोगी प्रदर्शन में गिरावट की डिग्री का आकलन कर सकते हैं।
जब आप सिस्टम exe प्रक्रिया को बलपूर्वक समाप्त करते हैं, तो यह कुछ सेकंड के बाद फिर से शुरू हो जाती है। इसलिए, पुनरारंभ किसी अन्य प्रोग्राम या सेवा द्वारा प्रदान किया जाता है। जब आप प्रक्रियाओं की सूची देखना जारी रखते हैं, तो सबसे पहले Security.exe प्रक्रिया संदिग्ध होती है।
जैसा कि आप देख सकते हैं, प्रोग्राम को चलाने के लिए सुरक्षा.exeउपयोगकर्ता प्रोग्राम के मानक मेनू से ऑटोरन बिंदु और निष्पादन योग्य फ़ाइल का उपयोग किया जाता है सुरक्षा.exeउसी छिपे हुए फ़ोल्डर में स्थित है सी:\प्रोग्रामडेटा\System32
अगला कदम जबरन नौकरी छोड़ने का है सुरक्षा.exe, और तब - system.exe. यदि इस प्रक्रिया के बाद system.exeअब प्रारंभ नहीं होगा, आप मैलवेयर की कार्यप्रणाली से जुड़ी दुर्भावनापूर्ण फ़ाइलों और सिस्टम सेटिंग्स को हटाना शुरू कर सकते हैं। यदि प्रक्रिया system.exeफिर से लॉन्च किया जाएगा, तो इसके लॉन्च को सुनिश्चित करने वाले सहायक कार्यक्रमों की खोज जारी रखनी होगी। अंतिम उपाय के रूप में, आप सभी प्रक्रियाओं को एक-एक करके क्रमिक रूप से समाप्त कर सकते हैं, system.exe को हर बार तब तक समाप्त कर सकते हैं जब तक कि यह पुनरारंभ होना बंद न कर दे।
ऑटोरन बिंदुओं को खोजने और अक्षम करने के लिए, Sysinternals Suite से ऑटोरन उपयोगिता का उपयोग करना सुविधाजनक है:
मानक msconfig.exe टूल के विपरीत, ऑटोरन उपयोगिता किसी दिए गए सिस्टम पर मौजूद प्रोग्रामों को स्वचालित रूप से प्रारंभ करने के लिए लगभग सभी संभावित विकल्प प्रदर्शित करती है। डिफ़ॉल्ट रूप से, सब कुछ प्रदर्शित होता है (सब कुछ टैब), लेकिन यदि आवश्यक हो, तो आप विंडो के शीर्ष पर टैब पर स्विच करके अलग-अलग रिकॉर्ड को फ़िल्टर कर सकते हैं (ज्ञात DLL, Winlogon, ... Appinit)।
दुर्भावनापूर्ण प्रोग्रामों को ऑटोरन की अनुमति देने वाली प्रविष्टियों की खोज करते समय, पहली चीज़ जिस पर आपको ध्यान देने की आवश्यकता है वह प्रकाशक कॉलम में डेवलपर के डिजिटल हस्ताक्षर की अनुपस्थिति है। दुर्लभ अपवादों को छोड़कर, लगभग सभी आधुनिक कानूनी कार्यक्रम डिजिटल रूप से हस्ताक्षरित हैं, जिनमें, एक नियम के रूप में, Microsoft के तृतीय-पक्ष सॉफ़्टवेयर उत्पाद या ड्राइवर/सेवाएँ शामिल हैं। दूसरा चिंताजनक सिद्धांत विवरण कॉलम में विवरण की कमी है। इस विशेष मामले में, उपयोगकर्ता के स्टार्टअप फ़ोल्डर में Security.lnk शॉर्टकट खोलने वाली प्रविष्टि संदिग्ध है:
C:\Users\Student\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
शॉर्टकट एक फ़ाइल को संदर्भित करता है c:\प्रोग्रामडेटा\system32\security.exe
टाइम स्टैम्प सिस्टम के संक्रमण की तारीख और समय बताता है - 06/23/2017 19:04
ऑटोरन उपयोगिता द्वारा प्रदर्शित किसी भी प्रविष्टि को आगे की बहाली की संभावना के साथ हटाया या अक्षम किया जा सकता है। हटाने के लिए संदर्भ मेनू या कुंजी का उपयोग करें डेल. अक्षम करने के लिए, चयनित प्रविष्टि को अनचेक करें।
छिपा हुआ फ़ोल्डर c:\programdata\system32\ को उसकी सभी सामग्री सहित हटाया जा सकता है। फिर रीबूट करें और दुर्भावनापूर्ण प्रक्रियाओं की अनुपस्थिति की जांच करें।
तथ्य यह है कि एंटीवायरस कंपनी ESET ने ब्राउज़र-आधारित खनिकों के प्रचलन में वृद्धि देखी है जो उपयोगकर्ता की जानकारी के बिना क्रिप्टोकरेंसी माइन करते हैं। इसके अलावा, पिछले साल दिसंबर के आंकड़ों के अनुसार, यह बेलारूसी साइबर खतरों की रेटिंग में सबसे ऊपर है। हमारी सामग्री में हम आपको बताएंगे कि कैसे पहचानें कि कोई आपके कंप्यूटर का उपयोग व्यक्तिगत लाभ के लिए कर रहा है और छिपे हुए खनन से छुटकारा पाएं।
ब्राउज़र या कंप्यूटर
आपको याद दिला दें कि माइनिंग कंप्यूटर पर होने वाली जटिल गणनाओं का उपयोग करके क्रिप्टोकरेंसी निकालने की प्रक्रिया है। फिलहाल, "दुर्भावनापूर्ण खनन" की दो मुख्य विधियाँ हैं।
पहले मामले में, माइनर प्रोग्राम आपके कंप्यूटर पर गुप्त रूप से स्थापित होता है और लगातार अपनी शक्ति - प्रोसेसर और वीडियो कार्ड का उपयोग करना शुरू कर देता है। दूसरे मामले में, और ईएसईटी इसी के बारे में चेतावनी देता है, खनन तभी होता है जब आप किसी संक्रमित साइट ("ब्राउज़र खनन") पर जाते हैं।
बेशक, पहली विधि हमलावरों के लिए बहुत बेहतर है, यद्यपि अधिक जटिल - आखिरकार, कंप्यूटर को पहले किसी तरह संक्रमित करने की आवश्यकता होती है। दूसरा सरल है, और साइट पर बड़ी संख्या में उपयोगकर्ताओं के आने के कारण हमलावरों को आवश्यक शक्ति "प्राप्त" होती है।
मुख्य लक्षण
सबसे पहला (और मुख्य) लक्षण जिससे आप खनन पर संदेह कर सकते हैं, वह यह है कि हानिरहित स्थितियों में कंप्यूटर लगातार "धीमा" होने लगता है। उदाहरण के लिए, जब आपका कूलर हर समय शोर करता है, तो आपका लैपटॉप गर्म हो जाता है या फ्रीज हो जाता है, जबकि केवल तीन टैब वाला ब्राउज़र चल रहा होता है।
यह स्पष्ट है कि ऐसे लक्षण न केवल खनन की विशेषता हैं - इस समय आपके पास बस एक "भारी" पृष्ठभूमि प्रक्रिया चल रही हो सकती है (उदाहरण के लिए, सॉफ़्टवेयर अपडेट करना)। लेकिन अगर कंप्यूटर लगातार ऐसे लोडेड मोड में काम करता है, तो यह संदेह का एक गंभीर कारण है।
दुर्भाग्य से, आपको यहां केवल एंटीवायरस सॉफ़्टवेयर पर निर्भर नहीं रहना चाहिए। उदाहरण के लिए, कास्परस्की लैब ऐसे कार्यक्रमों के बारे में क्या लिखती है:
खनिक दुर्भावनापूर्ण प्रोग्राम नहीं हैं. इसलिए, वे हमारे द्वारा पहचानी गई रिस्कवेयर श्रेणी में शामिल हैं - ऐसे सॉफ़्टवेयर जो अपने आप में कानूनी हैं, लेकिन दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किए जा सकते हैं। डिफ़ॉल्ट रूप से, कैस्परस्की इंटरनेट सुरक्षा ऐसे प्रोग्रामों को ब्लॉक या हटा नहीं देती है, क्योंकि हो सकता है कि उपयोगकर्ता ने उन्हें जानबूझकर इंस्टॉल किया हो।
छिपे हुए ब्राउज़र माइनिंग की स्थिति में एंटीवायरस काम नहीं कर सकता है।
खनिक का पता कैसे लगाएं?
आपके कंप्यूटर के सभी संसाधनों को "खाने" वाली दुर्भावनापूर्ण प्रक्रिया की पहचान करने का सबसे आसान तरीका सिस्टम में निर्मित टास्क मैनेजर को लॉन्च करना है (विंडोज़ में, इसे कीबोर्ड शॉर्टकट Ctrl+Shift+Esc द्वारा कहा जाता है) .
विंडोज़ में टास्क मैनेजर
यदि आप देखते हैं कि कुछ समझ से बाहर की प्रक्रिया प्रोसेसर को बहुत अधिक लोड कर रही है - दसियों प्रतिशत तक - (ऊपर चित्र में सीपीयू कॉलम), और आपने "भारी" गेम लॉन्च नहीं किया है या वीडियो संपादित नहीं कर रहे हैं, तो यह अच्छी तरह से बदल सकता है खनन करने के लिए बाहर.
वैसे, क्रोम, जो बेलारूसियों के बीच लोकप्रिय है, का अपना कार्य प्रबंधक भी है - इसे लॉन्च करने के लिए, आपको एड्रेस बार के ऊपर टैब से मुक्त क्षेत्र पर राइट-क्लिक करना होगा और उपयुक्त आइटम का चयन करना होगा। फिर आप देखेंगे कि कौन सा टैब कंप्यूटर को बूट करने का कारण बन रहा है।
दुर्भाग्य से, कार्य प्रबंधक हमेशा उपयोगी नहीं होता है. आधुनिक खनिक जानते हैं कि, उदाहरण के लिए, काम शुरू होने पर उसे कैसे रोका जाए या svchost जैसी मानक प्रक्रियाओं में "छिपाया" जाए। exe, क्रोम। exe या Steam.exe।
इस मामले में, आप अतिरिक्त, अधिक उन्नत सॉफ़्टवेयर का उपयोग कर सकते हैं - उदाहरण के लिए, AnVir टास्क मैनेजर प्रोग्राम।
इसकी मदद से संदिग्ध प्रक्रियाओं की पहचान करना काफी आसान है। सभी अपरिभाषित पंक्तियों को लाल रंग में हाइलाइट किया गया है और आप प्रत्येक प्रक्रिया के बारे में अधिकतम जानकारी प्राप्त कर सकते हैं (छिपी हुई सहित!), लेकिन सबसे महत्वपूर्ण बात यह है कि आप जो भी प्रक्रिया चला रहे हैं उसे वायरसटोटल वेबसाइट पर जांचा जा सकता है।
और इसके साथ क्या करना है?
सबसे आसान तरीका यह है कि यदि किसी संक्रमित साइट को खोलने पर खनन होता है। इस स्थिति में, आपको बस इस ब्राउज़र टैब को बंद करना होगा।
यदि कोई माइनर प्रोग्राम आपके कंप्यूटर पर आ जाए तो यह और भी बुरा है। इस मामले में, आप पहले कार्य प्रबंधक में दुर्भावनापूर्ण प्रक्रिया को बंद करने और इसे स्टार्टअप से हटाने का प्रयास कर सकते हैं, हालांकि, एक नियम के रूप में, सब कुछ इतना सरल नहीं है।
खनिकों के पास हो सकता है गैर-मानक लॉन्च विधियाँ, एनदो प्रक्रियाओं की उपस्थिति जो एक-दूसरे को समाप्त करने का प्रयास करने पर पुनः आरंभ होती हैं। इसके अलावा इसकी शुरुआत भी की जा सकती है.
एंटीवायरस प्रोग्राम को यहां बचाव के लिए आना चाहिए। यदि किसी कारण से एंटीवायरस माइनर को मानक मोड में "पकड़" नहीं पाता है, तो आप फ्लैश ड्राइव पर पोर्टेबल फ्री स्कैनर रिकॉर्ड करने का प्रयास कर सकते हैं, उदाहरण के लिए, वेब क्योरइट! या कैस्पर्सकी वायरस रिमूवल टूल और अपने कंप्यूटर को सुरक्षित मोड में बूट करें।
इसे लॉन्च करने के लिए (विंडोज़ पर, "दस" को छोड़कर), आपको बूट के दौरान F8 कुंजी को कई बार दबाना होगा और वांछित विकल्प का चयन करना होगा। विंडोज़ 10 में, रीबूट करते समय ऐसा नहीं किया जा सकता है। इसलिए, आपको "रन" विंडो (विन + आर कुंजी संयोजन) खोलने की जरूरत है, वहां msconfig कमांड दर्ज करें, फिर "सिस्टम कॉन्फ़िगरेशन", "बूट" अनुभाग चुनें और सुरक्षित मोड सेट करें, और फिर कंप्यूटर को पुनरारंभ करें।
सुरक्षित मोड में बूट करने के बाद, आपको फ्लैश ड्राइव से एक एंटी-वायरस स्कैनर लॉन्च करना होगा।
जैसा कि हमने ऊपर लिखा है, एंटीवायरस हमेशा माइनर प्रोग्राम को दुर्भावनापूर्ण सॉफ़्टवेयर नहीं मानते हैं - आख़िरकार, आप अपने लिए माइन कर सकते हैं।
लेकिन, उदाहरण के लिए, कैस्परस्की एंटी-वायरस उन्हें रिस्कवेयर श्रेणी (जोखिम वाले सॉफ़्टवेयर) में वर्गीकृत करता है। इस श्रेणी से किसी ऑब्जेक्ट का पता लगाने और उसे हटाने के लिए, आपको सुरक्षा समाधान की सेटिंग में जाना होगा, वहां "खतरे और पहचान" अनुभाग ढूंढें और "अन्य प्रोग्राम" के बगल में स्थित बॉक्स को चेक करें। ईएसईटी एक समान समाधान प्रदान करता है - खनिकों की पहचान करने के लिए (आपके द्वारा देखी जाने वाली साइटों सहित), आपको सेटिंग्स में संभावित अवांछित अनुप्रयोगों का पता लगाने में सक्षम करने की आवश्यकता है।
यदि इन जोड़तोड़ों के बाद भी खनन जारी रहता है, तो आप अधिक क्रांतिकारी तरीका आज़मा सकते हैं - ऑपरेटिंग सिस्टम को फिर से स्थापित करना।
अपनी सुरक्षा कैसे करें?
यदि हम ब्राउज़र-आधारित खनन के बारे में बात कर रहे हैं, तो साइटों पर दुर्भावनापूर्ण जावास्क्रिप्ट का पता लगाने वाले एंटी-वायरस समाधानों के अलावा, ब्राउज़र एक्सटेंशन पहले ही सामने आ चुके हैं जो आपको खनिकों का पता लगाने की अनुमति देते हैं - उदाहरण के लिए, नो कॉइन या माइनिंग ब्लॉकर।
यदि आप नहीं चाहते कि माइनर प्रोग्राम आपके कंप्यूटर पर आए, तो नियमित रूप से ऑपरेटिंग सिस्टम द्वारा दिए गए अपडेट इंस्टॉल करें, और मॉनिटरिंग सक्षम होने पर एंटी-वायरस प्रोग्राम का उपयोग करना सुनिश्चित करें।
यहां आपको यह याद रखने की आवश्यकता है कि एंटीवायरस एक माइनर प्रोग्राम का पता नहीं लगा सकते हैं, लेकिन वे लगभग निश्चित रूप से एक ड्रॉपर प्रोग्राम का पता लगा लेंगे, जिसका मुख्य उद्देश्य माइनर को गुप्त रूप से स्थापित करना है। एंटीवायरस के अलावा, आप कुछ पुराने, लेकिन फिर भी प्रभावी टिप्स जोड़ सकते हैं - इंटरनेट पर संदिग्ध लिंक पर क्लिक न करें और अपने मेल पर प्राप्त स्पैम संदेशों को न खोलें।
यह भी याद रखें कि कानूनी सॉफ़्टवेयर की स्थापना के साथ, अतिरिक्त खनिक मिलने की संभावना नगण्य है। जबकि हैक किए गए प्रोग्राम या "क्रैक" डाउनलोड करते समय यह जोखिम बहुत बढ़ जाता है।
स्मार्टफ़ोन के बारे में क्या?
स्मार्टफोन भी एक कंप्यूटर है, इसलिए हमलावरों की योजनाएं समान होती हैं। उदाहरण के लिए, पिछले साल के अंत में, सुरक्षा विशेषज्ञों ने Google Play पर मैलवेयर की खोज की जो मालिक की जानकारी के बिना क्रिप्टोकरेंसी को माइन करने के लिए मोबाइल गैजेट का उपयोग करता था।