안전

채굴자를 위한 시스템을 확인하는 방법. PC에서 숨은 채굴자를 찾는 방법

03.08.2019

컴퓨터가 지속적으로 속도가 느려지고 최대 용량으로 실행되는 경우 이것이 마이너 바이러스가 있는지 확인해야 하는 이유입니다. 컴퓨터에 숨겨진 채굴자를 탐지하고 제거하는 방법을 살펴보겠습니다.

그것은 무엇이며 왜 위험한가요?

숨겨진 채굴자는 PC 성능을 이용해 암호화폐를 채굴하는 바이러스 프로그램입니다. 감염은 다음을 통해 발생합니다.

악성 메시지;
다운로드한 파일;
스팸메일.

영상에서는 채굴이 무엇인지, 어떻게 작동하는지 자세히 설명합니다.

숨겨진 채굴에 대한 첫 번째 언급은 2011년에 나타났지만 이는 고립된 사례였습니다. 2018년 초에 이 문제는 뉴스피드의 주요 위치 중 하나를 차지했습니다.

트로이 목마 광부는 PC에 큰 위험을 초래합니다.

하드웨어의 서비스 수명을 단축시킵니다.
PC는 오랫동안 최대 부하로 작동하며 이는 최대 서비스 수명에 부정적인 영향을 미칩니다.
- 프로세서;
- 비디오 카드;
- 냉각 시스템.
성능을 제한합니다.
감염된 컴퓨터를 작업에 사용할 때 사용자는 대부분 숨겨진 마이닝에 사용되기 때문에 성능이 저하됩니다.
개인 데이터에 대한 액세스를 제공합니다.
채굴자는 트로이목마이기 때문에 사용자의 개인정보에 접근할 수 있게 됩니다. 최근에는 전자지갑 및 비밀번호를 도난당하는 사례가 빈번해지고 있습니다. 공격자는 PC의 성능을 이용할 뿐만 아니라 기밀 데이터도 훔칩니다.

메모! 최신 Windows 업데이트는 채굴에 대한 보호를 받았습니다. "Windows 10은 숨겨진 채굴로부터 PC를 보호합니다." 링크를 클릭하면 해당 정보를 확인할 수 있습니다.

감지하고 제거하는 방법

조언! 바이러스 백신으로 시스템을 검사하면 자신의 존재를 숨기지 않는 일반 광부를 발견할 수 있습니다. 이 경우 바이러스 백신 소프트웨어에 의해 감지되어 자동으로 제거됩니다.

일반적으로 사용자가 트로이 목마를 탐지하는 것은 매우 어렵습니다. 왜냐하면 바이러스 소프트웨어 개발자는 가능한 한 그 동작을 숨기려고 노력했기 때문입니다. 새로운 채굴자는 자신의 활동을 위장할 수 있습니다.

사용자가 까다로운 응용 프로그램을 사용하는 동안 비활성화합니다.
작업 관리자에서 다른 응용 프로그램으로 위장합니다.
PC가 유휴 상태일 때만 작동합니다.

당신의 컴퓨터가 당신도 모르게 감염될 수 있습니다. 그것은 모두 해커의 독창성에 달려 있습니다. 악성 코드를 식별하는 방법을 최대한 자세히 설명하려고 노력할 것입니다.

중요한! 특히 파일의 목적이 확실하지 않은 경우 파일을 삭제할 때 주의하십시오. 모든 행동은 자신의 위험과 위험에 따라 수행됩니다!

작업 관리자를 통해

인터넷 마이닝에 대해 조금 다루겠습니다. 특수 스크립트를 사용하여 PC 성능에 액세스하는 사이트가 있습니다. 해커는 인터넷 리소스 보호를 우회하여 해당 사이트에 있는 동안 암호화폐를 채굴하는 악성 코드를 업로드합니다.

방문하면 컴퓨터 속도가 느려지고 작업 관리자에 하드웨어에 과도한 부하가 표시되기 때문에 이러한 문제가 발생했다는 것을 이해하는 것은 매우 쉽습니다. 채굴 프로세스를 중단하려면 단순히 사이트를 떠나는 것만으로도 충분합니다.

시스템에서 악성 코드를 탐지하려면:

AnVir 작업 관리자를 통해

다기능 프로세스 관리자 AnVir은 숨겨진 바이러스를 탐지하는 데 도움이 됩니다.

유틸리티를 다운로드하여 설치하십시오.
그것을 실행하고 실행 중인 프로세스를 봅니다.
의심스러운 경우 애플리케이션 위에 커서를 올려 해당 애플리케이션에 대한 정보를 표시하세요.

메모! 일부 트로이 목마는 시스템 응용 프로그램으로 가장하지만 세부 정보를 위조할 수는 없습니다.
그런 다음 RMB → “상세 정보” → “성능”을 선택하세요.
"1일"을 선택하면 이 시간 동안 PC의 부하를 확인할 수 있습니다.
프로세스가 시스템을 과도하게 로드하는 경우 해당 프로세스 위에 커서를 놓고 → 이름과 경로를 적어 둡니다.
프로세스를 마우스 오른쪽 버튼으로 클릭 → "프로세스 끝내기".
Windows 검색에서 "regedit"를 입력하고 → 레지스트리로 이동합니다.
“편집” → “찾기”.
파일 이름을 입력하고 → 일치하는 항목을 모두 제거합니다.
중요한! 파일이 삭제될 수 있는지 확실하지 않은 경우 댓글로 알려주시면 도와드리겠습니다.
바이러스 백신으로 시스템을 검사합니다(예를 들어 "시작" → "설정" → "업데이트 및 보안" → "Windows Defender"에 있는 표준 바이러스 백신을 사용했습니다).
위협이 감지되면 제거를 확인합니다.
PC를 다시 시작하세요.

아시다시피, 새로운 돈 버는 방법이 등장하면 이를 통해 돈을 벌 수 있는 해결 방법이 항상 있습니다. 따라서 암호화폐 채굴이 확산되면서 논리적인 결과는 소유자 모르게 다른 사람의 장치에서 통화를 채굴할 수 있는 바이러스 프로그램의 출현이었습니다. 일반 대중은 이 방법으로 돈을 받을 수 있다는 사실을 알지 못하더라도 일부 사람들은 오랫동안 이런 방법으로 돈을 벌어왔습니다. 다음으로, 히든 마이닝이 무엇인지, 왜 여전히 사기꾼들에게 인기 있고 매력적인지 알아보고, 악성 코드의 피해자가 되지 않거나 장치에서 발견된 경우 이를 제거하는 방법도 이해하려고 합니다.

섀도우 마이닝이란?

따라서 숨겨진 채굴(영국 스텔스 채굴에서 유래)은 제3자가 PC를 통해 암호화폐를 추출하는 것입니다. PC의 소유자는 자신의 뒤에서 일어나는 프로세스를 행복하게 인식하지 못합니다. 일반적으로 이러한 수익은 마이닝 바이러스 또는 마이너 봇/봇넷과 같은 특별한 악성 프로그램을 컴퓨터에 도입하여 수행됩니다. 그러나 이러한 "트로이 목마"의 기능은 암호화폐 채굴에만 국한되지 않습니다. 다른 스파이웨어 바이러스와 마찬가지로 지갑 데이터, 소셜 미디어 계정 비밀번호, 은행 카드 정보를 훔치거나 PC를 다른 맬웨어에 더욱 취약하게 만들 수 있습니다.

컴퓨터에서 봇넷의 존재를 눈에 띄지 않는 경우가 있기 때문에 컴퓨터에서 봇넷을 찾는 것이 때로는 매우 어렵다는 점은 흥미롭습니다. 특히 장비가 매우 강력한 경우 프로세서 또는 비디오 카드의 부하가 반드시 크게 증가하지는 않습니다.

바이러스 채굴기는 어떻게 작동하나요?

채굴 봇은 종종 다음 중 한 가지 방법으로 PC 시스템에 들어갑니다.

다운로드한 후 실행한 파일을 통해
장치에 직접 부착(드물게)
무단 원격 액세스를 통해.

채굴 풀 중 하나에 연결하여 가상 코인을 채굴하고 시간이 지남에 따라 프로세서를 점점 더 많이 로드합니다. 이러한 프로그램의 주요 임무는 다른 사람의 장비 자원을 사용하여 돈을 채굴하는 것입니다. 획득한 암호화폐는 사기꾼의 지갑으로 바로 전송됩니다. 풀은 개인 채굴 네트워크를 만드는 데 이상적인 옵션이라고 할 수 있습니다. 이런 방식으로 돈을 벌고 싶어하는 사람은 소유권을 증명할 필요 없이 원하는 수의 컴퓨터를 연결할 권리가 있기 때문입니다.

바이러스 채굴자는 어떻게 탐지되지 않은 상태로 유지됩니까? 그것은 모두 매우 간단합니다. 토렌트 또는 Word 문서 등 모든 파일과 함께 PC에 저장되고 자동 모드로 설치되며 숨겨진 마이닝 프로세스는 Windows 시스템 서비스의 작동으로 위장되거나 그렇지 않습니다. 전혀 표시되지 않습니다. 최신 바이러스 채굴기의 또 다른 흥미로운 특징은 부하가 크게 증가하면 속도 저하를 유발하지 않고 탐지 위험을 증가시키지 않도록 단순히 꺼진다는 사실입니다.

때때로 소스 파일이 시스템에 설치되어 수동으로 또는 바이러스 백신에 의해 삭제된 프로그램을 자동으로 복원합니다.

채굴 봇이 컴퓨터에 위험한 이유는 무엇입니까?

프로그램이 다른 사람의 장치를 통해 자체적으로 암호화폐를 채굴하는 것처럼 보이는데, 무엇이 문제인가요? 물론 부끄러운 일이지만 중요한 것은 아닙니다. 그러나 다른 바이러스 소프트웨어와 마찬가지로 숨겨진 채굴자는 PC에 위험을 초래합니다. 우선, 컴퓨터에 이러한 프로그램이 존재하면 필연적으로 OS에 해를 끼칩니다. 결국 그것은 트로이 목마의 범주에 속합니다. 또한 이 프로그램은 프로세서와 비디오 카드의 작동 성능을 "먹으며" 이는 PC 생산성에 영향을 미칩니다. 그리고 아마도 가장 불쾌한 점은 스파이가 사기꾼에게 금융 정보와 지갑 및 카드의 비밀번호를 얻을 수 있는 기능을 포함한 개인 데이터에 대한 액세스 권한을 부여한다는 것입니다.

채굴 봇의 다른 기능은 다음과 같습니다.

프로그램을 시작하는 비표준 방법.
두 프로세스 중 하나를 종료하려고 하면 두 프로세스가 서로 다시 시작됩니다.
프로그램 파일에 액세스하거나 시작 시 해당 파일을 제거하려고 할 때 장치를 재부팅합니다.
바이러스 백신이 제대로 작동하지 못하게 하는 프로세스입니다.

가장 일반적인 숨겨진 채굴 프로그램

가장 일반적인 섀도우 암호화폐 채굴 프로그램은 Bitcoin-Miner입니다. 이 바이러스는 다른 사람의 컴퓨터에서 코인을 채굴할 수 있고 무제한의 장치로 구성된 단일 리소스를 만들기 위해 개발되었습니다. 이러한 "즐거움"이 시스템에 들어오면 컴퓨터가 최대로 로드되며 이는 비디오 카드 쿨러의 소음으로 눈에 띄게 됩니다. 사기꾼은 피해자의 장치에서 가능한 모든 것을 짜내는 데 주저하지 않으므로 일반적인 20% 대신 80, 때로는 100% 전력으로 작동합니다. 그러나 이러한 프로그램의 활동은 컴퓨터 작동의 변동을 반영하므로 "작업 관리자"를 통해 감지됩니다.

숨겨진 암호화폐 채굴을 위해 만들어진 다른 프로그램도 있습니다. 예를 들어 BadMiner, MinerGate 또는 EpicScale은 주요 자료가 삭제되더라도 프로그램을 복원할 수 있는 파일을 시스템에 저장합니다.

광부 바이러스를 탐지하는 방법

PC에 봇넷이 있다는 의심이 들 경우, 다음과 같이 이를 확인하거나 반박할 수 있습니다.

일반 로드(간단한 프로그램 또는 브라우저 사용)에서 장치가 어떻게 작동하는지 확인하십시오.
부하를 증가시키는 게임을 시작하고 비디오 카드와 프로세서의 성능을 확인하십시오.
AID64를 실행하고 백그라운드 프로그램을 닫기 전후에 비디오 카드와 프로세서의 부하를 확인하십시오.
지표를 비교하고 결론을 도출합니다.

많은 스텔스 채굴자는 표시기를 정상으로 되돌리고 불필요한 의심을 일으키지 않기 위해 사용자가 작업 관리자 프로그램을 열자마자 작동을 멈춥니다. 그 중 일부는 작동 후 5분 후에 작업 관리자를 비활성화할 수도 있습니다. 따라서 프로그램을 열었는데 시간이 지나도 바탕 화면에 창이 나타나지 않으면 생각해 보아야 합니다. 컴퓨터 상태를 모니터링하여 바이러스를 찾는 데 도움이 되는 매우 강력한 프로그램이 있습니다. 여기에는 AnVir 작업 관리자가 포함되어 있어 장치에서 의심스러운 프로세스를 감지할 수 있습니다.

바이러스 마이너의 단계별 제거

맬웨어를 제거하는 것은 언뜻 보기보다 더 어려울 수 있습니다. 매년 컴퓨터 보호를 우회하고 바이러스를 완전히 무해한 파일로 위장하는 새로운 방법이 있으므로 악성 소프트웨어를 제거하려면 철저한 접근 방식을 취해야 합니다.

준비

우선, 정보 손실을 방지하기 위해 모든 중요한 데이터를 외장 하드 드라이브와 같은 타사 저장 장치에 백업하세요(항상 그런 것은 아니지만 안전을 유지하는 것이 더 좋습니다). 그러나 컴퓨터의 모든 데이터를 복사해서는 안 됩니다. 이 경우 바이러스 자체가 외부 저장 장치에 남게 되기 때문입니다. 그런 다음 최신 업데이트가 포함된 바이러스 백신 프로그램을 설치하세요. CCleaner 또는 SpyHunter와 같은 보조 소프트웨어가 유용할 것입니다. 이들의 존재가 전제 조건이라고 할 수는 없지만 숨겨진 채굴자를 완전히 제거할 가능성이 크게 높아집니다.

채굴 봇은 트로이 목마이기 때문에 종종 컴퓨터 OS에 심각한 영향을 미치며, 이는 제거 후 장치가 제대로 작동하지 않을 수 있음을 의미합니다. 이 경우 운영 체제 설치 파일이 포함된 디스크를 가지고 있는 것이 좋습니다.

악성 코드를 검사하기 직전에 백그라운드에서 실행 중인 모든 프로그램을 닫으십시오. 바이러스는 자주 사용하는 프로그램으로 위장하기 때문에 해당 프로그램을 닫으면 탐지하기가 훨씬 쉬워집니다.

제거

바이러스 백신은 정밀 검사 중에 광부를 찾을 수 있지만 검색된 감염을 자체적으로 제거할 것이라고 기대해서는 안 됩니다. 종종 수동으로 제거해야 합니다.

토렌트 추적기를 사용하여 불법 복제 게임이나 기타 파일을 다운로드할 때 감염이 가장 자주 발생하므로 PC에서 이상한 일이 시작된 대략적인 시간을 기억하고 이 기간이 파일을 다운로드하는 것과 일치한다면 수동으로 해충을 찾을 수 있습니다. 의심스러운 프로그램을 제거한 다음 성가신 바이러스를 처리해야 합니다.

운이 좋고 컴퓨터에 비교적 간단한 마이너가 있다면 이를 제거하는 것은 어렵지 않습니다. 작업 관리자를 열고 의심스러운 활동을 찾아보세요. Windows에서 이 작업을 수행하려면 "시작" 메뉴를 열고 "프로세스" 섹션으로 이동하거나 키보드 단축키 "ctrl+alt+del"을 사용하여 "작업 관리자"를 호출해야 합니다. 어떤 작업이 프로세서의 20% 이상을 사용하는 경우 이것이 바로 귀하가 찾고 있는 광부일 가능성이 높습니다. 이를 찾으면 프로세스를 완료하고 "저장하지 않은 데이터는 손실됩니다."에 동의하면 됩니다.

불행하게도 성가신 프로그램을 제거하는 것은 이러한 간단한 절차에만 국한되지 않는 경우가 많습니다. 이미 언급한 바와 같이, 많은 최신 채굴 봇은 "작업 관리자"를 여는 데 반응하므로 이를 제거하는 데 더 많은 노력이 필요합니다. 이 경우 어떻게 해야 합니까?

첫 번째 단계는 컴퓨터에 바이러스가 있는지 확인하고 바이러스가 발견되면 재부팅하고 BIOS 메뉴로 들어가는 것입니다. 여기에서 OS를 우회하여 하드웨어를 제어할 수 있습니다.
BIOS로 들어가려면 재부팅하는 동안 F8 또는 del을 눌러야 합니다(부팅하는 동안 화면에 정보가 나타납니다). 다음으로 고급 부팅 옵션으로 이동합니다.

Windows 10에서는 재부팅 시 이 메뉴를 열 수 없으므로 Win+R을 누르고 나타나는 창에 Msconfig를 입력한 후 "시스템 구성"을 선택하고 "부팅" 섹션에서 원하는 모드를 선택한 다음 컴퓨터를 재부팅합니다.

고급 부팅 옵션 메뉴에 들어가면 사용자는 많은 추가 옵션 목록을 발견하지만 네트워킹이 포함된 안전 모드 항목이 필요합니다.
다음으로, 귀하의 계정을 통해 시스템에 로그인하십시오.
다음 단계는 브라우저를 실행하여 네트워크에 로그인하는 것입니다.
그런 다음, 숨겨진 채굴기와 관련된 모든 파일을 제거하는 데 도움이 되는 스파이웨어 방지 플러그인을 다운로드하세요.

대부분의 스파이웨어 방지 소프트웨어는 트로이 목마를 자동으로 제거합니다. 보너스로, 프로그램은 OS 레지스트리에서 원치 않는 항목을 제거하고 브라우저 설정을 수정합니다.

스파이웨어를 제거할 때 유용한 잘 알려진 온라인 리소스 중에는 Malwarebytes Anti-Malware가 있습니다.

히든마이닝 문제를 겪은 많은 사용자들은 Dr. Dr.의 CurelT 프로그램을 추천합니다. 편물. 리뷰에 따르면 악성 소프트웨어를 완전히 제거하는 데 도움이 됩니다.

앞으로 자신을 보호하는 방법

안타깝게도 누구도 완전한 안전을 보장할 수는 없습니다. 모든 바이러스 백신 업데이트에 대한 응답으로 새로운 바이러스가 나타납니다. 그러나 신뢰할 수 있는 서비스를 사용하고, 바이러스 백신 프로그램이나 브라우저가 특정 사이트가 안전하지 않다고 경고할 때(보통 헛된) 조언을 듣고, 물론 다음과 같은 조치를 취한다면 최소한 PC 감염 위험을 줄일 수 있습니다. 주기적으로 컴퓨터에서 마이닝을 확인하세요.

결론

그래서 우리는 다음과 같은 결론에 도달했습니다.

히든마이너(Hidden Miner)는 PC 리소스를 이용하여 컴퓨터에 유입되는 트로이 목마 프로그램 관련 악성코드이다.
피해자의 컴퓨터에 채굴 봇이 존재하면 공격자는 자신의 장치를 통해 채굴에 참여할 수 있을 뿐만 아니라 많은 개인 데이터에 접근할 수도 있습니다.
PC에서 "마이너를 제거하는 방법"이라는 질문에 대한 대답은 간단할 수도 있고 복잡할 수도 있습니다. 그것은 모두 바이러스 유형에 따라 다릅니다. 자신의 능력에 자신이 없다면 전문가에게 문의하는 것이 좋습니다.
재감염을 방지하려면 네트워크에서 파일을 다운로드할 때 의심을 일으키지 않는 소스만 사용하고 확인되지 않은 링크를 피해야 합니다.

최신 뉴스를 확인하고 무료 통찰력을 받고 싶으십니까? 우리의 구독,

CPU 광부애드웨어의 하위 클래스에 속하는 바이러스입니다. 이 바이러스는 컴퓨터에 자동으로 설치된 후 브라우저의 시작 페이지를 변경하고 모든 종류의 광고를 설치합니다. 시스템 레지스트리에 악성 코드가 존재하기 때문에 CPU Miner를 제거하는 것은 어려운 작업입니다. 대부분의 경우 이 바이러스는 무료 소프트웨어, 모든 종류의 토렌트, 컴퓨터 게임용 비공식 패치 및 신뢰할 수 없는 사이트의 기타 콘텐츠를 다운로드할 때 시스템에 침입합니다. 이러한 포털의 제작자는 다운로드 파일에 바이러스를 래핑하여 콘텐츠로 수익을 창출하기 시작합니다. 다운로더는 다운로드한 콘텐츠를 귀하에게 전송하는 동시에 홈 페이지를 변경하는 바이러스를 설치하고, 브라우저에 광고를 설치하고, 다양한 리디렉션을 설치하는 등의 특수 소프트웨어입니다. CPU Miner는 이러한 프로그램 목록에 속합니다.

CPU 광부를 제거하는 방법

CPU Miner를 정리하려면 CPU Miner라는 이름의 모든 브라우저 추가 기능, 이 바이러스와 관련된 모든 레지스트리 키 및 컴퓨터의 모든 바이러스 파일을 제거해야 합니다.
일반적으로 브라우저에서 CPU Miner라는 이름의 추가 기능을 제거하면 브라우저를 다시 시작하기 전이나 시스템을 재부팅하기 전에 효과가 나타납니다. 바이러스 프로그램은 스스로 복구합니다. 브라우저에서 모든 확장 기능과 추가 기능을 제거하고, 프로그램 추가/제거 기능을 사용하여 제거하고, 컴퓨터에서 프로그램을 찾아 직접 제거할 수 있습니다. 그 일은 쓸모가 없을 것이다. 그러나 광범위한 경험을 갖춘 숙련된 컴퓨터 사용자만 레지스트리를 정리할 수 있습니다. 레지스트리에 실수가 있으면 OS를 다시 설치해야 작동할 수 있지만 계속해서 오류가 나타납니다. 따라서 숙련된 사용자에게만 레지스트리를 직접 정리하는 것이 좋습니다. 또한 레지스트리를 직접 정리하는 것은 귀하의 책임입니다. 이러한 이유로 Enigma 소프트웨어에서 만든 Spyhunter 4라는 유틸리티를 사용하여 CPU Miner를 자동으로 제거하는 것이 좋습니다.

CPU 광부 자동 제거

왜 스파이헌터인가?

CPU Miner라는 브라우저에서 모든 추가 기능과 확장 기능을 지웁니다.
CPU Miner와 관련된 레지스트리 키를 삭제하고 해당 키만 파기합니다. 레지스트리는 손상되지 않으며 OS는 정상적으로 작동합니다.
이 유틸리티는 컴퓨터에서 CPU Miner 바이러스를 제거합니다.
컴퓨터의 기능이 향상되고 더 잘 작동하기 시작할 것입니다.
컴퓨터에서 기타 맬웨어 및 바이러스를 제거합니다.
향후 위협으로부터 컴퓨터를 보호합니다.

CPU Miner를 수동으로 제거하기 위한 단계별 지침

우리는 귀하가 자신의 위험과 위험을 감수하고 이 작업을 수행한다는 것을 반복합니다. 각 PC에는 많은 차이점이 있는 자체 운영 체제가 있습니다. 물론 기본 레지스트리 키, 파일, 폴더는 동일하지만, 예를 들어 컴퓨터에 레지스트리 키에 CPU Miner라는 단어가 포함된 프로그램(상당히 일반적인 경우)이 있고 이 프로그램이 특정 시스템 서비스를 사용하는 경우 - 대부분의 경우 제거한 후에는 시스템 레지스트리가 손상되었기 때문에 시스템이 더 이상 시작되지 않습니다.

1단계. 복원 지점을 만듭니다.

반드시 복원 지점을 만드세요. 복원 지점을 생성하지 않으면 시스템을 복원할 수 없습니다.

"컴퓨터"를 마우스 오른쪽 버튼으로 클릭한 다음 "속성"을 선택합니다.
“시스템 보호” 버튼, 오른쪽 하단의 마지막 버튼 “만들기”.
복구 지점의 이름을 입력한 다음 "만들기"를 클릭합니다.

2단계. PC에서 프로그램을 제거합니다.

"내 컴퓨터"에 로그인한 다음 "프로그램 삭제 또는 변경"을 클릭해야 합니다(이 메뉴는 상단에 있음).
드롭다운 목록에서 “CPU Miner”를 찾아 오른쪽에서 삭제를 클릭합니다.

3단계: 브라우저 추가 기능 및 확장 기능을 제거합니다.

각 브라우저에는 확장 프로그램 목록을 열 수 있는 자체 버튼이 있습니다.

구글 크롬

인터넷 익스플로러

도구 - 추가 기능 구성으로 이동합니다. CPU Miner를 찾아 제거하세요.

모질라 파이어 폭스

메뉴(오른쪽 상단)로 이동하여 추가 기능을 클릭하고 CPU Miner를 찾아 삭제를 클릭하세요.

4단계. CPU Miner에서 시스템 레지스트리를 지웁니다.

win+R을 누르면 줄이 나타나고 그 안에 regedit를 쓰면 레지스트리가 열립니다.
그런 다음 악성 코드를 찾습니다. Ctrl+F를 누르고 CPU Miner를 입력한 후 Enter를 누르세요.
발견된 키가 표시됩니다. 삭제하세요.
F3 키를 사용하여 추가 검색을 수행합니다. 따라서 검색 결과를 모두 삭제하면 아무것도 찾을 수 없다는 메시지가 표시됩니다.

컴퓨터를 재부팅합니다. 재부팅 후 시스템이 부팅에 실패한 경우:

화면이 검은색일 때 f8과 f9를 최대한 빨리 눌러 안전 모드로 들어갑니다.
메뉴에서 안전 모드를 선택하고 로드한 후 시스템을 복원합니다. 시작 - 보조 프로그램 - 시스템 도구 - 시스템 복원 - 이전에 생성된 복원 지점을 선택하고 시스템 복원을 시작합니다.
때때로 안전 모드가 시작되지 않는 경우가 있습니다. 이 경우 메뉴에서 1번 라인을 선택한 후 프롬프트에 따라 시스템을 복원해야 합니다.

바이러스가 하나만 있는 경우 이러한 작업으로 충분할 수 있습니다. 그러나 바이러스는 종종 함께 그룹화됩니다. 바이러스 중 하나가 살아남으면 서로를 복원할 수 있습니다. 예를 들어, 이 기사가 작성될 당시 CPU Miner 바이러스에는 많은 수정이 있었습니다. spyhunter 4 프로그램을 사용하여 swetim을 자동으로 제거하는 것이 좋습니다. 이 유틸리티 덕분에 컴퓨터에서 이 바이러스는 물론 사용자가 알지 못하는 다른 바이러스도 치료할 수 있습니다. 또한 컴퓨터에 침투하는 CPU Miner 바이러스는 유사한 바이러스를 많이 수집할 수 있습니다.

그러한 바이러스를 제거할 가치가 있습니까?

당연히 성가신 배너가 있는 컴퓨터를 사용할 수 있지만 이는 중요하지 않습니다. 그러나 이 바이러스는 제조업체의 다른 바이러스에 대한 길을 열어줄 수 있습니다. 또한 바이러스 자체가 업데이트되고 개선됩니다. 따라서 악성 프로그램은 광고를 표시할 뿐만 아니라 바이러스가 있는 컴퓨터에 입력한 신용 카드, 소셜 네트워크, 이메일 비밀번호 및 기타 정보와 같은 기밀 데이터도 쉽게 저장할 수 있습니다. 이는 확실히 브라우저 광고보다 훨씬 더 심각합니다.

컴퓨터를 사용하다 보면 PC 자체의 오작동으로 인해 다양한 문제가 발생하거나, 결과적으로 바이러스가 컴퓨터에 침입할 수 있는 경우가 많습니다. 가능한 모든 방법으로 정상적인 작동을 방해하고 일반적인 프로세스를 방해합니다. 이 기사에서는 가장 위험한 바이러스 중 하나인 비트코인 마이너(마이너 바이러스)와 이를 제거하는 방법에 대해 설명합니다.

컴퓨터 보안은 다소 복잡한 문제입니다. 이런 종류의 문제가 발생하지 않도록 보안을 유지하는 최선의 방법을 정확히 아는 PC 사용자는 거의 없습니다. 이미 바이러스 백신이 설치된 PC에 바이러스가 침투할 가능성이 있습니다. 이는 잘못 설치되었거나 설치 후 올바르게 구성되지 않았기 때문일 수 있습니다.

이미 바이러스 백신이 설치된 컴퓨터에 바이러스가 침투하는 또 다른 이유는 충성도와 소규모 분석 범위 때문입니다. 대부분의 최신 바이러스 백신은 매우 얕게 작동하여 표면적인 오류만 알아차립니다. 이러한 프로그램의 도움으로 컴퓨터의 모든 숨겨진 장소를 분석하고 실제로 위험하고 악의적인 트로이 목마를 발견하는 것은 불가능합니다. 비트코인 채굴 바이러스가 무엇인지 알아봅시다. 그리고 또한 - 비트코인 채굴자, 이것은 어떤 종류의 바이러스이며 어떻게 "싸울"까요?

광부 바이러스란 무엇이며, 어떤 피해를 입히고 어떻게 처리합니까?

대부분의 현대 바이러스는 공통의 뿌리와 유사한 구조를 가지고 있습니다. 그래서 광부도 예외는 아니었습니다. 광부가 무엇인지에 대한 질문에 답하면 가장 유해한 것으로 간주되는 트로이 목마 범주의 바이러스라고 말할 가치가 있습니다. 또한 실습에서 알 수 있듯이 그들과 싸우는 것은 매우 어렵습니다. 컴퓨터에 침투할 때 그의 행동 알고리즘은 다음과 같습니다.

운영 체제에 침투합니다.
프로세서 공간을 채워서 너무 빠르고 원활하게 작동이 중지됩니다.
채굴자 개발자 스스로는 모든 사용자 데이터에 접근할 수 있으며 이를 통해 좋은 이점을 얻을 수 있습니다. 사용자가 모르는 사이에 금융 서비스로부터 데이터를 수신하고 이를 독립적으로 관리할 수 있다고 가정해 보겠습니다.

또한 바이러스가 컴퓨터에 남아 있는 한 해당 작업은 개발자에 의해 완전히 제어됩니다. 운영 체제를 파괴하여 프로세스 속도를 저하시킬 수 있습니다. 또한 재미있어 보이는 파일도 훔칩니다. 그리고 물론 그들은 귀하가 사용하는 모든 서비스에 액세스할 수 있습니다. 즉, 가장 문자 그대로 PC는 아침부터 저녁까지 모니터링됩니다. 컴퓨터에서 마이너 바이러스를 찾는 방법과 이를 올바르게 처리하는 방법은 잠시 후에 살펴보겠습니다.

광부 바이러스로 컴퓨터를 어떻게 감염시킬 수 있습니까?

광부는 다른 모든 바이러스와 마찬가지로 인터넷을 통해 PC에 침투합니다. 즉, 모호한 사이트를 통해. 바이러스는 안전하고 신뢰할 수 있는 사이트를 통해 컴퓨터에 침입할 수 없습니다. 아래의 일부 사이트나 다른 장소에 이 서비스가 바이러스 백신으로 검사되었으며 사용자에게 어떠한 위협도 가하지 않는다는 메모가 있다는 것을 알아차린 적이 있으신가요? 그러한 사이트에 감염되는 것은 거의 불가능합니다.

신뢰할 수 없는 소스에서 다양한 프로그램을 설치하면 광부가 PC에 적극적으로 침투합니다. 예를 들어 가짜 소프트웨어, 모든 종류의 드라이버 등이 있습니다. 이는 컴퓨터를 감염시키는 가장 일반적인 방법입니다.

바이러스 프로그램을 실행하는 새로운 방법은 소셜 네트워크나 이메일을 이용하는 것입니다. 비디오를 다운로드하거나 볼 수 있는 링크가 포함된 편지를 받았다고 가정해 보겠습니다. 약속한 것 대신에 바이러스 프로그램이 매우 빠르게 귀하의 PC에 설치되고 귀하의 PC가 광부에게 감염됩니다.

마이너 바이러스가 내 컴퓨터의 리소스를 사용하고 있습니다.

위에서 언급했듯이 미네라가 PC에 침투하는 주요 목적은 데이터를 모니터링하는 것입니다. 목표는 다양할 수 있습니다. 흥미로운 파일 가져오기, 작업 구조 변경, 머니 프로그램 서비스에 액세스하기, 채굴을 위해 비디오 카드의 성능 사용하기 등이 있습니다. 사실은 이 바이러스의 개발자가 돈을 벌고 있다는 것입니다. 이들은 PC 운영체제에 침투해 마치 먹듯 그 공간과 데이터를 빼앗아 다른 사용자에게 성공적으로 판매한다. 한마디로 이것은 정당성이 없는 명백한 절도입니다. 그러나 이것이 바로 모든 사람이 최선을 다해 살아남는 현재의 IT 기술 세계가 작동하는 방식입니다. 따라서 적시에 채굴자를 확인하는 것이 매우 중요합니다. 다음으로 컴퓨터에서 채굴자가 있는지 확인하는 방법을 자세히 살펴보겠습니다.

비트코인 채굴자 바이러스를 탐지하고 위치를 파악하는 방법(+ 동영상)

컴퓨터에 바이러스가 나타났다고 의심하는 많은 사람들은 우선 PC에서 비트코인 채굴 바이러스를 찾는 방법을 궁금해합니다. 이 바이러스는 매우 해롭고 규모가 큽니다. 이는 PC에 그 존재가 나타나는 데 시간이 오래 걸리지 않음을 의미합니다. 컴퓨터에서 마이너 바이러스를 탐지하는 방법에는 여러 가지가 있습니다.

갑작스러운 결정을 내리기 전에 PC가 어떻게 작동하는지 살펴보세요. 속도가 더 자주 느려지고, 지속적인 오류가 발생하고, 다르게 말하고, 평소와 다르게 동작하는 것을 발견했다면, 귀하는 끔찍한 바이러스의 피해자가 되었을 가능성이 높습니다.
또 다른 좋은 독립적인 방법이 있습니다. 이렇게 하려면 작업 관리자로 이동하여 그곳에서 발생하는 프로세스를 관찰해야 합니다. 사용하지 않은 프로그램이 열리고 외부 프로세스가 발생하는 등의 현상이 발생하는 경우 이는 마이너 바이러스 개발자가 이미 제어하기 시작한 컴퓨터 작동에 특정 오작동이 발생하고 있음을 의미합니다.
바이러스의 출현으로 인해 프로세서에 큰 과부하가 걸릴 위험이 있다는 것은 이미 분명합니다. 따라서 컴퓨터의 모양을 감지하는 또 다른 방법은 컴퓨터를 재부팅한 후 즉시 프로세서 로드를 모니터링하는 것입니다. 재부팅 후에도 표시기가 변경되지 않고 여전히 높으면 광부가 이미 PC에서 활발하게 작동하고 있음을 의미합니다.

이 바이러스를 억제하는 것은 매우 어렵습니다. 확산을 막는 것은 불가능하며 컴퓨터에서 완전히 제거하는 것이 좋습니다. PC에서 광부를 제거하는 단계를 시작하려면 먼저 신중하게 준비해야 합니다.

광부 비트코인을 제거하기 위해 컴퓨터 준비하기

컴퓨터에서 광부를 찾는 것이 컴퓨터를 파괴하는 첫 번째 단계입니다. 준비 과정은 광부 바이러스를 제거하는 데 매우 중요한 단계입니다. 이를 통해 가능한 한 안전하게 모든 작업을 수행할 수 있습니다. 이는 모든 데이터를 저장하고 이 바이러스를 완전히 제거하는 데 도움이 될 것입니다. 따라서 컴퓨터에서 광부 바이러스를 제거하는 방법:

잃어버리고 싶지 않은 데이터를 잘 관리해야 합니다. 데이터를 잃지 않으려면 적절한 크기의 매체를 찾아야 합니다.필요한 모든 데이터가 여기에 기록됩니다.
컴퓨터에 매우 중요한 것이 없으면 좋은 바이러스 백신 프로그램 설치를 시작할 수 있습니다. 그리고 추가 업데이트도 받으세요. 이를 통해 컴퓨터 데이터를 스캔할 수 있습니다.
이 바이러스는 매우 악의적이기 때문에 운영 체제가 포함된 디스크를 구입하는 것이 좋은 재보험이 될 것입니다. 갑자기 문제가 발생하면 운영 체제를 완전히 다시 설치하고 모든 것을 원래 위치로 되돌릴 수 있습니다.

컴퓨터에서 광부를 제거하는 방법: CPU 광부를 수동으로 제거하기 위한 단계별 지침

그리고 마지막으로 가장 중요한 것, 즉 광부를 제거하는 방법에 이르렀습니다. 위에서 언급했듯이 먼저 필요한 바이러스 백신 프로그램을 다운로드해야 합니다. 이를 사용하여 컴퓨터를 검사하고 이 트로이 목마를 식별해야 합니다. 식별되면 제거해야 합니다. 모든 것이 너무 단순해 보이지만 그렇지 않았습니다. 바이러스는 여전히 컴퓨터에 남아 있으며 이는 바이러스 제거를 위한 첫 번째 단계일 뿐입니다. 다음으로, 광부를 완전히 제거할 수 있는 일련의 작업을 수행해야 합니다.

광부 바이러스: 찾아서 제거하는 방법

우선, 스캔 후 BIOS 프로그램을 실행하려면 PC를 다시 시작해야 합니다. 이를 통해 운영 체제 외부에서 컴퓨터 작동을 제어할 수 있습니다. 이렇게 하려면 PC를 다시 시작해야 합니다. 시작할 때 F8 버튼을 여러 번 누르십시오. 즉, 다양한 기능을 갖춘 검은 화면이 나타날 때까지. 이미 고급 부팅 옵션을 선택해야 합니다.
고급 부팅 옵션 버튼을 클릭하면 네트워킹이 포함된 안전 모드를 선택하는 데 필요한 여러 기능이 다시 제공됩니다.
다음으로, 감염된 계정을 사용하여 로그인하고 브라우저를 시작해야 합니다.
그런 다음 bedynet.ru/reimage/ 프로그램이나 기타 신뢰할 수 있는 스파이웨어 방지 프로그램을 다운로드해야 합니다. 랜섬웨어 관련 악성파일을 검사 및 삭제하기 직전에 업데이트를 해야 합니다. 그런 다음 Bitcoin 광부 제거를 완료할 수 있습니다.

이렇게 하면 비트코인 채굴기가 컴퓨터에서 완전히 제거됩니다. 하지만 앞으로는 같은 어려움을 겪지 않기 위해서는 어떻게 하면 PC의 작동을 보호하고 데이터를 안전하게 유지할 수 있을지 진지하게 고민해야 합니다. 좋은 바이러스 백신을 설치하고 모든 것이 원활하게 작동하더라도 때때로 컴퓨터를 확인하고 분석하십시오. 또한 모호한 사이트를 방문하지 말고 타사 소스에서 다양한 프로그램을 다운로드하지 마십시오. 이러한 간단한 권장 사항을 따르면 이러한 문제가 발생하지 않으며 컴퓨터는 항상 평소처럼 작동합니다.

안녕하세요 여러분. 오늘은 바이러스 채굴자에 대해 이야기하겠습니다. 이게 뭔가요? 어디서 잡을 수 있나요? 컴퓨터가 마이너에 감염되면 어떻게 되나요? 광부 바이러스를 제거하는 방법?

마이너 바이러스란 무엇입니까?

이는 컴퓨터의 컴퓨팅 리소스를 사용하여 암호화폐를 획득하는 바이러스입니다. 즉, 사기꾼은 귀하의 컴퓨터 자원과 전기를 사용하여 실제 돈을 벌 수 있습니다! 현재 많은 컴퓨터가 이 바이러스에 감염되어 있고, 저희 서비스에 들어오는 대부분의 컴퓨터도 현재 마이너 바이러스에 감염되어 있으며, 사용자들은 자신이 감염되었다는 사실조차 알지 못합니다. 그러한 컴퓨터는 수십만 또는 수백만 대 있습니다. 그러한 바이러스의 소유자가 얼마나 많은 돈을 벌고 있는지 상상해보십시오. 그건 그렇고, 내 비디오 중 하나에서 직접 돈을 버는 방법을 보여주었습니다. PC에서 암호화폐를 채굴하는 것입니다.

가정용 컴퓨터에서 채굴하기

이제 마이너 바이러스를 잡는 것은 매우 쉽고, 여기에서 잡을 수 있습니다:

모호한 리소스에서 프로그램 다운로드

이전에는 소위 추가 소프트웨어가 프로그램에 내장되어 모든 종류의 쓰레기가 컴퓨터에 설치되지 않도록 신중하게 설치를 수행하고 허가 없이 추가로 설치할 수 있는 모든 상자의 선택을 취소해야 했습니다. 컴퓨터의 소프트웨어에 대해 모두가 이것을 기억한다고 생각합니다. 요즘에는 마이닝 소프트웨어도 프로그램 설치 프로그램에 내장되어 있습니다. 광부 바이러스를 설치할 때 설치에 대한 메시지조차 표시되지 않는 경우가 있습니다. 광부는 귀하가 알지 못하거나 요구하지 않고도 스스로 설치됩니다. 이러한 일이 발생하지 않도록 하려면 바이러스 백신을 사용하고, 신뢰할 수 있는 소스에서만 프로그램을 다운로드하고, 추가 소프트웨어를 설치할 때 모든 확인란을 주의 깊게 따르거나 Uncheky 프로그램을 사용하십시오. 그리고 제가 여러 번 말했듯이, 모든 파일은 virustotal 웹사이트를 통해 확인해야 합니다.

불법 복제 게임 다운로드

얼마 전 그들은 우리에게 컴퓨터를 가져왔고 컴퓨터는 우리에 의해 서비스되었으며 소유자는 이전에 100FPS를 생성했던 게임이 20-30FPS를 생성하기 시작했다고 불평했지만 컴퓨터 하드웨어는 변경되지 않았고 드라이버도 변경되지 않았습니다. 또는 윈도우. 어떤 사람이 토렌트에서 게임을 다운로드하여 최신 버전의 게임을 설치했는데, 소위 리팩(repack)이라고 합니다. 우리는 확인을 시작했고 충분히 강력한 컴퓨터를 사용하면 게임이 100% 로드된다는 것을 알게 되었습니다. 전체 프로세서와 비디오 카드가 로드되었습니다. 우리는 이 활동의 이유를 찾기 시작했고 그 사람이 게임과 함께 광부 바이러스를 설치한 것으로 밝혀졌습니다. 그것은 게임 중에만 매우 교활하게 작동했으며 게임도 부하를 주기 때문에 광부가 PC를 로딩하고 있다는 것을 이해하기가 매우 어려웠습니다. 대부분의 경우 사기꾼은 단순히 욕심이 많아 광부 설정을 카드 부하 비율과 비율로 너무 높게 설정했습니다. 이 비율이 낮았다면 소유자는 자신의 컴퓨터가 마이너 바이러스에 감염되었다는 사실을 알아차리지 못했을 것입니다. 이전에는 잘 작동하던 게임에 결함이 생기기 시작했나요? 어쩌면 광부일 수도 있어요! 그리고 그러한 사례는 인터넷에서 직접 검색할 수 있습니다.

즐겨찾는 웹사이트를 방문하는 것만으로도

이야기는 재미 있고 그것이 내 사이트에 어떻게 영향을 미쳤는지. 내 사이트에는 사이트를 모니터링하고 댓글에 응답하는 여러 중재자가 있습니다. 그래서 내 중재자 중 한 명이 귀하가 알지 못하거나 허가 없이 브라우저를 통해 직접 암호화폐 채굴을 시작하는 코드를 사이트에 설치했습니다. 사이트의 아무 페이지나 열면 됩니다. 모든 프로세서는 사이트 소유자를 위해 작동합니다. 물론 내 사이트의 모든 내용은 이미 수정되었으며 중재자는 잘 알려진 곳으로 이동했습니다. 어떻게 작동하는지 보고 싶으세요? 이 스크립트를 남겨둔 별도의 스크립트를 만들었습니다. 그건 그렇고, 내 프로젝트를 돕고 싶다면 이 페이지를 열면 컴퓨터가 작동할 것입니다.) 그리고 저는 이미 영화나 시리즈를 볼 수 있는 많은 사이트에서 이러한 마이닝 스크립트를 발견했습니다. 이것이 사이트 소유자가 사이트에서 수익을 창출하는 방법입니다. 많은 사람들이 광고 차단을 설치하면 웹사이트가 수익성을 잃게 됩니다. 이것이 웹사이트에서 돈을 버는 유일한 방법입니다.

컴퓨터가 마이너에 감염되면 어떻게 되나요?

간단합니다. 컴퓨터는 항상 최대 부하에서 작동합니다. 이로 인해 장비가 과열되어 고장날 수 있으므로 온도를 모니터링하지 않으면 프로그램을 통해 컴퓨터 온도를 모니터링하는 것이 좋습니다. 또한 온도가 일정하게 상승하면 컴퓨터 부품의 수명이 단축됩니다. 지속적인 부하 상태에서 컴퓨터는 많은 전력을 소비합니다.

광부 바이러스를 제거하는 방법?

매우 간단합니다. 컴퓨터에서 모든 바이러스를 제거하는 방법에 대한 좋은 영상이 있습니다. 여러분에게 적합할 것입니다.

컴퓨터에서 모든 바이러스를 제거하십시오.

컴퓨터를 청소하고 앞으로는 조심하세요!

그렇다면 마이너 스크립트가 있는 사이트는 어떻게 해야 할까요? 웹사이트에서 JS를 비활성화하려면 브라우저에 플러그인을 설치해야 합니다. Chrome 기반 브라우저의 경우 이 플러그인은 Tampermonkey이고 Firefox의 경우 NoScript입니다. 추가 기능을 설치하고 원치 않는 사이트에서 스크립트 실행을 비활성화합니다.

나는 당신의 관심에 내 비디오를 제시합니다