Bagaimana saya menemukan penambang di komputer saya: pengalaman pribadi dalam berjuang

Kemarin laptop saya mulai melambat seperti sepatu tua, saya bahkan berpikir sudah saatnya membuangnya ke tempat sampah. Kipasnya bekerja seolah-olah ingin terbang ke luar angkasa, padahal saya hanya membuka browser! Saya langsung menyadari - ada yang tidak beres. Dan saya ternyata benar - saya menangkap parasit cryptocurrency yang menguras semua sumber daya perangkat keras saya yang malang.

Bagaimana barang ini bisa masuk ke komputer?

Sejujurnya, saya sendiri yang salah. Saya mengunduh program "crack" dari forum yang meragukan. Saya pikir bisa menghemat uang, tetapi pada akhirnya saya mendapatkan program berbahaya yang diam-diam menambang kripto untuk seseorang yang pintar, sementara saya menderita dengan komputer yang lambat. Inilah keju gratis!

Penambang bawah tanah ini dapat menginfeksi mesin melalui:

• Program bajakan (kasus saya)
• Surat phishing
• Situs aneh dengan iklan seperti "DAPATKAN JUTAAN!"
• File torrent dengan "kejutan"

Bagaimana saya tahu bahwa saya memiliki penambang?

Berikut adalah tanda-tanda yang membuat saya khawatir:

1. Komputer berubah menjadi pemanas - saya benar-benar bisa memanaskan teh di atasnya

2. Rem pada tugas sederhana - membuka dokumen teks telah menjadi sebuah misi

3. Meter listrik berputar seperti gila - saya membayar untuk penambangan kepada paman orang lain!

4. Pengelola Tugas menunjukkan penggunaan CPU 90%+, padahal tidak ada program berat yang dijalankan.

Ketika saya melihat "gejala" ini, saya memutuskan untuk bertindak.

Bagaimana Saya Mencari dan Membunuh Penambang

Langkah 1: Memeriksa Pengelola Tugas

Menekan Ctrl+Shift+Esc dan melihat proses yang tidak jelas "svchost64x.exe" (penyamaran cerdik di bawah sistem) yang menghabiskan 80% CPU. Saya mencoba menutupnya - setelah 5 menit ia muncul lagi!

Langkah 2: Antivirus tidak selalu membantu

Antivirus saya menunjukkan bahwa semuanya bersih! Bayangkan? Malware seperti itu sering kali dapat melewati perlindungan standar. Saya terpaksa mengunduh Malwarebytes - dia segera menemukan kotoran bernama "Trojan.CoinMiner".

Langkah 3: Memeriksa autoload

Saya membuka msconfig dan menemukan program aneh yang berjalan bersamaan dengan Windows. Tentu saja, saya mematikan barang ini!

Langkah 4: Analisis Koneksi Jaringan

Penambang harus mengirimkan data kepada pemiliknya. Saya memeriksa aktivitas jaringan dengan perintah "netstat -ano" dan menemukan koneksi aneh pada port yang tidak saya kenal. Saya melacaknya ke proses dan membunuhnya.

Rekomendasi Saya - Cara Tidak Tertangkap

Setelah saya membersihkan komputer saya ( bahkan harus menginstal ulang OS sebagai hasilnya ), saya memutuskan untuk berbagi pengalaman:

• Jangan tergoda dengan yang gratis! Terutama ketika berbicara tentang program. Lebih baik membayar atau menggunakan alternatif gratis yang legal.

• Pasang perlindungan yang memadai. Satu antivirus saja tidak cukup, tambahkan alat khusus untuk melawan cryptojacking.

• Secara teratur periksa aktivitas sistem. Jika komputer tiba-tiba menjadi lambat - ini bukan karena "tua", tetapi mungkin karena penambang.

• Perbarui segalanya. Versi program yang lama adalah program yang rentan.

Secara umum, tetaplah waspada! Tidak ingin komputer Anda bekerja keras, menghasilkan uang untuk seorang hacker, sementara Anda gugup mengetik di keyboard, mengutuk "Windows yang bermasalah."

Dan ingatlah - parasit ini semakin cerdik. Mereka tidak lagi dengan jelas menghabiskan semua sumber daya, tetapi dapat bersembunyi, menggunakan komputer hanya ketika Anda tidak bekerja. Jadi bahkan jika tidak ada tanda-tanda yang jelas - pemeriksaan berkala tidak akan merugikan!