私が自分のコンピュータでマイナーを発見した方法：戦いの個人的な経験

昨日、私のノートパソコンは古い靴のように遅くなり、捨てる時が来たのかと思いました。ファンはまるで宇宙に飛び立とうとしているかのように動いていて、私はただブラウザを開いただけなのに！私はすぐに気づきました - 何かおかしいと。そして正しかったです - 私は暗号通貨の寄生虫を捕まえ、私のかわいそうなハードウェアのすべてのリソースを吸い取っていました。

このクソはどうやってコンピューターに入るのか？

正直に言うと、自分が悪いです。怪しいフォーラムから「クラック」されたプログラムをダウンロードしました。お金を節約しようと思ったのですが、結局は悪意のあるプログラムを手に入れてしまい、私が遅いコンピュータで苦しんでいる間に、どこかの賢者のためにひっそりと暗号通貨をマイニングしていました。これが無料のチーズです！

これらの地下マイナーは、次の方法でマシンを感染させる可能性があります：

• 海賊ソフトウェア (私のケース)
• フィッシングメール
• "百万稼げ！"というタイプの奇妙な広告サイト
• サプライズ付きのトレントファイル

どうやって自分にマイナーがいるとわかったのか？

これが私を警戒させた兆候です：

1. コンピュータがストーブに変わった - 私は文字通りそれでお茶を温めることができた

2. 簡単なタスクでもブレーキ - テキストドキュメントを開くことがクエストになった

3. 電気メーターが狂ったように回っていた - 他人のおじさんにマイニングのためにお金を払っていた!

4. タスクマネージャはCPUの使用率が90%+を示していましたが、重いプログラムは起動していませんでした

これらの「症状」に気付いたとき、行動することに決めました。

どのようにしてマイナーを探し出し、殺したか

ステップ 1: タスクマネージャーの確認

Ctrl+Shift+Escを押して、"svchost64x.exe"という理解しがたいプロセスを見ました。(システムの)巧妙なマスキングで、CPUの80%を消費しています。閉じようとしましたが、5分後には再び現れました！

ステップ2: ウイルス対策ソフトは必ずしも助けにならない

私のアンチウイルスはすべてがクリーンだと言っていました！信じられますか？そのようなマルウェアは標準的な保護をしばしば回避します。Malwarebytesをダウンロードする必要がありました - すぐに「Trojan.CoinMiner」という名の悪意のあるソフトウェアを発見しました。

ステップ 3: 自動起動の確認

msconfigを開いたら、Windowsと一緒に起動する奇妙なプログラムを見つけました。もちろん、この厄介なものを無効にしました！

ステップ4：ネットワーク接続の分析

マイナーはデータを自分のホストに送信する必要があります。"netstat -ano" コマンドでネットワークアクティビティをチェックしたところ、私が知らないポートへの奇妙な接続を発見しました。プロセスを追跡し、それを終了させました。

私のおすすめ - どうやって捕まらないか

コンピュータを掃除した後(、OSを再インストールしなければならなかったので、経験を共有することにしました。

• タダに騙されないでください！ 特にプログラムについては。お金を払うか、合法的な無料の代替品を使った方が良いです。

• 適切な保護を設定してください。1つのアンチウイルスソフトでは不十分です。暗号通貨マイニング対策の特別なツールを追加してください。

• システムのアクティビティを定期的に確認してください。もしコンピュータが急に遅くなった場合、それは「古いから」ではなく、マイナーのせいかもしれません。

• すべてを更新してください。古いバージョンのプログラムは脆弱なプログラムです。

とにかく、注意してください！あなたのコンピュータがハッカーのためにお金を掘り出している間、イライラしながら「バグだらけのWindows」と悪態をつきながらキーを叩き続けるのは望ましくありません。

そして覚えておいてください - これらの寄生虫はますます巧妙になっています。彼らはもはや明らかにすべてのリソースを食いつぶすのではなく、あなたが働いていないときだけコンピュータを使うことができます。したがって、明らかな兆候がなくても、定期的なチェックは無駄にはなりません！