Kendi bilgisayarımda madenciyi nasıl keşfettim: kişisel mücadele deneyimi

Dün dizüstü bilgisayarım eski bir terlik gibi yavaşlamaya başladı, onu çöpe atmanın zamanı geldiğini düşündüm. Fan, sanki uzaya fırlamaya çalışıyor gibiydi, oysa ben sadece tarayıcıyı açmıştım! Hemen anladım - burada bir gariplik var. Ve haklı çıktım – zavallı donanımımın tüm kaynaklarını emen bir kripto parazit yakaladım.

Bu rezil şey bilgisayara nasıl giriyor?

Açıkçası, kendim suçluyum. Şüpheli bir forumdan "kırılmış" bir program indirdim. Para tasarrufu yapmayı düşündüm, ama sonunda benim yerine bir zeka parçasına kripto madenciliği yapan bir zararlı yazılım aldım, ben de yavaşlayan bilgisayarımla uğraştım. İşte size bedava peynir!

Bu yer altı madencileri makineyi şu yollarla enfekte edebilir:

• Korsan yazılımlar (benim durumum)
• Phishing e-postaları
• "MİLYON KAZAN!" türünde reklamları olan tuhaf siteler
• "sürpriz" içeren torrent dosyaları

Madencim olduğunu nasıl anladım?

İşte beni endişelendiren belirtiler:

1. Bilgisayar bir ocak haline geldi - üzerinde çayı gerçekten ısıtabilirdim.

2. Hatta basit görevlerde bile frenler - bir metin belgesinin açılması bir maceraya dönüştü

3. Elektrik sayacı deli gibi dönüyordu - ben madencilik için başkasına ödeme yapıyordum!

4. Görev Yöneticisi, işlemcinin %90+ yüklü olduğunu gösteriyordu, oysa hiçbir ağır program çalıştırılmamıştı.

Bu "belirtileri" fark ettiğimde harekete geçmeye karar verdim.

Bir madenciyi nasıl aradım ve öldürdüm

Adım 1: Görev Yöneticisi'ni Kontrol Etme

Ctrl+Shift+Esc tuşlarına bastım ve "svchost64x.exe" adında anlamadığım bir sürecin olduğunu gördüm (sistem altında kurnazca gizlenmiş) %80 CPU tüketen bir süreç. Kapatmaya çalıştım - 5 dakika içinde yine belirdi!

Adım 2: Antivirüs her zaman bir yardımcı değildir

Antivirüsüm her şeyin temiz olduğunu gösteriyordu! Hayal edin? Böyle zararlılar genellikle standart korumaları aşar. Malwarebytes indirmek zorunda kaldım - hemen "Trojan.CoinMiner" adında bir kötü yazılım buldu.

Adım 3: Otomatik Başlatma Kontrolü

msconfig'i açtım ve Windows ile birlikte başlayan garip bir program buldum. Elbette, bu pisliği devre dışı bıraktım!

Adım 4: Ağ bağlantılarının analizi

Madenci verileri sahibiyle paylaşmalıdır. "netstat -ano" komutuyla ağ etkinliğini kontrol ettim ve bana bilinmeyen portlarda garip bağlantılar buldum. Sürece kadar izledim ve onu öldürdüm.

Tavsiyelerim - nasıl yakalanmamak

Bilgisayarımı temizledikten sonra ( işletim sistemini yeniden yüklemek zorunda kaldım, bu yüzden deneyimlerimi paylaşmaya karar verdim:

• Bedavaya aldanmayın! Özellikle programlar söz konusu olduğunda. Daha iyi bir ücret ödeyin veya yasal ücretsiz alternatifleri kullanın.

• Uygun bir koruma sağlayın. Tek bir antivirüs yetersizdir, kripto madenciliğine karşı özel araçlar ekleyin.

• Sistemin aktivitesini düzenli olarak kontrol edin. Eğer bilgisayar aniden yavaşlamaya başladıysa - bu "eski olduğu için değil", muhtemelen madenci yüzündendir.

• Her şeyi güncelleyin. Eski yazılım sürümleri, açık yazılımlardır.

Genel olarak, dikkatli olun! Bilgisayarınızın bir hacker için para kazanmaya çalışırken terlemesini istemezsiniz, o sırada sinirle tuşlara vurup "sorunlu Windows" diye söyleniyorsunuz.

Ve unutmayın - bu parazitler giderek daha kurnaz hale geliyor. Artık tüm kaynakları açıkça tüketmiyorlar, sadece çalışmadığınız zaman bilgisayarı kullanarak gizlenmeyi biliyorlar. Yani, belirgin bir belirti olmasa bile - periyodik bir kontrol zararlı olmaz!