Si votre ordinateur commence à ralentir et que vos factures d'électricité augmentent soudainement plusieurs fois, vous êtes peut-être victime de pirates informatiques engagés dans le minage caché (noir).
Minage caché : comment détecter et le problème peut-il être résolu ?
Pour s'engager dans le minage de cryptomonnaie (mining), à l'utilisateur moyen plusieurs choses sont nécessaires : un équipement informatique de forte puissance, des logiciels spéciaux pour le minage, serveur fiable de répartir les souscriptions entre les membres de la communauté minière et, bien sûr, la confiance en soi. Mais ce n'est pas si simple. Chaque jour, le processus de minage de Bitcoin devient plus compliqué et la concurrence entre les mineurs s’intensifie.
Les coûts de l'électricité sont un sujet pour un autre jour. Aujourd’hui déjà, une transaction consomme une fois et demie plus d’électricité que ce qu’une famille américaine moyenne consomme quotidiennement. Et selon les prévisions des experts, dans trois ans, le coût de production de la monnaie numérique la plus populaire sera comparable à la consommation annuelle d'électricité d'un pays comme le Danemark.
Des conditions plus strictes ont complètement exclu du jeu les mineurs de Bitcoin dotés d'ordinateurs personnels, mais ils ont toujours la possibilité de gagner de l'argent sur des pièces alternatives - ce qu'on appelle. altcoins. Pour cette raison, certains programmeurs « entrepreneurs » recherchent des moyens de gagner de l'argent numérique en utilisant la puissance informatique d'autres personnes.
Extraction de crypto sur la bosse de quelqu'un d'autre : comment les pirates informatiques procèdent
Dans tout type d’activité humaine, il y a ceux qui travaillent honnêtement et ceux qui tentent de tirer profit aux dépens des autres. Et le monde minier ne fait pas exception. Certaines personnes ne paient pas leur électricité en acheminant un câble vers un transformateur, d’autres utilisent des cartes vidéo chinoises de contrebande. Mais une autre façon de « jouer sans règles » est plus courante : utiliser les ordinateurs d’autres personnes pour le minage à l’insu de leurs propriétaires.
Ainsi, à l'automne 2017, les spécialistes du Kaspersky Center ont découvert deux réseaux à grande échelle ceux engagés dans l'exploitation minière - pour 4 000 et 5 000 unités d'équipement. Il s'est avéré que les propriétaires des ordinateurs infectés n'avaient aucune idée de leur participation à l'extraction de pièces virtuelles, mais les créateurs du programme malveillant ont reconstitué leur portefeuille avec des milliers de dollars chaque mois.
Le plus souvent, les mineurs noirs utilisent le Litecoin, le Feathercoin et le Monero, des types de crypto-monnaies qui ne nécessitent pas d'équipement lourd. Les victimes sont donc principalement des utilisateurs d’ordinateurs domestiques et de jeux ordinaires.
Types d'exploitation minière noire
Examinons deux types de minage illégal de cryptomonnaies utilisés par les attaquants.
- Exploration cachée du navigateur
Vous savez sûrement que la visite de ressources Internet inconnues peut endommager votre ordinateur. Cette règle s'applique également dans notre cas. Il suffit d’aller sur une page dans laquelle le code frauduleux est écrit, et votre ordinateur portable ou votre ordinateur deviendra instantanément partie intégrante du système de génération de pièces virtuelles de quelqu’un.
Aujourd'hui, non seulement des sites inconnus peuvent devenir un terrain fertile pour l'infection, mais aussi, comme il s'est avéré il n'y a pas si longtemps, des ressources totalement respectées. En septembre de cette année, un scandale s'est produit concernant le site officiel d'un grand groupe médiatique ukrainien, dont les visiteurs sont devenus des mineurs involontaires de Monero. Une accusation similaire a ensuite été portée contre la célèbre chaîne de télévision ShowTime (États-Unis).
- Mineurs de virus
Les premières informations sur les mineurs de virus remontent à 2011. Depuis lors, ils ont continué à attaquer les équipements des utilisateurs ordinaires dans différents pays du monde. Vous pouvez être infecté en suivant le lien de l'e-mile. Les ordinateurs de grande puissance, principalement ceux destinés aux jeux, sont menacés.
En général, les virus sont plus dangereux que le minage par navigateur, car ils utilisent plus activement la puissance de l'équipement informatique. Dans le même temps, des centaines de milliers d’utilisateurs à travers le monde en deviennent les victimes.
Comment vérifier le minage caché ?
Le premier et le plus évident signe d’une infection informatique est le ralentissement. Si l’équipement fonctionne bien la plupart du temps et commence à ralentir sur un seul site, il est possible que des mineurs noirs se soient introduits dans votre ordinateur via le navigateur. Les sites les plus dangereux à cet égard sont ceux qui nécessitent beaucoup de temps pour que l'utilisateur reste - trackers torrent, ressources pour jeux d'ordinateur et regarder des films. Très souvent, les joueurs dotés de processeurs et de cartes vidéo puissants sont attaqués par un virus. Un autre symptôme d’infection est une forte augmentation de la consommation d’électricité.
La principale difficulté lors de la vérification du minage caché est que les programmes antivirus l'identifient non pas comme un virus, mais comme un logiciel potentiellement dangereux. Après tout, en fait, les mineurs volent uniquement les ressources de l’ordinateur de quelqu’un d’autre, mais ne peuvent pas provoquer de pannes ou de pannes techniques. Ceci est également important à comprendre.
Programmes de virus miniers cachés
Nous listons les principaux malwares qu'il est important que les utilisateurs connaissent afin d'augmenter la sécurité de leur équipement.
- Mineur Bitcoin (cheval de Troie). En règle générale, les gens chargent leur ordinateur à environ 18 à 20 % de leur capacité, tandis que le Bitcoin Miner augmente ce chiffre à 80 et parfois jusqu'à 100 %. Outre l'utilisation illégale des ressources, Spyware vole informations personnelles et peut même permettre aux attaquants d'accéder à vos portefeuilles. Ce type de cheval de Troie est distribué principalement via Skype ; il peut également être récupéré en téléchargeant des photos ou des documents Word.
- EpicScale. Ce programme a été découvert par les visiteurs d'uTorrent. Répondant à des accusations fondées, les propriétaires de l'entreprise ont déclaré qu'ils envoyaient les fonds ainsi reçus... à des œuvres caritatives. Dans le même temps, les utilisateurs n'ont pas reçu d'explication sur les raisons pour lesquelles ils ont « oublié » de les informer à temps de leur participation à cet « événement caritatif ». Il est à noter qu'il est impossible de se débarrasser complètement d'EpicScale : après la suppression, les fichiers exécutifs du logiciel antivirus restent sur l'ordinateur. Plus tard, un scandale similaire a éclaté autour du tracker torrent Pirate Bay.
- JS / Coin Mineur. Logiciel malveillant, qui vous permet d'extraire de la crypto-monnaie via les navigateurs des ordinateurs d'autres personnes en introduisant des scripts spéciaux. Les utilisateurs de portails de visionnage de vidéos en ligne et de sites de jeux sont particulièrement exposés. De tels sites sont gourmands en CPU, donc dans la plupart des cas, JS/CoinMiner n'est pas détecté. Pour détecter un script frauduleux, vous devez vérifier s'il figure dans la liste des scripts mineurs.
Comment bloquer l'exploration cachée du navigateur
Il existe aujourd'hui plusieurs moyens efficaces protection contre les attaques des mineurs noirs sur le navigateur :
- Modifiez le fichier hosts.
- Installez l'extension de navigateur NoCoin et l'utilitaire Anti-Web Miner.
- Désactivez dans votre Navigateur JavaScript, en utilisant No Script.
- Ajoutez uBlock et AdBlock anti-minage.
Mais si tout est assez clair avec JavaScript et les utilitaires, alors l'édition hosts nécessite un examen plus détaillé. Ci-dessous, nous fournissons des instructions sur la façon de procéder :
Après ces étapes simples, votre navigateur bénéficiera d’une protection fiable contre les infections.
Protection contre le minage de virus cachés : précautions
Règles de protection de base : ne suivez pas de liens douteux, ne téléchargez pas de produits sans licence ; N'activez pas de clés provenant de sources inconnues.
Et maintenant quelques autres règles importantes Pour travail sécuritaire avec un ordinateur :
- Il ne suffit pas d’installer simplement un antivirus, il faut le mettre à jour systématiquement.
- Créez-vous compte sous Windows et connectez-vous via celui-ci tous les jours. Étant donné que des droits d'administrateur sont requis pour installer n'importe quel logiciel, le risque de télécharger et d'exécuter accidentellement un programme malveillant est éliminé.
- Pour les équipements de Pomme la meilleure solution Une fonction sera installée qui permettra de télécharger des logiciels uniquement depuis l'AppStore.
- Au premier signe de ralentissement, lancez le « gestionnaire de tâches » et vérifiez s'il y a un programme sur votre ordinateur qui l'utilise à sa capacité maximale (80-100 %). Même si vous ne le trouvez pas, ne vous précipitez pas pour vous calmer, car il existe des virus qui consomment moins d’énergie.
- Installer utilitaires spéciaux, qui fournissent une protection antivirus et signalent les mises à jour du registre. La meilleure option– installation simultanée de Request Policy Suited et uMatrix, et pour ceux qui utilisent Google Chrome, en plus d'eux le bloqueur Antiminer.
À propos du fait qu'antivirus Société ESET a noté la prévalence croissante des mineurs basés sur un navigateur qui exploitent la crypto-monnaie à l’insu de l’utilisateur. De plus, selon les données de décembre de l'année dernière, il arrive en tête du classement des cybermenaces biélorusses. Dans notre matériel, nous vous expliquerons comment reconnaître que quelqu'un utilise votre ordinateur à des fins personnelles et vous débarrasser du minage caché.
Navigateur ou ordinateur
Rappelons que le minage est le processus d’extraction de cryptomonnaie à l’aide de calculs complexes qui s’effectuent sur un ordinateur. Sur ce moment Il existe deux méthodes principales de « minage malveillant ».
Dans le premier cas, le programme mineur est installé de manière cachée sur votre ordinateur et commence à utiliser constamment sa puissance - le processeur et la carte vidéo. Dans le deuxième cas, et c’est ce contre quoi ESET met en garde, le minage ne se produit que lorsque vous vous rendez sur un site infecté (« mining de navigateur »).
Bien entendu, la première méthode est de loin préférable pour les attaquants, bien que plus compliquée - après tout, l'ordinateur doit d'abord être infecté d'une manière ou d'une autre. Le second est plus simple, mais la puissance requise les attaquants « comprennent » en raison du grand nombre d’utilisateurs visitant le site.
Symptôme principal
Le tout premier (et principal) symptôme par lequel vous pouvez suspecter une exploitation minière est que l'ordinateur commence à « ralentir » constamment dans des situations inoffensives. Par exemple, lorsque votre glacière est constamment bruyante, votre ordinateur portable chauffe ou se fige alors que seul un navigateur à trois onglets est en cours d'exécution.
Il est clair que de tels symptômes ne sont pas seulement caractéristiques de l'exploitation minière - à ce moment-là, vous pouvez simplement avoir une exploitation minière « lourde ». processus en arrière-plan(par exemple, mises à jour logicielles). Mais si l'ordinateur fonctionne constamment dans un mode aussi chargé, c'est un motif sérieux de suspicion.
Malheureusement, vous ne devriez pas vous fier uniquement aux logiciels antivirus ici. Voici par exemple ce que Kaspersky Lab écrit à propos de ces programmes :
Les mineurs ne sont pas des programmes malveillants. Ils sont donc inclus dans la catégorie Riskware que nous avons identifiée : des logiciels légaux en soi, mais pouvant être utilisés à des fins malveillantes. Kaspersky par défaut la sécurité sur Internet ne bloque ni ne supprime ces programmes, puisque l'utilisateur aurait pu les installer en connaissance de cause.
L'antivirus peut ne pas fonctionner en cas d'exploration cachée du navigateur.
Comment détecter un mineur ?
Le moyen le plus simple d'essayer d'identifier un processus malveillant qui « consomme » toutes les ressources de votre ordinateur est de lancer le gestionnaire de tâches intégré au système (sous Windows, il est appelé par le raccourci clavier Ctrl+Shift+Esc). .
Gestionnaire de tâches sous Windows
Si vous voyez qu'un processus incompréhensible charge très lourdement le processeur - de plusieurs dizaines de pour cent - (la colonne CPU dans l'image ci-dessus), et que vous n'avez pas lancé de jeu « lourd » ou n'éditez pas de vidéo, cela pourrait bien tourner être une exploitation minière.
À propos, Chrome, populaire parmi les Biélorusses, possède également son propre gestionnaire de tâches - pour le lancer, vous devez cliquer sur clic-droit souris dans la zone sans onglet au-dessus de la barre d’adresse et sélectionnez l’élément approprié. Ensuite, vous verrez quel onglet provoque le démarrage de l'ordinateur.
Malheureusement, le gestionnaire de tâches n'est pas toujours utile. Les mineurs modernes savent, par exemple, suspendre le travail lorsqu'il démarre ou se « cacher » dans des processus standard, comme svchost. exe, chrome. exe ou steam.exe.
Dans ce cas, vous pouvez utiliser un logiciel supplémentaire plus avancé, par exemple le programme AnVir Task Manager.
Avec son aide, il est beaucoup plus facile d'identifier les processus suspects. Toutes les lignes non définies sont surlignées en rouge et vous pouvez obtenir un maximum d'informations sur chaque processus (y compris ceux cachés !), mais le plus important est que tout processus que vous exécutez peut être vérifié sur le site Web de VirusTotal.
Et qu'en faire ?
Le moyen le plus simple est si l'exploitation minière se produit lors de l'ouverture d'un site infecté. Dans ce cas, il vous suffit de fermer cet onglet du navigateur.
C'est pire si un programme mineur s'installe sur votre ordinateur. Dans ce cas, vous pouvez d'abord essayer de fermer processus malveillant dans le gestionnaire de tâches et supprimez-le du démarrage. Cependant, en règle générale, tout n'est pas si simple.
Les mineurs peuvent avoir méthodes de lancement non standard, nLa présence de deux processus qui se redémarrent s'ils tentent de les terminer. De plus, il peut être initié.
Les programmes antivirus devraient venir à la rescousse ici. Si, pour une raison quelconque, l'antivirus n'attrape pas le mineur en mode standard, vous pouvez essayer d'en enregistrer un portable sur une clé USB. scanner gratuit par exemple Web CureIt! ou Kaspersky Virus Removal Tool et démarrez votre ordinateur dans mode sans échec.
Pour le lancer (sous Windows, sauf « dix »), vous devez appuyer plusieurs fois sur la touche F8 lors du démarrage et sélectionner l'option souhaitée. Sous Windows 10, cela ne peut pas être fait lors du redémarrage. Par conséquent, vous devez ouvrir la fenêtre « Exécuter » (combinaison de touches Win + R), y entrer la commande msconfig, puis sélectionner la section « Configuration système », « Démarrage » et définir le mode sans échec, puis redémarrer l'ordinateur.
Après avoir démarré en mode sans échec, vous devez exécuter analyseur antivirusà partir d'un lecteur flash.
Comme nous l'avons écrit ci-dessus, les antivirus ne considèrent pas toujours les programmes mineurs comme des logiciels malveillants - après tout, vous pouvez exploiter vous-même.
Mais, par exemple, Kaspersky Anti-Virus les classe dans la catégorie Riskware (logiciel à risque). Pour détecter et supprimer un objet de cette catégorie, vous devez vous rendre dans les paramètres de la solution de sécurité, y trouver la rubrique « Menaces et détection » et cocher la case à côté de « Autres programmes ». ESET propose une solution similaire : pour identifier les mineurs (y compris sur les sites que vous visitez), vous devez activer la détection des applications potentiellement indésirables dans les paramètres.
Si le minage continue après ces manipulations, vous pouvez en essayer davantage méthode radicale- réinstallation système opérateur.
Comment se protéger ?
Si nous parlons d'exploitation minière basée sur un navigateur, en plus des solutions antivirus qui détectent le javascript malveillant sur les sites, des extensions de navigateur sont déjà apparues qui vous permettent de détecter les mineurs - par exemple, No Coin ou Mining Blocker.
Si vous ne souhaitez pas que le programme mineur s'installe sur votre ordinateur, installez régulièrement les mises à jour proposées par le système d'exploitation et assurez-vous d'utiliser des programmes antivirus avec surveillance activée.
Ici, vous devez vous rappeler que les antivirus peuvent ne pas détecter un programme mineur, mais ils détecteront presque certainement un programme compte-gouttes, dont l'objectif principal est d'installer secrètement le mineur. En plus de l'antivirus, vous pouvez en ajouter quelques anciens, mais quand même des conseils efficaces— ne cliquez pas sur des liens suspects sur Internet et n'ouvrez pas les spams reçus dans votre courrier.
N'oubliez pas non plus qu'avec l'installation d'un logiciel légal, la probabilité d'obtenir un mineur en plus est négligeable. Alors que lors du téléchargement de programmes piratés ou de « cracks », ce risque augmente considérablement.
Et les smartphones ?
Un smartphone est aussi un ordinateur, les plans des attaquants sont donc similaires. Par exemple, à la fin de l'année dernière, des spécialistes de la sécurité dans jeu de Google malware utilisé gadgets mobiles pour extraire des crypto-monnaies à l’insu du propriétaire.
Peu d’utilisateurs sont en mesure de doter leur appareil de sécurité totale. Protégez entièrement le système d'exploitation contre le piratage et divers logiciels malveillants Dernièrement Cela est devenu encore plus difficile. En surfant sur des ressources Internet et en téléchargeant des logiciels suspects, votre ordinateur est constamment en danger.
Bien sûr, il existe actuellement un grand nombre de types de virus différents, mais aujourd'hui, nous examinerons de plus près comment rechercher et supprimer un virus mineur. Il convient de mentionner que ce malware n’est pas le plus faible. Il faudra un petit effort pour le détecter et ensuite l’éradiquer du système.
Le virus mineur a une origine et un objectif quelque peu spécifiques. Cet article explique comment le détecter et le supprimer ultérieurement de votre PC.
Quel est ce virus ?
Avant de supprimer un virus mineur de votre ordinateur, vous devez connaître son essence et ses effets dangereux sur votre appareil. Plus vous en connaîtrez, plus il vous sera facile d’éviter qu’il ne réapparaisse sur votre PC.
En règle générale, les utilisateurs pensent que la meilleure chose à faire est simplement de réinstaller le système d'exploitation, mais dans ce cas, cela n'est pas nécessaire. Il vous suffira d'utiliser un tiers logiciel et utilisez quelques conseils qui seront discutés ci-dessous.
Le virus mineur peut être qualifié de sorte de cheval de Troie. Il atteint les appareils le plus souvent via fichiers malveillants, et plus tard, ils commencent à charger de plus en plus CPU PC. Au fil du temps, le logiciel malveillant utilise toutes les ressources disponibles sur votre appareil. Avec votre aide, les créateurs de ces types de virus gagnent de la crypto-monnaie appelée bitcoins, qui peut ensuite être échangée contre de l'argent réel.
En plus de toutes les actions décrites ci-dessus, un virus mineur peut avoir le même effet sur un PC que n'importe quel autre virus. malware:
- Il vole les données du portefeuille, cartes bancaires et les réseaux sociaux.
- Détruit le système d'exploitation.
- Rend votre ordinateur plus vulnérable aux autres virus
Parfois, il peut le faire aussi, mais Tâche principale Le nom « infection » est l’enrichissement du créateur du virus en gagnant de la crypto-monnaie à partir de l’ordinateur infecté.
Comment détecter un virus mineur ?
Une fois que vous avez une idée du virus lui-même et de son effet sur votre appareil, vous pouvez passer à la question de savoir comment le détecter.
La chose la plus simple que vous puissiez faire est d'examiner l'état général et le comportement du système d'exploitation dans certaines situations. Vous pouvez souvent détecter immédiatement la présence de virus de ce type, comme un mineur. Un PC infecté sera sensiblement en retard ou simplement ralentira. Cela peut être le premier signe que l'appareil a été attaqué par un virus. Cependant, cette situation est observée chez tous les chevaux de Troie, et pas seulement chez les mineurs.
Ensuite, vous devez vérifier l'état du gestionnaire de tâches. Si un virus pénètre, des chaînes inconnues y apparaîtront, ce qui affectera considérablement les performances de l'ordinateur. Il n'est pas du tout nécessaire que les processus portent un nom suspect. Il existe des cas où des pirates informatiques déguisent des logiciels en cours d'exécution en programmes couramment utilisés. Ainsi, au lieu d'un cheval de Troie en cours d'exécution dans le gestionnaire de tâches, vous pouvez voir des processus tels que steam.exe ou chrome.exe.
L'effet le plus visible en cas d'infection par le virus nommé est que le processeur central ordinateur personnel toujours très occupé. Cela peut être remarqué lorsque vous désactivez tout programmes tiers et même après avoir redémarré l'appareil. Le pourcentage d'utilisation du processeur en cas d'infection par un virus varie de 90 à 100 %. De plus, lorsque le PC est en marche, vous pouvez entendre la carte vidéo fonctionner très fort.
Si vous présentez les signes décrits ci-dessus, nous pouvons alors dire que le PC a été exposé à attaque de virus, et il a été frappé par un logiciel aussi désagréable qu'un mineur. Et s'il n'est pas retiré rapidement, vous souffrirez de grande quantité est en retard, et plus tard il commencera influence néfaste aux composants en raison d'une surchauffe constante.
Maintenant que vous avez appris à détecter un virus mineur, vous pouvez commencer à l’éliminer.
Se préparer à supprimer le virus
Pour dire avec précision qu'un ordinateur est sensible à un virus mineur, quelques manifestations ne suffiront pas cheval de Troie. La meilleure façon de procéder est d'utiliser programmes spéciaux, vous permettant d'identifier tous les logiciels malveillants présents sur votre ordinateur. La préparation du nettoyage de votre PC doit être effectuée avec le plus grand soin afin que les conséquences de vos actions n'aggravent pas la situation.
La toute première chose à faire lorsque vous prenez des mesures liées à fichiers système, copie tout fichiers importants vers un autre support (lecteur flash ou externe dur disque).
Assurez-vous d'acheter ou de télécharger un programme antivirus et un logiciel pour analyser votre PC à la recherche de virus. Les antivirus les plus universels sont Doctor Web et NOD32, et CCleaner et SpyHunter conviennent comme programmes de support. Bien que vous puissiez vous passer des deux derniers. Certes, il est peu probable que vous puissiez nettoyer complètement l'appareil des logiciels malveillants.
En plus de ce qui a été décrit ci-dessus, ce serait bien d'avoir un disque avec le système d'exploitation. Vous n'en aurez pas besoin pour vous débarrasser des virus, mais il est toujours préférable d'avoir une option de sauvegarde au cas où vos fichiers système Windows seraient endommagés.
Il ne reste plus qu'à vous libérer pendant quelques heures et à commencer à nettoyer votre PC du virus mineur Bitcoin.
Éviter les erreurs
La toute première chose à faire est d'éviter toutes les situations dans lesquelles le système ne sera pas en mesure d'afficher le virus. Tout d’abord, fermez tous les programmes existants qui s’exécutent en arrière-plan. Moins il y a de processus en cours d’exécution, mieux c’est.
Pourquoi est-ce nécessaire ? Comme nous l'avons dit plus tôt, le virus que nous décrivons se déguise en d'autres programmes couramment utilisés. Mais si vous fermez tout, il sera beaucoup plus facile de voir les logiciels malveillants dans la liste des processus en cours d'exécution.
Idéalement, seuls deux programmes devraient être exécutés sur votre ordinateur : un antivirus et Windows Update. Tous les gestionnaires de téléchargement, navigateurs et autres programmes d'arrière-plan doit être fermé et non allumé pendant tout le processus d’élimination du virus.
Détection de virus
Vous pouvez maintenant passer à la façon de supprimer le virus mineur. Comment déterminer si un malware est présent sur un PC ? Par exemple, selon la méthode décrite précédemment - manifestations dans le système d'exploitation. N’importe qui peut également détecter un virus. antivirus moderne. Pour ce faire, sélectionnez le bouton Analyse approfondie du PC et attendez le résultat.
Tous les fichiers suspects ou infectés peuvent être « guéris » programme antivirus. Mais dans le cas d'un mineur cette méthode ne fonctionne pas toujours. Dans notre cas, il faudra simplement les supprimer.
Supprimer une menace
Il convient de réfléchir attentivement à l'événement après lequel des problèmes ont commencé à se produire dans votre système d'exploitation. Cela peut s'être produit après le téléchargement d'un fichier ou d'un jeu. Et c’est le plus souvent vrai. C'est pourquoi il vaut la peine de rechercher l'application infectée et de simplement la désinstaller.
Généralement, le virus que nous avons décrit arrive sur votre ordinateur via le téléchargement de jeux et de programmes piratés à l'aide d'un torrent. Cela peut également se produire en utilisant des gestionnaires de téléchargement ou des jeux en ligne. Les produits GameNet en souffrent le plus.
Il vous suffit de vous débarrasser de tous les programmes potentiellement infectés et de poursuivre ensuite la guerre contre les « infections » informatiques.
Processus en cours d'exécution
Passons maintenant à l'utilisation du gestionnaire de tâches sous Windows. Accédez-y en utilisant le menu « Démarrer » et allez dans l’onglet « Processus ». Puisque vous avez fermé tous les programmes et jeux en cours d’exécution, il sera beaucoup plus facile de trouver le mineur. Il suffit de regarder combien de ressources informatiques cela consomme processus en cours. Si le pourcentage d’utilisation du processeur est supérieur à 20 %, il s’agit probablement de notre virus.
Que faire après la découverte ? Tout ce que vous avez à faire est de cliquer avec le bouton droit sur le processus et de sélectionner « Terminer ». De plus, acceptez qu'après sa fermeture, les données non enregistrées seront perdues. Désormais, le mineur n'utilisera plus toutes les ressources du PC pour recevoir la crypto-monnaie destinée au pirate informatique.
Nettoyage final
Passons à la dernière étape du traitement du virus du mineur Bitcoin. Une fois que tout ce qui est décrit ci-dessus a été effectué sur votre ordinateur, vous pouvez vous tourner vers l'aide de programmes auxiliaires. CCleaner, Doctor Web, CureIT ou SpyHunter sont les plus adaptés pour cela. Tout est extrêmement simple avec eux - il vous suffit de les configurer pour analyser le système et attendre la fin du processus. Après cela fichiers dangereux et les programmes seront « guéris » ou supprimés du PC.
Selon les avis des utilisateurs qui ont eu des difficultés avec le mineur, Programme informatique de guérison de Doctor Web résiste bien aux virus, car après son utilisation, le logiciel malveillant disparaît à jamais.
Conclusion
Le virus mineur n’est pas difficile à supprimer. Vous pouvez réellement vous en débarrasser en utilisant les méthodes décrites ci-dessus. Il vous suffit de télécharger tous les logiciels nécessaires sur Internet et de vous lancer.
Le processus de suppression d’un virus tel qu’un mineur ne nécessite aucune connaissance particulière de votre part. Les programmes téléchargés feront tout le travail à votre place et cela ne prendra pas plus d'une heure.
Le boom des cryptomonnaies en 2017 a ouvert une nouvelle voie aux créateurs de virus, vers, chevaux de Troie et autres logiciels malveillants.
Désormais, ils ne s'intéressent plus à vos fichiers personnels et à vos données confidentielles, mais Puissance de calcul votre appareil. Le sujet de l'article d'aujourd'hui est l'extraction de virus, comment les reconnaître et comment les traiter.
Comment comprendre que votre ordinateur est infecté par un mineur
Les programmes miniers chargent le processeur ou la carte vidéo avec des calculs mathématiques complexes. Par conséquent, reconnaître la présence d’un mineur malveillant est en quelque sorte beaucoup plus facile que dans le cas d’un virus ordinaire. À savoir - en raison de la charge accrue sur l'ordinateur.
Voici comment cela pourrait se manifester :
Cependant, il convient de noter immédiatement que dernière méthodeça ne marche pas toujours. Seuls les mineurs les plus stupides et les plus gourmands chargent leur équipement à pleine capacité, car alors n'importe qui deviendra méfiant. En règle générale, les virus miniers fonctionnent de manière plus subtile : ils déterminent le modèle du processeur (ou de la carte vidéo) et le nombre de cœurs, et occupent, par exemple, la moitié ou le tiers des ressources.
De plus, certains mineurs ne sont même pas affichés dans le gestionnaire Tâches Windows et éviter la reconnaissance par le moniteur de charge. Il s'avère que vous ressentez la charge sur l'équipement, les ventilateurs sont bruyants, mais le gestionnaire de tâches signale qu'il n'y a pas de charge. Dans de tels cas, vous ne pouvez atteindre le dévoreur de ressources que via bon antivirus. Mais des mineurs aussi sophistiqués sont rares.
Comment se débarrasser d'un mineur manuellement
Ainsi, le moyen le plus simple d’accéder au mineur non sollicité consiste à utiliser le moniteur système. Mais il vaut mieux ne pas utiliser moniteur standard Windows et avancé - par exemple, Pirate de processus. Il voit les processus cachés, les astuces pour masquer la charge ne permettent pas d'y remédier et il dispose de nombreuses fonctions pour gérer les processus.
Téléchargez le programme sur le site officiel du projet : . Il existe à la fois un programme d'installation et une version portable qui ne nécessite aucune installation. Lancez le programme et cliquez sur le bouton « CPU» pour activer les processus de tri par consommation CPU. Un mineur, même s’il n’utilise heureusement que la moitié du processeur, attirera immédiatement votre attention.
Dans la plupart des cas, les virus miniers sont qualifiés de quelque chose d'intelligent, essayant de se faire passer pour composant du système ou le processus d'un programme inoffensif. Ne laissez pas cela vous déranger. Les processus nécessaires et inoffensifs ne chargent pas le système à moins que vous ne leur demandiez de le faire. Vous pouvez donc commencer la neutralisation en toute sécurité.
Par réflexe, les mains se tendent pour terminer le processus de minage, mais il n'est pas nécessaire de se précipiter. Vous devez d’abord savoir d’où il s’exécute afin de le supprimer définitivement du système. Et pour alléger la charge, le processus peut simplement être gelé. Pour cela, faites un clic droit sur le processus, et dans le menu contextuel cliquez sur « Suspendre”.
Le mineur restera en mémoire, mais ne sera plus exécuté sur le processeur. Vous pouvez maintenant l'interroger - dans le même menu contextuel, cliquez sur " Propriétés" Une fenêtre d'information sur le processus s'ouvrira, où vous verrez immédiatement le chemin le long duquel se trouve le mineur.
Il ne vous reste plus qu'à suivre ce chemin et supprimer le dossier avec le mineur en utilisant la combinaison Maj+Suppr, afin que le dossier ne vole pas dans la corbeille, mais soit immédiatement effacé du lecteur.
Antivirus contre les mineurs
Cependant, il n'est pas nécessaire de lutter manuellement contre les virus miniers : les antivirus font un excellent travail pour les gérer. Cette méthode est encore meilleure car, comme mentionné ci-dessus, le mineur peut charger le système de telle manière qu'il est très difficile de le remarquer - vous vous demanderez seulement pourquoi tout ralentit et tremble de temps en temps.
A titre d'exemple, nous considérons ici Avast- un très bon antivirus, qui est le principal fonctions de protection est entièrement gratuit, sans aucune période d'essai. Accédez au site officiel de l'entreprise : téléchargez et installez le programme.
Il y a une mise en garde ici. En général, les antivirus ne considèrent pas les mineurs comme des virus, ce qui est correct : les mineurs n'endommagent pas votre système et vos fichiers personnels, n'infectent pas d'autres ordinateurs, ils utilisent simplement des ressources comme le fait n'importe quel autre programme. Par conséquent, pour qu'un antivirus combatte les mineurs, vous devez le configurer de manière à ce qu'il prête attention aux programmes potentiellement dangereux.
Après lancer Avast clique le " Paramètres", et sur l'onglet " Sont communs" (il s'ouvrira en premier) cochez les cases " Activer le mode amélioré" Et " Rechercher potentiellement programmes indésirables(PNP)”.
Maintenant sur "l'onglet" protection"cliquez sur le bouton" Principaux composants de protection» et activez là les 3 modules disponibles.
Attendez 5 à 10 minutes et...
Comment se protéger des virus mineurs
Le traitement avec des antivirus est une bonne chose, mais il vaut mieux ne pas traiter l'infection, mais la prévenir. De plus, les antivirus ne suivent généralement pas l’émergence de nouveaux types d’infections informatiques.
Les règles suivantes vous aideront à minimiser le risque d'infection et à garder votre ordinateur propre non seulement des mineurs, mais également de tout virus en général :
- Évitez d'utiliser des programmes piratés - gardez à l'esprit qu'un pirate informatique chargé de la protection des licences pourrait tout aussi facilement insérer du code malveillant dans le programme. De tels cas ne sont pas rares.
- Choisissez un logiciel open source gratuit avec open source code source- il est clair que le développeur ne cache rien. Par exemple, si vous avez besoin d'un archiveur, installez le 7-Zip gratuit au lieu des alternatives propriétaires payantes.
- Téléchargez des programmes uniquement à partir des sites Web officiels de leurs fabricants. N'utilisez jamais de sites de collecte de logiciels - ils ajoutent souvent des programmes supplémentaires et des modules complémentaires de navigateur aux installateurs, et parfois même des virus.
- Mettez régulièrement à jour les programmes, du système d'exploitation au plus petit utilitaire. Parfois, une petite erreur dans un petit programme suffit pour qu’un virus ou un cheval de Troie pénètre dans le système.
- Internet est une zone à haut danger. Avec l'aide d'un ensemble de modules complémentaires de navigateur et de plusieurs programmes, vous pouvez bien vous protéger contre le piratage, les infections et les fuites de données personnelles. Découvrez les articles sur ce sujet.
Meilleurs vœux! 😉
Également sur le site :
Virus mineurs de dernière génération : comment les trouver et les supprimer mise à jour : 5 mars 2018 par : alex ferman
|
Ce service est construit sur le principe d'un échange - ici, vous pouvez non seulement louer de l'énergie pour l'extraction de crypto-monnaie (il est important qu'il ne s'agisse pas seulement de pièces CryptoNote), mais aussi RegistreAucune installation spéciale requise.
Pièces cryptées prises en charge :
Comment miner sur Minergate ?
Calculateur de rentabilité minière Ce calculateur vous permettra de calculer la rentabilité du minage de BTC, LTC et autres crypto monnaies (Ethereum, Ethereum Classic, Bytecoin, Monero, FantomCoin, QuazarCoin, DarkNote, MonetaVerde, Aeon coin, Dashcoin, Infinium-8).
Veuillez noter qu'il s'agit de chiffres approximatifs. La signification réelle peut être différente. Vos gains dépendront de la complexité du réseau, de la récompense de bloc, du nombre de transactions et des frais. Les cotations sont basées sur les données des bourses Poloniex et Hitbtc. Ces calculs sont basés sur le régime de paiement PPS en tenant compte des frais de pool actuels. Le PPS ou « paiement par action » est un système de récompense de pool minier dans lequel l'opérateur fixe les paiements pour les actions proportionnellement au revenu moyen, quel que soit le nombre de blocs valides complétés par le pool. Ainsi, le mineur ne subit pas de volatilité. Les calculs sont basés sur les formules suivantes : Pour les pièces basées sur CryptoNote (Bytecoin, Monero, Quazarcoin, DarkNote, etc.) : Pour Bitcoin :
Minage WEB : MinerGate offre la possibilité de miner directement dans le navigateurAfin de miner directement dans votre navigateur, vous devez créer quelques gestes simples. Sur panneau du haut Cliquez sur Web Mining, et sous la devise dont vous avez besoin, cliquez sur Démarrer, le minage démarrera automatiquement. Ici, vous pouvez voir la vitesse de minage (hashrate), le nombre d'actions envoyées, le solde confirmé (combien vous avez gagné), le solde non confirmé (combien vous gagnerez au cours de ce cycle).
Gardez à l’esprit que les performances de minage WEB sont nettement inférieures à celles si vous utilisiez un programme de minage ! Comment retirer la cryptomonnaie extraite du pool Minergate ?
Toutes les crypto-monnaies peuvent être retirées sur les bourses Poloniex et Hitbtc. Après vous être inscrit sur Poloniex, vous devez vous rendre dans la section Soldes, où vous pouvez obtenir des informations personnelles pour chaque crypto-monnaie. En utilisant ces informations, vous retirez des fonds du pool Minergate. Important! Les retraits du pool Minergate sont effectués séparément pour chaque cryptomonnaie. Le formulaire d’ordre de retrait comporte un champ facultatif d’identification de paiement. Veuillez noter que dans la connexion Minergate-Poloniex, ce champ est très important. Si vous n’indiquez pas votre identifiant de paiement personnel, vous aurez une recherche longue et fastidieuse de vos fonds ! L'ID de paiement est différent pour chaque devise. Comment obtenir votre identifiant de paiement Accédez à la section Soldes et recherchez-y la crypto-monnaie souhaitée, par exemple Bytecoin. Là, vous verrez 2 très paramètres importants: Adresse de dépôt et identifiant de paiement L'adresse de dépôt est l'adresse à laquelle les fonds seront retirés de Minergate et crédités à Poloniex.
Après avoir reçu l'identifiant de paiement, accédez au pool Minergate, cliquez sur le bouton bleu Retirer et remplissez les champs appropriés.
Après un certain temps, le montant que vous avez commandé apparaîtra sur votre solde Poloniex
Dans la colonne centrale, vous verrez 3 blocs de couleur : vert, jaune et rouge. Lorsque vous échangez du Bytecoin contre du Bitcoin, vous êtes intéressé par le bloc rouge. Il s'agit d'un ordre de vente de BCN. Cliquez sur le numéro sous la phrase Vous avez, après quoi le système recalculera le résultat de la vente Bytecoin, affichant le montant total et le montant de la commission d'échange. Si vous êtes satisfait de tout, cliquez simplement sur le bouton Vendre
Le montant de Bitcoins reçu de l’échange sera crédité sur votre solde dans le système. Si vous souhaitez retirer des fonds en Bitcoin vers un portefeuille externe/personnel, retournez simplement à la section Soldes, recherchez Bitcoin dans la liste et remplissez le formulaire de retrait, où Montant est le montant, Adresse est l'adresse de votre portefeuille Bitcoin. Après un certain temps, les fonds seront crédités sur votre portefeuille Bitcoin. PoS – exploitation minièreEn 2011, une technologie alternative de preuve de travail (PoW) a été proposée : PoS (preuve de participation) ou preuve de partage. Elle diffère de la preuve de travail en ce sens qu'au lieu d'effectuer des opérations de calcul, le créateur du bloc montre qu'il a un intérêt dans le système (sous forme de crypto dans son portefeuille). Ainsi, plus un mineur possède de monnaie numérique, plus ses chances d’être récompensé sont élevées. nouveau bloc. Ainsi, si vous disposez d’une carte graphique ou d’un processeur peu performant, le minage PoS peut être plus rentable pour vous que le PoW. Réfléchissez, réfléchissez. En savoir plus. |
