Криптовалютный бум 2017 года прывёў не толькі да істотнага падаражання відэакарт і падставы многіх криптоферм і біржаў. Негатыўны ўплыў на шырокія масы карыстальнікаў выявілася ў тым, што на іх, а канкрэтна, на вылічальных магутнасцях іх ПК без ведама саміх юзэраў вырашылі зарабляць хакеры і стваральнікі шкоднаснага праграмнага забеспячэння. У рамках дадзенага артыкула мы разгледзім, як змагацца з адным з папулярных вірусных Майнер.
Выдаляем XMRig CPU miner
Першапачаткова сама праграма XMRig CPU miner была і застаецца цалкам добрасумленным Майнер, з дапамогай якога карыстальнікі здабываюць валюту Monero, аднак існуе і аднайменны майнинговый вірус, які выкарыстоўвае магутнасць працэсара кампутара неасцярожнага карыстальніка для схаванай здабычы криптовалюты іншымі асобамі. Разабрацца з ім можна двума асноўнымі спосабамі, якія даступныя для камбінавання.Спосаб 1: Аўтаматычнае выдаленне
Майнинговые вірусы - вельмі тайныя і жывучыя, таму не факт, што нават усталяваны ў вас антывірус зможа своечасова зрэагаваць на заражаны файл, пакуль той не ўкараніўся ў давераных сістэмных працэсах Windows і рэестры. Акрамя таго, часта звычайнага выдалення не хапае, таму як вірус перапісвае стандартныя паводзіны АС. З прычыны гэтага, пры чарговай праверцы сістэмных файлаў, не знойдучы патрэбных элементаў, ПК паспрабуе іх аднавіць з-за таго, што Майнер стварыў такую інструкцыю ў рэестры, паклапаціўшыся пра свой выжыванні і вяртанні пры спробе ад яго пазбавіцца.
Для таго каб выдаліць вірус і магчымасці яго «рэінкарнацыі», скарыстайцеся праграмамі-сканарамі, якія можна выкарыстоўваць паралельна з вашым антывірусным софтам, потым знайдзіце праблемы рэестра і, калі якія-небудзь ўстаноўкі будуць спасылацца на выдаленыя майнинговые файлы, выпраўце іх. Пошук і выдаленне вірусаў з дапамогай Kaspersky Virus Removal Tool вырабляецца так:
/
- Пасля адкрыцця выкананага файла прыміце ўмовы «Ліцэнзійнага пагаднення», а таксама «Палітыкі прыватнасці», клікнуўшы па адпаведных галачку, інакш сканер не запусціцца, пасля чаго націсніце на кнопку «Прыняць».
- Дачакайцеся ініцыялізацыі прыкладання.
- Націсніце на «Змяніць параметры» для таго, каб пашырыць вобласць пошуку шкоднаснага ПА.
- Абярыце ўсе магчымыя аб'екты для праверкі і націсніце «ОК».
- Пстрыкніце левай кнопкай мышы па «Пачаць праверку».
- Пачакайце, пакуль ўтыліта выканае праверку.
- Калі ўсе пагрозы будуць знойдзеныя клікніце па вобласці выбару дзеянні з імі і выберыце «Выдаліць», пасля чаго націсніце «Працягнуць».
- Пачакайце, пакуль вырабляецца лячэнне.
- Ацэніце вынікі праверкі і нейтралізацыі пагроз, пасля чаго завершыце працу з праграмай, пстрыкнуўшы па «Зачыніць».
Kaspersky Virus Removal Tool - вельмі скурпулёзны сканер, асабліва ў выпадках, калі трэба праверыць усе элементы сістэмы, таму дыягностыка можа заняць каля дзесяці хвілін і нават больш.
Які лечыць ўтыліта Kaspersky Virus Removal Tool выдатна спраўляецца з выдаленнем майнинговых вірусаў, і XMRig CPU miner - не выключэнне, адзіным нязручнасцю можа стаць тое, што калі заражанага файла атрымаецца добра схавацца, у такім выпадку на яго пошук сыдзе некалькі дзясяткаў хвілін вашага часу.
Эфектыўна выкарыстоўваць Лечачым ўтыліту ў камбінацыі з аптымізатарам для таго, каб ачысціць рэестр АС ад рэшткаў шкоднаснага ПА і гарантаваць невяртанне віруса. Мы рэкамендуем вам скарыстацца CCleaner і вырабіць такія дзеянні:
- Выберыце раздзел «Рэестр».
- Пазначце ўсе магчымыя варыянты непаладак птушачкамі і націсніце «Пошук праблем».
- Пачакайце, пакуль прыкладанне шукае збоі.
- Вылучыце ўсе знойдзеныя праблемы рэестра і націсніце «Выправіць абранае».
- Націсніце на «Выправіць адзначаныя», каб адразу разабрацца са ўсіх знойдзеных.
- Завершыце працу з праграмай, клікнуўшы па «Зачыніць».
Хоць гэта і не абавязкова, але мы настойліва раім перазагрузіць кампутар, каб змены сістэмы ўступілі ў поўную сілу.
Выкарыстанне якая лечыць утыліты і аптымізатар з'яўляецца эфектыўнай мерай супраць усяго шкоднаснага праграмнага забеспячэння і майнинговых вірусаў у прыватнасці. Такім чынам, вы ачышчаеце сістэму і не пакідаеце магчымасці шкодным ПА пераўсталяваць.
Спосаб 2: Ручное выдаленне
Адсутнасць магчымасці або нежаданне па якой-небудзь прычыне выкарыстоўваць спецыялізаваны софт для пошуку і шкоднаснага праграмнага забеспячэння і рамонту рэестра не стане перашкодай для выдалення віруса, хоць будзе некалькі складаней. Вырабляць усю працэдуру ў ручным рэжыме неабходна ў 3 паслядоўных этапу, пра якія і пойдзе гаворка далей на прыкладзе Windows 10.
Крок 1: Выдаленне праграмы
- Знайдзіце праз меню «Пуск» дадатак «Усталёўка і выдаленне праграм» і адкрыйце яго.
- У радку пошуку знайдзіце прыкладанне, якое вы падазраяце ць шкоднаснасці, або адсартуйце іх усё па катэгорыі «Дата ўстаноўкі», каб знайсці нядаўна ўсталяваныя, калі вы не ўпэўненыя ў тым, якая менавіта праграма грузіць сістэму. Пасля вызначэння прыкладання выдаліце яго, націснуўшы на кнопку «Выдаліць».
Такі спосаб выдалення хоць не адрозніваецца арыгінальнасцю, аднак можа спрацаваць, калі прычынай заражэння стала ўстаноўка іншага прыкладання. Пры гэтым шкоднаснае ПА можа замаскіравацца, і тады давядзецца пайсці на некаторыя хітрыкі, каб яго выдаліць, пра што падрабязна расказана ў ніжэйзгаданых артыкулах.
Адключыўшы небяспечнага ПА магчымасць аўтазагрузкі, вы прадухіліце яго вяртанне на ПК і аднаўленне шкоднаснай функцыянальнасці.
Верагодна, што ў вас не будзе ніякага падобнага працэсу пасля выдалення праграмы і гэтае дзеянне можна прапусціць. Але калі аднайменны з вірусам працэс ўсё ж прысутнічае, скарыстайцеся пунктам «Адкрыць размяшчэнне файла» , Клікнуўшы па ім ПКМ, і ўручную зачысціць рэшткі падазронага прыкладання.
Крок 3: Ачыстка рэестра
Калі само ПА і інструкцыі па яго аўтазагрузкі выдаленыя, наступным крокам стане ачыстка рэестра ад шкоднасных элементаў.
З гэтага часу ад уплыву віруса вольны і рэестр, а рызыка сустрэць яго зноў з-за аўтаматычнага аднаўлення ліквідаваны.
аднаўленне файлаў
Апошнім акордам у чыстцы АС стане аднаўленне пашкоджаных файлаў, бо калі вірус мімікрыраваць пад карысны софт і ўзаемадзейнічаў з сістэмай працяглы час, то вялікая верагоднасць, што ён сваёй дзейнасцю нанёс некаторы ўрон кампанентаў Windows. Гэта шкода можна вызначыць і папоўніць, зрабіўшы наступныя дзеянні:
- Знайдзіце і адкрыйце дадатак «Камандны радок» ў пошуку меню «Пуск», ініцыюйце «Запуск ад імя адміністратара», каб радок ўспрыняла патрэбную каманду, чаго можа не здарыцца ў звычайным рэжыме.
- Увядзіце каманду sfc / scannow, гэта прывядзе да пачатку сканавання сістэмы і аўтаматычнага выпраўлення пашкоджаных файлаў, што можа заняць прыстойнае колькасць часу.
- Пачакайце, пакуль ПК правярае сістэму, не чакайце хуткага спынення працэсу.
- Праглядзіце вынік сканавання і аднаўлення файлаў.
Паспрабуйце не пстрыкаць левай кнопкай мышы па інтэрфейс «Каманднага радка» падчас праверкі або аднаўлення файлаў. Гэта можа прывесці да падвісаньні і прыпыненні выконваемай каманды. Пры падазрэнні прыкладання ў завісанні, націсніце на кнопку «Enter» , Для таго каб праверыць статус выкананага працэсу.
Такім чынам, вы скасавалі наступствы знаходжання майнингового віруса на вашым кампутары. Застаецца перазагрузіць ПК і здавольвацца праведзенай ўручную працай. І не варта забываць, што апісаныя вышэй метады можна камбінаваць, спачатку выканаўшы аўтаматычную праверку, а пасля самастойна пазбавіцца ад слядоў. У такім выпадку вы можаце быць цалкам упэўнены, што шкоднаснае праграмнае забеспячэнне знікла з вашага кампутара.
Па ходзе артыкула было выкладзена два комплексных спосабу таго, як выдаліць XMRig CPU miner з вашага кампутара. Калі ў вас ёсць магчымасці для запампоўкі і выкарыстання іншага софту - вам дапамогуць Kaspersky Virus Removal Tool або Dr.Web CureIt !, а таксама CCleaner. У іншым выпадку вы можаце ўручную ажыццявіць выдаленне віруса і аднаўленне сістэмы.