2017-жылдагы Cryptourrency Boom видео карталардын баасынын жана көптөгөн криптоферттердин жана биржалардын негизин негизде гана көтөргөн. Колдонуучулардын кеңири массаларына терс таасирин тийгизип, атайын, атайын эсептөө жөндөмдөрүнө, алардын компьютерлери колдонуучулардын билимин билбестен, өзүлөрү зыяндуу программаны жана жаратуучуларды табууну чечишкен. Бул макаланын алкагында биз популярдуу вирустук шахтерлордун бири менен кантип күрөшүүнү карайбыз.
XMRIG CPU кендерин алып салыңыз
Башында, XMRIG CPU Miner программасынын өзү, ал эми колдонуучуларга Monero валюталарын өндүрүүчү ак ниеттүүлүк шахтеру бойдон калууда. Партиялык адамдар. Ушуну менен бирге, айкалыштыруу үчүн мүмкүн болгон эки негизги жол менен чече аласыз.1-ыкма: Автоматтык алып салуу
Тоо-кенчилдер абдан жашыруун жана жандуу болуп саналат, ошондуктан антивирустар орнотулган, атүгүл вирусту орнотуу мүмкүн эмес, сиз инфекцияланган файлга Windows тутумун жана реестрдин иш-аракеттерин козгогонго чейин реакция кыла алары фактылар. Мындан тышкары, кадимкидей алып салуу жетишпей, анткени вирус ОСтин стандарттуу жүрүм-турумун кайра карайт. Натыйжада, системанын файлдарын текшерип, зарыл элементтерди таппаганда, компьютер аларды Реестрде мындай көрсөтмөлөрдү түзүп, андан арылууга аракет кылып, андан арылууга аракет кылып, андан кайтып келгенден кийин, ал өз ыктыяры менен алектенип, андан кайтып келгенден кийин, аларды калыбына келтирүүгө аракет кылат .
Вирусту жана анын "Реинкарнациянын мүмкүнчүлүктөрүн алып салуу үчүн, антивирустук программа менен параллелдүү сканерлерди колдонсоңуз, анда реестр көйгөйлөрүн таба аласыз, эгерде кандайдыр бир орнотуу алыскы тоо-кен файлдарына тиешелүү болсо, анда аларды оңдоңуз . Вирустарды Kaspersky вирусун жок кылуу куралы менен издөө жана алып салуу төмөнкүдөй жасалат:
/
- Аткарылуучу файлды ачкандан кийин, лицензиялык келишимдин шарттарын кабыл алгандан кийин, "Купуялык саясатын" кабыл алгандан кийин, сиз сканер башталбайт, андан кийин "кабыл алуу" баскычын чыкылдатыңыз.
- Колдонмонун демилгелөөнү күтө туруңуз.
- Зыяндуу программаны издөө чөйрөсүн кеңейтүү үчүн "Өзгөртүү параметрлерин" чыкылдатыңыз.
- Текшерүү үчүн бардык мүмкүн болгон объекттерди тандаңыз.
- "Текшерүү" үчүн чычкандын сол баскычын чыкылдатыңыз.
- Пайдалуу текшерүүлөргө чейин күтө туруңуз.
- Бардык коркунучтар табылган кезде, алар менен иш-аракеттердин чөйрөсүн чыкылдатыңыз жана "Жок кылуу" дегенди тандаңыз, андан кийин "Улантуу" баскычын чыкылдатыңыз.
- Дарылоо учурунда дарылоону күтө туруңуз.
- Терүүнү текшерүүнүн жана нейтралдаштыруунун натыйжаларын баалоо, андан кийин "Жабуу" баскычын чыкылдатып, программа менен иштөөнү баалаңыз.
Касперский вирусту чыгаруу куралы, айрыкча, тутумдун бардык элементтерин текшерип туруу үчүн, сиз диагноз он мүнөткө чейин жана андан да көпкө созулушу мүмкүн.
Касперский вирусун алып салуу куралы Убакыттын бир нече ондогон мүнөтү.
Кароосуздуктун калдыктарын калыбына келтирүү жана вирустун кайтарып бербегендиги үчүн, Регистрдин каттоосун ачык-айкындоо үчүн оптимизатор менен айкалыштырылган коммуналдык кызматты натыйжалуу пайдалануу. Биз сиз CCleaner колдонууну жана мындай иш-аракеттерди жасоону сунуштайбыз:
- Реестр бөлүмүн тандаңыз.
- Бардык мүмкүн болгон көйгөйлөрдү белгилөө параметрлерин белгилеп, "Маселени издөө" баскычын чыкылдатыңыз.
- Колдонмо ийгиликсиздик издегенге чейин күтө туруңуз.
- Бардык реестр маселелерин тандап, тандалган Тандалган оңдоңуз.
- Баарын дароо чечүү үчүн "Белгиленген белгилерди" чыкылдатыңыз.
- "Жабуу" баскычын чыкылдатып, программа менен аяктаңыз.
Бул сөзсүз түрдө болбосун, бирок биз компьютерди тутумга өзгөртүүлөрдү киргизүү үчүн, компьютерди кайра жүктөөнү сунуштайбыз.
Окутуу үчүн жана оптимизатордун колдонулушу бардык зыяндуу программалык камсыздоонун жана айрыкча тоо-кен иштерине каршы натыйжалуу чара болуп саналат. Ошентип, сиз системаны тазалайсыз жана зыяндуу түрдө калыбына келтирүү мүмкүнчүлүгүн калтырбаңыз.
2-ыкма: Кол менен жок кылуу
Адистештирилген программаны колдонууга жана зыяндуу программаны табуу жана реестрди оңдоо үчүн кандайдыр бир себептер жок же каалабасаңыз вирусту алып салууга тоскоолдук болбойт, бирок ал бир аз татаал болот. 3 катары катары катары катары, кийинчерээк Windows 10 үлгүсүндө талкууланат деп табылса, кол менен иштөө режиминде окуу режиминде бүт тартиби иштеп чыгуу керек.
1-кадам: Программаны жок кылуу
- Баштоо менюсу аркылуу "программаларды орнотуу жана жок кылуу" деп табыңыз.
- Издөө тилкесинде зыян келтирилген деп шектелген адамга шектелген тиркемени табыңыз же алардын бардыгын "орнотуу датасы" деп табуу үчүн, эгер сиз кайсы программаны колдонбосоңуз, анда тутумду "орнотуу күнү" деп табыңыз. Өтүнмөнү аныктагандан кийин, "Жок кылуу" баскычын чыкылдатып, аны жок кылыңыз.
Алып салуунун бул ыкмасы жок дегенде, оригинал эмес, бирок инфекциянын себеби үчүнчү жактын колдонмосун орнотуу болуп калса, иштей алат. Ошол эле учурда, зыяндуу программа беткапчан болушу мүмкүн, андан кийин алар төмөндөгү макалалар менен кеңири кеңири чагылдырылган амалдарды алып салуу үчүн, бир нече амалкөйлөргө барышы керек.
Жүктөө мүмкүнчүлүгү жөнүндө кооптуу нерсени өчүрүү, сиз анын компьютерге кайтып барууга жана зыяндуу функционалдуулукту калыбына келтирүүгө жол бербейсиз.
Программаны жок кылгандан кийин, сизде дагы ушундай процессте кандайдыр бир процесс жок болушу мүмкүн, бул иш-аракет өткөрүп жиберүүгө болот. Эгерде вирус менен бирдей ысымдын процесси дагы эле болсо, анда нерсени колдонуңуз "Файлдын жайгашкан жерин ачыңыз" Бул тууралуу PKK'ди чыкылдатып, шектүү арыздардын калдыктарын кол менен тазалаңыз.
3-кадам: Реестрди тазалоо
Программалык камсыздоонун өзү жана анын автоунаалы үчүн көрсөтмөлөрү алынып салынганда, кийинки кадамды зыяндуу элементтерден тарбиялоодо реестрди тазалоо болот.
Мындан ары Реестр вирустун таасиринен толугу менен эркиндиктен, аны автоматтык түрдө калыбына келтирүүдөн улам, аны кайрадан чогултуу коркунучу жок болот.
Файлдарды калыбына келтирүү
Аккорддун аккорду бузулган файлдар калыбына келтирилет, эгерде вирус пайдалуу программа менен ойнотулса жана бир топ убакытка чейин тутуму менен өз ара аракеттенсе, анда анын Windows компоненттерине белгилүү бир зыян келтириши мүмкүн. Бул зыянды аныктоого жана толтурууга жана төмөнкү аракеттерди жасоого болот:
- "Старт" менюну издөөдө "Башкы" менюсун издөө үчүн "буйрук сабын" табыңыз жана "администратордун аталышынан өтүү" деген сөз кадимки режимде болбошу мүмкүн, ал кадимки режимде болбошу мүмкүн.
- SFC / Scannow буйругун киргизип, бул тутумду сканерлеп, типтеги бузулган файлдарды автоматтык түрдө оңдой баштайт, ал татыктуу убакытты алат.
- Компьютердин тутумун текшергенге чейин күтө туруңуз, процесстин тез токтотулушу күтпөңүз.
- Сканерлөөнүн натыйжасын жана файлдарды калыбына келтирүү натыйжасын карап чыгыңыз.
Интерфейстин солго чычкандын сол баскычы көтөрүлбөөгө аракет кылыңыз "Буйрук сабына" Текшерүү же калыбына келтирүү учурунда. Бул аткарылуучу буйрукту илинип, токтотууга алып келиши мүмкүн. Эгер сиз агартууну колдонсоңуз, баскычты чыкылдатыңыз. "Enter" Аткарылуучу процесстин абалын текшерүү үчүн.
Ошентип, сиз компьютериңиздеги тоо-кен вирусун калуунун кесепеттерин жок кыласыз. Компьютерди өчүрүп күйгүзүп, кол менен жасалган жумуштарга ыраазы бол. Жогоруда сүрөттөлгөн методдор биргелешип, алгач автоматтык түрдө жүргүзүлсөңүз болот жана өзүңүздөн кийин изден арылыңыз. Бул учурда, сиз зыяндуу программа компьютериңизден жоголуп кеткенине толук ишенсеңиз болот.
Макаланын жүрүшүндө XMRIG CPU кенерди компьютериңизден кантип алып салуу керектиги аныкталды. Эгерде сиз үчүнчү тараптын программасын жүктөп алуу жана пайдалануу мүмкүнчүлүгүңүз болсо, анда сиз KASPRSKY вирусун жок кылуу куралына же dr.web cureit жардам бересиз!, Ошондой эле CCLEANER. Болбосо, сиз вирусту кол менен алып, тутумду калыбына келтире аласыз.