숨겨진 채굴을 찾아서 제거하는 방법. 숨겨진 마이닝, 탐지 및 제거에 대한 세부 정보 PC에서 마이닝 바이러스 검사

암호화폐 산업은 이익을 창출하는 방법과 유능한 분석을 허용하지 않는 가격 변동 측면에서 다재다능함에 계속해서 놀라움을 금치 못하고 있습니다.

채굴은 많은 사용자의 주요 수입원이 되었으며 일부 사용자에게는 본격적인 사업이 되었습니다.

모든 산업에서와 마찬가지로 비즈니스가 항상 정직하게 수행되는 것은 아니며 채굴도 예외는 아닙니다.

이전 자료 중 하나에서는 방문자가 사이트에 있는 동안 PC 또는 노트북의 리소스를 사용하는 방법에 대해 이야기했습니다.

탭을 닫으면 모든 문제가 즉시 제거됩니다.

이 기사에서는 낯선 사람으로부터 이익을 얻기 위한 보다 악의적인 옵션, 즉 바이러스 프로그램에 내장된 채굴기에 대해 이야기하겠습니다.

일단 시스템에 들어가면 이 공생은 바이러스 백신 프로그램, 특히 대부분의 RuNet에서 사용하고 컴퓨팅 성능의 일부를 사용하여 공격자의 이익을 위해 암호화폐를 채굴하는 무료 버전에서 상당히 유능하게 숨겨집니다.

바이러스 채굴은 어떻게 이루어지나요?

인터넷을 여행하는 동안 사용자는 파일/이미지 다운로드 또는 소셜 네트워크의 외부 링크 클릭으로 위장할 수 있는 특정 작업을 수행하여 악성 프로그램이 컴퓨터에 다운로드됩니다.

활성화되면 개발자가 지정한 풀에 자동으로 연결되어 채굴이 시작됩니다.

말하자면 채굴을 통해 불법적으로 채굴되는 주요 동전은 and입니다.

그 이유 중 하나는 이러한 네트워크에서 작업의 익명성이 높다는 것입니다. 사무실 컴퓨터는 내부 네트워크를 통해 단일 소스에서 대량으로 감염되기 때문에 이러한 활동으로 인해 큰 피해를 입습니다.

이와 별도로 모든 프로그램이 채굴에만 국한되는 것은 아닙니다.

많은 암호화폐 서비스의 지갑 주소, 거래소 등록 데이터, 비밀 문구 및 키를 검색하고 복사하는 기능이 제공되며, 이는 많은 사람들이 여기 PC에 저장합니다.

바이러스 백신 프로그램은 공식 채굴 프로그램으로 위장되어 있으며 많은 경우 보호 시스템에서 예외를 설정합니다.

설치된 프로그램 목록을 통해 또는 폴더 내용을 검사하여 독립적인 검색 "프로그램 파일"또한 대부분의 사용자는 무엇을 찾아야 할지 모르기 때문에 항상 효과적인 것은 아닙니다.

이 산업이 활발히 발전하는 동안 사용하지 않는 PC 리소스를 모두 활성화하여 종종 과열을 일으키고 단순히 작업을 방해한다는 사실로 인해 수많은 악성 프로그램을 식별하고 제거할 수 있었습니다.

최신 바이러스 채굴기는 장비를 특별히 로드하지 않고 사용자의 조용한 작업 능력을 방해하지 않고 더욱 겸손해졌으며 무료 리소스의 2~5%를 차지합니다.

왜 이런 일이 발생합니까?

악성코드는 자신이 등록한 풀에 접속한다고 위에서 언급한 바 있습니다.

고품질 바이러스 백신 소프트웨어를 설치하고 최신 상태로 유지하세요.

매일 밤이나 3일마다 등 정기적으로 정밀 점검을 수행하여 잔해물을 제거하십시오.

이상적인 상황에서는 영화 감상, 음악 감상 등을 위한 신뢰할 수 있는 리소스를 여러 개 선택하고 불법 복제 포털에서 콘텐츠 다운로드를 제한하는 것이 좋습니다.

자신의 봇넷에서 생각하는 사람들을 위해

바이러스 채굴자의 개발자와 판매자는 자신의 활동의 합법성에 대한 질문에 대답합니다. "채굴에 대한 명확한 법적 근거가 없으므로 숨겨진 채굴을 포함하여 사람들에게 이에 대해 책임을 묻는 것은 불가능합니다."

이는 사실이지만 장비 소유자가 모르는 상태에서 어떤 성격의 프로그램을 설치하는 것, 개인 및 기업 네트워크를 해킹하는 것에는 법적 근거가 있을 뿐만 아니라 상당한 징역형도 있다는 사실을 잊어서는 안 됩니다.

은닉 채굴을 위해 악성 프로그램을 유포하는 사용자들은 네트워크의 익명성과 채굴 가능한 코인을 바라지만, 바이러스 채굴자가 침투한 기업의 보안이 빠르게 프로세스의 개시자를 찾아낸 사례는 이러한 익명성이 제한.

마지막으로

암호화폐 업계에 종사하지 않고 온라인으로 일하지 않고 전자 지갑에 많은 돈을 받지 않더라도 보안 조치를 무시하고 사기꾼의 새로운 피해자가 되어서는 안 됩니다.

바이러스 마이너(마이너, 비트코인 ​​마이너)는 피해자 컴퓨터의 리소스를 사용하여 암호화폐를 채굴하는 것이 주요 목적인 악성 소프트웨어입니다. 이상적으로 이러한 소프트웨어는 가능한 한 비밀리에 작동해야 하며 생존 가능성이 높고 바이러스 백신 프로그램에 의해 탐지될 가능성이 낮아야 합니다. "고품질" 바이러스 마이너는 거의 눈에 띄지 않고 사용자 작업을 거의 방해하지 않으며 바이러스 백신 소프트웨어로 탐지하기 어렵습니다. 바이러스 감염의 주요 외부 증상은 컴퓨터 리소스 소비 증가로 인해 냉각 시스템 팬에서 발열이 증가하고 소음이 증가하는 것입니다. "낮은 품질"의 광부 바이러스의 경우 나열된 증상 외에도 컴퓨터의 전반적인 성능이 저하되거나 단기적으로 정지되거나 일부 프로그램이 작동하지 않는 경우도 있습니다.

채굴이란 무엇입니까?

마이닝(mining)이라는 단어는 '광물 개발'을 의미하는 영어 'mining'에서 유래되었습니다. 채굴은 특별한 알고리즘을 사용하여 새로운 암호화폐 단위(암호화폐)를 생성하는 과정에 지나지 않습니다. 오늘날에는 약 천 가지 종류의 암호화폐가 있지만 모두 가장 유명한 초보자의 알고리즘과 프로토콜을 사용합니다. 비트코인 .

마이닝 프로세스는 지불 거래의 신뢰성을 확인하는 고유한 데이터 세트를 얻기 위해 복잡한 리소스 집약적 문제에 대한 솔루션입니다. 발견 속도와 보상으로 받는 암호화폐 단위 수는 통화 시스템마다 다르지만 어떤 경우에도 상당한 컴퓨팅 리소스가 필요합니다. 채굴 하드웨어 전력은 일반적으로 메가해시(MHash) 및 기가해시(GHash)로 측정됩니다. 가장 비싼 암호화폐를 채굴하는 복잡성은 오랫동안 단일 컴퓨터에서 달성할 수 없었기 때문에 특별한 전원, 이는 강력한 산업 수준의 컴퓨팅 시스템이며 수영장마이닝 - 마이닝 프로세스가 모든 네트워크 참가자에게 배포되는 컴퓨터 네트워크입니다. 공용 풀에서의 채굴은 일반 사용자가 암호화폐 생성 과정에서 최소한의 수익을 얻을 수 있는 유일한 방법입니다. 풀은 클라이언트 장비의 성능을 포함하여 다양한 수익 분배 모델을 제공합니다. 글쎄, 공격자는 광부에 감염된 수십, 수백, 심지어 수천 대의 컴퓨터를 풀장에 몰아넣음으로써 다른 사람의 컴퓨터 장비를 악용하여 일정 이익을 얻는다는 것이 분명합니다.

마이닝 바이러스는 피해자 컴퓨터의 장기간 사용을 목표로 하며, 감염되면 일반적으로 기본 마이닝 프로그램이 손상되거나 바이러스 백신에 의해 삭제되거나 어떤 이유로 충돌하는 경우 이를 복원하는 보조 소프트웨어를 설치합니다. 당연히 메인 프로그램은 마이닝 결과가 사용된 풀에 있는 공격자의 계정과 연결되는 방식으로 구성됩니다. 기본 프로그램은 공식 암호화폐 웹사이트나 특별 풀 리소스에서 다운로드한 합법적인 채굴 소프트웨어를 사용하며 실제로 악성 소프트웨어(바이러스, 바이러스 소프트웨어 - 소프트웨어)가 아닙니다. 시스템에 사용되는 바이러스 백신에 대한 특별한 의심을 일으키지 않고 동일한 소프트웨어를 자신의 컴퓨터에 직접 다운로드하여 설치할 수 있습니다. 그리고 이는 안티 바이러스 소프트웨어의 품질이 낮다는 것을 의미하는 것이 아니라 그 반대입니다. 잘못된 경보 이벤트가 없다는 것입니다. 왜냐하면 사용자에게 유용한 마이닝과 공격자에게 유용한 마이닝의 전체적인 차이는 누가 할 것인지에 있기 때문입니다. 결과를 스스로 소유합니다. 즉, 풀의 계정에서.

이미 언급한 바와 같이, 시스템이 광부에 감염되는 주요 징후는 일부 프로그램이 리소스를 집중적으로 사용하고 시스템 장치의 소음 수준과 구성 요소의 온도가 증가한다는 것입니다. 또한 멀티태스킹 환경에서는 일반적으로 바이러스는 컴퓨터가 유휴 상태일 때만 시스템 리소스를 사용하여 가장 낮은 우선 순위로 작동합니다. 그림은 다음과 같습니다. 컴퓨터는 아무것도 사용하지 않고 유휴 상태이며 구성 요소의 온도와 환기 장치에서 방출되는 소음은 매우 까다로운 컴퓨터 슈팅 게임의 게임 모드를 연상시킵니다. 그러나 실제로는 채굴 프로그램의 우선순위가 표준값으로 설정되어 가용 성능이 급격하게 떨어지는 경우가 있었습니다. 컴퓨터가 심하게 "느려지기" 시작했고 사용이 거의 불가능했습니다.

복원 지점으로의 롤백을 사용하여 마이너 제거

원치 않는 소프트웨어를 제거하는 가장 쉬운 방법은 시스템 롤백이라고도 하는 복원 지점을 사용하여 Windows를 이전 상태로 되돌리는 것입니다. 이를 위해서는 감염이 아직 발생하지 않은 시점에 복원 지점이 생성되어야 합니다. 복구 도구를 시작하려면 Win+r 키 조합을 사용하고 다음 명령을 입력하면 됩니다. rstrui.exe열리는 입력 필드에서. 또는 기본 메뉴 – “프로그램 – 보조 프로그램 – 시스템 도구 – 시스템 복원”을 사용하십시오. 그런 다음 원하는 복원 지점을 선택하고 해당 지점으로 롤백합니다. 성공적인 롤백을 통해 대부분의 경우 많은 노력 없이 바이러스를 제거할 수 있습니다. 적절한 복구 지점이 없거나 롤백을 통해 바이러스가 무력화되지 않은 경우 이 문제를 해결하기 위한 더 복잡한 방법을 찾아야 합니다. 이 경우 프로세스 검색 및 종료, 해당 속성에 대한 정보 얻기, 프로그램 시작 지점 보기 및 수정, 게시자의 디지털 서명 확인 등을 수행할 수 있는 표준 운영 체제 도구 또는 특수 프로그램을 사용할 수 있습니다. 이러한 작업을 수행하려면 명령줄, 레지스트리 편집기 및 기타 유틸리티 유틸리티를 사용하는 데 있어 특정 사용자 자격과 기술이 필요합니다. 다양한 제조업체의 여러 바이러스 백신 스캐너를 사용하면 시스템을 정리하고 원치 않는 소프트웨어를 제거하는 프로그램이 긍정적인 결과를 얻지 못할 수 있으며, 채굴자의 경우 일반적으로 그렇지 않습니다.

Sysinternals Suite의 유틸리티를 사용하여 마이너 찾기 및 제거

채굴에 사용되는 프로그램을 식별하기 어려운 점은 실제로 바이러스가 아니기 때문에 대부분의 바이러스 백신 프로그램에서 탐지되지 않는다는 것입니다. 바이러스 백신은 특이한 소프트웨어 도구를 사용하기 때문에 광부의 설치 프로세스를 방해할 가능성이 있지만, 이러한 일이 발생하지 않으면 악성 프로그램의 관점에서 검색하여 제거해야 할 가능성이 높습니다. 감염된 컴퓨터 소유자) 프로그램을 수동으로 실행합니다. 참고로 2017년 6월 예를 들어 잘 알려진 리소스를 사용하여 해당 소프트웨어의 악성 탐지 평균 수준 바이러스토탈에 달했다 15-20/62 - 즉. 62개의 바이러스 백신 중 15~20개만이 이를 악성 프로그램으로 간주했습니다. 또한 가장 널리 사용되는 고품질 바이러스 백신 프로그램은 이 그룹에 포함되지 않습니다. 잘 알려진 바이러스나 비교적 최근에 발견된 바이러스의 경우 안티 바이러스 데이터베이스의 서명과 안티 바이러스 프로그램 개발자가 취한 몇 가지 추가 조치로 인해 맬웨어 탐지 수준이 더 높아질 수 있습니다. 그러나 이 모든 것이 문제를 해결하기 위해 필요한 추가 노력 없이는 항상 광부 바이러스를 제거할 수 있는 것은 아닙니다.

다음은 마이닝 악성코드에 시스템이 감염된 실제 사례이다. 신뢰할 수 없는 토렌트 추적기 중 하나에서 다운로드한 변형된 게임 프로그램을 사용하여 감염이 발생했습니다. 다른 악성 코드와 마찬가지로 감염 방법은 다를 수 있지만 확인되지 않은 리소스에 대한 링크를 따라가거나 이메일 첨부 파일을 여는 등의 방법이 있습니다.

공격자의 이익을 위한 일련의 마이닝 악성코드는 다음 기능을 구현합니다.

자동 실행을 보장합니다. 하나 이상의 프로그램이 예기치 않은 종료, 재부팅 또는 정전이 발생할 경우 자동으로 시작되도록 레지스트리 키를 수정합니다. 정기적으로(대략 1분에 한 번) 레지스트리 키를 검토하고, 위반(삭제, 변경)된 경우 복원됩니다.

마이닝 프로그램 자동 실행. 또한 프로그램은 자동으로 시작되며 자동 실행 매개변수는 하나 이상의 보조 프로그램에 의해 모니터링 및 복원됩니다.

자동 시작을 보장하는 프로세스가 컴퓨터 메모리에서 실행되는 동안에는 실행 파일과 레지스트리 항목을 삭제할 필요가 없습니다. 여전히 복원됩니다. 따라서 첫 번째 단계에서는 악성 프로그램의 자동 재시작을 보장하는 모든 프로세스를 식별하고 강제 종료해야 합니다.

최신 운영 체제에서 광부 바이러스를 찾아 제거하려면 표준 도구를 사용하거나 예를 들어 패키지의 더 많은 기능을 갖춘 소프트웨어를 사용할 수 있습니다. 시스인터널스 스위트마이크로소프트에서

- 프로세스 탐색기– 프로세스, 스레드, 리소스 사용량 등에 대한 자세한 정보를 볼 수 있습니다. 우선 순위를 변경하고, 필요한 프로세스의 작업을 일시 중지(재개)하고, 프로세스 또는 프로세스 트리를 종료할 수 있습니다. 이 유틸리티는 프로세스의 속성을 분석하고 악성 코드를 검색하는 데 사용하기 편리합니다.

- 자동 실행– 프로그램 자동 실행을 제어하는 ​​편리한 수단입니다. 시작 폴더부터 스케줄러 작업까지 거의 모든 자동 시작 지점을 제어합니다. 실행하고 싶지 않은 프로그램을 신속하게 감지하고 격리할 수 있습니다.

이 유틸리티를 보조 소프트웨어로 사용할 수도 있습니다. 프로세스 모니터, 어려운 경우 필터(레지스트리, 파일 시스템, 네트워크 등에 대한 액세스)를 사용하여 특정 프로그램의 활동을 모니터링할 수 있으며 파일 및 폴더 검색에 편리한 Nirsoft의 SearhMyfiles 유틸리티도 있습니다. 그 중 특징은 NTFS 파일 시스템 타임스탬프(Time Stamp)를 사용하여 파일과 폴더를 검색하는 기능입니다. 검색 기준으로 파일 및 폴더에 대한 생성, 수정 및 액세스 시간 범위(생성됨, 수정됨, 액세스됨)를 지정할 수 있습니다. 대략적인 감염 또는 손상 시간을 알고 있는 경우 특정 기간 동안 생성되거나 수정된 ​​파일의 전체 목록을 수집할 수 있습니다.

그러나 광부를 찾고 제거하려면 일반적으로 작업 관리자 및 레지스트리 편집기와 같은 표준 Windows 도구를 사용하는 것으로 충분합니다. 위에 나열된 소프트웨어는 사용하기 쉽고 맬웨어를 찾는 데 더 편리합니다.

Process Explorer에 표시되는 시스템 리소스 사용량 정보:

CPU다양한 프로세스의 CPU 사용률을 표시합니다. 시스템 유휴 프로세스- 이는 프로세스가 아니라 유휴 모드(비활성) 프로그램에 의한 표시입니다. 결과적으로 프로세서는 49.23%의 시간 동안 유휴 모드에 있고 일부 프로세스는 리소스의 100분의 1을 사용하며 CPU의 주요 소비자는 프로세스입니다. 시스템.exe- 49.90%. 공정 특성에 대한 피상적인 분석을 통해서도 시스템.exe, 합리적인 의심을 불러일으키는 눈에 띄는 사실이 있습니다.

이상한 설명 (설명) - 마이크로소프트 센터

이상한 회사 이름 – www.microsoft.com실제로 Microsoft와 관련된 다른 프로세스에는 설명으로 해당 줄이 있습니다. 마이크로 소프트 회사

보다 자세한 분석은 마우스 오른쪽 버튼으로 호출되는 컨텍스트 메뉴(속성 항목)를 통해 수행됩니다.

실행 가능 경로 프로그램데이터\System32\system.exe그것도 분명히 의심스러운데, 해당 버튼을 클릭하면 실행 파일이 있는 폴더로 이동합니다. 탐구하다폴더 자체와 실행 파일 모두 "숨김" 특성을 가지고 있음을 보여주었습니다. 그리고 명령줄 매개변수는 다음과 같습니다.

-o 스트라텀+tcp://xmr.pool.minergate.com:45560 --donate-level=1 -u [이메일 보호됨]*-p x -t 2 –k system.exe 프로세스가 마이너 프로그램(pool.minergate.com 풀 사용용)임을 명확하게 나타냅니다.

필드 자동 시작 위치값을 포함합니다 해당 없음, 이는 이 프로세스에 자동 시작점이 없음을 의미합니다. 에 대한 상위 프로세스 시스템.exe PID=4928이며 현재 존재하지 않습니다( 존재하지 않는 프로세스) 이는 프로세스가 실행 후 작업을 완료한 배치 파일이나 프로그램을 사용하여 실행되었음을 나타냅니다. 단추 확인하다상위 프로세스가 있는지 강제로 확인하도록 설계되었습니다.

단추 프로세스 종료현재 프로세스를 종료할 수 있습니다. 선택한 프로세스에 대해 마우스 오른쪽 버튼 클릭 상황에 맞는 메뉴를 사용하여 동일한 작업을 수행할 수 있습니다.

TCP/IP system.exe 프로세스의 네트워크 연결 목록을 얻을 수 있습니다.

보시다시피 system.exe 프로세스에는 로컬 컴퓨터와 원격 서버 static.194.9.130.94.clients.your-server.de:45560 간에 연결이 설정되어 있습니다.

이 실제 사례에서 system.exe 프로세스는 최소한의 우선순위를 가지며 리소스 소비 증가가 필요하지 않은 다른 프로세스의 작동에 거의 영향을 미치지 않았습니다. 그러나 감염된 시스템의 동작에 미치는 영향을 평가하기 위해 채굴자의 우선순위를 법적 프로그램의 우선순위와 동일하게 설정하고 컴퓨터의 유용한 성능이 저하되는 정도를 평가할 수 있습니다.

시스템 exe 프로세스를 강제 종료하면 몇 초 후에 다시 시작됩니다. 따라서 다시 시작은 다른 프로그램이나 서비스에 의해 제공됩니다. 프로세스 목록을 계속해서 보면 우선 Security.exe 프로세스가 의심스럽습니다.

보시다시피 프로그램을 실행하려면 보안.exe사용자 프로그램의 표준 메뉴에서 자동 실행 지점을 사용하며, 실행 파일은 보안.exe같은 숨겨진 폴더에 위치 C:\ProgramData\System32

다음 단계는 강제 종료입니다. 보안.exe, 그런 다음 - 시스템.exe. 이 과정을 거치면 시스템.exe더 이상 시작되지 않으면 맬웨어 기능과 관련된 악성 파일 및 시스템 설정 삭제를 시작할 수 있습니다. 과정이라면 시스템.exe다시 출시될 예정이라면 출시를 보장하는 보조 프로그램 검색을 계속해야 합니다. 최후의 수단으로 모든 프로세스를 한 번에 하나씩 순차적으로 종료하고 다시 시작이 중지될 때까지 system.exe를 매번 종료할 수 있습니다.

자동 실행 지점을 찾아 비활성화하려면 Sysinternals Suite의 Autoruns 유틸리티를 사용하는 것이 편리합니다.

표준 msconfig.exe 도구와 달리 Autoruns 유틸리티는 특정 시스템에 존재하는 프로그램을 자동으로 시작하는 데 가능한 거의 모든 옵션을 표시합니다. 기본적으로 모든 것이 표시되지만(모든 탭) 필요한 경우 창 상단의 탭(알려진 DLL, Winlogon, ... Appinit)으로 전환하여 유형별로 개별 레코드를 필터링할 수 있습니다.

악성 프로그램의 자동 실행을 허용하는 항목을 검색할 때 가장 먼저 주의해야 할 것은 게시자 열에 개발자의 디지털 서명이 없다는 것입니다. 거의 모든 최신 법률 프로그램은 디지털 서명이 되어 있으며, 예외적으로 일반적으로 Microsoft의 타사 소프트웨어 제품이나 드라이버/서비스가 포함됩니다. 두 번째 놀라운 원칙은 설명 열에 설명이 부족하다는 것입니다. 이 특별한 경우에는 사용자의 시작 폴더에서 Security.lnk 바로 가기를 여는 항목이 의심됩니다.

C:\Users\Student\AppData\Roaming\Microsoft\Windows\시작 메뉴\프로그램\시작

바로가기는 파일을 참조합니다. c:\programdata\system32\security.exe

타임 스탬프는 시스템이 감염된 날짜와 시간을 제공합니다 - 06/23/2017 19:04

자동 실행 유틸리티에 의해 표시되는 항목은 모두 삭제하거나 비활성화할 수 있으며 추가 복원이 가능합니다. 삭제하려면 상황에 맞는 메뉴나 키를 사용하세요. . 비활성화하려면 선택한 항목을 선택 취소하세요.

숨겨진 폴더 c:\programdata\system32\는 모든 내용과 함께 삭제될 수 있습니다. 그런 다음 재부팅하고 악성 프로세스가 없는지 확인하십시오.

숨겨진 광부를 찾는 방법은 무엇입니까?

숨겨진 채굴자는 피해자의 CPU 처리 능력을 이용해 Monera라는 디지털 통화를 채굴하는 트로이 목마입니다. 일단 설치되면 이 트로이 목마는 Monero라는 이름으로 설치됩니다. NsCpuCNMiner32.exe그리고 NsCpuCNMiner64.exe, 컴퓨터의 CPU 리소스를 사용하여 Monero를 실행하려고 시도하면 컴퓨터 리소스가 소모됩니다.

광부 CNMiner라는 프로그램을 실행 한 후 작동합니다. CNMiner.exe그런 다음 실행됩니다. NsCpuCNMiner32.exe그리고 NsCpuCNMiner64.exe설치된 컴퓨터 여부에 따라 32비트또는 64비트.일단 시작되면, 채굴자는 컴퓨터의 모든 컴퓨팅 성능을 사용하여mine.moneropool.com 채굴 풀에서 Monero 통화를 채굴하기 시작합니다. 아래 이미지에서 채굴자가 얼마나 많은 CPU 리소스를 사용하고 있는지 확인할 수 있습니다.

씨엔마이너작업 관리자에서 작동
씨엔마이너작업 관리자에서 실행 중입니다. 이 감염에 대해 특히 놀라운 점은 이 감염이 CPU의 처리 능력을 모두 무기한으로 소모한다는 것입니다. 이로 인해 프로세서가 장기간 매우 높은 온도에서 작동하게 되어 프로세서 수명이 단축될 수 있습니다.

프로그램이 실행 중이라는 표시가 없기 때문에 사용자가 Miner Mining에 감염되었는지 확인하는 데 사용할 수 있는 증상 목록은 다음과 같습니다.
NsCpuCNMiner32.exe, NsCpuCNMiner64.exe또는 C 엔마이너작업 관리자에서 실행 가능합니다.
Windows는 최소화 및 최대화 속도가 느리고 게임 실행 속도가 느려지며 비디오가 끊깁니다.

프로그램이 빨리 시작되지 않습니다.
컴퓨터를 사용할 때 일반적으로 속도가 느려집니다.
설치 방법 광부 채굴내 컴퓨터에?

현재 채굴자로서 알려지지 않음 씨엔마이너피해자의 컴퓨터에 설치됩니다. 컴퓨터의 개발자를 해킹하거나 다른 악성 코드와 함께 수동으로 설치할 수 있습니다. 그러므로, 무단 프로그램과 악성 프로그램을 감시하기 위해 항상 좋은 보안 프로그램을 설치하는 것이 중요합니다. 보시다시피 CNMiner 마이너는 컴퓨터의 리소스와 전기를 훔치고 그로부터 이익을 얻는 프로그램입니다. 컴퓨터가 다시 정상적으로 작동하도록 하고 컴퓨터를 보호하려면 아래 가이드를 사용하여 이 트로이 목마를 무료로 제거해야 합니다.

24포인트 가이드! 광부를 제거하여

1 이 제거 가이드는 사용될 단계 수와 수많은 프로그램으로 인해 부담스러울 수 있습니다. 이 문서는 누구나 이 바이러스를 제거하는 데 사용할 수 있는 명확하고 상세하며 이해하기 쉬운 지침을 제공하기 위해 작성되었습니다. 무료로. 이 가이드를 사용하기 전에 한 번 읽어보고 데스크탑에 필요한 모든 도구를 다운로드하는 것이 좋습니다. 완료되면 브라우저 창을 닫거나 컴퓨터를 다시 시작해야 할 수 있으므로 이 페이지를 인쇄하세요.

2 제거 프로세스를 방해할 수 있는 프로그램을 중단하려면 먼저 프로그램을 다운로드해야 합니다. Rkill. Rkill컴퓨터에서 활성 맬웨어 감염을 찾아 제거 프로세스를 방해하지 않도록 중지하려고 합니다. 이렇게 하려면 다운로드하세요. R킬다음을 사용하여 데스크탑에 링크.

다운로드 페이지에서 지금 다운로드 버튼을 클릭하세요. iExplore.exe. 저장하라는 메시지가 나타나면 바탕화면에 저장하세요.

3 다운로드가 완료되면 iExplore.exe관련된 모든 프로세스를 자동으로 중지하려고 시도합니다. CNMiner 모네로 채굴기및 기타 악성코드. 프로그램이 다양한 악성 코드를 검색하고 완료하는 동안 인내심을 가지십시오. 완료되면 검은색 창이 자동으로 닫히고 로그 파일이 열립니다. 다음 단계를 계속하려면 로그 파일을 검토하고 닫으세요. 시작하는 데 문제가 있는 경우 R킬, 이름이 변경된 다른 버전을 다운로드할 수 있습니다 R킬다운로드 페이지에서 Rkill. 모든 파일의 이름이 복사본으로 변경됩니다. R킬대신 시도해 볼 수 있습니다. 다운로드 페이지는 새 브라우저 창이나 탭에서 열립니다. 컴퓨터를 시작한 후 다시 시작하지 마십시오 R킬, 악성 코드가 다시 작동하기 시작합니다.

4 이제 다운로드하세요 Emsisoft 안티 멀웨어, 이 애드웨어에 포함될 수 있는 다른 애드웨어를 검사하고 제거합니다. 설치 프로그램 다운로드 및 저장 Emsisoft 안티 멀웨어링크를 사용하여 데스크탑으로

5 파일이 다운로드되면 EmsisoftAntiMalwareSetup_bc.exe프로그램을 시작하려면. 만약에 윈도우 스마트 스크린경고가 표시되므로 어쨌든 실행되도록 허용합니다. 설치 프로그램이 안전 모드에 대한 경고를 표시하면 "예", 계속하다. 이제 라이센스 계약에 동의할지 묻는 대화 상자가 표시됩니다. 동의서를 입력하고 설치 버튼을 클릭하면 설치가 진행됩니다.

6 결국 어떤 유형의 라이센스를 사용할 것인지 묻는 화면이 나타납니다. Emsisoft 안티 멀웨어.

라이센스 선택 화면 기존 라이센스 키가 있거나 새 라이센스 키를 구입하려면 적절한 옵션을 선택하십시오. 그렇지 않으면 선택 프리웨어또는 30일 안에 테스트하세요, 무료 옵션. 이 버튼을 클릭한 후 경고 메시지가 나타나면 버튼을 클릭하세요. "예"무료 액세스 모드로 전환하면 감염된 파일을 치료할 수도 있습니다.

7 이제 화면을 보고 네트워크에 연결할지 여부를 선택하세요. 안티맬웨어 Emsisoft. 계속하려면 설명을 읽고 원하는 항목을 선택하세요.

8 Emsisoft 안티 멀웨어이제 업데이트가 시작됩니다.

업데이트 다운로드가 완료되는 데 몇 분 정도 걸릴 수 있으므로 잠시 기다려 주십시오.

9 업데이트가 완료되면 검색을 활성화할지 묻는 화면이 나타납니다. 새끼. "를 선택하는 것이 좋습니다. PUP 감지 활성화» 불쾌한 프로그램으로부터 컴퓨터를 보호하기 위해 당사에서는 이러한 애드웨어를 권장하지 않습니다.

10 이제 화면에 최종 설치 메뉴가 표시됩니다. 버튼을 클릭하세요 "준비가 된"설정을 완료하고 자동으로 시작하려면 Emsisoft 안티 멀웨어.

11 Emsisoft 안티 멀웨어이제 시작되고 초기 화면이 표시됩니다.

초기 바이러스 백신 화면이 나타난 후 엠시소프트, 해당 섹션을 마우스 왼쪽 버튼으로 클릭하세요. "스캐닝".

12 이제 수행하려는 스캔 유형을 선택하십시오.

검사 선택 화면 컴퓨터의 감염 검사를 시작하려면 맬웨어 검사 옵션을 선택하세요. 옵션 악성 코드 검사것보다 더 오래 걸릴 것이다 빠른 검사그러나 가장 철저할 것입니다. 감염을 치료하기 위해 여기에 왔으므로 컴퓨터가 올바르게 검사되는지 확인하는 것은 기다릴 가치가 있습니다.

13 Emsisoft Anti-Malware는 이제 컴퓨터에서 루트킷과 맬웨어를 검색하기 시작합니다. 아래 이미지에서 감지된 감염은 이 가이드의 의도와 다를 수 있습니다.

검색 화면 Emsisoft Anti-Malware가 컴퓨터를 검색하는 동안 주의하십시오.

14 검사가 완료되면 프로그램은 어떤 감염이 발견되었는지 보여주는 검사 결과를 표시합니다. Emsisoft Anti-Malware의 업데이트 버전으로 인해 아래 스크린샷이 가이드의 나머지 부분과 다르게 보일 수 있습니다.

검사 결과 이제 격리 버튼을 클릭하면 감염을 제거하고 프로그램에서 격리할 수 있습니다. 이제 Emsisoft Anti-Malware 설치 프로그램의 마지막 화면이 표시되며, 이 화면을 닫을 수 있습니다. Emsisoft가 청소 프로세스를 완료하기 위해 컴퓨터를 다시 시작하라는 메시지를 표시하면 이를 허용하십시오. 그렇지 않으면 프로그램을 닫을 수 있습니다.

15 이제 AdwCleaner를 다운로드하여 바탕 화면에 저장하세요. AdwCleaner는 사용자가 모르는 사이에 컴퓨터에 설치되었을 수 있는 애드웨어 프로그램을 컴퓨터에서 검사합니다. 다음 URL에서 AdwCleaner를 다운로드할 수 있습니다.

16 AdwCleaner 다운로드가 완료되면 바탕 화면에 나타나는 AdwCleaner.exe 아이콘을 두 번 클릭합니다. 아이콘을 두 번 클릭하면 AdwCleaner 프로그램이 열리고 프로그램 라이센스 계약이 제공됩니다. 읽어보신 후 계속 진행하시려면 동의함 버튼을 눌러주세요. 그렇지 않은 경우 동의하지 않음 버튼을 클릭하여 프로그램을 닫습니다. Windows에서 AdwCleaner를 실행할 것인지 묻는 경우 실행을 허용하십시오.

계속하기를 선택하면 아래와 같은 시작 화면이 표시됩니다.

17 이제 AdwCleaner에서 스캔 버튼을 클릭합니다. 이제 프로그램이 컴퓨터에 설치되어 있을 수 있는 알려진 애드웨어 프로그램 검색을 시작합니다. 완료되면 위 화면의 결과 섹션에 있는 모든 항목이 표시됩니다. 결과를 검토하고 나열된 프로그램에 설치하지 않으려는 프로그램이 포함되어 있는지 확인하십시오. 유지하려는 프로그램을 찾으면 관련 항목을 선택 취소하세요. 많은 사람들에게 결과 섹션의 내용이 혼란스러워 보일 수 있습니다. 제거하면 안 되는 프로그램 이름이 표시되지 않으면 다음 단계를 계속하세요.

18 이전 단계에서 탐지된 애드웨어 프로그램을 제거하려면 AdwCleaner 화면에서 치료 버튼을 클릭하세요. 이제 AdwCleaner는 프로그램이 청소를 시작하기 전에 열려 있는 모든 프로그램을 닫아야 하므로 열려 있는 파일이나 데이터를 저장하라는 메시지를 표시합니다. 작업 내용을 저장하고 확인을 클릭하세요. 이제 AdwCleaner는 컴퓨터에서 감지된 모든 애드웨어를 제거합니다. 이 작업이 완료되면 PUP(잠재적으로 원치 않는 프로그램)와 애드웨어가 무엇인지 설명하는 경고가 표시됩니다. 이 정보를 읽고 확인을 클릭하세요. 이제 AdwCleaner가 컴퓨터를 다시 시작해야 한다는 경고 메시지가 표시됩니다.

AdwCleaner 다시 시작을 위한 팁 AdwCleaner가 컴퓨터를 다시 시작하도록 하려면 확인을 클릭하세요.

19 컴퓨터가 다시 시작되고 로그인되면 AdwCleaner는 컴퓨터에서 제거된 파일, 레지스트리 키 및 프로그램이 포함된 로그 파일을 자동으로 엽니다.

AdwCleaner 로그 이 로그 파일을 검토하고 메모장 창을 닫습니다.

트로이 목마에 관한 문제와 다른 유형의 숨겨진 채굴자에 대한 새 기사가 필요한지 여부를 댓글에 적어주세요.

숨겨진 암호화폐 채굴자는 새로운 주제가 아니지만 이를 탐지하고 제거하기 위한 적절한 기술 지침이 거의 없습니다. 흩어져있는 정보와 모호한 내용의 기사가 많이 있습니다. 왜? 물론, 암호화폐로부터 한 푼도 받지 못하고 자신이 암호화폐의 일부가 되었다고 의심조차 하지 않는 사람들을 제외하고는 모두가 글로벌 규모의 암호화폐 채굴로 이익을 얻기 때문입니다. 그리고 실제로 숨겨진 채굴의 원리는 단순히 다른 사람의 주머니에 동전을 넣는 것 이상의 의미가 있을 수 있습니다.

숨겨진 채굴의 개념

여기서 우리는 주택 및 공동 서비스에서 당분간 숨겨져 있는 채굴에 대해 이야기하는 것이 아니라 컴퓨터 소유자 자신이 그것에 대해 어둠 속에 있지 않다는 사실에도 불구하고 일반 컴퓨터에서 숨겨진 동전 채굴에 대해 이야기하고 있습니다. . 즉, 암호화폐를 채굴하려면 자신의 컴퓨터뿐만 아니라 다른 많은 사람의 컴퓨터를 사용하는 것도 가능합니다.

그리고 비디오 카드나 프로세서의 부하를 100%까지 늘릴 필요는 없습니다. 이 똑똑한 사람들은 조심스럽고 네트워크 구성원의 컴퓨터를 불합리한 한계까지 부하하지 않습니다. 원칙적으로 상당히 강력한 기술을 사용한다면 큰 차이를 느끼지 못할 수도 있습니다. 이는 채굴자의 숨겨진 작업을 유지하기 위한 중요한 조건입니다.

2011년부터 히든 마이닝 현상에 대한 공식적인 보고서가 처음으로 등장하기 시작했으며, 2013년에는 이미 Skype를 통해 여러 국가에서 PC가 대규모로 감염되었습니다. 더욱이 트로이 목마는 비트코인 ​​지갑을 채굴했을 뿐만 아니라 접근권도 얻었습니다.

가장 유명한 사례는 μTorrent 개발자가 숨겨진 EpicScale 마이너를 소프트웨어에 도입하여 사용자로부터 추가 수익을 얻으려는 시도입니다.

알렉세이 루스키크

채굴이라는 주제는 지난 몇 년 동안 활발히 인기를 끌었습니다. 점점 더 많은 사람들이 암호화폐, 채굴 및 암호화폐가 가져올 수 있는 이점에 관심을 갖고 있습니다. 그리고 어떤 일에 더 많은 사람이 참여할수록 해로운 일이 나타날 가능성도 더 커집니다. 맬웨어의 한 가지 예는 숨겨진 마이닝 프로그램입니다.

이 기사에서는 컴퓨터에서 숨겨진 광부를 찾는 방법을 설명합니다.

숨겨진 광부 란 무엇입니까?

히든마이너(스텔스마이너, 마이너봇, 봇넷)는 사용자가 눈치채지 못하게 자동으로 마이닝을 수행하는 프로그램이다. 즉, 컴퓨터에 설치되어 리소스를 사용하고 획득한 모든 자금을 개발자의 지갑으로 이체하는 타사 소프트웨어입니다.

채굴의 인기가 계속 높아지면서 채굴 봇이 널리 보급되었습니다. 따라서 악성코드 개발자들도 이런 방식으로 돈을 벌기로 결정했습니다.

바이러스 제작자 포럼에는 숨겨진 채굴자를 생성, 구매 또는 판매할 수 있는 제안이 가득합니다.

봇넷은 사무실 컴퓨터만을 대상으로 합니다. 일반적으로 비디오 카드가 약하기 때문에 GPU 프로세서의 리소스를 사용할 수 없습니다. 따라서 중앙 프로세서에서 채굴해야 합니다.

가장 흥미로운 점은 숨겨진 채굴에 참여하는 사람들이 이로 인해 얻을 수 있는 이익이 상대적으로 적다는 것입니다. 약 200대의 감염된 사무실 컴퓨터로 인해 소프트웨어 제작자는 한 달에 약 30달러를 벌게 됩니다. 그리고 적절한 수입을 창출하려면 수천 대의 컴퓨터를 감염시켜야 합니다.

소프트웨어 제작자를 구하는 것은 숨겨진 채굴자를 찾는 것이 그리 쉽지 않으며 악성 코드를 찾아 제거하기 위한 좋은 온라인 매뉴얼이 없다는 것입니다. 하지만 마이너 봇을 찾아 제거하는 방법에 대해 이야기하기 전에 이 봇이 일반 PC 사용자에게 어떻게 위험할 수 있는지부터 살펴보겠습니다.

숨겨진 채굴자가 컴퓨터에 위험한 이유

스텔스 마이너의 작업은 언뜻 보면 바이러스와 매우 유사합니다. 또한 시스템 파일로 위장하고 일부 작업을 수행하며 시스템을 로드합니다. 딱 한 가지가 있습니다. 바이러스는 시스템과 컴퓨터에 직접적인 해를 끼치는 악성 프로그램입니다.

숨겨진 채굴자는 다른 방식으로 작동합니다. 이는 단순히 CPU 리소스를 사용하여 암호화폐(비트코인)를 생성자의 지갑으로 채굴합니다. 그리고 대부분의 바이러스 백신 프로그램은 이 프로그램을 찾아 무력화할 수 없습니다.

주요 문제와 위험은 봇넷이 대부분의 바이러스 백신 소프트웨어에 보이지 않는다는 사실에 있습니다. 즉, 스스로 대처해야하는데 일반 사용자에게는 상당히 어렵습니다. 대부분의 사람들은 프로세스를 추적하는 방법, 복구할 수 없도록 완전히 "종료"하는 방법은 말할 것도 없고 레지스트리가 어디에 있는지 전혀 모릅니다.

그리고 여기에 마이닝 봇 개발자가 표준 작업 관리자에서 자신의 프로그램을 완전히 보이지 않게 만드는 경우가 많다는 사실을 추가하면 대부분의 경우 탐지는 컴퓨터에 과부하가 있는지 여부를 "감정"으로 결정하는 것으로 귀결됩니다. 결국, 특수 소프트웨어를 설치하고 문제를 찾아 해결하려고 노력하는 사람은 거의 없습니다.

컴퓨터에서 봇넷을 찾는 방법

컴퓨터에 "숨겨진 채굴기" 프로그램이 있다고 의심되는 경우 다음을 수행해야 합니다.

  • 정상적인 부하에서 컴퓨터가 어떻게 작동하는지 확인하십시오(간단한 프로그램에서 작업, 브라우저에 앉아 있음).
  • 비디오 카드와 프로세서의 부하가 높을 때(요구적인 게임 실행) 어떤 변화가 있는지 확인합니다.
  • AIDA64 프로그램을 실행하고 비디오 카드와 프로세서의 부하를 확인하십시오.
  • 모든 데이터를 비교하세요.

스텔스 채굴자는 작업 관리자를 시작할 때 반응합니다. 즉시 작업을 중단하고 표시기가 정상으로 돌아옵니다. 따라서 이러한 소프트웨어는 작업 관리자를 사용하여 감지할 수 없습니다.

일부 마이닝 봇은 일정 시간이 지나면 작업 관리자를 끌 수 있습니다. 보통 이 시간은 5분 정도입니다. 작업 관리자를 켜고 떠날 때 작업 관리자가 꺼지는 것을 발견하면 여기에 문제가 있음을 알 수 있습니다.

추가 프로그램을 설치하지 않고도 숨겨진 채굴기를 간단히 제거할 수 있습니다. 이는 다음과 같이 수행됩니다(간략한 지침).

  1. 제어판 > 컴퓨터 관리 > 작업 관리자 > 세부정보 경로를 따릅니다.
  2. 우리는 표준 작업과 다른 작업을 찾고 있습니다. 종종 그것은 단지 임의의 문자 묶음일 뿐입니다.
  3. "작업" 탭에서 이 작업은 "64gdfgsd2f.exe"(이름은 다를 수 있음)와 같은 파일을 시작합니다.
  4. 봇넷은 일반적으로 시스템 업데이트 파일 뒤에 숨어 있습니다. 검색 엔진으로 이동하여 이 파일에 의해 실행되는 내용을 확인합니다.
  5. 우리는 레지스트리에서 검색을 사용합니다. 정확하게 일치하는 항목은 모두 제거됩니다.

대부분의 경우 이러한 악성 파일은 C:\users\username\appdata에 위치합니다.

이것은 스텔스 마이너를 직접 제거하는 방법에 대한 간단한 방법입니다. 브라우저에 타사 광고가 너무 많거나, 자동으로 열리거나, 이상하게 작동하는 경우에도 동일한 알고리즘을 사용할 수 있습니다.

앞으로 자신을 보호하는 방법

채굴 봇으로부터 자신을 완벽하게 보호하는 것은 불가능합니다. 결국, 인터넷의 어떤 것도 완전히 안전하지 않습니다. 맬웨어 제작자는 바이러스 백신 소프트웨어 제작자와 "군비 경쟁"을 벌이고 있으며 일반 사용자는 자신이 어디로 가고 있는지, PC의 백그라운드에 설치되는 파일의 종류를 이해하지 못하는 경우가 많습니다.

모든 시스템의 주요 취약성은 인적 요소입니다. 봇넷으로부터 자신을 보호하려면 어떤 사이트를 방문하는지, 무엇을 다운로드하고 컴퓨터에 설치하는지 주의 깊게 살펴야 합니다. 브라우저에서 이 사이트가 안전하지 않다는 메시지가 지속적으로 표시되면 해당 사이트를 방문하지 않거나 적어도 거기에서 아무것도 다운로드하지 않는 것이 좋습니다.

PC의 지연 및 속도 저하 원인을 찾는 것도 유용합니다. 컴퓨터가 갑자기 "지연"되기 시작하고 편안하게 플레이하기 위해 설정을 낮춰야 하는 경우 어떤 프로세스가 실행되고 있는지 살펴보고 그 중에서 눈에 띄는 프로세스가 있으면 확인해야 합니다. 마이너 봇이 있는지 확인하기 위한 컴퓨터입니다.

맬웨어를 만드는 사람들은 탐지하기 어렵게 만들기 위해 지속적으로 프로그램을 업데이트합니다. 매번 봇넷을 탐지하는 것이 점점 더 어려워지고 있습니다. 컴퓨터의 바이러스 데이터베이스를 업데이트하십시오. 바이러스 백신 프로그램은 숨겨진 광부에 대한 보호를 보장하지는 않지만 이제 자체 목적으로 컴퓨터 리소스를 사용하는 소프트웨어의 광범위한 배포를 방지하기 위해 이에 훨씬 더 많은 관심을 기울이고 있습니다.

결론

숨겨진 광부는 유해한 소프트웨어입니다. 시스템에 직접적인 해를 끼치지는 않지만 컴퓨터 속도를 상당히 저하시킵니다.

누군가가 개인적인 이익을 위해 컴퓨터 리소스를 사용하는 것을 원하지 않는다면 이 기사에 있는 간단한 팁을 사용하십시오. 이들의 도움으로 채굴 봇을 감지하고 제거할 수 있습니다.

관련 기사