Bitcoin miner - вірус який полює за вашим залізом

Bitcoin Miner - вірус який полює за вашим залізом

До слова, троян Miner Bitcoin - далеко не єдина програма такого роду. До його появи антивірусних програм вже вдавалося знаходити масу черв'яків, що використовують ресурси ПК для власних цілей. Одним з таких є Badminer - програма, яка шукала блоки обробки інформації в ПК і застосовувала їх у видобутку криптовалюта. Комп'ютер не здатний сам по собі добувати Bitcoin. Але для хакерів не існує неможливого. Фахівці з комп'ютерів знаходять зламані «машини», які мають певну історію видобутку криптовалюта, і відправляють туди свої віруси. Якщо зловмисникові вдається підібрати ключ до більш ніж мільйону комп'ютерів, то його витрати (часові та фінансові) окупаються в повному обсязі.

Trojan.CoinMiner - це загальна назва для всіх вірусів даного типу.

Є ще кілька подібних симптомів, як вірус потрапляє в вашу систему:

- Випадкове додаток завантажує ЦП майже на 100%

- Ваш комп'ютер починають працювати повільно або заморожування кожен раз.

- Всі веб-сайти завантажуються довше, ніж зазвичай.

- Ваш комп'ютер або ноутбук від перегріву, вимкнути або перезавантажити.

Також, Якщо ваш комп'ютер заражений, Ви можете перевірити цю папку на вашому комп'ютері:

З: \ Users (Ваше ім'я користувача) \ AppDataRoaminghodl

З: \ Users (Ваше ім'я користувача) \ AppDataRoamingETH

З: \ Users (Ваше ім'я користувача) \ AppDataLocalEthash

Останній каталог часто може зайняти кілька гігабайт на вашому комп'ютері. Цей вірус може дати віддалений доступ до вашого ПК, так що творець Trojan.CoinMiner можна легко контролювати ваш комп'ютер і ви нічого не бачив.

Часто можна помітити, що ви заразити з цим вірусом, якщо ви бачите cmd.exe або Engine.exe (також відомий як - sgminer.exe або SGM.exe) в диспетчері завдань. Ці процеси завантажують процесор на 100% і ваш комп'ютер починає працювати повільніше або просто короткочасно зависає.

І якщо подивитися в диспетчер задач, то ми побачимо.

Як же антивіруси реагують на даний вірус.

Як же позбутися від даної зарази?

Насамперед звичайно ж варто відключити даний комп'ютер від мережі, але у мене такої можливості не було т.к комп'ютер знаходиться далеко, і я додав сайти куди ломиться вірус в проксі-сервер тим самим перекрив йому доступ.

Потім пішов на сайт nod 32 для скачування nod 32

І робимо завантажувальну флешку. Як зробити завантажувальну флешку ми розповідали в нашому уроці «Створення завантажувальної флешки (Rufus)».

І перевіряємо комп'ютер на наявність вірусів. NOD 32 відмінно справляється в даній завданням.

Але буває й інша ситуація як моя, ви перебуваєте далеко і немає можливості, тоді в даному випадку нам допоможе KVRT (Kaspersky Virus Removal Tool)

На жаль, на офіційному сайті я не знайшов актуальної версії антивіруса, і перейшов за іншим посиланням і скачав актуальний

Через велику кількість файлів на комп'ютері перевірка комп'ютера затягнулася. Але після перевірки, і перезавантаження комп'ютер став стабільно працювати.

Користувачам мережі варто бути обережними зі скачуванням і інсталяцією підозрілих файлів, а також при роботі з торрент-клієнтами. В іншому випадку комп'ютер може перетворитися в «робота», що займається тільки здобиччю біткоіни. Сподіваюся що ми допомогли комусь позбудеться від даного вірусу і в разі потрапляння на вудку, ви будите знати що робити.