Вирусаа вирусын шалгаж байна

Pin
Send
Share
Send

Олон компьютер хэрэглэгчид ихэнх цагаа хөтөч дээрээ өнгөрөөж, үүнийг бизнес эсвэл ажлын зорилгоор ашигладаг. Мэдээжийн хэрэг, энэ хүчин зүйл нь хэрэглэгчийн вэб хөтөчийг, мөн үүний тусламжтайгаар компьютерийг халдварлуулахын тулд бүх зүйлийг хийдэг халдагчдад маш чухал юм. Хэрэв энэ нь таны Internet Explorer дээр тохиолдсон гэж та бодож байгаа бол үүнийг шалгах цаг болжээ.

Вирусаа вирусын шалгаж байна

Хэрэглэгч аюулгүй нэвтрэн орж, вирусыг устгах боломжтой халдварын ганц сонголт байхгүй байна. Вирусын төрлүүд өөр өөр байдаг тул халдварын үед ашиглагддаг хэд хэдэн эмзэг байдлыг нэг дор шалгаж үзэх шаардлагатай байдаг. Хөтөч рүү хэрхэн халдаж болох үндсэн сонголтуудыг шинжлье.

1-р шат: Уурхайчдын туршилт

Одоо хэдэн жилийн турш уурхайчин болж ажилладаг хортой кодын төрөл хамааралтай болсон. Гэсэн хэдий ч энэ нь мэдээжийн хэрэг таны хувьд биш, харин энэ кодыг таны эсрэг ашигласан хүнд л хэрэг болно. Уул уурхай нь видео картын тооцоолох хүчийг ашигладаг cryptocurrency олборлох үйл явц юм. Үүнийг хийдэг хүмүүс өөрсдийн хувийн видео картуудыг ашигладаг бөгөөд үүнээс ашиг орлогыг хурдасгах замаар бүхэл бүтэн "ферм" (видео картны хамгийн хүчирхэг загваруудыг нэгтгэдэг) бий болгодог. Тэдний хамгийн шударга биш нь эдгээр видео картууд нэг сарын турш ашигладаг тоног төхөөрөмж, цахилгааны төлбөрийг хийхэд их мөнгө зарцуулахгүйгээр илүү энгийн замаар явахаар шийддэг. Тэд сайтад тусгай скрипт нэмж оруулснаар санамсаргүй хүмүүсийн компьютерийг интернетэд цацдаг.

Энэ үйл явц нь таныг сайтад очсон юм шиг харагдаж байна (мэдээлэлгүй эсвэл хоосон байж болно, орхигдсон эсвэл хөгжөөгүй мэт), гэхдээ үнэндээ уул уурхай таны хувьд үл үзэгдэх байдлаар эхэлдэг. Ихэнх тохиолдолд ойлгомжгүй тохиолдолд компьютер удааширч, хэрэв та табаа хаавал энэ нь зогсох болно. Гэсэн хэдий ч энэ сонголт нь үйл явдлын цорын ганц үр дүн биш юм. Уурхайчин байгаа тухай нэмэлт баталгаа нь дэлгэцийн буланд байгаа бяцхан табын дүр төрх байж болох бөгөөд үүнийг өргөжүүлснээр та үл мэдэгдэх сайт бүхий бараг хоосон хуудсыг харж болно. Ихэнхдээ хэрэглэгчид энэ нь ажиллаж байгааг анзаардаггүй байж магадгүй - энэ нь үнэн хэрэгтээ бүхэл бүтэн тооцоо юм. Таб нь удаан үргэлжлэх тусам хакер хэрэглэгчээс авах тусмаа их ашиг авах болно.

Тэгэхээр, та браузер дээр уурхайчин байгааг хэрхэн таних вэ?

Вэб үйлчилгээ шалгах

Opera-ийн хөгжүүлэгчид Cryptojacking Test гэсэн вэб үйлчилгээг бүтээсэн бөгөөд энэ нь хөтчид нуугдсан уурхайчдыг шалгаж үздэг. Та ямар ч вэб хөтөч ашиглан үүнийг туулж болно.

Cryptojacking Test вэбсайт руу очно уу

Дээрх холбоос дээр дарж, дарна уу "Эхлэх".

Процедурыг дуустал хүлээх хэрэгтэй бөгөөд үүний дараа та хөтөчийн статусын талаар үр дүн гарах болно. Статусыг харуулах үед ЧИ ХАМГААЛГААГҮЙ Нөхцөл байдлыг засахын тулд гарын авлагын арга хэмжээ авах шаардлагатай. Гэсэн хэдий ч та энэ болон ижил төстэй үйлчилгээний гүйцэтгэлд 100% итгэж хэзээ ч найдаж чадахгүй гэдгийг санаж байх хэрэгтэй. Бүрэн итгэлтэй байхын тулд доор тайлбарласан алхамуудыг хийхийг зөвлөж байна.

Табуудыг шалгаж байна

Суурин вэб хөтчийг үзээрэй Даалгаврын менежер табууд хичнээн нөөцийг ашиглаж байгааг шалгаарай.

Chromium-ийн хөтөч (Google Chrome, Vivaldi, Yandex.Browser, гэх мэт.) - "Цэс" > Нэмэлт хэрэгсэл > Даалгаврын менежер (эсвэл товчлуурын хослолыг дарна уу Shift + Esc).

Firefox - "Цэс" > "Илүү" > Даалгаврын менежер (эсвэл оруулахтухай: гүйцэтгэлхаягийн мөрөнд товшино уу Оруулна уу).

Хэрэв та зарим эх үүсвэрийн таб нэлээд их ашиглагддаг гэж үзвэл (энэ нь баганад мэдэгдэхүйц юм) "CPU" Chromium-д болон "Эрчим хүчний хэрэглээ" жишээ нь Firefox) 100-200энэ утга нь хэвийн байсан 0-3дараа нь асуудал үнэхээр гардаг.

Бид асуудлын табыг тооцоолж, үүнийг хаагаад энэ сайт руу орохгүй.

Өргөтгөлүүдийг шалгаж байна

Уурхайчин нь сайт дээр байнга хэвтдэггүй: энэ нь суулгасан өргөтгөл дотор байж болно. Мөн энэ нь ерөнхийдөө суулгасан гэдгийг та үргэлж мэдэхгүй байх болно. Үүнийг уурхайчинтай хийсэн табтай ижил аргаар таньж болно. Зөвхөн Даалгаврын менежер Энэ удаад табуудын жагсаалтад биш, харин эхлүүлсэн өргөтгөлүүдээс хараарай - тэд бас процесс шиг харагдаж байна. Chrome болон түүний бусад боловсруулагчид дараах байдлаар харагдаж байна.

Firefox энэ төрлийг ашигладаг "Нэмэлт":

Гэсэн хэдий ч, уул уурхай таны үзэж байгаа цаг үед үргэлж хэрэгжихгүй Даалгаврын менежерБайна. Суулгасан нэмэлтүүдийн жагсаалт руу очиж тэдгээрийн жагсаалтыг үзнэ үү.

Chromium: "Цэс" > "Нэмэлт хэрэгсэл" > "Өргөтгөлүүд".

Firefox - "Цэс" > "Нэмэлтүүд" (эсвэл дарна уу) Ctrl + Shift + A програмууд).

Өргөтгөлийн жагсаалтыг үзэх. Хэрэв та суулгаагүй эсвэл зүгээр л түүнд итгэхгүй байгаа гэсэн сэжигтэй зүйл байгаа бол түүнийгээ устгаарай.

Тэнд уурхайчин байхгүй байсан ч бусад вирусууд үл мэдэгдэх өргөтгөлүүд дотор нуугдаж, жишээлбэл, хэрэглэгчийн дансыг зарим данснаас хулгайлж болно.

Алхам 2: Товчлолыг баталгаажуулна уу

Хөтчийн товчлолын формат (болон бусад програмууд) нь эхлүүлэх горимд тодорхой параметр нэмэх боломжийг олгодог. Энэ нь ихэвчлэн функциональ ажиллагааг өргөжүүлэх, жишээлбэл агуулга харуулахтай холбоотой асуудлуудыг шийдвэрлэхэд ашиглагддаг боловч халдагчид таны компьютер дээр BAT гэх мэт хадгалдаг хортой файлын autorun-ийг нэмж оруулах боломжтой. Зар сурталчилгааны баннер харуулахад чиглэсэн өөрчлөлтүүд нь бүр ч гэмгүй байж болно.

  1. Хөтчийн товчлол дээр хулганы баруун товчийг дараад сонгоно уу "Эд хөрөнгө".
  2. Таб дээр Товчлол талбайг олох "Объект", шугамыг эцэс хүртэл гүйлгэж үзээрэй - энэ нь дараахь сонголтуудын аль нэгээр дуусах ёстой: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (Yandex.Browser-ийн хувьд).

    Хэрэв та хөтөчийн профайлыг хуваалцах функцийг ашиглах юм бол үүнтэй адил шинж--profile-directory = "Анхдагч".

  3. Хөтөчийг өөрчлөх гэж оролдоход дээр дурдсан жишээнүүдтэй нийцэхгүй байгааг харж болно. Жишээ нь, chrome.exe "гэхийн оронд доор дэлгэцийн зураг дээр харагдаж буй зүйл шиг бичигдэх болно. Хамгийн хялбар арга бол энэ товчлолыг арилгах, шинийг үүсгэх явдал юм. Үүнийг хийхийн тулд та EXE файл хадгалагдаж буй хавтсанд очиж өөрийн гэсэн товчлол үүсгэх хэрэгтэй.
  4. Ер нь товчлуурын шинж чанараараа "Ажлын хавтас" зөв заасан тул та хөтөчийн лавлах санг хурдан хайж олох боломжтой.

    Эсвэл дээр нь дарна уу "Файлын байршил"үүнийг хурдан хийх хэрэгтэй, гэхдээ хуурамч файл нь хөтөчийн ажлын хавтсанд байгаа тохиолдолд (та энэ талаар талбараас олж болно. "Объект").

  5. Бид өөрчлөгдсөн файлыг устгаад EXE файлаас товчлол үүсгэнэ. Үүнийг хийхийн тулд хулганы баруун товчийг дараад дарна уу Богино холбоос үүсгэнэ үү.
  6. Энэ нэрийг өөрчилж, өмнөх товчлол байсан газар руу чирнэ.
  7. Хэрэв товчлол шаардлагагүй бол та хөтөчийг ажиллуулаад taskbar дээр буулгаж болно.

3-р шат: Компьютерийг скан хийх

Компьютерээ зөвхөн вирус биш сканнердах нь зайлшгүй шаардлагатай бөгөөд програмын самбар, хэрэгслийн мөр, анхдагч хайлтын систем, баннер гэх мэт хэлбэрээр бүртгүүлэх дуртай хүсээгүй програм хангамжийг шалгах хэрэгтэй. Төрөл бүрийн хөгжүүлэгчид хортой програмыг илрүүлэх хэд хэдэн хэрэгслийг бий болгосон, жишээлбэл, хайлтын системийг солих, хөтөчийг өөрөө нээх, шинэ таб эсвэл цонхны буланд зар сурталчилгаа үзүүлэх. Ийм шийдлүүдийн жагсаалт, тэдгээрийг ашиглах талаархи хичээлүүд, вэб хөтөч нээгдсэн асуудлыг хэрхэн шийдэх тухай мэдээллийг дараах холбоосон дээрх нийтлэлүүдээс авах боломжтой.

Илүү дэлгэрэнгүй:
Алдартай хөтчийн зар устгах програмууд
Зар сурталчилгааны вирусын эсрэг тэмцэл
Яагаад хөтөч өөрөө хийх юм

Үе шат 4: Хостуудыг цэвэрлэх

Ихэнхдээ хэрэглэгчид тодорхой сайтууд руу нэвтрэх эрхийг шууд хянадаг хэрэгслийг хайхаа мартдаг. Дараа нь тухайн хүний ​​хүсэл зоригийн эсрэг вэб хөтөчид байрлуулсан сайтуудыг хост хост файлд нэмж оруулдаг. Цэвэрлэх үйл явц нь тийм ч хэцүү биш тул дараах зааврын дагуу файлыг хайж олоод өөрчил.

Дэлгэрэнгүй: Windows дээрх хостуудын файлыг өөрчлөх

Дээрх линк дээрх нийтлэлийн дэлгэцийн агшинг харуулсан шиг хостуудыг ижил байдалд хүргэх хэрэгтэй. Хэд хэдэн нюансуудыг авч үзье.

  • Ялангуяа төвөгтэй нь сайтын мөрийг доод хэсэгт сайтар нэмж, харагдахуйц талбарыг хоосон орхино. Баримт бичгийн баруун талд гүйлгэх самбар байгаа эсэхийг шалгаарай.
  • Ирээдүйд баримт бичгийг аливаа жигнэмэгээр амархан өөрчлөх боломжтой тул үүнийг зөвхөн уншихад хялбар болгох болно (хост дээрх RMB> "Эд хөрөнгө" > "Зөвхөн унших").

Алхам 5: Суулгасан програмуудын жагсаалтыг харах

Зарим програм нь зар сурталчилгаа, хүсээгүй гэж тодорхойлогддоггүй боловч үнэн хэрэгтээ хэрэглэгчид зориулагдсан байдаг. Тиймээс, суулгасан програм хангамжийн жагсаалтыг сайтар шалгаж, суулгаагүй байгаа танихгүй програмыг харах юм бол түүний үнэ цэнийг олж мэдээрэй. Сүнсний нэр бүхий нэвтрүүлэг "Хайлт", Хэрэгслийн самбар мөн эргэлзэлгүйгээр устгах шаардлагатай байна. Тэд мэдээж ямар ч ашиг авчрахгүй.

Мөн үзнэ үү: Windows 7 / Windows 10 дахь програмыг устгах аргууд

Дүгнэлт

Бид хөтөчийг вирусаас шалгаж, цэвэрлэх үндсэн аргуудыг судлав. Ихэнх тохиолдолд тэд хортон шавьжийг олоход нь тусалдаг, эсвэл тэнд байдаггүй эсэхийг шалгадаг. Гэсэн хэдий ч вирусууд хөтөчийн кэш дотор байрлаж болох бөгөөд үүнийг антивирус ашиглан кэш хавтсыг сканнердахаас бусад тохиолдолд цэвэр эсэхийг шалгах боломжгүй юм. Урьдчилан сэргийлэх зорилгоор, эсвэл вирусыг санамсаргүйгээр татаж авсны дараа кэшийг цэвэрлэхийг зөвлөж байна. Дараахь нийтлэлийг ашиглан үүнийг хийхэд хялбар байдаг.

Дэлгэрэнгүй: Хөтөчийн кешийг цэвэрлэж байна

Зар хаах өргөтгөл нь зөвхөн ядаргаатай хөтчүүдийг арилгахад туслахаас гадна хортой байж болзошгүй бусад хуудаснууд руу чиглүүлж буй зарим сайтуудын түрэмгий зан байдлыг блоклох болно. Бид танд uBlock Origin санал болгож байна, та өөр сонголтыг сонгож болно.

Бүх шалгалтын дараа компьютер дээр ямар нэгэн зүйл тохиолдож байгааг анзаарсан бол вирус нь хөтөчид биш, харин үйлдлийн систем өөрөө, түүнийг хянах боломжтой болно. Доорх линк дээр байгаа гарын авлагын зөвлөмжийг ашиглан компьютерийг бүхэлд нь скан хийхээ мартуузай.

Дэлгэрэнгүй: Компьютерийн вирусын эсрэг тэмцэх

Pin
Send
Share
Send