Procesor

Kako odstraniti XMRig CPU rudar

Odstranjevanje XMRig CPU rudarja

Razcvet kriptovalut leta 2017 ni privedel le do občutnega podražitve grafičnih kartic in ustanovitve številnih kripto kmetij in borz. Negativni vpliv na široko množico uporabnikov se je izrazil v tem, da so se hekerji in ustvarjalci zlonamerne programske opreme odločili, da bodo zanje zaslužili, zlasti na računalniški moči njihovih osebnih računalnikov, brez vednosti samih uporabnikov. V okviru tega članka bomo preučili, kako ravnati z enim od priljubljenih virusnih rudarjev.

Odstranite XMRig CPU rudar

Sprva sam program rudarjev procesorjev XMRig je bil in ostaja povsem vesten rudar, s pomočjo katerega uporabniki pridobivajo valuto Monero, vendar obstaja tudi istoimenski rudarski virus, ki uporablja procesorsko moč nepazljivega uporabniškega računalnika za prikrito kopanje kriptovalut s strani tretjih oseb. Z njim se lahko spopadete na dva glavna načina, ki sta na voljo za kombinacijo.

1. način: Samodejno odstranjevanje

Rudarski virusi so zelo tajni in vztrajni, zato ni dejstvo, da se bo tudi protivirusni program, nameščen v vašem računalniku, lahko pravočasno odzval na okuženo datoteko, preden bo zakoreninjena v zaupanja vrednih sistemskih procesih sistema Windows in registru. Poleg tega preprosto odstranjevanje pogosto ni dovolj, ker virus prepiše privzeto vedenje OS. Posledično jih bo računalnik ob naslednjem preverjanju sistemskih datotek, ne da bi našel potrebne elemente, poskušal obnoviti, ker je rudar ustvaril takšno navodilo v registru, skrbi za njegovo preživetje in se vrne, ko se ga poskuša znebiti.

Če želite odstraniti virus in možnost njegove "reinkarnacije", uporabite optične bralnike, ki jih lahko uporabljate vzporedno s protivirusno programsko opremo, nato poiščite težave z registrom in jih, če se katere koli nastavitve nanašajo na izbrisane rudarske datoteke, odpravite. Iskanje in odstranjevanje virusov z orodjem za odstranjevanje virusov Kaspersky se izvaja na naslednji način:

Prenesite Dr.Web CureIt! / Prenesite Kaspersky Virus Removal Tool

  1. Po odprtju izvršljive datoteke sprejmite pogoje "Licenčna pogodba", tako dobro, kot "Pravilnik o zasebnosti"s klikom na ustrezna potrditvena polja, sicer se optični bralnik ne zažene, nato kliknite gumb "Sprejeti".

    2. Prvi koraki z orodjem za odstranjevanje virusov Kaspersky

  2. Počakajte, da se aplikacija inicializira.

    3. Potek inicializacije orodja za odstranjevanje virusov Kaspersky

  3. pritisni na "Spremeni parametre" da bi razširili obseg iskanja zlonamerne programske opreme.

    4. Okno za začetek skeniranja Kaspersky Virus Removal Tool

  4. Izberite vse možne predmete za preverjanje in kliknite "V REDU".

    5. Izbira predmetov za optično branje z orodjem za odstranjevanje virusov Kaspersky

  5. Levi klik na "Začni plačilo".

    6. Začetek pregleda orodja za odstranjevanje virusov Kaspersky

  6. Počakajte, da pripomoček preveri.

    7. Čakanje na konec pregleda orodja za odstranjevanje virusov Kaspersky

    Orodje za odstranjevanje virusov Kaspersky je izjemno natančen optični bralnik, zlasti kadar morate preveriti vse sistemske elemente, zato lahko diagnostika traja približno deset minut ali celo več.

  7. Ko najdete vse grožnje, kliknite območje za izbiro dejanj z njimi in izberite "Izbriši"in nato pritisnite "Nadaljuj".

    8. Nevarnosti, zaznane v orodju za odstranjevanje virusov Kaspersky

  8. Počakajte, da začne zdravljenje.

    9. Čakanje na nevtralizacijo groženj v orodju za odstranjevanje virusov Kaspersky

  9. Ocenite rezultate skeniranja in nevtralizacije groženj in nato s klikom na program zaprite Zapri.

    10. Nevtralizacija zaznanih predmetov in izhod iz Kaspersky Virus Removal Tool

Orodje za odstranjevanje virusov Kaspersky Virus Removal orodje odlično odstrani rudarske viruse in XMRig CPU rudar ni nobena izjema, edina neprijetnost je lahko ta, da če se okužena datoteka uspe dobro skriti, bo trajalo nekaj deset minut vašega časa, da jo najdete.

Učinkovito uporabite zdravilni pripomoček v kombinaciji z optimizatorjem, da očistite register OS pred ostanki zlonamerne programske opreme in zagotovite, da se virus ne vrne. Priporočamo, da uporabite CCleaner in naredite naslednje:

Prenesite CCleaner

  1. Izberite razdelek "Register".

    2. Začetek in izbira razdelka registra v CCleanerju

  2. Označite polja za vse možne težave in kliknite "Iskanje težav".

    3. Iskanje nastavitev in odkrivanje težav z registrom v CCleanerju

  3. Počakajte, da aplikacija išče zrušitve.

    4. Čakam, da CCleaner zaključi preverjanje

  4. Označite vse najdene težave v registru in kliknite Popravi izbrano.

    5. Najdene težave z registrom v CCleanerju

  5. pritisni na "Popravi označeno"da se takoj ukvarjajo z vsem najdenim.

    6. Odpravljanje prijavljenih težav z registrom v CCleanerju

  6. Zaprite program s klikom na Zapri.

    7. Uspeh in zaključek dela s CCleaner

Čeprav ni potrebno, toplo priporočamo, da znova zaženete računalnik, da bodo sistemske spremembe začele veljati.

Uporaba zdravilnega pripomočka in optimizatorja je učinkovit ukrep proti vsej zlonamerni programski opremi in zlasti virusu rudarjenja. Tako očistite sistem in ne pustite možnosti, da se zlonamerna programska oprema ponovno namesti.

2. način: Ročno odstranjevanje

Nezmožnost ali nepripravljenost iz kakršnega koli razloga uporabiti specializirano programsko opremo za iskanje zlonamerne programske opreme in popravljanje registra ne bo ovira pri odstranjevanju virusa, čeprav bo nekoliko težja. Celoten postopek je treba izvesti v ročnem načinu v treh zaporednih stopnjah, ki bodo obravnavane v nadaljevanju na primeru Windows 10.

1. korak: Odstranite program

  1. Poiščite v meniju "Začni" Priponka "Namestitev in brisanje programov" in ga odprite.

    2. Poiščite in zaženite meni Dodaj ali odstrani programe v sistemu Windows

  2. V iskalni vrstici poiščite aplikacijo, za katero sumite, da je zlonamerna, ali pa jih razvrstite po kategorijah "Datum namestitve"poiskati nedavno nameščene, če niste prepričani, kateri program nalaga sistem. Ko definirate aplikacijo, jo odstranite s klikom na gumb "Izbriši".

    3. Odstranite programe v sistemu Windows

Čeprav ta način odstranjevanja ni izviren, lahko deluje, če je okužbo povzročila namestitev neodvisne aplikacije. Hkrati lahko zlonamerno programsko opremo prikrijete, nato pa jo morate odstraniti, kar je podrobno opisano v spodnjih člankih.

Preberite tudi:
Dodajanje ali odstranjevanje programov v sistemu Windows 10
Programi za odstranitev programov, ki niso odstranjeni

2. korak: Onemogočite zagon

Ko je "telo" programa za nalaganje izbrisano, je še vedno treba odpraviti možnost obnovitve, zato je treba počistiti njegove zagonske parametre, če obstajajo (kar se pogosto zgodi pri virusih). Sledite tem korakom:

  1. Pritisnite kombinacijo tipk Ctrl + Alt + Delete»In kliknite na "Upravitelj opravil".

    2. Odpiranje upravitelja opravil v sistemu Windows

  2. Pojdite na zavihek "Začeti", izberite postopek, v katerega dvomite, z desno miškino tipko kliknite in pritisnite "Onemogoči".

    3. Konfiguriranje zagona v upravitelju opravil Windows 10

Če onemogočite nevarno programsko opremo iz zagonske možnosti, ji preprečite, da bi se vrnila v računalnik in obnovila zlonamerne funkcije.

Po odstranitvi programa verjetno ne boste imeli podobnega postopka in lahko ta korak preskočite. Če pa je istoimenski postopek z virusom še vedno prisoten, uporabite element "Odpri lokacijo datoteke"z desnim klikom nanjo in ročno očistite ostanke sumljive aplikacije.

3. korak: čiščenje registra

Ko odstranite samo programsko opremo in navodila za njen zagon, je naslednji korak čiščenje registra pred zlonamernimi elementi.

Preberite tudi: Načini za odpiranje "urejevalnika registra" v sistemu Windows 10

  1. Poiščite z iskanjem po meniju "Začni" Priponka "Urejevalnik registra" in proizvajajo "Zaženi kot skrbnik"tako da vam sistem ne preprečuje natančnega spreminjanja registra.

    2. Iskanje in odpiranje urejevalnika registra v sistemu Windows

  2. Kliknite na "Uredi"in nato kliknite "Najti…", lahko pa uporabite tudi bližnjico na tipkovnici "Ctrl + F".

    3. Uvod v urejevalnik registra v sistemu Windows 10

  3. Vnesite v iskalno vrstico xmrig, postavite vse kljukice pod vrstico "Brskaj med iskanjem"za največjo pokritost in kliknite Poiščite naslednje.

    4. Poiščite zahtevani vnos v urejevalniku registra Windows

  4. Počakajte, da sistem pregleda register.

    5. Postopek iskanja po urejevalniku registra Windows

  5. Z desno miškino tipko kliknite najdeni vnos v registru in izberite element "Izbriši".

    6. Odstranjevanje zlonamernega vnosa v registru v urejevalniku registra Windows

  6. Izbris elementa registra potrdite s klikom "Da".

    7. Potrditev izbrisa vnosa v urejevalniku registra Windows

Odslej v registru ni vpliva virusa in tveganje ponovnega srečanja zaradi samodejnega okrevanja je odpravljeno.

Obnovitev datoteke

Zadnji akord pri čiščenju operacijskega sistema bo obnovitev poškodovanih datotek, kajti če je virus dolgo časa posnemal uporabno programsko opremo in je s sistemom sodeloval, je zelo verjetno, da je s svojimi dejavnostmi povzročil nekaj škode komponentam sistema Windows. To škodo je mogoče ugotoviti in nadomestiti z naslednjimi dejanji:

  1. Poiščite in odprite aplikacijo "Ukazna vrstica" v meniju "Začni", sproži "Zaženi kot skrbnik"da niz sprejme ukaz, ki ga želite, kar se morda ne zgodi normalno.

    2. Poiščite in odprite ukazno vrstico v sistemu Windows

  2. Vnesite ukaz sfc / scannow, s tem se bo začelo skeniranje sistema in samodejno popravilo poškodovanih datotek, kar lahko traja precej časa.

    3. Vnos ukaza za iskanje in popravilo poškodovanih datotek v ukaznem pozivu sistema Windows

  3. Počakajte, da računalnik preveri sistem, ne pričakujte, da se bo postopek hitro končal.

    4. Zagon sistemskega pregleda in čakanje na zaključek pregleda datoteke v ukaznem pozivu sistema Windows

  4. Oglejte si rezultat optičnega branja in obnovitve datotek.

    5. Uspešno zaključeno iskanje in obnovitev datotek v ukaznem pozivu sistema Windows

Poskusite, da ne kliknete z levo miškino tipko na vmesniku "Ukazna vrstica" med preverjanjem ali obnavljanjem datotek. To lahko povzroči zamrznitev in začasno ustavitev izvršenega ukaza. Če sumite, da se aplikacija zamrzne, kliknite gumb "Enter", da bi preverili stanje izvršljivega procesa.

Tako ste odpravili posledice zadrževanja rudarskega virusa v računalniku. Ostaja ponovni zagon računalnika in zadovoljstvo z opravljenim ročnim delom. Ne pozabite, da je zgoraj opisane metode mogoče kombinirati tako, da najprej izvedete samodejno preverjanje, nato pa se sami znebite sledi. V tem primeru ste lahko popolnoma prepričani, da je zlonamerna programska oprema izginila iz vašega računalnika.

V članku sta bila opisana dva obsežna načina, kako odstraniti XMRig CPU rudar iz računalnika. Če imate možnost prenesti in uporabiti programsko opremo drugih proizvajalcev, vam bodo v pomoč orodje za odstranjevanje virusov Kaspersky ali Dr.Web CureIt !, kot tudi CCleaner. V nasprotnem primeru lahko virus ročno odstranite in obnovite sistem.