Свободные темы Как не подцепить скрытый майнер и прочую ерунду...

Здравствуйте, участники форума boominfo.ru.

Хочу поделиться некоторым своим опытом в том, "как я подцепил скрытый майнер" и как от него избавиться.

Вы уже видели множество схем заработка как на этом форуме, так и на многих других.
Часто автор самой схемы (не автор топика) делает очень простую схему, которая давно в паблике, представляет её как что-то новое, перед этим немного видоизменив её. Многие пользователи "ведутся" на эту уловку и с радостью скачивают это дело. А там часто бывает исполнительный файл, который и является нашим "любимым" скрытым майнером.

Для тех, кто не в курсе, с чем может столкнуться, если поставит себе на компьютер скрытый майнер:
- он будет использовать ресурсы Вашего ПК, тем самым урезая Ваши возможности в собственном компьютере.
- он будет на Вас зарабатывать
- он может находить какие-то конфиденциальные данные, который помогут украсть Ваши деньги (это маловероятно, но возможно).
- может сделать Ваш ПК цепочкой ботнета (с Вашего ПК без Вашего ведома могут быть произведены атаки на разные объекты в сети - тоже маловероятно).
- другие минусы.

Сейчас скрытые майнеры обладают способностью закрываться и останавливать свою активность, когда Вы открываете диспетчер задач и некоторые другие программы, показывающие активность. Так же они могут восстанавливаться после удаления. Обычному юзеру удалить такой майнер невероятно сложно.


Т.к. Вы врят ли знаете, как такой майнер работает, а тем более, как от него избавиться, то приведу небольшую схему, как это делал я. Делал давненько, поэтому многие детали уже подзабылись.
Началось с того, что обнаружил, как у меня на диске пространство забито непонятно чем. Начал искать, обнаружил, что это файлы .tmp, и их очень много. Общий занятый объем был больше 30ГБ. Возможно, что и 50ГБ (точно не помню, но помню, что офигел от цифры). Сразу начал искать заразу. Понятное дело, что антивирь нифига не видел (Kaspersky internet сесуриту). Обратился к процессам, которые нагружали систему. Нашёл какой-то системный процесс, при попытке получить к нему доступ получил фигу. Начал искать в инете, как это сделать. В итоге, как-то сделал, спустя час или два. Удалил, заблочил всю активность. Какое-то время мониторил - программа была удалена и активности не проявляла, с местом на диске и нагрузкой всё стало гладко.

Так вот, что я хотел этим сказать Вам. Если Вы вот не крутой юзер ПК, то не качайте всякую ересь на своё железо. В первую очередь позаботьтесь о своей безопасности. Ведь Ваши потери могут превысить все "выгоды", которые Вы пытаетесь получить с этого.

Простой способ это сделать - поставить виртуальную машину, поставить туда некоторые средства защиты - антивирь и файрволл и пытаться работать по тем схемам, которые Вы хотите использовать.
Инструкцию по тому, как поставить виртуальную машину и средства защиты - найдёте в интернете.

Думаю, информация будет полезна пользователям, которые ищут и скачивают различные схемы из сети.
Спасибо.
P.S. если Вы обладаете опытом в данной области И я допустил где-то ошибку, то, будьте добры, поправьте меня. Если же Вы просто что-то слышали, то не утруждайте себя и меня "советами". Спасибо. :)
 
Сверху