Moderne Computer sind nicht nur zu großartigen Helfern geworden, sondern auch zu einem Objekt von Interesse für Cyberkriminelle. Eine der beliebtesten Bedrohungen im Bereich der Computersicherheit ist die Verwendung von Bergleuten - Programmen, die die Computerressourcen des Computers nutzen, um Kryptowährungen zu extrahieren. Woher weiß man jedoch, ob es Bergleute in Ihrem Computer gibt und wie man mit diesem Problem umgeht? In diesem Artikel werden wir die Methoden zur Erkennung von Bergleuten über die Befehlszeile untersuchen.
Die Befehlszeile ist ein leistungsfähiges Tool, mit dem Sie verschiedene Operationen auf einem Computer ausführen können. Eine Möglichkeit, Bergleute auf Ihrem Computer zu erkennen, besteht darin, die Befehlszeile zu verwenden. Es gibt mehrere Befehle, die Sie eingeben können, um zu überprüfen, ob sich Bergleute auf Ihrem Computer befinden.
Ein solcher Befehl ist "tasklist". Geben Sie diesen Befehl an der Eingabeaufforderung ein und Sie erhalten eine Liste aller aktiven Prozesse auf Ihrem Computer. Gehen Sie durch diese Liste und achten Sie auf verdächtige Prozesse, die nicht Teil des Standard-Anwendungssatzes sind. Wenn Sie verdächtige Prozesse bemerken, können Sie den Befehl "taskkill" verwenden, um sie zu beenden. Achten Sie jedoch darauf, die falschen Prozesse nicht zu beenden und den Computer zu beschädigen.
Überprüfen von Prozessen in der Befehlszeile
Die Befehlszeile bietet ein leistungsfähiges Werkzeug, um aktive Prozesse im Betriebssystem zu überprüfen. Dies kann bei der Suche und Entdeckung potenziell schädlicher Software, einschließlich Bergleuten, hilfreich sein.
Öffnen Sie zunächst eine Eingabeaufforderung auf Ihrem Computer. Drücken Sie dazu die Tastenkombination Win + R, geben Sie "cmd" in das Feld Ausführen ein und klicken Sie auf OK.
In einem geöffneten Eingabeaufforderungsfenster können Sie den folgenden Befehl eingeben:
tasklist
Dieser Befehl listet alle laufenden Prozesse auf Ihrem Computer auf, einschließlich des Namens und der Prozess-ID (PID).
Um herauszufinden, ob es Bergleute in der Liste gibt, können Sie die Suche verwenden. Zum Beispiel, um nach einem Prozess mit dem Namen "miner.exe" geben Sie den folgenden Befehl ein:
tasklist | findstr miner.exe
Wenn ein entsprechender Prozess als Ergebnis der Suche gefunden wird, kann dies ein Zeichen dafür sein, dass ein Bergmann auf Ihrem Computer vorhanden ist.
Sie können auch die Aktivität des Prozessors und der Grafikkarte überprüfen, da die Bergleute darauf geladen werden. Geben Sie dazu an der Eingabeaufforderung den folgenden Befehl ein:
wmic path win32_perfformatteddata_perfproc_process where "Name='miner.exe'" get Name, IDProcess, PercentProcessorTime
Dieser Befehl gibt Informationen über den Prozessnamen (Name), die Prozess-ID (PID) und die prozentuale CPU-Auslastung für alle Prozesse mit dem Namen "miner" aus.exe". Wenn die CPU-Auslastung für diesen Prozess höher als normal ist, kann dies ein Zeichen für die Anwesenheit eines Bergmanns sein.
Es sollte jedoch berücksichtigt werden, dass Bergleute oft unterschiedliche Namen haben und ihre Aktivität unter anderen Prozessen verbergen können. Daher wird empfohlen, moderne Antivirenprogramme und andere spezialisierte Tools zu verwenden, um das System effektiver auf das Vorhandensein von Bergleuten zu überprüfen.
Analysieren des Systemstarts in der Befehlszeile
Die Befehlszeile bietet eine bequeme Möglichkeit, den Systemstart zu analysieren und nach möglichen Ursachen für eine Verlangsamung zu suchen. Im Folgenden sind einige nützliche Befehle aufgeführt:
- mit dem Top - Befehl können Sie die aktiven Prozesse und die Verwendung von Systemressourcen in Echtzeit anzeigen. Es zeigt eine Liste der Prozesse an, die nach CPU-Auslastung und Arbeitsspeicher sortiert sind.
- uptime - Der Befehl zeigt die aktuelle Uhrzeit, die Systemlaufzeit, die Anzahl der aktiven Benutzer und die durchschnittliche Last des Systems in letzter Minute, fünf Minuten und fünfzehn Minuten an.
- der df- Befehl zeigt die aktuellen Informationen über freien und belegten Speicherplatz auf Partitionen des Dateisystems an.
- free - Der Befehl zeigt die aktuellen Informationen über den freien und belegten Systemspeicher sowie die Cachespeicherauslastung an.
- mit dem Befehl iostat können Sie die Nutzungsstatistiken für Festplattenlaufwerke anzeigen, einschließlich der durchschnittlichen Auslastung und der Wartezeit für Lese- und Schreibaufträge.
Mit diesen Befehlen können Sie Informationen zum aktuellen Systemstart abrufen, potenzielle Leistungsprobleme erkennen und die Leistung optimieren.
Streaming-Prozesse anzeigen und analysieren
Wenn Sie nach Bergleuten und anderer Malware auf Ihrem Computer suchen, können Sie die Befehlszeile verwenden, um Streaming-Prozesse anzuzeigen und zu analysieren. Streaming-Prozesse sind ausführbare Dateien, die auf einem Computer ausgeführt werden und Bergleute oder andere verdächtige Programme einschließen können.
Sie können den Befehl Tasklist verwenden, um Streaming-Prozesse unter Windows anzuzeigen. Es zeigt eine Liste aller laufenden Prozesse zusammen mit ihren IDs, Namen und anderen Informationen an. Führen Sie den folgenden Befehl aus, um eine Liste aller Prozesse anzuzeigen:
Sie können die Parameter des Befehls Tasklist verwenden, um detailliertere Informationen zu den einzelnen Prozessen zu erhalten. Beispielsweise zeigt der Befehl tasklist /svc eine Liste der Prozesse sowie die entsprechenden Dienste an, die jedem Prozess zugeordnet sind.
Die Analyse von Prozessen, die auf einem Computer ausgeführt werden, kann helfen, verdächtige Programme oder Bergleute zu identifizieren. Achten Sie auf Prozesse, die einen ungewöhnlich hohen Prozentsatz an CPU-Zeit verbrauchen oder eine große Menge an Speicher verbrauchen. Beachten Sie auch Prozesse mit unverständlichen Namen oder deren Ausführung nicht Ihren Erwartungen entspricht.
Wenn Sie verdächtige Prozesse finden, können Sie den Befehl Taskkill verwenden, um die Ausführung dieser Prozesse zu stoppen. Führen Sie den folgenden Befehl aus, um den Prozess zu beenden:
taskkill /PID [prozess-ID]
[Prozess-ID] - Dies ist eine eindeutige numerische Prozess-ID, die in der vom Befehl Tasklist angezeigten Prozessliste gefunden werden kann.
Das Überwachen und Analysieren von Streaming-Prozessen kann helfen, Bergleute und andere Malware auf dem Computer zu erkennen und Maßnahmen zu ergreifen, um sie zu entfernen.
Verwenden der Befehlszeile, um versteckte Bergleute zu erkennen
Hier sind einige Befehle, die Ihnen helfen können, Bergleute zu erkennen und zu entfernen:
| Betriebssystem | Das Team |
|---|---|
| Windows | tasklist /fi "imagename eq miner.exe" /svc |
| Linux | ps aux | grep miner |
Mit dem Befehl "tasklist" in Windows können Sie alle laufenden Prozesse mit einer ausführbaren Datei auflisten. Dabei können wir nur Prozesse filtern, bei denen der Dateiname das Wort "miner" enthält.exe", um potenziell unerwünschte Bergleute zu erkennen. Mit dem Befehl "ps aux" unter Linux können Sie alle Prozesse mit detaillierten Informationen auflisten, und dann können wir den Befehl "grep" verwenden, um nach Strings zu suchen, die das Schlüsselwort "miner" enthalten.
Wenn Sie potenziell unerwünschte Bergleute finden, können Sie zusätzliche Befehle verwenden, um sie zu entfernen. Unter Windows können Sie beispielsweise den Befehl "taskkill" verwenden, um die Prozesse von Bergleuten zu stoppen, und unter Linux können Sie die Befehle "kill" oder "killall" verwenden.
Die Befehlszeile bietet leistungsstarke Funktionen, um versteckte Bergleute auf Ihrem Computer zu erkennen und zu beseitigen. Seien Sie jedoch vorsichtig bei der Verwendung von Befehlszeilen, da eine falsche Verwendung zu Fehlfunktionen oder unerwünschten Konsequenzen führen kann.
Fertigstellen und Löschen von Bergleuten über die Befehlszeile
Fertigstellung der Bergleute
Wenn Sie vermuten, dass es Bergleute auf Ihrem Computer gibt, können Sie die Befehlszeile verwenden, um sie zu vervollständigen. Dazu gibt es mehrere Befehle, mit denen Sie die Prozesse der Bergleute finden und schließen können.
Eine der einfachsten Möglichkeiten, Bergleute zu finden und zu vervollständigen, besteht darin, den Befehl "tasklist" zu verwenden. Geben Sie an der Eingabeaufforderung Folgendes ein:
Dadurch wird eine Liste aller laufenden Prozesse mit deren Namen und IDs angezeigt. Suchen Sie nach Prozessen mit verdächtigen Namen, die auf das Vorhandensein von Bergleuten hinweisen können.
Geben Sie als nächstes den Befehl ein, um den Miner-Prozess abzuschließen:
taskkill /PID PROZESS-ID
Ersetzen Sie "PROZESS-ID" durch die tatsächliche Prozess-ID des Bergmanns, den Sie abschließen möchten.
Minenarbeiter entfernen
Nachdem Sie alle Bergmannsprozesse abgeschlossen haben, wird empfohlen, die entsprechenden Dateien und Programme zu entfernen, um die Bergleute auf Ihrem Computer vollständig loszuwerden.
Verwenden Sie den Befehl "cd", um in das Verzeichnis zu wechseln, in dem sich der installierte Bergmann befindet:
Ersetzen Sie "VERZEICHNISPFAD" durch den tatsächlichen Pfad zum Verzeichnis des installierten Bergmanns auf Ihrem Computer.
Geben Sie dann den Befehl ein, um die Miner-Dateien zu löschen:
Ersetzen Sie "DATEINAME" durch den Namen der Dateien, die Sie löschen möchten.
Nachdem Sie alle Bergleute abgeschlossen und die entsprechenden Dateien gelöscht haben, wird empfohlen, Ihren Computer mit einem Antivirenprogramm zu scannen, um sicherzustellen, dass keine andere Malware auf Ihrem Gerät vorhanden ist.