Igcc.exe Virüs ⛏️ (Coin Miner Trojan) Kaldırma

Written by Robert Bailey
IGCC.exe işlemi, Intel Graphics Command Center (IGCC) ile ilişkilidir. IGCC, Intel tarafından geliştirilen bir yazılım uygulamasıdır ve Intel entegre grafik işlemcileri için grafik ayarlarını yapılandırmak ve yönetmek için merkezi bir arayüz sağlar. Bununla birlikte, kötü amaçlı programlar, Task Manager’da meşru görünmek için adını kopyalayabilir.

IGCC.exe işlemi, Intel Graphics Command Center’ın ana yürütülebilir dosyasıdır. Arka planda çalışır ve uygulamanın işlevselliğini yönetir, kullanıcılara görüntü ayarlarını özelleştirmeyi, grafik performansını ayarlamayı ve Intel entegre grafiklerine özgü ek özelliklere erişmeyi sağlar. Genellikle önemli bir CPU yükü oluşturmaz, ancak böyle bir durumda, kesinlikle bu işlemin kötü amaçlı bir kopyasını görürsünüz. Bu yazıda, eğer varsa, kötü amaçlı olup olmadığını anlamanın yolunu ve virüsü temizlemenin yöntemini size göstereceğim.

GridinSoft Anti-Malware İncelemesi
Onarmak ve pişman olmak yerine önlem almak daha iyidir!
Bilgisayarınızın işleyişine yabancı programların müdahalesinden bahsederken, "Önceden uyarılmak önceden hazırlıklı olmaktır" atasözü durumu mümkün olduğunca doğru bir şekilde tanımlar. Gridinsoft Anti-Malware, her zaman işe yarar bir araçtır: hızlı, verimli, güncel. En hafif enfeksiyon şüphesinde bile acil yardım olarak kullanmak uygun olacaktır.
Anti-Malware 6 günlük deneme sürümü mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon
Telegram kanalımıza abone olun ve bilgi güvenliği konusundaki haberlerden ve özel içeriklerimizden ilk siz haberdar olun!

Igcc.exe işlemi nedir?

Igcc.exe yasal bir işlemdir, ancak adı madeni para madencileri tarafından kullanılıyor olabilir

IGCC.exe başlangıçta zararsızdır ve sistem performansınıza herhangi bir etkisi yoktur. Ancak, kötü amaçlı yazılım veya zararlı yazılım bazen tespit edilmekten kaçınmak için meşru işlem adlarını kullanarak kendini gizleyebilir. Bu isim altında gizlenen bir coin madencisinin en yaygın belirtisi, bu işlemin oluşturduğu yüksek CPU kullanımıdır. Ayrıca, sistemizin en basit görevlerde bile son derece yavaşladığını hissedebilirsiniz.

Igcc.exe Windows Process

Igcc.exe – Gerçekten yüksek CPU ve GPU kullanımı

CPU kullanımının yanı sıra, IGCC.exe işleminin gerçek olup olmadığını, yürütülebilir dosyanın konumuna bakarak da anlayabilirsiniz. Bu dosyanın varsayılan klasörü C:\Program Files\WindowsApps olarak belirlenmiştir. Görev Yöneticisinde işleme sağ tıklayıp “Dosya Konumunu Aç” seçeneğini seçerek bu dosyanın bulunduğu klasörü görebilirsiniz. Dosya başka bir dizindeyse, muhtemelen kötü niyetli bir kopyadır.

Kripto madencilik hakkında kısaca

Kripto madencilik terimi, işlem blok hash’inin hesaplanması işlemidir. Bu, blok zinciri teknolojisine dayalı herhangi bir şeyin temel bir parçasıdır. Bu işlem birçok hesaplama gerektirdiği için yüksek performanslı bir makine gereklidir. Özellikle video kartları bu amaç için daha uygundur, çünkü daha fazla çekirdeğe sahiptirler. Kripto madencilik çiftlikleri genellikle etkinliklerini etkili bir şekilde sürdürebilmek için onlarca grafik kartından oluşur. Bu tür sistemler, oyun oynama veya web gezintisi gibi “normal” amaçlar için kullanılamaz. Coin madencilik yoluyla para kazanan dolandırıcılar, insanların bilgisayarlarını kullanır, hatta bu bilgisayarlar düzenli faaliyetler için kullanılsa bile.

Tipik madeni para madencisi semptomlarının listesi

  • Microsoft Defender durdurulmuş durumda;
  • CPU ve GPU, sistem başlangıcından hemen sonra %80-90 oranında yükleniyor;
  • Soğutma fanları yüksek hızda çalışıyor ve gürültü oluşturuyor;
  • Görev Yöneticisindeki tek bir işlem, CPU ve GPU gücünün tamamını tüketiyor.
  • Igcc.exe madencisi ne kadar tehlikeli?

    Madeni para madencileri dosyalarınıza zarar vermez. Ancak, tüm sistemle ilgili pek çok tatsız şey yaparlar

    Başlangıçta, Igcc.exe kötü amaçlı yazılımı sisteminizi aşırı yükler. Artık uygulamalarınız çalışamaz çünkü tüm CPU gücü bir virüs tarafından kullanılır. Bu kötü amaçlı yazılım sizin ihtiyaçlarınızla ilgilenmez, sadece sizden kar elde etmeye odaklanır. Sabırlı bile olsanız ve web tarayıcısının açılmasını bekleseniz bile, son derece yavaş bir verimlilikle karşılaşacaksınız. Sayfalar yıllarca açılacak, her türlü giriş yaklaşık bir dakika sürecektir – çevrimiçi iş yapan bir kişi için gerçekten korkutucu bir hikaye.

    Igcc.exe Teknik Özet.

    Dosya AdıIgcc.exe
    TipTrojan Coin Miner
    Tespit AdıTrojan:Win32/CoinMiner
    Dağıtım YöntemiYazılım paketlemesi, Müdahaleci reklam, şüpheli sitelere yönlendirmeler vb.
    Benzer davranışLws.exe, Hid.exe, Logiregistryservice.exe
    KaldırmaOtomatik Igcc.exe kaldırma için GridinSoft Anti-Malware yazılımını indirin ve yükleyin.

    “Görünür” zarar, coin miner’ların bilgisayarınıza yaptığı tek rahatsız edici faaliyet değildir. Igcc.exe coin miner ayrıca işletim sistemine zarar verir. Tüm kötü amaçlı işlemleri doğru bir şekilde gerçekleştirmek için sistemizin koruma bileşenlerini yok eder. Muhtemelen Microsoft Defender devre dışı bırakılmış olarak görünecektir – kötü amaçlı yazılım, tespit edilmekten kaçınmak için onu durdurur. HOSTS dosyasını kontrol ederseniz, bilgisayarınızı kötü niyetli bir kripto madencilik ağına bağlamak için bu coin miner tarafından eklenen çok sayıda yeni kaydı göreceksiniz. Tüm bu ayarlar, sistem kurtarma işlemi sırasında orijinal haline geri döndürülmelidir.

    Madeni para madencisi faaliyetinin donanım etkileri

    Bilgisayarınızın performansını düşürmenin yanı sıra, uzun süre yüksek güçte çalışmak makinenize zarar verebilir ve enerji giderlerini artırabilir. Donanım bileşenleri yüksek yüklerle kolayca başa çıkacak şekilde tasarlanmış olsa da, bunun ancak iyi durumda olduklarında başarılı olabilirler.

    Küçük ve iyi korunan işlemci soğutma sistemi kırılmaya karşı oldukça dayanıklıdır. Öte yandan, grafik kartları büyük ve kolay erişilebilir rotorlara sahiptir, bu nedenle kullanıcı tarafından malware enjeksiyonundan çok daha önce etkilendiğinde kolayca kırılabilir. İşlev bozukluğu gösteren soğutma sistemi, Igcc.exe tarafından neden olan olağandışı yüksek yük ile birlikte grafik işleme biriminin arızalanmasına neden olabilir1. Grafik kartları kripto para madenciliği için kullanıldığında çok hızlı bir şekilde aşınmaya yatkındır. GPU’nun performansının sadece birkaç hafta sonra bu şekilde kullanıldıktan sonra %20-30 oranında düşmesi istenmeyen bir durumdur.

    Igcc.exe madeni para madencisi virüsünü nasıl kaptım?

    Madeni para madencileri farklı yollarla yayılır, ancak ana kaynakları şüpheli kaynaklardan gelen kötü amaçlı afişler ve programlardır

    Kripto madenciler, “ciddi” kötü amaçlı yazılımlar aracılığıyla en yaygın görülen zararlı programlardır. Adware bazen Igcc.exe kötü amaçlı yazılım enjeksiyonu için bir taşıyıcı olarak çalışır: size, kötü amaçlı yazılım indirme bağlantısı içeren reklamlar gösterir. Evet, bu soyut “kötü amaçlı yazılım” herhangi bir türe ait olabilir – başka bir adware, casus yazılım, sahte yazılım veya arka kapı. Ancak istatistikler, kötü amaçlı reklamlar aracılığıyla yayılan tüm kötü amaçlı yazılımların yaklaşık %30’unun kripto madenciler olduğunu göstermektedir – ve Igcc.exe de bunlardan biridir.

    Unwanted banners adware

    İnternette görebileceğiniz kötü amaçlı banner örnekleri

    Bilgisayarınıza bu şeyi almanın başka bir yolu, şüpheli bir web sayfasından bir programın bir parçası olarak indirmektir. Lisans anahtarı gerektirmeyen popüler programların korsan sürümlerini yaymak, insanların para kazanma şansını azaltır. Bu nedenle, korsan uygulamanın son paketine zararlı yazılım eklemek ve her kurulum için bir kripto para kazanmak çok büyük bir çekicilik oluşturur. Hacking ve zararlı yazılım yayma konusunda bu kişileri eleştirmeden önce, kendinize şunu sorun: Bir programı bu şekilde satın almamak uygun mudur? Antivirüs programı ve yeni parçalar için çok daha yüksek bir miktardan daha ucuz olan bir seferde 20-30 dolar ödemek çok daha ekonomik olabilir.

    Igcc.exe madencisini bilgisayarımdan nasıl kaldırırım?

    Bu madeni para madencisi virüsünden kurtulmanın en iyi yolu, kötü amaçlı yazılımdan koruma yazılımı kullanmaktır

    Bu tür bir virüsü kaldırmak için özel yazılımlardan yararlanmak gereklidir. Etkili bir güvenlik aracı, tarama konusunda yüksek yeteneklere sahip olmalı ve aynı zamanda hafif olmalıdır – böylece zayıf bilgisayarlarda bile kullanımda sorun çıkarmamalıdır. Bunun yanı sıra, koruma aracınızda proaktif güvenlik özelliğinin olması daha iyidir – virüsü hatta başlamadan durdurabilmek için. Microsoft Defender, farklı nedenlerle bu özelliklere sahip olmadığı için bu unsurlardan yoksundur. Bu nedenle, bu hedef için üçüncü taraf bir antimalware programı kullanmanızı öneririm. GridinSoft Anti-Malware, tartışılan tüm özelliklere sahip mükemmel bir seçenektir.2

    Malware kaldırma işlemine başlamadan önce, işletim sisteminizi Ağ ile Güvenli Mod‘da başlatmanız önemlidir. Igcc.exe miner çok fazla CPU gücü tüketir, bu nedenle güvenlik programını başlatmadan önce onu durdurmanız gerekmektedir. Aksi takdirde, tarama işlemi yıllar sürebilir, çünkü GridinSoft programı oldukça hafiftir.

    Bilgisayarı Ağ ile Güvenli Modda Başlatma

    Başlat düğmesine basın, ardından Güç’ü seçin ve Shift tuşunu klavyede basılı tutarak Yeniden Başlat’a tıklayın.

    Boot into Windows Safe Mode

    Windows kurtarma modunda yeniden başlatılacaktır. Bu modda, Sorun Giderme→ Başlangıç Ayarları→ Ağ ile Güvenli Mod’u seçin. Bu seçeneği seçmek için klavyenizdeki ilgili düğmeye basın.

    windows safe mode boot option with command prompt

    Sisteminiz Güvenli Mod’dayken, tüm üçüncü taraf uygulamaları ve kritik olmayan sistem bileşenlerinin çoğu sistem başlangıcıyla birlikte başlatılmaz. Bu size madeni para madencisinin yüksek işlemci kullanımıyla uğraşmadan bilgisayarı temizleme olanağı verir.

    Igcc.exe coin miner virüsünü GridinSoft Anti-Malware ile kaldırın

    GridinSoft Anti-Malware programını indirin ve yükleyin. Bu anti-malware programını 6 günlük deneme süresi boyunca ücretsiz olarak kullanabilirsiniz. Bu süre içinde tüm işlevler kullanılabilir ve kötü amaçlı yazılımları sisteminizden kaldırmak için herhangi bir ödeme yapmanıza gerek yoktur.

    GridinSoft Anti-Malware free trial

    Ücretsiz deneme sürümünüzü etkinleştirdikten sonra Tam taramayı başlatın. Bu işlem 10 dakika kadar sürebilir. Bilgisayarı her zamanki gibi kullanabilirsiniz.

    Scanning in GridinSoft Anti-Malware

    Tarama tamamlandığında, tespit edilen tüm öğeleri sisteminizden kaldırmak için Şimdi Temizle düğmesine basın. Bu işlem bir dakikadan az sürer.

    GridinSoft Anti-Malware after the scan process

    Şimdi, gitmeye hazırsınız. Bilgisayarınızı normal Windows modunda yeniden başlatın ve kötü amaçlı bir şey yokmuş gibi kullanın.

    Sending
    User Review
    3.75 (8 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Kripto madencilik sürecinde grafik işlem birimleri için istenmeyen etkiler hakkında.
    2. GridinSoft Anti-Malware hakkındaki incelememiz.

    İngilizce İspanyolca

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending