OriginClientService.exe işlemi, video oyunlarını satın alma ve oynama amacıyla Electronic Arts (EA) tarafından geliştirilen Origin istemcisi ile ilişkilidir. OriginClientService.exe, Origin istemcisinin arka plan hizmetinin ana yürütülebilir dosyasıdır. Bununla birlikte, bu işlem adının kötü amaçlı programlar, özellikle de coin minerlar tarafından ele geçirildiği gerçekleri vardır.
OriginClientService.exe işlemi genellikle meşru kabul edilir ve Origin istemcisinin önemli bir bileşenidir. Bilgisayarınızda herhangi bir önemli performans sorununa neden olmamalıdır. Ancak, olağandışı yüksek CPU kullanımı fark ederseniz, bu ad altında çalışan bir coin miner kötü amaçlı yazılımı olabilir. Bu metinde, bilgisayarınızı kötü amaçlı yazılımlara karşı kontrol etme ve bunları tamamen kaldırma talimatlarını bulacaksınız.
Originclientservice.exe işlemi nedir?
Originclientservice.exe yasaldır, ancak bu ad madeni para madencisi kötü amaçlı yazılım tarafından kullanılıyor olabilir
OriginClientService.exe işlemi genellikle Origin istemcisinin meşru bir bileşenidir, ancak kötü amaçlı yazılımların aynı adı veya benzer adları kullanarak kendini gizlemesi mümkündür. Özellikle coin madenciliği kötü amaçlı yazılımları, önemli CPU kaynaklarını tüketebilir ve sistem performansını düşürebilir. Sistemdeki yavaşlama gibi belirtilerle kolayca anlayabilirsiniz, çünkü bu kötü amaçlı yazılım genellikle CPU gücünüzün yaklaşık %80’ini kullanır.
Originclientservice.exe – Çok yüksek CPU ve GPU kullanımı
CPU tüketiminin yanı sıra, işlemin kötü niyetli olup olmadığını dosya konumunu kontrol ederek anlayabilirsiniz. Gerçek OriginClientService.exe dosyası genellikle Origin kurulum dizininde bulunur ve genellikle “C:\Program Files (x86)\Origin” altında yer alır. Dosyanın başka bir konumda bulunması durumunda, kötü amaçlı yazılımla uğraştığınız anlamına gelir.
Kripto para madenciliği hakkında kısaca
Kripto para madenciliği, işlem bloğu özeti hesaplamanın bir faaliyetini ifade eden bir terimdir. Bu, blok zinciri teknolojisine dayalı herhangi bir projenin ayrılmaz bir parçasıdır. Bu işlem birçok hesaplama gerektirdiği için çok güçlü bir masaüstü bilgisayara ihtiyaç duyulur. Özellikle GPU, bu görev için daha iyidir çünkü daha fazla çekirdeğe sahiptir. Kripto para madenciliği çiftlikleri genellikle onlarca veya yüzlerce GPU’dan oluşur ve görevlerini verimli bir şekilde tamamlarlar. Bu tür sistemler, oyun oynama veya web gezintisi gibi “klasik” amaçlar için kullanılamaz. Coin madenciliği ile kar elde eden dolandırıcılar, düzenli olarak kullanılan birinin bilgisayarını kullanırlar.
Tipik madeni para madencisi semptomlarının listesi
Originclientservice.exe madencisi ne kadar tehlikeli?
Madeni para madencileri dosyalarınıza zarar vermez. Ancak, tüm sistemle ilgili pek çok hoş olmayan şey yaparlar
Öncelikle, Originclientservice.exe virüsü sisteminizi aşırı yük altında bırakır. Artık uygulamalarınızı çalıştıramaz, çünkü tüm CPU gücü bir virüs tarafından tüketilir. Bu kötü amaçlı yazılım sizin isteklerinizle ilgilenmez, tek odak noktası sizden kar elde etmektir. Sabırlı olsanız bile, web tarayıcısının açılmasını bekleseniz bile, inanılmaz derecede yavaş performansla karşılaşacaksınız. Sayfalar yıllarca açılabilir, herhangi bir giriş işlemi yaklaşık bir dakika sürebilir – çevrimiçi çalışan bir kişi için korkutucu bir durum.
Originclientservice.exe Teknik Özet.
| Dosya Adı | Originclientservice.exe |
| Tip | Trojan Coin Miner |
| Tespit Adı | Trojan:Win32/CoinMiner |
| Dağıtım Yöntemi | Yazılım paketlemesi, Müdahaleci reklam, şüpheli sitelere yönlendirmeler vb. |
| Benzer davranış | Igcc.exe, Lcore.exe, Lws.exe |
| Kaldırma | Otomatik Originclientservice.exe kaldırma için GridinSoft Anti-Malware yazılımını indirin ve yükleyin. |
“Görünür” zarar, coin miner’ların bilgisayarınıza uyguladığı tek olumsuz etki değildir. Originclientservice.exe coin miner aynı zamanda işletim sisteminize zarar verir. Tüm kötü niyetli işlemleri doğru bir şekilde gerçekleştirebilmek için sistemizin koruma özelliklerini bozar. Microsoft Defender’ınızın devre dışı olduğunu göreceksiniz – kötü amaçlı yazılım tespit edilmemesi için onu durdurur. HOSTS dosyasını kontrol ederseniz, muhtemelen birçok yeni giriş göreceksiniz – bunlar coin miner tarafından sisteminizi kötü amaçlı bir kripto madencilik ağına bağlamak için eklenir. Tüm bu değişiklikler, bilgisayar kurtarma sürecinde ilk duruma geri döndürülecektir.
Madeni para madencisi faaliyetinin donanım etkileri
Bilgisayarınızı yavaşlatmanın yanı sıra uzun süre maksimum düzeyde çalıştırmak, cihazınıza zarar verebilir ve elektrik giderlerini artırabilir. PC bileşenleri yüksek yüke kolayca uyum sağlamak üzere tasarlanmış olsalar da, bunu sadece iyi durumda olduklarında başarabilirler.
Küçük ve korumalı bir CPU fanı kırılmaya karşı zordur. Bununla birlikte, grafik kartları büyük ve kolay erişilebilir fanlara sahiptir ve örneğin virüs enjeksiyonundan çok önce kullanıcı tarafından etkilendiğinde kolayca kırılabilir. Bozuk soğutma sistemi, Originclientservice.exe tarafından neden olan yüksek yük ile birlikte grafik işlem birimi arızasına yol açabilir1. GPU’lar, kripto madenciliği için kullanıldığında çok hızlı bir şekilde aşınabilir. GPU’nun performansının, böyle bir şekilde kullanıldıktan sadece 1-2 hafta sonra %20-30 oranında azalması istenmeyen bir durumdur.
Originclientservice.exe madeni para madencisi virüsünü nasıl kaptım?
Madeni para madencileri farklı yollarla yayılır, ancak ana kaynakları şüpheli kaynaklardan gelen kötü amaçlı afişler ve programlardır
Kripto madenciler, “önemli” kötü amaçlı yazılımlar arasında en yaygın olanlardır. Reklam yazılımları genellikle Originclientservice.exe kötü amaçlı yazılım enjeksiyonu için bir taşıyıcı olarak görev yapar: size kötü amaçlı yazılım indirme bağlantısı içeren banner’ları gösterir. Elbette bu soyut “kötü amaçlı yazılım” herhangi bir türe ait olabilir – ek bir reklam yazılımı, casus yazılım, sahte yazılım veya arka kapı. Ancak istatistikler, kötü niyetli banner’larla yayılan tüm kötü amaçlı yazılımların yaklaşık %30’unun kripto madenciler olduğunu gösteriyor – ve Originclientservice.exe bu grupta yer alıyor.
İnternette görebileceğiniz kötü amaçlı banner örnekleri
Bilgisayarınıza bu şeyi almanın başka bir yolu, şüpheli bir web sitesinden bir programın bir parçası olarak indirmektir. Lisans anahtarı gerektirmeyen popüler programların hacklenmiş sürümlerini yayınlayan kullanıcıların kazanma şansı düşüktür. Bu nedenle, hackleme ve kötü amaçlı yazılım dağıtımı konusunda bu adamları eleştirmeden önce kendinize şu soruyu sorun – böyle bir şekilde programı satın almayı uygun buluyor musunuz? Antivirüs programı ve yeni parçalar için çok daha yüksek bir miktar ödemekten daha ekonomik bir şekilde bir kez 20-30 dolar ödemek daha iyidir.
Originclientservice.exe madencisini bilgisayarımdan nasıl kaldırırım?
Bu madeni para madencisi virüsünden kurtulmanın en iyi yolu, kötü amaçlı yazılımdan koruma yazılımı kullanmaktır
Bu tür bir virüsü kaldırmak için özel bir program kullanılması gerekmektedir. Doğru güvenlik aracı, tarama konusunda yüksek yeteneklere sahip olmalı ve aynı zamanda hafif olmalıdır – böylece zayıf sistemlerde bile kullanım sorunları yaşanmaz. Ayrıca, koruma aracınızda çalışma esnasında koruma özelliği bulunması daha iyidir – böylece virüs başlamadan önce bile engellenebilir. Microsoft Defender, farklı nedenlerden dolayı bu özelliklere sahip değildir. Bu nedenle, bu amaç için üçüncü taraf bir anti-malware programı olan GridinSoft Anti-Malware’i kullanmanızı öneririm. GridinSoft Anti-Malware belirtilen tüm özelliklere uygun bir seçenektir.2
Malware’i kaldırmadan önce, işletim sistemini Güvenli Mod ile Ağ Bağlantısı seçeneğiyle yeniden başlatmak önemlidir. Çünkü Originclientservice.exe madenci programı çok fazla işlemci kapasitesi kullanır ve güvenlik programını başlatmadan önce bunu durdurmak gerekmektedir. Aksi takdirde tarama işlemi yıllar sürebilir, oysa GridinSoft programı oldukça hafiftir.
Bilgisayarı Ağ ile Güvenli Modda Önyükleme
Başlat düğmesine basın, ardından Güç’ü seçin ve klavyedeki Shift tuşunu basılı tutarken Yeniden Başlat’a tıklayın.
Windows kurtarma modunda yeniden başlatılacak. Bu modda, Sorun Giderme → Başlangıç Ayarları → Ağ Bağlantılı Güvenli Mod seçeneğini seçin. Bu seçeneği seçmek için klavyenizdeki ilgili düğmeyi kullanın.
Sistem güvenli modda olduğunda, tüm üçüncü taraf uygulamalar ve önemli olmayan Windows bileşenlerinin çoğu sistem başlangıcında çalıştırılmaz. Bu, madenci yazılımının yüksek CPU kullanımıyla uğraşmadan bilgisayarı temizlemenizi sağlar.
GridinSoft Anti-Malware ile Originclientservice.exe coin miner virüsünü kaldırın
GridinSoft Anti-Malware’i indirin ve kurun. Bu anti-malware programını 6 günlük deneme süresi boyunca ücretsiz olarak kullanabilirsiniz. Bu süre boyunca tüm fonksiyonlar kullanılabilir ve sistemden kötü amaçlı yazılımları kaldırmak için herhangi bir ücret talep edilmez.
Ücretsiz deneme süresini etkinleştirdikten sonra Tam Tarama’yı başlatın. Bu işlem yaklaşık 10 dakika sürebilir. Bu süre içinde bilgisayarı normal şekilde kullanabilirsiniz.
Tarama tamamlandıktan sonra “Şimdi Temizle” düğmesine basarak tespit edilen tüm öğeleri sistemden kaldırın. Bu işlem bir dakikadan daha kısa sürecektir.
Şimdi sorunsuz bir şekilde devam edebilirsiniz. Bilgisayarınızı normal Windows moduna yeniden başlatın ve hiçbir kötü amaçlı yazılım olmadan kullanmaya devam edin.
User Review
( votes)References
- Kripto madenciliği sürecinde GPU’lar için istenmeyen etkiler hakkında bilgi edinin.
- GridinSoft Anti-Malware hakkındaki incelememiz.
