OriginClientService.exe işlemi, video oyunlarını satın alma ve oynama amacıyla Electronic Arts (EA) tarafından geliştirilen Origin istemcisi ile ilişkilidir. OriginClientService.exe, Origin istemcisinin arka plan hizmetinin ana yürütülebilir dosyasıdır. Bununla birlikte, bu işlem adının kötü amaçlı programlar, özellikle de coin minerlar tarafından ele geçirildiği gerçekleri vardır.
OriginClientService.exe işlemi genellikle meşru kabul edilir ve Origin istemcisinin önemli bir bileşenidir. Bilgisayarınızda herhangi bir önemli performans sorununa neden olmamalıdır. Ancak, olağandışı yüksek CPU kullanımı fark ederseniz, bu ad altında çalışan bir coin miner kötü amaçlı yazılımı olabilir. Bu metinde, bilgisayarınızı kötü amaçlı yazılımlara karşı kontrol etme ve bunları tamamen kaldırma talimatlarını bulacaksınız.
Originclientservice.exe işlemi nedir?
Originclientservice.exe yasaldır, ancak bu ad madeni para madencisi kötü amaçlı yazılım tarafından kullanılıyor olabilir
OriginClientService.exe işlemi genellikle Origin istemcisinin meşru bir bileşenidir, ancak kötü amaçlı yazılımların aynı adı veya benzer adları kullanarak kendini gizlemesi mümkündür. Özellikle coin madenciliği kötü amaçlı yazılımları, önemli CPU kaynaklarını tüketebilir ve sistem performansını düşürebilir. Sistemdeki yavaşlama gibi belirtilerle kolayca anlayabilirsiniz, çünkü bu kötü amaçlı yazılım genellikle CPU gücünüzün yaklaşık %80’ini kullanır.
Originclientservice.exe – Çok yüksek CPU ve GPU kullanımı
CPU tüketiminin yanı sıra, işlemin kötü niyetli olup olmadığını dosya konumunu kontrol ederek anlayabilirsiniz. Gerçek OriginClientService.exe dosyası genellikle Origin kurulum dizininde bulunur ve genellikle “C:\Program Files (x86)\Origin” altında yer alır. Dosyanın başka bir konumda bulunması durumunda, kötü amaçlı yazılımla uğraştığınız anlamına gelir.
Kripto para madenciliği hakkında kısaca
Kripto para madenciliği, işlem bloğu özeti hesaplamanın bir faaliyetini ifade eden bir terimdir. Bu, blok zinciri teknolojisine dayalı herhangi bir projenin ayrılmaz bir parçasıdır. Bu işlem birçok hesaplama gerektirdiği için çok güçlü bir masaüstü bilgisayara ihtiyaç duyulur. Özellikle GPU, bu görev için daha iyidir çünkü daha fazla çekirdeğe sahiptir. Kripto para madenciliği çiftlikleri genellikle onlarca veya yüzlerce GPU’dan oluşur ve görevlerini verimli bir şekilde tamamlarlar. Bu tür sistemler, oyun oynama veya web gezintisi gibi “klasik” amaçlar için kullanılamaz. Coin madenciliği ile kar elde eden dolandırıcılar, düzenli olarak kullanılan birinin bilgisayarını kullanırlar.
Tipik madeni para madencisi semptomlarının listesi
Originclientservice.exe madencisi ne kadar tehlikeli?
Madeni para madencileri dosyalarınıza zarar vermez. Ancak, tüm sistemle ilgili pek çok hoş olmayan şey yaparlar
Öncelikle, Originclientservice.exe virüsü sisteminizi aşırı yük altında bırakır. Artık uygulamalarınızı çalıştıramaz, çünkü tüm CPU gücü bir virüs tarafından tüketilir. Bu kötü amaçlı yazılım sizin isteklerinizle ilgilenmez, tek odak noktası sizden kar elde etmektir. Sabırlı olsanız bile, web tarayıcısının açılmasını bekleseniz bile, inanılmaz derecede yavaş performansla karşılaşacaksınız. Sayfalar yıllarca açılabilir, herhangi bir giriş işlemi yaklaşık bir dakika sürebilir – çevrimiçi çalışan bir kişi için korkutucu bir durum.
Originclientservice.exe Teknik Özet.
| Dosya Adı | Originclientservice.exe |
| Tip | Trojan Coin Miner |
| Tespit Adı | Trojan:Win32/CoinMiner |
| Dağıtım Yöntemi | Yazılım paketlemesi, Müdahaleci reklam, şüpheli sitelere yönlendirmeler vb. |
| Benzer davranış | Igcc.exe, Lcore.exe, Lws.exe |
| Kaldırma | Otomatik Originclientservice.exe kaldırma için GridinSoft Anti-Malware yazılımını indirin ve yükleyin. |
“Görünür” zarar, coin miner’ların bilgisayarınıza uyguladığı tek olumsuz etki değildir. Originclientservice.exe coin miner aynı zamanda işletim sisteminize zarar verir. Tüm kötü niyetli işlemleri doğru bir şekilde gerçekleştirebilmek için sistemizin koruma özelliklerini bozar. Microsoft Defender’ınızın devre dışı olduğunu göreceksiniz – kötü amaçlı yazılım tespit edilmemesi için onu durdurur. HOSTS dosyasını kontrol ederseniz, muhtemelen birçok yeni giriş göreceksiniz – bunlar coin miner tarafından sisteminizi kötü amaçlı bir kripto madencilik ağına bağlamak için eklenir. Tüm bu değişiklikler, bilgisayar kurtarma sürecinde ilk duruma geri döndürülecektir.
Madeni para madencisi faaliyetinin donanım etkileri
Bilgisayarınızı yavaşlatmanın yanı sıra uzun süre maksimum düzeyde çalıştırmak, cihazınıza zarar verebilir ve elektrik giderlerini artırabilir. PC bileşenleri yüksek yüke kolayca uyum sağlamak üzere tasarlanmış olsalar da, bunu sadece iyi durumda olduklarında başarabilirler.
Küçük ve korumalı bir CPU fanı kırılmaya karşı zordur. Bununla birlikte, grafik kartları büyük ve kolay erişilebilir fanlara sahiptir ve örneğin virüs enjeksiyonundan çok önce kullanıcı tarafından etkilendiğinde kolayca kırılabilir. Bozuk soğutma sistemi, Originclientservice.exe tarafından neden olan yüksek yük ile birlikte grafik işlem birimi arızasına yol açabilir1. GPU’lar, kripto madenciliği için kullanıldığında çok hızlı bir şekilde aşınabilir. GPU’nun performansının, böyle bir şekilde kullanıldıktan sadece 1-2 hafta sonra %20-30 oranında azalması istenmeyen bir durumdur.
Originclientservice.exe madeni para madencisi virüsünü nasıl kaptım?
Madeni para madencileri farklı yollarla yayılır, ancak ana kaynakları şüpheli kaynaklardan gelen kötü amaçlı afişler ve programlardır
Kripto madenciler, “önemli” kötü amaçlı yazılımlar arasında en yaygın olanlardır. Reklam yazılımları genellikle Originclientservice.exe kötü amaçlı yazılım enjeksiyonu için bir taşıyıcı olarak görev yapar: size kötü amaçlı yazılım indirme bağlantısı içeren banner’ları gösterir. Elbette bu soyut “kötü amaçlı yazılım” herhangi bir türe ait olabilir – ek bir reklam yazılımı, casus yazılım, sahte yazılım veya arka kapı. Ancak istatistikler, kötü niyetli banner’larla yayılan tüm kötü amaçlı yazılımların yaklaşık %30’unun kripto madenciler olduğunu gösteriyor – ve Originclientservice.exe bu grupta yer alıyor.
İnternette görebileceğiniz kötü amaçlı banner örnekleri
Bilgisayarınıza bu şeyi almanın başka bir yolu, şüpheli bir web sitesinden bir programın bir parçası olarak indirmektir. Lisans anahtarı gerektirmeyen popüler programların hacklenmiş sürümlerini yayınlayan kullanıcıların kazanma şansı düşüktür. Bu nedenle, hackleme ve kötü amaçlı yazılım dağıtımı konusunda bu adamları eleştirmeden önce kendinize şu soruyu sorun – böyle bir şekilde programı satın almayı uygun buluyor musunuz? Antivirüs programı ve yeni parçalar için çok daha yüksek bir miktar ödemekten daha ekonomik bir şekilde bir kez 20-30 dolar ödemek daha iyidir.
Originclientservice.exe madencisini bilgisayarımdan nasıl kaldırırım?
Bu madeni para madencisi virüsünden kurtulmanın en iyi yolu, kötü amaçlı yazılımdan koruma yazılımı kullanmaktır
Bilgisayarı Ağ ile Güvenli Modda Önyükleme
Başlat düğmesine basın, ardından Güç’ü seçin ve klavyedeki Shift tuşunu basılı tutarken Yeniden Başlat’a tıklayın.
Windows kurtarma modunda yeniden başlatılacak. Bu modda, Sorun Giderme → Başlangıç Ayarları → Ağ Bağlantılı Güvenli Mod seçeneğini seçin. Bu seçeneği seçmek için klavyenizdeki ilgili düğmeyi kullanın.
Sistem güvenli modda olduğunda, tüm üçüncü taraf uygulamalar ve önemli olmayan Windows bileşenlerinin çoğu sistem başlangıcında çalıştırılmaz. Bu, madenci yazılımının yüksek CPU kullanımıyla uğraşmadan bilgisayarı temizlemenizi sağlar.
Ücretsiz deneme süresini etkinleştirdikten sonra Tam Tarama’yı başlatın. Bu işlem yaklaşık 10 dakika sürebilir. Bu süre içinde bilgisayarı normal şekilde kullanabilirsiniz.
Tarama tamamlandıktan sonra “Şimdi Temizle” düğmesine basarak tespit edilen tüm öğeleri sistemden kaldırın. Bu işlem bir dakikadan daha kısa sürecektir.
Şimdi sorunsuz bir şekilde devam edebilirsiniz. Bilgisayarınızı normal Windows moduna yeniden başlatın ve hiçbir kötü amaçlı yazılım olmadan kullanmaya devam edin.
References
- Kripto madenciliği sürecinde GPU’lar için istenmeyen etkiler hakkında bilgi edinin.
Leave a Comment