Coin Miner trusler formes op til at være den næste store tendens, der sandsynligvis ikke forsvinder når som helst snart. En sådan malware er den nyeste opdaget BitCoinminer.sx som lignede meget Adylkuzz trojansk hest baseret på den kode, den bruger.
Denne artikel er blevet foretaget for at hjælpe dig med at opdage og fjerne de nye Coin Mining-malware-trusler fra din computer og beskytte det mod fremtidige infektioner samt.
Mange nye sådanne vira er også dukket op, ved hjælp af JavaScript-kode, der er integreret på mistænkelige websteder eller i programmer, og denne kode begynder at mines for cryptocurrencies, det oftest målrettet hvoraf Bitcoin og Valuta såvel som andre kryptokurser.
Det endelige mål er at bruge din GPU og CPU-kraft til at generere poletter til cryptocurrency tegnebog af cyber-kriminelle, og resultatet af dette er ikke godt, da din pc langsommere, fryser og kan endda gå ned på et tidspunkt.
Således, hvis du mener, at din computer er blevet inficeret af en sådan fil, Vi anbefaler dig at lære mere om disse trusler, og hvordan du opdager og fjerner dem, fortrinsvis ved at læse følgende artikel.
Trussel Summary
| Navn | Coin Miner Vira |
| Type | Cryptocurrency Token Mining malware / Trojan |
| Kort beskrivelse | Har til formål at påvirke din computer og bruge det CPU og GPU ressourcer for at minen for cryptocurrency tokens. |
| Symptomer | Høj CPU og GPU udnyttelse plus din pc kan overophede, bremse og endda bryde ned. |
| Distributionsmetode | Via falske installatører, svigagtige processer samt ondsindede websteder og e-mails med vedhæftede filer. |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere Coin Miner Vira. |
Hvordan Coin Miner inficerer Ofre
Sådanne infektioner har fortsat med at udvikle sig og tilføjet nye teknologier til dem, der gør det muligt for dem ikke kun at fungere som en orm for at inficere så mange enheder som muligt., men også at bruge den inficerede maskine til det fulde omfang og tydeligt eksempel på det er den WannaMine Cryptoworm infektion, efterligne den berygtede WannaCry ransomware. Ud over dette har brugen af JavaScript udviklet sig yderligere og blevet mere sofistikeret med RAT-funktioner i nogle infektioner, ligesom Webmine.pro JavaScript-vira.
Derudover, disse trusler er begyndt at efterligne systemprocesser meget godt.
Der kan være mere end en mulig metode til at inficere computere med sådanne trusler. De mest anvendte metoder er mellemliggende filer, såsom trojanske heste, injektorer, Orm, ondsindet JavaScript og flere andre. Disse ondsindede filer eller kode kan inficere en given offer pc via flere forskellige måder, den vigtigste af som ofte viser sig at være:
- Ondsindede weblinks, der er udstationeret som spam-beskeder online.
- Via web links, der kan findes i forskellige typer af formularer, danner den holder af falske knapper, ændrede bannere på hjemmesider, eller hvis du allerede har en PUP installeret på din enhed.
- Hvis du har åbnet en ondsindet e-mail, der indeholder en overbevisende meddelelse og en ondsindet vedhæftet fil.
Infektionen filer selv kan have indlejret exploits eller andre metoder, der tillader dem at blive aktiveret på en korrumperet måde og samtidig være uopdaget på computere af ofre. Sådanne filer kan også være skjult som falske opsætninger, nøglegeneratorer eller andre typer uønskede filtyper, der findes på offerets maskine.
Coin Mining Infections - Mere information
trusler derude. De fleste af dem har lignet koden for forskellige trojanske heste, men der opstod nyere farer, der også bruger allerede kendte kryptokurrencyalgoritmer, såsom Cryptonight eller Coinhive, indlejret som par linjer JavaScript-kode uploadet på forskellige hjemmesider. Så her er nogle af de mest berygtede farlige software, der er kendt derude:
Upup.exe Minearbejder
Denne trussel har det eneste formål at bruge CPU- og GPU-ressourcerne på din enhed via dens falske Upup.exe-proces, som den kører som en betroet proces i baggrunden af din enhed via din Windows Jobliste. Infektionen har også til formål at ændre Windows Registry-undernøgler og nøgler for automatisk at køre, selvom du stoppe processen og den virkelige upup.exe proces er skjult et eller andet sted i Windows-system mappe eller andre systemmapperne for dit operativsystem på.
Softwaren blev rapporteret at have muligvis andre muligheder, såsom selvopdatering lydløst for at forblive uopdaget så længe som muligt på din maskine og derudover, til dette installere andre infektioner plus sådanne trusler på din inficerede pc. Nedenfor, du kan finde mere information om Upup.exe.
Service.exe Minearbejder
Denne skadelige Windows proces er af oprindelse, der ikke er veldokumenterede og etablerede, men det vides med sikkerhed, at det bruger en bedragerisk service.exe proces, der fungerer som en systemfil i Windows. Denne fil har til formål at udføre dens drift lydløst, mens du tager en stor mængde af dine CPU- og GPU-ressourcer.
Infektioner blev også rapporteret at blive spredt via flere forskellige kanaler, herunder store e-mail-spam-kampagner. Svarende til Upup.exe, det har også Trojan Horse kapaciteter, hvilket antyder, at de to vira kan være af samme familie.
WDF.EXE trojansk hest
Endnu en ondsindet fil, der for nylig er blevet fundet for at bruge WDF.EXE, efter at den opretter en mappe, med navnet ”WDF” i% Windows% mappe. Virussen installeres lydløst på ofrenes computere, og det er også rapporteret at tabe to andre ondsindede filer på computerne, smittet af det, der er navngivet:
- NvProfileUpdater64.exe
- Taskmon.exe
Flere oplysninger om WDF.EXE Møntminering kan findes nedenfor:
Svchost.exe.exe (SearchGo) Coin Mining Trojan
Denne malware, snarere nylig er blevet rapporteret til sandsynligvis spredes via en ondsindet e-mail vedhæftet fil, som forårsager den oprindelige infektion via Obfuscator. Så en fil er oprettet i% Microsoft% mappe, opkaldt svchost.exe.exe. Denne fil er rapporteret at begynde at udføre forskellige typer af processer, såsom indsprøjte et ondsindet script i den legitime Svchost.exe processen, sikkerhedskopien er ansvarlig for vært for systemtjenester i Windows.
Ultimativt, dette resulterer i, at den falske fil Svchost.exe.exe lanceres fra SYSTEM-brugernavnet, så det ser legitimt, når du åbner Windows Jobliste, men det kan genkendes af den dobbelte .exe.exe udvidelse. Nedenfor, du kan finde mere information plus fjernelse for denne mistænkelig proces:
Wuapp.exe Monero Coin Mining Malware
Wuapp blev opdaget tilbage i midten af december 2017 og dets primære mål på offerets computere var at droppe flere eksekverbare filer af forskellige processer, derefter ændre Windows Registreringseditor, hvilket resulterer i den legitime proces Windows Update Service (wuapp.exe) at køre i baggrunden for den inficerede enhed. Minearbejderen løber ikke bare, dog. Det er indlejret med følgende script:
→ wuapp.exe -o pool.minexmr.com:4444 -u {tegnebog af hacker} -p x -v 0 -t 2
Selve scriptet gør det muligt for malware at begynde at udføre forskellige forskellige aktiviteter på offerets maskine, herunder tiggeri om en minearbejde via havnen 4444 på ofrets pc, og dette resulterer i kraftig belastning af CPU og GPU på ofrets pc, primært brugen GPU. Mere information kan findes på den tilhørende linket nedenfor:
Android Coin Miner Virus
Hvad der ser ud til at være den første møntminearbejder, der er orienteret mod Android-enheder, er allerede en kendsgerning. Den virus har 3 forskellige variationer og det spredes via falske apps, ligesom Recitamo Santo Rosario app eller den SafetyNet Wireless App. disse apps, indeholder en Coinhive JavaScript-kode, der forbinder din accunt til en Coinhive-tegnebog, og din smartphone begynder at miner for forskellige letminerbare kryptokurser. Dem, der blev udvundet var efter sigende følgende:
- Magicoin
- Feathercoin
- VertCoin
- MiriyadCoin
- kombineret
Flere oplysninger plus fjernelsesinstruktioner til Android Coin Miner-farlig software kan findes på det relaterede weblink nedenfor:
qc64.exe Trojan
Svarende til de andre minearbejdere, ved hjælp af en eksekverbar til at køre på offerets computer, den qc64.exe’S infektion fil kan foregive at være en faktura, en kvittering, ordrebekræftelse og andre former for tilsyneladende legitim fil, der normalt sendes til dig via e-mail.
Derefter, qc64.exe kan slippe de ondsindede filer i systemmapperne i Windows. Siden møntminearbejderen også har trojanske kapaciteter, det kan også udføre andre aktiviteter af en uønsket karakter på computeren, ligesom stjæle filer, kopiere dine passwords og logins, få netværksoplysninger fra din computer og endda inficere den med mere farlig software.
Du kan læse mere information om den qc64.exe fra artiklen nedenfor:
Trojan:HTML / Brocoiner Virus
Denne JavaScript-browser-virus er blevet rapporteret at indsprøjte en ondsindet JavaScript på computere det er ofrene, og dette resulterer i ofrets computer til at oprette forbindelse til Coinhive minedrift servcie og mine for cryptocurrency Monero ved at overbelaste din CPU og GPU magt. Hvad der er interessant ved Brocoiner er, at den bruger falske hjemmesider til videospil til at sprede sig, ligesom det gamle websted af spillet Titan Quest. Nedenfor, Du kan finde mere info om Brocoiner:
JS:Cryptonight Coin Miner Virus
Dette er formentlig en af de mest berygtede cryptocurrency minearbejdere derude til webbrowsere, primært fordi den bruger den Cryptonight minedrift algoritme til at generere Monero tokens på bekostning af din Grafikprocessor (Video kort).
Det værste ved det er, at det er meget vanskeligt at bemærke det, primært fordi JS:Cryptonight Mining-virus sigter mod at udføre forskellige forskellige opgaver for at skjule sig selv, og den eneste måde at få øje på er, hvis du ser, at temperaturen på din GPU er gået langt over gennemsnittet, eller hvis du har en avanceret anti-malware-beskyttelse aktiveret. Mere information om JS:Cryptonight Miner kan findes nedenfor:
Service.exe og Webservice.exe Virusprocesser
I lighed med andre cryptocurrency minearbejdere, ved hjælp af eksekverbare filer til at køre, mens der ligner legitime Windows processer, de service.exe og webservice.exe filer også angribe ressourcer på din computer, og det kan have Trojan Horse kapaciteter, hvilket betyder, at virus kan skabe forskellige typer af filer på din computer, som har link det er IP-adresse til en minedrift pool og i tillæg til dette stjæle oplysninger fra det. Mere information om de fulde farerne ved at have den service.exe og webservice.exe minearbejdere på din pc kan ses på den relaterede artiklen nedenfor:
“Kvikksølvtekst ikke fundet” Besked
“Kvikksølvtekst ikke fundet” Besked kører primært på webbrowsere, som Mozilla Firefox og Google Chrome. Det drager fordel af en falsk webside, der viser følgende meddelelse:
I virkeligheden, hjemmesiden integrerer en JavaScript-kode, som resulterer i en fil, opkaldt winhost.exe blive sænkede og kørte aktivt på computeren. Denne fil bruger dit system ressourcer og kan suddely computeren langsommere plus gøre det fryse og nogle ofre rapporterer selv at se BSOD (Blue Screen of Death) fejltyper.
Bitcoinminer.sx
Denne trojanske er blevet rapporteret til at være meget lig den Adylkuzz trojansk hest som havde forskellige data stjæle kapaciteter plus til min forskellige typer cryptocurrencies, afhængigt af hvad er de stærke komponenter på din computer (CPU eller GPU stærkere).
Flere oplysninger om det kan findes fra nedenstående link:
Sådan Detect, Fjern Coin Mining Virus (Inklusive beskyttelsestips)
Viraerne har flere forskellige metoder, hvormed de skubbes på din computer. Nogle af dem minen, mens forblive filelessly på din pc, og nogle af dem køre mistænkelige eksekverbare processer som et system opgave i baggrunden. Én ting står klart selv - hvis du har en høj udnyttelse af pc'ens GPU eller CPU komponenter, anbefalinger er straks at følge instruktionerne til fjernelse af SensorsTechForum.com nedenfor for at opdage og fjerne sådanne vira, hvorefter ændre alle dine legitimationsoplysninger samt (adgangskoder, kontonavne, e-mails, etc.).
Coin Miner Vira Protection Tips
For bedst at hjælpe dig med at beskytte dig mod sådanne trusler i fremtiden, du kan følge de tips, vi har givet nedenfor:
- Kør programmer i sandkasse.
- Installer avanceret anti-malware beskyttelse.
- Hold alt opdateret, især dine webbrowsere.
- Installer ad-blocker software.
- Vær meget forsigtig om, hvordan du åbner e-mails.
- Deaktiver makroer i Microsoft Office.
- Deaktiver JavaScript, hvis du ikke bruger det.
- Hold din firewall og automatiske opdateringer på hele tiden.
Vær opmærksom på at på trods af at du følger mange retningslinjer og beskyttelsestips, som dem, vi har knyttet nedenfor, den bedste metode til at fjerne mønt Miner virus og til at opdage dem, før de selv er blevet aktiveret, er at bruge og avanceret anti-malware-beskyttelse. Sådan software hjælper dig med automatisk at fjerne enhver Coin Mining-virus ved at scanne din pc for dens definitioner, og din pc bliver straks beskyttet mod at blive inficeret af sådanne vira også i fremtiden.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig:
- Guide 1: Sådan fjernes Coin Miner-vira fra Windows.
- Guide 2: Slip af Coin Miner-vira på Mac OS X.
- Guide 3: Fjern Coin Miner-vira i Google Chrome.
- Guide 4: Slet Coin Miner-vira fra Mozilla Firefox.
- Guide 5: Afinstaller Coin Miner-vira fra Microsoft Edge.
- Guide 6: Fjern Coin Miner-vira fra Safari.
- Guide 7: Fjern Coin Miner-vira fra Internet Explorer.
- Guide 8: Deaktiver Coin Miner-vira Push-meddelelser i dine browsere.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Sådan fjernes Coin Miner-vira fra Windows.
Trin 1: Boot din pc i fejlsikret tilstand for at isolere og fjerne Coin Miner Vira
Trin 2: Afinstaller Coin Miner Virus og tilhørende software fra Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg anvisningerne ovenfor, og du vil afinstallere de fleste programmer.
Trin 3: Rens eventuelle registre, skabt af Coin Miner Virus på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af Coin Miner Vira der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Slip af Coin Miner-vira fra Mac OS X.
Trin 1: Afinstaller Coin Miner Vira og fjerne relaterede filer og objekter
1. ramte ⇧ + ⌘ + U nøgler til at åbne Hjælpeprogrammer. En anden måde er at klikke på ”Gå”Og derefter klikke på”Hjælpeprogrammer", ligesom på billedet nedenfor viser:
- Gå til Finder.
- I søgefeltet skriv navnet på den app, du vil fjerne.
- Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
- Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".
I tilfælde af at du ikke fjerne Coin Miner virus via Trin 1 over:
I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:
Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:
→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons
Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.
Trin 2: Scanne for og fjerne mønt Miner Vira filer fra din Mac
Når du står over for problemer på din Mac som følge af uønskede scripts og programmer såsom Coin Miner Vira, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. SpyHunter til Mac tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der forbedrer din Mac's sikkerhed og beskytter den i fremtiden.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Fjern Coin Miner-vira fra Google Chrome.
Trin 1: Start Google Chrome og åbn drop menu
Trin 2: Flyt markøren hen over "Værktøj" og derefter fra den udvidede menu vælge "Udvidelser"
Trin 3: Fra den åbnede "Udvidelser" Menuen lokalisere den uønskede udvidelse og klik på dens "Fjerne" knap.
Trin 4: Efter udvidelsen er fjernet, genstart Google Chrome ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Slet Coin Miner-vira fra Mozilla Firefox.
Trin 1: Start Mozilla Firefox. Åbn menu vindue
Trin 2: Vælg "Add-ons" ikon fra menuen.
Trin 3: Vælg den uønskede udvidelse og klik "Fjerne"
Trin 4: Efter udvidelsen er fjernet, genstarte Mozilla Firefox ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Afinstaller Coin Miner-vira fra Microsoft Edge.
Trin 1: Start Edge-browser.
Trin 2: Åbn menuen dråbe ved at klikke på ikonet øverst højre hjørne.
Trin 3: Fra drop-menuen vælg "Udvidelser".
Trin 4: Vælg den formodede ondsindet udvidelse, du vil fjerne, og derefter klikke på gear ikon.
Trin 5: Fjern ondsindet udvidelse af rulle ned og derefter klikke på Afinstaller.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Fjern Coin Miner-vira fra Safari.
Trin 1: Start Safari-appen.
Trin 2: Efter at holde musen markøren til toppen af skærmen, klik på Safari tekst til at åbne sit drop down menu.
Trin 3: Fra menuen, Klik på "Indstillinger".
Trin 4: Efter at, vælg 'Udvidelser' Tab.
Trin 5: Klik én gang på udvidelse, du vil fjerne.
Trin 6: Klik 'Fjern'.
Et pop-up vindue vises beder om bekræftelse til at afinstallere forlængelsen. Vælg 'Fjern' igen, og mønten Miner Vira vil blive fjernet.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Stop push-pop op-vinduer
Fjern Coin Miner-vira fra Internet Explorer.
Trin 1: Start Internet Explorer.
Trin 2: Klik på gear ikon mærket 'Funktioner' at åbne drop-menuen og vælg 'Administrer tilføjelser'
Trin 3: I 'Administrer tilføjelser' vindue.
Trin 4: Vælg den udvidelse, du vil fjerne, og klik derefter på 'Deaktiver'. Et pop-up vindue vises for at informere dig om, at du er ved at deaktivere den valgte udvidelse, og nogle flere tilføjelser kan være deaktiveret så godt. Lad alle boksene kontrolleret, og klik 'Deaktiver'.
Trin 5: Efter den uønskede udvidelse er blevet fjernet, genstart Internet Explorer ved at lukke det fra den røde 'X' knap placeret i øverste højre hjørne, og starte den igen.
Fjern push-meddelelser forårsaget af Coin Miner-vira fra dine browsere.
Sluk for push-meddelelser fra Google Chrome
Sådan deaktiveres push-meddelelser fra Google Chrome-browseren, Følg nedenstående trin:
Trin 1: Gå til Indstillinger i Chrome.
Trin 2: I Indstillinger, Vælg "Avancerede indstillinger":
Trin 3: Klik på “Indstillinger for indhold":
Trin 4: Åbn “underretninger":
Trin 5: Klik på de tre prikker, og vælg Bloker, Rediger eller fjern muligheder:
Fjern Push Notifications på Firefox
Trin 1: Gå til Firefox-indstillinger.
Trin 2: Gå til "Indstillinger", skriv "notifikationer" i søgefeltet, og klik "Indstillinger":
Trin 3: Klik på "Fjern" på ethvert websted, hvor du ønsker, at meddelelser er væk, og klik på "Gem ændringer"
Stop push-meddelelser på Opera
Trin 1: I opera, presse ALT+P for at gå til Indstillinger
Trin 2: I Indstilling af søgning, skriv "Indhold" for at gå til Indholdsindstillinger.
Trin 3: Åbn underretninger:
Trin 4: Gør det samme som du gjorde med Google Chrome (forklaret nedenfor):
Fjern Push-underretninger på Safari
Trin 1: Åbn Safari-indstillinger.
Trin 2: Vælg det domæne, hvorfra du kan lide pop-op-pop op, og skift til "Nægte" fra "Give lov til".
