Hjem > Trojan > CoinImp Coin Miner Virus (JavaScript) - hvordan du fjerner det og stoppe det
TRUSSEL FJERNELSE

CoinImp Coin Miner Virus (JavaScript) - hvordan du fjerner det og stoppe det

Denne artikel er blevet skabt for at forklare hvad er CoinImp minearbejder malware og hvordan du fjerner den fra din webbrowser og din computer.

En ny JavaScript-baserede mønt minearbejder Der er registreret til at blive uploadet på hjemmesider og gøre de besøgende på websitet falde ofre for cryptojacking. den malware, navngivet CoinImp er baseret på en JavaScript-kode, som er indlejret på brugernes computere, hvorefter den sluttes til en CoinImp minedrift pulje. Så snart dette er gjort, minearbejder begynder en hash-proces, hvor det begynder at udvinde for cryptocurrency valuta der er så anonym som det er populært i cyber-undergrunden. I tilfælde af at du opdager, at du browser er aftagende, og hvis du mener, at dette kan skyldes en CoinImp script, Vi anbefaler, at du læser følgende artikel for at lære, hvordan du fjerner denne JavaScript-minedrift malware fra din computer.

Trussel Summary

Navn CoinImp
Type JavaScript Cryptocurrency Miner
Kort beskrivelse Bruger din CPU og GPU magt for at minen for mønter fra cryptocurrency Monero.
Symptomer Din computer vil begynde at aftage som følge af din web browser tager en masse af computerens ressourcer, på grund af scriptet, bruge det som et muldyr til minedrift.
Distributionsmetode Via potentielt uønskede programmer eller hjemmesider, bør du ikke har besøgt.
Værktøj Detection Se, om dit system er blevet påvirket af malware

Hent

Værktøj til fjernelse af malware

Brugererfaring Tilmeld dig vores forum at diskutere CoinImp.

CoinImp Coin Miner - Hvordan klarede jeg mig inficeret

Først og fremmest, du er nødt til at forstå, at CoinImp Coin Miner er ikke en fil, der er på din harddisk. Den malware er faktisk et script, der udnytter din webbrowser og dette omfatter alle almindeligt anvendte webbrowsere, lignende:

  • Mozilla Firefox.
  • Google Chrome.
  • Microsoft Edge.
  • Internet Explorer.
  • Opera.
  • Safari (Ja, Det kan ske på MacBooks også).

Men lad ikke det faktum, at CoinImp er et script på hjemmesider narre dig, at din computer er faktisk sikker - det kan bare ikke være. Dette skyldes, at det eneste formål med CoinImp er følgende (ifølge deres websted):

”Dine brugere vil nyde en annonce-fri oplevelse, når du kører scriptet i deres browsere, mens de minen cryptocurrency for dig. Unik tilbud på markedet – helt gratis script til web minearbejdere! Vi tager 1% betaling, men vi give dig denne tilbage (og mere!) i form af Referral Program! Så dette er kraftfuld løsning for JavaScript minedrift på effektiv 0% af din samlede hash sats!"

Så dybest set, ligner mange andre minearbejdere derude, der er legitime, men bruge JavaScript, ligesom JS:CryptoNight malware, den CoinImp JavaScript-kode kan bruges på nogen måde en hacker ønsker at bruge det. Dette omfatter tilsætning af det i Trojans eller andre vira, der direkte kan forbinde dig til minedrift pool efter disse vira har inficeret din computer eller endda ad-støttede programmer der kan forårsage browser omdirigerer til en hjemmeside, der kan være legitime, men kan også have den minedrift script tilføjes det kode, for det er udbyderne til at tjene penge på din GPU regning. Så uanset om CoinImp minearbejder virus bruger din webbrowser eller malware til mine for Monero, det er op til professionel hjælp til at analysere og forstå. Hvis du vil vide, hvordan selv til at gøre dette, så læs denne artikel.

CoinImp Coin Miner - Hvordan virker det?

Når du er blevet forbundet til minedrift pulje af CoinImp, scriptet begynder at bruge din web browser som en måde at udnytte din GPU og CPU. Du kan straks mærke dette som din webbrowser kan begynde at få computeren til at sætte farten ned og fryse. Dette skyldes, at CoinImp minearbejder har allerede taget op en masse af din CPU og GPU ressourcer, som vi har opdaget det at gøre i skærmbilledet nedenunder:

Dette er en klog strategi for CoinImp cryptocurrency minearbejder at gøre, fordi malware bruger den legitime web browserens .exe-fil, som ikke er blokeret af nogen antivirus program - rigtig smart.

I virkeligheden, hvad CoinImp minearbejder gør ved at overtage din CPU og GPU magt er at etablere en aktiv forbindelse med en såkaldt cryptocurrency minedrift pulje. En sådan forbindelse viser din computer på vegne af en tegnebog, bundet til alle de berørte computere - hackerens valuta pung. Derfra, ting bliver klarere - den krypto-minearbejder bruger strøm af mange berørte computere til at udføre den såkaldte hashing algoritme. Sådanne minedrift pools arbejder ofte så mange minearbejdere er forbundet med minedrift pulje, og de er belønnet baseret på hvor meget minedrift magt, de har. Det betyder, at flere computere er berørt og knyttet til en minearbejder tegnebog (hackerens), jo flere penge de vil gøre på intetanende brugeres processor og grafikkort ressourcer.

Og det er ikke den eneste fare for at have CoinImp på computeren. Hvis minearbejder er installeret som et resultat af en trojansk hest, der kører på din computer, og forbinder det med magt til minedrift pulje, du kan ikke mærke den virus som en webbrowser proces, men snarere en lyssky .exe kører aktiv på din Windows Jobliste. Og hvis malware faktisk har inficeret din PC, der er ikke et symptom, der giver malware væk, kun minearbejder. Og det er her, den egentlige fare kan være, fordi udover minedrift for Monero, en CoinImp minearbejder Trojan kan også gøre mere skade end du overhovedet kan forestille dig:

  • Inficere andre computere på netværket.
  • Hent anden malware på din pc.
  • Opdatere sig selv til at forblive uopdaget.
  • Log tastetryk, du skriver på tastaturet.
  • Tag skærmbilleder af din skærm.
  • Stjæl filer, adgangskoder og finansielle oplysninger fra din PC.

Det er mere end nok for dig at tage skridt til at sikre din computer, hvis den er blevet påvirket af den CoinImp minearbejder malware.

Fjern CoinImp Miner malware og beskytte din pc

For at fjerne denne cryptocurrency minearbejder, en simpel sortlistning af en hjemmeside kan ikke arbejde for dig, fordi din pc kan være inficeret med malware. Det er derfor, at være på den sikre side, du burde tjekke din webbrowser for eventuelle ondsindede browser udvidelser og tjek dit filsystem for ondsindede filer og også tjekke din Windows Registry editor for ondsindede poster i registreringsdatabasen. Du kan gøre dette enten manuelt ved at følge de manuelle instruktioner nedenunder eller automatisk ved blot at downloade en avanceret anti malware-software, der har kapacitet til fuldt ud at udrydde enhver mulig forekomst af CoinImp minearbejder på computeren, og sørg for at du OS forbliver sikker mod fremtidige indgribende software og hjemmesider.

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter


Preparation before removing CoinImp.

, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.

  • Sørg for at have disse instruktioner altid åben og foran dine øjne.
  • Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
  • Vær tålmodig, da det kan tage et stykke tid.
  • Scan for malware
  • Rette registre
  • Fjern virusfiler

Trin 1: Scan efter CoinImp med SpyHunter Anti-Malware-værktøj

1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.


Det anbefales at køre en scanning, inden de køber den fulde version af softwaren til at sørge for, at der kan registreres den aktuelle version af malware ved SpyHunter. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering.


2. Når du har installeret SpyHunter, vente på, at opdateres automatisk.

SpyHunter 5 Scanningstrin 1


3. Efter opdateringen er færdig, klik på 'Malware / pc-scanning' fanen. Et nyt vindue vises. Klik på 'Start scanning'.

SpyHunter 5 Scanningstrin 2


4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste' knap.

SpyHunter 5 Scanningstrin 3

Hvis nogen trusler er blevet fjernet, Det anbefales stærkt at genstarte din pc.

Trin 2: Rens eventuelle registre, oprettet af CoinImp på din computer.

De normalt målrettede registre af Windows-maskiner er følgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, oprettet af CoinImp der. Dette kan ske ved at følge trinene nedenunder:


1. Åbn Kør vindue igen, typen "regedit" og klik OK.
Fjern Virus Trojan Trin 6


2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.
Fjern Virus Trojan Trin 7


3. Du kan fjerne værdien af ​​virus ved at højreklikke på den og fjerne det.
Fjern Virus Trojan Trin 8 Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.

Trin 3: Find virus files created by CoinImp on your PC.


1.For Windows 8, 8.1 og 10.

For Nyere Windows-operativsystemer

1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.

Fjern Virus Trojan Trin 9

2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.

Fjern Virus Trojan Trin 10

3: Naviger til søgefeltet øverst til højre på din pc's skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være "fileextension:exe". Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:

ondsindet filtypenavn

NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.I Windows XP, Vista, og 7.

For ældre Windows-operativsystemer

I ældre Windows OS bør den konventionelle tilgang være den effektive:

1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.

Fjern Virus Trojan

2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.

Fjern Virus Trojan Trin 11

3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.

Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.


CoinImp FAQ

What Does CoinImp Trojan Do?

The CoinImp Trojan er et ondsindet computerprogram designet til at forstyrre, skade, eller få uautoriseret adgang til et computersystem. Det kan bruges til at stjæle følsomme data, få kontrol over et system, eller starte andre ondsindede aktiviteter.

Kan trojanske heste stjæle adgangskoder?

Ja, Trojans, like CoinImp, kan stjæle adgangskoder. Disse ondsindede programmer are designed to gain access to a user's computer, spionere på ofrene og stjæle følsomme oplysninger såsom bankoplysninger og adgangskoder.

Can CoinImp Trojan Hide Itself?

Ja, det kan. En trojaner kan bruge forskellige teknikker til at maskere sig selv, inklusive rootkits, kryptering, og formørkelse, at gemme sig fra sikkerhedsscannere og undgå registrering.

Kan en trojaner fjernes ved fabriksnulstilling?

Ja, en trojansk hest kan fjernes ved at nulstille din enhed til fabriksindstillinger. Dette skyldes, at det vil gendanne enheden til sin oprindelige tilstand, eliminering af skadelig software, der måtte være blevet installeret. Husk på, at der er mere sofistikerede trojanske heste, der forlader bagdøre og geninficerer selv efter en fabriksnulstilling.

Can CoinImp Trojan Infect WiFi?

Ja, det er muligt for en trojaner at inficere WiFi-netværk. Når en bruger opretter forbindelse til det inficerede netværk, trojaneren kan spredes til andre tilsluttede enheder og kan få adgang til følsomme oplysninger på netværket.

Kan trojanske heste slettes?

Ja, Trojanske heste kan slettes. Dette gøres typisk ved at køre et kraftfuldt anti-virus eller anti-malware program, der er designet til at opdage og fjerne ondsindede filer. I nogle tilfælde, manuel sletning af trojaneren kan også være nødvendig.

Kan trojanske heste stjæle filer?

Ja, Trojanske heste kan stjæle filer, hvis de er installeret på en computer. Dette gøres ved at tillade malware forfatter eller bruger for at få adgang til computeren og derefter stjæle filerne, der er gemt på den.

Hvilken anti-malware kan fjerne trojanske heste?

Anti-malware programmer som f.eks SpyHunter er i stand til at scanne efter og fjerne trojanske heste fra din computer. Det er vigtigt at holde din anti-malware opdateret og regelmæssigt scanne dit system for skadelig software.

Kan trojanske heste inficere USB?

Ja, Trojanske heste kan inficere USB enheder. USB-trojanske heste spredes typisk gennem ondsindede filer downloadet fra internettet eller delt via e-mail, allowing the hacker to gain access to a user's confidential data.

About the CoinImp Research

Indholdet udgiver vi på SensorsTechForum.com, this CoinImp how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne det specifikke trojanske problem.

How did we conduct the research on CoinImp?

Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer trojanske heste (bagdør, Downloader, infostealer, løsesum, etc.)

Endvidere, the research behind the CoinImp threat is backed with VirusTotal.

For bedre at forstå truslen fra trojanske heste, Se venligst følgende artikler, som giver kyndige detaljer.

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig