Vodnik za odstranjevanje virusa BitCoinMiner
Kaj je BitCoinMiner?
BitCoinMiner je generično ime za različne viruse, ki kopajo kriptovalute. Na prvi pogled že ime pove, da ti virusi izkoriščajo samo mene Bitcoin kriptovaluta vendar kiber kriminalci poskušajo izkopati tudi druge kriptovalute, kot je Valuta , Ethereum itd. Raziskave kažejo, da se večina BitCoinMiners distribuira z uporabo neželene e-pošte in drugih virusov trojanskega tipa.
Wie mache ich das quadratische Symbol auf dem Mac?
Zadnja leta so bila za rudarje kriptovalut izjemno uspešna, pritegnila so veliko pozornosti in s tem spodbudila tisoče ljudi, da vstopijo na ta trg za 'preprost denar'. Zdaj je kripto rudarstvo v bistvu reševanje matematičnih problemov z uporabo računalnikov. Če želite ustvarjati prihodek, morate imeti izjemno zmogljivo strojno opremo, ki stane tisoče dolarjev. Zato celoten postopek zahteva naložbe. Da bi se temu izognili, so se kiber kriminalci odločili, da ugrabijo računalnike običajnih uporabnikov in jih uporabijo za skupno kopanje kriptovalut. V bistvu vbrizgajo sistem z zlonamernimi orodji, ki zaposlujejo računalniške procesorje (CPU) in grafične kartice (GPU) za pridobivanje kriptovalut. To povzroča številne težave. Prvič, ta postopek lahko zavzame do 100% sistemskih virov, zaradi česar je računalnik nestabilen in praktično neuporaben (komaj se odziva in lahko zamrzne / ponovno zažene, kar povzroči trajno izgubo podatkov). Poleg tega visoko obremenjeni sistemi ustvarjajo prekomerno toploto in v določenih okoliščinah (visoke sobne temperature, slabi hladilni sistemi itd.) Se lahko strojna oprema pregreje. Prisotnost virusov kriptominiranja lahko zato povzroči znatno finančno izgubo. Čeprav večina trojanskih programov BitCoinMiner skriva svoje sledi, je ugotovitev njihove prisotnosti enostavna - kot že omenjeno, povprečna temperatura sistema naraste, računalnik začne zaostajati itd. Poleg tega je veliko antivirusnih / protivohunskih programov sposobnih odstraniti take viruse. Če ste opazili vsaj enega od zgoraj omenjenih simptomov, morate sistem takoj pregledati z uglednim antivirusnim / protivohunskim programom in odstraniti vse zaznane grožnje.
| Ime | Virus BitCoinMiner |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikrito vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Obstaja na desetine trojanskih programov za kriptokop, podobnih BitCoinMinerju. Na primer, XMR rudar , JSMiner-C , IdleBuddy in mnogi drugi. Ti virusi se lahko nekoliko razlikujejo (pridobivanje različnih kriptovalut, različni načini distribucije itd.), Vendar glavni namen ostaja enak: razvijalcem pomagati ustvarjati prihodek z izkoriščanjem računalnikov drugih uporabnikov (v zameno ne zagotavlja ničesar).
Kako je BitCoinMiner okužil moj računalnik?
Kripto-rudarski virusi se običajno distribuirajo z uporabo e-poštnih kampanj in drugih virusov trojanskega tipa (verižne okužbe). Neželene e-poštne kampanje distribuirajo zlonamerne priloge (običajno dokumente MS Office) tako, da jih predstavijo kot zakonite dokumente (račune, račune itd.) Ko se te datoteke po odprtju prikrito prenesejo in namestijo zlonamerno programsko opremo. Trojanci odprejo 'backdoor' za druge viruse, da okužijo sistem. V nekaterih primerih se kriptominerji distribuirajo tudi z uporabo neuradnih virov za prenos (brezplačna spletna mesta za prenos datotek, spletna mesta za brezplačno gostovanje datotek, omrežja peer-to-peer [P2P] itd.), Ponarejeni posodobitelji programske opreme in metoda združevanja. Neuradni viri za prenos zlonamerno programsko opremo predstavljajo kot zakonito programsko opremo, s čimer prevarajo uporabnike, da jo prenesejo in namestijo. Ponarejeni posodobitelji okužijo sistem z izkoriščanjem starih napak / napak programske opreme ali preprosto nalaganjem in nameščanjem zlonamerne programske opreme namesto posodobitev. 'Bundling' je v bistvu prikrita namestitev programov tretjih oseb z običajno programsko opremo / aplikacijami. Če povzamemo, sta pomanjkanje znanja in neprevidno vedenje številnih uporabnikov glavna razloga za računalniške okužbe.
Kako se izogniti namestitvi zlonamerne programske opreme?
Da preprečite pronicanje sistema s strani PUP-ov, bodite previdni pri brskanju po internetu in prenosu / namestitvi programske opreme. Nikoli ne odpirajte e-poštnih prilog, ki se zdijo nepomembne ali so prejete s sumljivih e-poštnih naslovov. Poleg tega je zelo pomembno, da programe prenašate samo iz uradnih virov z uporabo neposrednih povezav za prenos. Prenosniki / namestitveni programi tretjih oseb se uporabljajo za distribucijo zlonamerne programske opreme, zato teh orodij nikoli ne bi smeli uporabljati. Redno posodabljajte nameščene programe z uporabo funkcij ali orodij, ki jih nudi samo uradni razvijalec. Najpomembnejša je tudi namestitev in izvajanje ugledne programske opreme za protivirusno / vohunsko programsko opremo. Ključ računalniške varnosti je previdnost. Če ste že odprli prilogo 'BitCoinMiner', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Posnetek zaslona uporabe virov med rudarskim postopkom:
Posnetek zaslona zlonamerne priloge, ki distribuira trojance BitCoinMiner:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je BitCoinMiner?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme BitCoinMiner.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Computer erkennt zweiten Monitor nicht
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Shockwave Flash Chrome konnte nicht geladen werden
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
