JS: Vodnik za odstranjevanje virusa CryptoNight
Kaj je JS: CryptoNight?
JS: CryptoNight je generično ime zaznavnega skriptnega 'JavaScript' skripta, ki so ga zaznali različni protivirusni programi, kot so AVG in mnogi drugi. Skript sam po sebi ni škodljiv - razvijalcem spletnih strani pomaga pri vrednotenju spletnih mest in aplikacij. Razvijalci v bistvu implementirajo JS: CryptoNight na svoja spletna mesta / aplikacije, tako da se uporabniški računalniški viri (natančneje CPU) uporabljajo za pridobivanje kriptovalut, dokler uporabniki ne zapustijo spletnega mesta. Nekateri razvijalci pa niso zaupljivi in skripte zlorabljajo, kar rednim uporabnikom povzroča različne težave.
JS: CryptoNight je zelo podoben GRIDCASH , Coinhive , CoinImp in mnogi drugi. Zamisel teh skriptov je upravičena - uporabniki omogočajo razvijalcem, da kopajo kriptovalute v zameno za brezplačno vsebino. Razvijalci morajo uporabnike seveda obvestiti pred začetkom rudarskega postopka, vendar, kot je omenjeno zgoraj, nekateri razvijalci ta skript zlorabljajo, da ustvarijo čim večji prihodek. Cryptomining je v bistvu proces, s katerim se računalniki uporabljajo za reševanje različnih matematičnih problemov. Za vsako rešeno težavo je kot nagrada podeljen delček kovanca kriptovalut. Čim močnejša strojna oprema se uporablja, tem večji je prihodek. Zato je lahko kriptominiranje drago. Da bi se tej težavi izognili, so kriminalci začeli na različne načine zlorabljati računalnike uporabnikov interneta (sproščajo viruse, okužujejo legitimna spletna mesta itd.). V tem konkretnem primeru zlorabljajo skript JS: CryptoNight. Zavedajte se, da lahko razvijalci omejijo uporabo sistemskih virov (na primer na 20% CPU), vendar neugledni razvijalci to omejitev odstranijo in s tem omogočijo skriptom, da porabijo do 100% virov. Poleg tega uporabniki niso obveščeni, da se kopa kriptovaluta. To vedenje je nepošteno in zavajajoče. Popolnoma naložen sistem postane tako rekoč neuporaben in zelo nestabilen - komaj se odzove in se lahko zruši (lahko povzroči trajno izgubo podatkov [npr. Neshranjeni dokumenti itd.)). Poleg tega strojna oprema, ki deluje na največjo zmogljivost, ustvarja prekomerno toploto. Zato se lahko v določenih okoliščinah (slabi hladilni sistemi, visoke sobne temperature itd.) Strojna oprema pregreje. Če pri obisku določenih spletnih mest vpliva na zmogljivost vašega računalnika ali se pri uporabi določenih aplikacij uporaba CPU znatno poveča, obstaja velika verjetnost, da spletno mesto / aplikacija uporablja skript za krmiljenje (na primer JS: CryptoNight). Poleg tega, če niste že takoj obveščeni o postopku rudarjenja, morate spletno mesto takoj odstraniti / odstraniti. Kriminalcem ne dajte možnosti, da nevidno ustvarjajo dohodek. Tega vedenja ne smemo dopuščati. Obiščite samo zakonita spletna mesta in aplikacije.
| Ime | JS: Virus CryptoNight |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Imena zaznavanja | Avast (Win32: Trojan-gen), BitDefender (Gen: Variant.Razy.505802), ESET-NOD32 (Win32 / CoinMiner.BXY), Kaspersky (Trojan.Win32.Inject.alsse), celoten seznam ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Raziskave kažejo, da uporabniki pogosto nenamerno obiščejo spletna mesta za kripto rudarjenje - preusmerijo jih potencialno neželene aplikacije (PUA). Te aplikacije so znane po tem, da dajejo lažne obljube, ki omogočajo „uporabno funkcionalnost“. S tem skušajo ustvariti vtis legitimnosti, ko je njihov edini namen ustvariti prihodek za razvijalce. Neprimerne aplikacije namesto da bi omogočile obljubljeno funkcionalnost, povzročajo neželene preusmeritve, prikazujejo vsiljive oglase in zbirajo občutljive podatke, s čimer zmanjšujejo izkušnjo brskanja in neposredno ogrožajo vašo zasebnost in varnost računalnika.
Kako se je JS: CryptoNight vdrl v moj računalnik?
Nekatere neželene aplikacije imajo uradna spletna mesta za prenos / promocijo, vendar zaradi pomanjkanja znanja in neprevidnega vedenja številnih uporabnikov JS: CryptoNight pogosto vdre v sisteme brez dovoljenja, saj ga razvijalci širijo z vsiljivimi metodami oglaševanja in združevanja. Vsiljivi oglasi preusmerijo uporabnike na zlonamerna spletna mesta in zaženejo skripte, ki prenašajo in namestijo neželene aplikacije ali celo z visoko nevarno zlonamerno programsko opremo. 'Bundling' je prikrita namestitev programov drugih proizvajalcev z običajno programsko opremo. Razvijalci skrivajo 'povezane »aplikacije znotraj različnih odsekov (v večini primerov nastavitve» Po meri «ali» Napredno «) namestitvenih postopkov. Onemogočanje dodatnih aplikacij. Mnogi uporabniki pogosto kliknejo oglase, pohitijo s postopki prenosa / namestitve in preskočijo korake. Takšno vedenje vodi do nenamerne namestitve potencialno neželenih aplikacij.
Kako se izogniti namestitvi zlonamerne programske opreme?
Če želite to preprečiti, bodite zelo previdni pri nalaganju namestitvene programske opreme in brskanju po internetu. Natančno analizirajte vsak korak postopkov prenosa / namestitve in onemogočite dodatno vključene programe. Decline ponuja prenos / namestitev te neželene programske opreme. Priporočamo, da se izogibate uporabi orodij za nalaganje / namestitev tretjih oseb, saj jih razvijalci monetizirajo s promocijo prevarane programske opreme. Prenesite aplikacije samo iz uradnih virov z uporabo neposrednih povezav za prenos. Vsiljivi oglasi se običajno zdijo legitimni, saj razvijalci v njihovo obliko vlagajo čas in sredstva, pogosto pa jih preusmerijo na nezaupljive spletne strani, kot so igre na srečo, zmenki za odrasle, pornografija itd. Večino jih zagotavljajo oglaševalske aplikacije. Če naletite na sumljive preusmeritve, odstranite vse dvomljive programe in vtičnike brskalnika. Ključ računalniške varnosti je previdnost. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Postopek šifriranja v upravitelju opravil sistema Windows:
apt-get-Installationsoptionen
Uporaba procesorja med postopkom šifriranja:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je JS: CryptoNight?
- KORAK 1. Ročno odstranjevanje JS: zlonamerne programske opreme CryptoNight.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
statt google kommt yahoo
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje aplikacije za samodejni zagon, lokacije registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Windows 10 integrierter Administrator lässt sich nicht öffnen
Zimt (Desktop-Umgebung)
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
