Monero Miner šalinimas (Pašalinimo vadovas) - Rgs 2017 atnaujinimas

parašė Liucija Danes - - | Tipas: Malware

Monero Miner pašalinimas

Kas yra Monero Miner?

Dėmesio: Monero Miner atnaujino savo veiklą

Monero Miner iliustracija

Monero Miner yra pavojinga programa, kuri sukurta slaptam ir neteisėtam Monero kriptovaliutos generavimui. Virusas buvo itin aktyvus 2016 metais, tačiau 2017-iais saugumo specialistai aptiko naują kenkėjišką programos versiją – Vatico Monero (XMR) CPU Miner. Maža to, virusų tyrėjai pastebėjo kitus nesąžiningus Coinhive įrankio naudojimo atvejus. Šis monetizavimo programos kodas buvo slapčia naudojamas populiariuose tinklalapiuose bei įdiegtas į naršyklės plėtinius.

Virusų tyrėjams žinomi keli panašūs virusai, kurių tikslas – “kasti” virtualią valiutą. Tarp šių kibernetinių pavojų yra tokios programos kaip Gplyra Miner, Vnlgp Miner ir CPU Miner. Vienos jų neteisėtai generuoja Bitkoinus, kitos – “Dash” ir “Decred” virtualius pinigus. Tuo tarpu, Monero Miner, leidžia rinkti Monero kriptovaliutą.

Nepaisant to, kad virusas gali įsibrauti į kompiuterį nepastebėtas, jo veikla gali būti matoma užduočių tvarkytuve (angl. Task Manager). Šios programos įsibrovimą galima atpažinti iš NsCpuCNMiner32.exe ir Photo.scr procesų. Nusikaltėliai taip pat gali sujungti užkrėstus kompiuterius į vieną tinklą (angl. Botnet), tačiau vartotojai tai gali įtarti tik pastebėję, jog jų kompiuteriai veikia neįprastai.

Šio tipo programos naudoja itin daug kompiuterio resursų (CPU), todėl įrenginys pradeda veikti lėčiau ir strigti. Blogiausiu atveju kompiuteris gali perkaisti ir gali tekti keisti tam tikras jo detales. Deja, tokių programų kūrėjams nerūpi, kokią žalą jei gali padaryti.

Jeigu įtariate, kad tokia kenkėjiška programa galėjo būti įdiegta ir jūsų kompiuteryje, tuomet turite kuo skubiau imtis veiksmų ir pašalinti Monero Miner iš kompiuterio. Geriausia tai padaryti pasinaudojant antivirusinių programų pagalba. Rekomenduojame pasitelkti FortectIntego arba SpyHunter 5Combo Cleaner.

Pastebėti nesąžiningi Coinhive įrankio naudojimo atvejai

Coinhive yra specialus įrankis, kuris leidžia generuoti Monero kriptovaliutą. Interneto svetainių savininkai turi įdiegti specialų kodą, ir žinoma, apie tokią veiklą informuoti tinklalapių lankytojus. Šis įrankis buvo pristatytas vos prieš kelias savaites, rugsėjo 14 d, tačiau jis jau spėjo sudominti kibernetinius nusikaltėlius ir nesąžningų tinklalapių savininkus.

Kibernetinio saugumo specialistai nustatė, kad Coinhive buvo įdiegtas į populiarų Google Chrome naršyklės plėtinį – SafeBrowse. Vos tik vartotojai jį įdiegia ir pradeda naršyti internete, Monero Miner virusas pradėdavo savo darbą. Pastebėta, kad programa gali naudoti iki 50% kompiuterio CPU. Tokia veikla ne tik sulėtina kompiuterio veiklą, bet taip pat gali kelti fizinę grėsmę. Ilgą laiką dirbdamas tokiu pajėgumu ir aukštoje temperatūroje, kompiuteris paprasčiausiai gali perkaisti.

Coinhive taip pat pastebėtas įvairiuose netikruose tinklalapiuose. Vienas tokių interneto puslapių buvo nusitaikęs į nepastabius Twitter naudotojus, kurie naršyklės lange suvedė klaidingą adresą – twitter.com.com. Vos tik žmogus apsilanko tokiame tinklalapyje, jis padeda savininkui “uždirbti” kriptovaliutą. Manoma, kad tokių užregistruotų domenų su akivaizdžiomis netyčinėmis klaidomis gali būti kur kas daugiau.

Panašu, kad tokia nesąžninga veikla užsiima ir žinomų tinklalapių savininkai. Specialistai pastebėjo, kad Coinhive įrankio pagalba tokie tinklalapiai kaip “The Pirate Bay”, showtime.com ir showtimeanytime.com galėjo susižerti tūkstančius. Tačiau vos tik internete pasirodė pirmieji įtarimai, pastarieji tinklalapiai šią veiklą nutraukė.

Monero Miner virusasMonero Miner viruso tikslas - nelegali kriptovaliutos gamyba.

Nauja viruso versija – Vatico Monero (XMR) CPU Miner – pasirodė 2017-ųjų rugpjūtį

Naujausia viruso versija gali “kasti” XMR, Monero ir kitas virtualias valiutas. Virusas veikia kaip Trojos arklys ir gali būti aktyvuojamas iš moloko.exe failo. Šio aktyvavimo failo pavadinimas leidžia įtarti, kad virusas kilo arba puola kompiuterių vartotojus iš Rusijos. Kaip žinia, šioje šalyje nelegalūs kriptovaliutos generavimo atvejai yra itin dažni.

Po šio viruso atakos, kompiuterio užduočių tvarkytuvas rodys Monero (XMR) CPU miner procesą, kuris naudoja itin daug kompiuterio resursų. Jeigu neturite įpročio tikrinti, kokie procesai veikia jūsų kompiuteryje, turėtumėte tai padaryti vos tik pastebėję, kad jis veikia lėčiau ar stringa.

Monero Miner virusas gali įsibrauti į kompiuterį kaip Photo.scr failas, kuris yra įdiegiamas visuose kompiuterio diskuose. Virusas taip pat įdiegia NsCpuCNMiner32.exe failą %Temp% direktorijoje. Jis atsakingas už pagrindinę programos veiklą – kriptovaliutos “gamybą”.

Svarbu atkreipti dėmesį į tai, kad kibernetiniams nusikaltėliams pavyks pasiekti savo tikslą tuomet, kai kompiuteris prijungtas prie interneto. Jeigu interneto ryšio nėra – virusas nėra aktyvus. Dėl šios priežasties patariame pašalinti Monero Miner atjungus kompiuterį nuo interneto. Detalias panaikinimo instrukcijas rasite straipsnio pabaigoje.

Viruso plėtros būdai

Įprastai Monero Miner programa plinta įvairiuose failų dalinimosi tinklalapiuose ar nelegaliuose atsisiuntimų puslapiuose. Vartotojai, kurie įsileidžią virusą, paprastai yra įtikinami, kad jie įdiegia naudingą programą. Tad jeigu esate vienas tų žmonių, kurie dažnai siunčiasi programas ar kitą turinį iš interneto, turite dažnai tikrinti kompiuterio būklę ir įdiegti patikimą antivirusinę programą.

Saugumo specialistai taip pat pastebėjo, kad virusas plinta SafeBrowse naršyklė plėtinio pagalba. Google Chrome naršyklių vartotojai turėtų vengti šios aplikacijos, kadangi jos įdiegimas gali sukelti didelę žalą kompiuteriui. Ši viruso versija gali naudoti iki 50% kompiuterio CPU. Kaip jau minėjome anksčiau, tokia veikla gali perkaitinti kompiuterį.

Monero Miner panaikinimas

Monero Miner pašalinimas gali būti sudėtingesnis nei naršyklės užgrobėjų, reklaminių programų ar panašių kibernetinių pavojų. Todėl patariame viruso panaikinimui pasitelkti patikimą antivirusinę programą, pavyzdžiui, FortectIntego. Vos tik ją įdiegsite, atjunkite kompiuterį nuo interneto ir perkraukite jį Safe Mode režimu. Tuomet atlikite sistemos skenavimą.

Be to, jeigu įdiegėte SafeBrowse naršyklės plėtinį, turite jį išdiegti tam, kad pavyktų pašalinti Monero Miner virusą visiškai. Primename, kad ši aplikacija yra glaudžiai susijusi su virusu ir kelia grėsmę kompiuteriui dėl itin didelio CPU naudojimo.

Pasiūlymas
nelauk!
Parsisiųsk
Fortect Laimės
garantija Parsisiųsk
Intego Laimės
garantija
Suderinama su Microsoft Windows Suderinama su macOS
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Fortect Intego, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Fortect Intego turi ribotą nemokamą skenavimą. Fortect Intego pilna versija siūlo pažangesnį skenavimą. Kai nemokama skenavimo funkcija aptiks problemas, sutaisykite pasinaudodami nemokamomis rankinio pašalimo instrukcijomis arba automatiškai jei nuspresite įsigyti pilną Fortect Intego programos licenziją.
Fortect apžvalga | Naudojimosi instrukcija | Privatumo politika | Refund Policy
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suFortect, praskenuokite kompiuterį su SpyHunter 5.
Parsisiųsti SpyHunter 5 Apžvalga »
Išsamus aprašymas | Privatumo politika | Naudojimosi instrukcija | Produkto gražinimo sąlygos | Uninstall Instructions
Malwarebytes
Parsisiųsti | Apžvalga | Privatumo politika | Naudojimosi instrukcija | Produkto gražinimo sąlygos
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suIntego, praskenuokite kompiuterį su Combo Cleaner.
Parsisiųsti Combo Cleaner Apžvalga »
Privatumo politika | Naudojimosi instrukcija | Produkto gražinimo sąlygos

Rankinis Monero Miner pašalinimas

Rankinis Monero Miner pašalinimas saugiajame režime

Šios instrukcijos padės perkrauti kompiuterį Safe Mode režimu ir atsikratyti virusu:

Svarbu! →
Rankinio pašalinimo instrukcijos gali būti per sudėtingas paprastiems kompiuterių naudotojams. Tam, kad viską atliktumėte teisingai, reikia turėti IT žinių (pašalinus ar pažeidus gyvybiškai svarbius sisteminius failus galima visiškai sugadinti Windows sistemą). Be to, tai gali užtrukti net kelias valandas, todėl mes rekomenduojame verčiau rinktis aukščiau pateiktą automatinį pašalinimą.

1 žingsnis. Įjunkite saugųjį režimą

Geriausia rankinį kenkėjiškos programos pašalinimą atlikti saugiajame režime.

Windows 7 / Vista / XP

  1. Spustelėkite Start > Shutdown > Restart > OK.
  2. Kai jūsų kompiuteris taps aktyviu, kelis kartus spauskite F8 mygtuką (jei tai neveikia, pabandykite F2, F12, Del ir kt. – tai priklauso nuo jūsų pagrindinės plokštės modelio), kol išvysite Advanced Boot Options langą.
  3. Iš sąrašo pasirinkite Safe Mode with Networking.
    Windows 7/XP

Windows 10 / Windows 8

  1. Dešiniuoju pelės mygtuku spustelėkite Start mygtuką ir pasirinkite Settings.
    Nustatymai
  2. Slinkite žemyn, kad pasirinktumėte Update & Security.
    Naujinimai ir sauga
  3. Kairėje lango pusėje pasirinkite Recovery.
  4. Dabar slinkite žemyn, kad rastumėte Advanced Startup skyrių.
  5. Spustelėkite Restart now.
    Iš naujo paleiskite įrenginį
  6. Pasirinkite Troubleshoot.
    Pasirinkite šią parinktį
  7. Eikite į Advanced options.
    Išplėstinės parinktys
  8. Pasirinkite Startup Settings.
    Paleisties nustatymai
  9. Paspauskite Restart.
  10. Dabar paspauskite 5 arba spustelėkite 5) Enable Safe Mode with Networking.
    Įjunkite saugųjį režimą

2 žingsnis. Išjunkite įtartinus procesus

Windows Task Manager yra naudingas įrankis, rodantis fone veikiančius procesus. Jei kenkėjiška programa vykdo procesą, turėtumėte jį išjungti:

  1. Norėdami atidaryti Windows Task Manager, klaviatūroje spauskite Ctrl + Shift + Esc.
  2. Spauskite More details.
    Atidarykite užduočių tvarkytuvę
  3. Slinkite žemyn į Background processes skyrių ir ieškokite ko nors įtartino.
  4. Dešiniuoju pelės mygtuku spustelėkite tai ir pasirinkite Open file location.
    Atverkite failo vietą
  5. Grįžkite prie proceso, paspauskite dešinį pelės mygtuką ir pasirinkite End Task.
    Užbaikite užduotį
  6. Ištrinkite kenksmingo aplanko turinį.

3 žingsnis. Patikrinkite programos paleidimą

  1. Norėdami atidaryti Windows Task Manager, klaviatūroje spauskite Ctrl + Shift + Esc.
  2. Eikite į Startup skirtuką.
  3. Dešiniuoju pelės mygtuku spustelėkite įtartiną programą ir pasirinkite Disable.
    Paleidimas

4 žingsnis. Ištrinkite viruso failus

Su kenkėjiškomis programomis susiję failai gali slėptis įvairiose jūsų kompiuterio vietose. Pateikiame instrukcijas, kurios gali padėti juos rasti:

  1. Windows paieškoje įveskite Disk Cleanup ir paspauskite Enter.
    Disko valymas
  2. Pasirinkite diską, kurį norite išvalyti (C: pagal numatytuosius nustatymus yra jūsų pagrindinis diskas ir greičiausiai bus tas, kuriame yra kenkėjiškų failų).
  3. Slinkite per Files to delete sąrašą, pasirinkdami šiuos failus:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Pasirinkite Clean up system files.
    Ištrinkite failus
  5. Taip pat galite ieškoti kitų kenksmingų failų, paslėptų šiuose aplankuose (įrašykite juos į Windows Search ir paspauskite Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

  6. Baigę iš naujo paleiskite kompiuterį įprastu režimu.

Kaip ištrinti Monero Miner naudojant System Restore

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Monero Miner pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite FortectIntego ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Monero Miner sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Monero Miner prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip FortectIntego, SpyHunter 5Combo Cleaner arba Malwarebytes.

Jums rekomenduojama

Pasirinkite teisingą naršyklę ir padidinkite savo saugumą su VPN įrankiu

Internetinis šnipinėjimas pastaraisiais metais tampa vis didesne problema, todėl žmonės vis dažniau domisi kaip apsaugoti savo privatumą. Vienas iš pagrindinių būdų, kaip sustiprinti savo saugumą – pasirinkti  saugiausią, privatumą galinčią suteikti interneto naršyklę. Nors žiniatinklio naršyklės negali užtikrinti visiško privatumo ir saugumo, tačiau kai kurios iš jų yra daug pažangesnės tokių funkcijų srityje.

Be to, naudodamiesi Private Internet Access VPN galite naršyti internete visiškai anonimiškai ir dar labiau sustiprinti savo apsaugą. Ši programinė įranga nukreipia srautą per skirtingus serverius, taip užmaskuodama jūsų IP adresą ir buvimo vietą. Pasitelkę saugios naršyklės ir VPN derinį, galėsite naršyti internete be jokios baimės tapti nusikaltėlių ar šnipinėjimo auka.

 

Atkurkite failus, kuriuos sugadino pavojingas virusas

Nepaisant to, kad yra įvairių aplinkybių dėl kurių sistemoje esantys duomenys gali pradingti, įskaitant ir netyčinį pašalinimą, dažniausia priežastis, kodėl žmonės netenka nuotraukų, dokumentų, vaizdo įrašų bei kitų svarbių duomenų – tai kenkėjiškos programonės įrangos įsirašymas.

Potencialiai nepageidaujamos programos gali pašalinti kai kuriuos failus bei neleisti veikti programinei įrangai. Vis dėlto, didesnę grėsmę kelia pavojingi virusai. „Ransomware“ tipo virusai koncentuojasi į duomenų šifravimą ir vartotojų prieigos prie duomenų ribojimą, todėl įsirašius tokį virusą į kompiuterį galite visam laikui prarasti asmeninius duomenis. Ypač jei nepasveriate kaip svarbu daryti failų kopijas.

Užkoduotų failų atrakinimo galimybės yra labai ribotos, tačiau kai kurios programos turi duomenų atkūrimo funkciją. Kai kuriais atvejais Data Recovery Pro programa gali padėti atkurti bent dalį duomenų, kuriuos užrakino failus koduojantis virusas ar kita kenkėjiška programa. 

Apie autorių
Lucia Danes
Lucia Danes - Virusų tyrėja

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Lucia Danes
Apie kompaniją Esolutions

Šalinimo instrukcijos kitomis kalbomis