Alvorlighetsgrad:  
  (98/100)

Fjerne Monero Miner (Veiledning for fjerning) - oppdateringer nov 2017

av Lucia Danes - - | Type: Malware

Vær forsiktig: Monero Miner spres over hele nettet med tvilsomme metoder

Bilde av Monero Miner

Monero Miner er et ondsinnet program som aktivt brukes til å utvinne kryptovaluta i 2016. Viruset har blitt oppdatert i 2017, og fortsetter å utvinne ulovlig, virtuell valuta ved å bruke datakraft på offerets PC. Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, Wise XMRig-viruset og andre lignende programmer spres for øyeblikket over hele nettet.

Monero Miner-viruset spres først og fremst som en trojansk hest og kommer seg inn i datasystemet via en programvarepakke. Sikkerhetseksperter har imidlertid også oppdaget bruk av Coinhive JS miner. Dette JavaScript-biblioteket har blitt injisert i flere populære nettsider og nettleserutvidelser. 

Gplyra Miner, Vnlgp Miner og CPU Miner er noen få av nettruslene som er i samme båt som dette viruset. Formålet er det samme – å utvinne kryptovaluta. Mens andre slike programmer fokuserer på Bitcoins, Dash eller Decred, er Monero Miner som navnet antyder basert på utvinning av Monero-mynter. 

Dette malware-programmet kommer seg inn i datamaskinen i det skjulte, men dets prosesser er synlig som NsCpuCNMiner32.exe eller Photo.scr i systemets oppgavebehandler. Hackerne lager faktisk Botnet av slike datamaskiner, og alle jobber mot det samme målet. Ofrene vet naturligvis ikke at slike aktiviteter utføres, og oppdager at noe er galt først når enhetene deres begynner å oppføre seg merkelig.

Siden viruset bruker opp det meste av prosessorens kapasitet, begynner datamaskinen naturlig nok å arbeide saktere enn vanlig. PC-en kan til og med krasje fullstendig. Slik bruk av ressurser fører ikke bare til at enhetens hastighet blir redusert, men det kan også forårsake skade på maskinvare på grunn av overoppheting. 

Utviklerne av denne trojaneren bryr seg ikke om datamaskinens ytelse, og bruker det kun til å generere fortjeneste til seg selv. Heldigvis trenger du ikke å oppleve alle disse ubeleilighetene, da det finnes en metode for å eliminere Monero Miner fra datamaskinen din. Bruk automatiske antivirus-programmer som Reimage eller Malwarebytes for å bli kvitt trusselen. Det anbefales dessuten at du leser videre for ytterligere informasjon om viruseliminering.

Coinhive har blitt brukt til å utvinne Monero ulovlig 

Coinhive er et JavaScript-bibliotek for Monero Blockchain som kan integreres i ulike nettsider. Verktøyet ble lansert så sent som i september, men har allerede klart å få svindlernes oppmerksomhet. Nettkriminelle drar nytte av dette verktøyet for å utvinne kryptovaluta ved hjelp av datamaskinens prosessor mens offeret surfer på bestemte nettsider. Det er oppdaget at Coinhive JS spres som en teknisk støtte-svindel.

Forskere har også oppdaget at Coinhive er integrert i utvidelsen SafeBrowse. Når brukere installerer denne utvidelsen, kjøres Monero Miner, som bruker inntil 50 % av datamaskinens prosessorkapasitet. På grunn av denne aktiviteten, kan datamaskinen begynne å kjøre sakte, og den kan dessuten bli fysisk skadet på grunn av overoppheting. Utvinningsprosessen fortsetter helt til brukeren lukker nettleseren. Dermed kan denne aktiviteten ta flere timer.

I tillegg er Coinhive blitt integrert i ulike nettsider som hermer etter populære sosiale nettverk, som for eksempel Twitter. Det finnes for eksempel et registrert domene kalt twitter.com.com som laster inn utvinningsprogrammer så snart en person taster inn Twitter-adressen feil og kommer inn på dette nettstedet. Det er mulig at svindlere har registrert utallige lignende nettsider for å oppnå fortjeneste fra uoppmerksomme databrukere.

I tillegg er det rapportert om en rekke nettsider som bruker en skjult, innebygget utvinner. Slike nettsider inkluderer blant annet The Pirate Bay,, showtime.com og showtimeanytime.com.. Disse nettsidene stanset imidlertid disse aktivitetene så snart de ble oppdaget. På ulike nettsamfunn diskuteres det likevel om hvorvidt eierne av disse nettsidene har tjent hundretusener av dollar.

Oppdatering august 2017: Vatico Monero (XMR) CPU Miner dukker opp

Den nyeste malware-versjonen utvinner XMR, Monero og andre digitale valutaer. Akkurat som den foregående versjonen, fungerer også denne malware-trusselen via en trojaner. Den er også kjent som moloko.exe, og filnavnet antyder at den kan ha kommet fra eller være rettet mot russiske brukere. Dessverre er slike trojanere et stort problem i landet. 

Oppgavebehandleren identifiserer trusselen som Monero (XMR) CPU miner. Nøkkelindikatoren som antyder at et utvinningsvirus er til stede er ekstremt høy bruk av prosessorkraft. Malware-trusselen kobler seg til XMR mining pool på xmr-eu.dwarfpool.com:8050 og starter prosessen.

Selv om du ikke har for vane å sjekke oppgavebehandleren fra tid til annen, vil du enkelt oppdage at prosessene på datamaskinen kjører saktere. Hvis du opplever denne nettrusselen bør du eliminere den snarest.

Når det gjelder Monero Miner er det viktig å være oppmerksom på at denne infeksjonen kommer inn i datamaskinen som en Photo.scr-fil som legger igjen kopier av den samme filen på alle infiserte disker. Til slutt kjører trojaneren filen NsCpuCNMiner32.exe, som er ansvarlig for selve utvinningsprosessen. 

Denne filen plasseres i %Temp%-mappen og drives derfra. prosessen starter automatisk hver gang datamaskinen startes på nytt. Heldigvis er hackerne hjelpesløse hvis enheten din er koblet fra nettet. Alle utvinningsprosesser krever nemlig en nettverksforbindelse for å kunne fungere. Derfor anbefales det at fjerning av Monero Miner utføres mens du er offline. Les videre for å finne ut hvordan dette gjøres manuelt.

Bilde som illustrerer Monero Miner-konseptet
Monero Miner-viruset rettes fremdeles mot intetanende brukere.

Programmer og prosesser som brukes for å utvinne kryptovalutaen Monero 

ShellExperienceHost.exe og MicrosoftShellHost.exe. Disse prosessene kan dukke opp i oppgavebehandleren etter at systemet er blitt infisert av en trojansk hest. Det ondsinnede programmet oppretter ShellExperienceHost.exe som kjøres automatisk ved oppstart av systemet. Prosessen kjører også MicrosoftShellHost.exe, som er ansvarlig for å utvinne kryptovalutaen Monero ved å benytte prosessorkraften på offerets PC.

Booster.exe. Denne trojanske hesten kan komme inn i systemet via en programvarepakke. Så snart den har kommet inn i systemet, endrer den Windows-innstillingene for å kunne kjøre ved oppstart. I oppgavebehandleren beskrives filen Booster.exe som VsGraphics Desktop Engine. Den bruker inntil 25 % av datamaskinens prosessorkraft, noe som er en tydelig indikasjon på utvinning av virtuell valuta.

Wise XMRig virus. Wise Miner er en trojansk hest som oppretter to prosesser på den infiserte enheten for å utvinne Monero – AudioHD.exe og winserv.exe. Når trojaneren kommer inn i systemet, oppretter den øyeblikkelig utvinneren AudioHD.exe som begynner å kjøre så snart brukeren slår på datamaskinen. Denne prosessen har beskrivelsen XMRig i oppgavebehandleren.

winserv.exe er en annen fil tilknyttet Wise Miner. Denne prosessen benytter mye av datamaskinens prosessorkraft, noe som gjør at systemet kjører tregt.

Shadowsocks Miner. Denne trojanske hesten er kjent for å opprette og kjøre prosessene service.exe eller websock.exe på den infiserte enheten. Brukere kan se dem i oppgavebehandleren der de bruker mye av datamaskinens ressurser. Malware dukker ofte opp på systemet i programvarepakker. I tillegg kan de komme sammen med annen spyware eller potensielt uønskede programmer.

Vatico Monero (XMR) CPU Miner. Denne trojanske hesten later som at den er et nyttig program, men så snart den kommer inn i systemet, kjører den prosessen moloko.exe. Hver gang offeret starter Windows på nytt, begynner utvinneren å bruke 80 % av datamaskinens prosessorkraft for å utvinne Monero.

Adylkuzz Miner virus. Denne Monero-utvinneren kommer seg inn i systemet ved bruk av EternalBlue og DoublePulsar. Malware kobler den infiserte datamaskinen til et botnett og begynner deretter å bruke prosessorkraft for å utvinne kryptovaluta. Tilkoblede datamaskiner på nettverket bidrar til å generere mer kryptovaluta enn vanlig. 

Coinhive Miner. Utviklerne av utvinningsprogrammet drar nytte av det legitime verktøyet Coinhive, som gjør det mulig for nettsideeiere å utvinne kryptovaluta. Svindlere plasserer en utvinningskode i ondsinnede nettleserutvidelser og hackede nettsider. I tillegg sprer de viruset via teknisk støtte-svindel eller infiserte nettsider som er umulig å lukke uten å avslutte nettleseren. 

Utvinnere kan komme inn i systemet på mange ulike metoder 

Monero Miner distribueres først og fremst via ulike mistenkelige domener og villedende nettsider. Brukere som laster det ned på datamaskinen sin lures til å tro at det er et slags nyttig innhold. I realiteten laster de ned en infisert fil som øyeblikkelig begynner å spre viruset på datamaskinen for å igangsette utvinningsprosessen.

Det er spesielt viktig å skanne datamaskinen og se etter malware regelmessig, spesielt hvis du laster ned programvare fra nettet. Det anbefales også at du føler med på programmene som kommer inn i PC-en din, samt skanne dem med pålitelige antivirus-programmer.

I september 2017, ble det oppdaget at malware også spres via utvidelsen SafeBrowser. Derfor anbefales Google Chrome-brukere å holde seg unna dette tillegget. Denne malware-versjonen er ekstremt skadelig for datamaskinen ettersom den bruker mye av datamaskinens prosessorkraft. I oppgavebehandleren kan du se at Chrome bruker inntil 50 % av prosessorkraften. Problemet er utvidelsen SafeBrowse.

Monero Miner removal instructions

Selv om Monero Miner-viruset er litt mer komplekst enn nettleserkaprere, adware og lignende infeksjoner, er det ganske enkelt å eliminere det fra den infiserte datamaskinen. Du kan fjerne Monero Miner automatisk, og alt du trenger å gjøre er å velge et vel ansett antivirus-program, som for eksempel Reimage eller Malwarebytes.

Skann datamaskinen med et antimalware-, antispyware- eller antivirus-program, og du kan enkelt bli kvitt redusert systemhastighet og datakrasj. Vi gjør oppmerksom på at fjerning av Monero Miner gir bedre resultater hvis det gjøres i sikkerhetsmodus når du er frakoblet nettet.

Hvis du har installert utvidelsen SafeBrowse (eller hvis det kom i en programvarepakke) må du avinstallere dette også. Denne utvidelsen er nært tilknyttet malware-trusselen og medfører en risiko for datamaskinen din på grunn av den høye bruken av prosessorkraft.

Tilbud
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarte å reparere virusskade ved bruk av Reimage, , kan du sende inn et spørsmål til kundestøtte. Oppgi så mange detaljer som mulig.
Reimage er anbefalt for å reparere virusskade Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Manuell Monero Miner fjerningsguide:

Fjern Monero Miner ved hjelp av Safe Mode with Networking

Start systemet på nytt og kjør et sikkerhetsprogram for å eliminere trojaneren Monero Miner.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Monero Miner

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Monero Miner.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Monero Miner ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Monero Miner. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Monero Miner er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Monero Miner og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, SpyHunter 5Combo Cleaner eller Malwarebytes.

Om forfatteren

Lucia Danes
Lucia Danes - Virusforsker

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Lucia Danes
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/remove-monero-miner.html

Veiledning for sletting på andre språk