Fjerne Monero Miner (Veiledning for fjerning) - oppdateringer nov 2017
Monero Miner fjerningsguide
Hva er Monero Miner?
Vær forsiktig: Monero Miner spres over hele nettet med tvilsomme metoder
Monero Miner er et ondsinnet program som aktivt brukes til å utvinne kryptovaluta i 2016. Viruset har blitt oppdatert i 2017, og fortsetter å utvinne ulovlig, virtuell valuta ved å bruke datakraft på offerets PC. Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, Wise XMRig-viruset og andre lignende programmer spres for øyeblikket over hele nettet.
Monero Miner-viruset spres først og fremst som en trojansk hest og kommer seg inn i datasystemet via en programvarepakke. Sikkerhetseksperter har imidlertid også oppdaget bruk av Coinhive JS miner. Dette JavaScript-biblioteket har blitt injisert i flere populære nettsider og nettleserutvidelser.
Gplyra Miner, Vnlgp Miner og CPU Miner er noen få av nettruslene som er i samme båt som dette viruset. Formålet er det samme – å utvinne kryptovaluta. Mens andre slike programmer fokuserer på Bitcoins, Dash eller Decred, er Monero Miner som navnet antyder basert på utvinning av Monero-mynter.
Dette malware-programmet kommer seg inn i datamaskinen i det skjulte, men dets prosesser er synlig som NsCpuCNMiner32.exe eller Photo.scr i systemets oppgavebehandler. Hackerne lager faktisk Botnet av slike datamaskiner, og alle jobber mot det samme målet. Ofrene vet naturligvis ikke at slike aktiviteter utføres, og oppdager at noe er galt først når enhetene deres begynner å oppføre seg merkelig.
Siden viruset bruker opp det meste av prosessorens kapasitet, begynner datamaskinen naturlig nok å arbeide saktere enn vanlig. PC-en kan til og med krasje fullstendig. Slik bruk av ressurser fører ikke bare til at enhetens hastighet blir redusert, men det kan også forårsake skade på maskinvare på grunn av overoppheting.
Utviklerne av denne trojaneren bryr seg ikke om datamaskinens ytelse, og bruker det kun til å generere fortjeneste til seg selv. Heldigvis trenger du ikke å oppleve alle disse ubeleilighetene, da det finnes en metode for å eliminere Monero Miner fra datamaskinen din. Bruk automatiske antivirus-programmer som FortectIntego eller Malwarebytes for å bli kvitt trusselen. Det anbefales dessuten at du leser videre for ytterligere informasjon om viruseliminering.
Coinhive har blitt brukt til å utvinne Monero ulovlig
Coinhive er et JavaScript-bibliotek for Monero Blockchain som kan integreres i ulike nettsider. Verktøyet ble lansert så sent som i september, men har allerede klart å få svindlernes oppmerksomhet. Nettkriminelle drar nytte av dette verktøyet for å utvinne kryptovaluta ved hjelp av datamaskinens prosessor mens offeret surfer på bestemte nettsider. Det er oppdaget at Coinhive JS spres som en teknisk støtte-svindel.
Forskere har også oppdaget at Coinhive er integrert i utvidelsen SafeBrowse. Når brukere installerer denne utvidelsen, kjøres Monero Miner, som bruker inntil 50 % av datamaskinens prosessorkapasitet. På grunn av denne aktiviteten, kan datamaskinen begynne å kjøre sakte, og den kan dessuten bli fysisk skadet på grunn av overoppheting. Utvinningsprosessen fortsetter helt til brukeren lukker nettleseren. Dermed kan denne aktiviteten ta flere timer.
I tillegg er Coinhive blitt integrert i ulike nettsider som hermer etter populære sosiale nettverk, som for eksempel Twitter. Det finnes for eksempel et registrert domene kalt twitter.com.com som laster inn utvinningsprogrammer så snart en person taster inn Twitter-adressen feil og kommer inn på dette nettstedet. Det er mulig at svindlere har registrert utallige lignende nettsider for å oppnå fortjeneste fra uoppmerksomme databrukere.
I tillegg er det rapportert om en rekke nettsider som bruker en skjult, innebygget utvinner. Slike nettsider inkluderer blant annet The Pirate Bay,, showtime.com og showtimeanytime.com.. Disse nettsidene stanset imidlertid disse aktivitetene så snart de ble oppdaget. På ulike nettsamfunn diskuteres det likevel om hvorvidt eierne av disse nettsidene har tjent hundretusener av dollar.
Oppdatering august 2017: Vatico Monero (XMR) CPU Miner dukker opp
Den nyeste malware-versjonen utvinner XMR, Monero og andre digitale valutaer. Akkurat som den foregående versjonen, fungerer også denne malware-trusselen via en trojaner. Den er også kjent som moloko.exe, og filnavnet antyder at den kan ha kommet fra eller være rettet mot russiske brukere. Dessverre er slike trojanere et stort problem i landet.
Oppgavebehandleren identifiserer trusselen som Monero (XMR) CPU miner. Nøkkelindikatoren som antyder at et utvinningsvirus er til stede er ekstremt høy bruk av prosessorkraft. Malware-trusselen kobler seg til XMR mining pool på xmr-eu.dwarfpool.com:8050 og starter prosessen.
Selv om du ikke har for vane å sjekke oppgavebehandleren fra tid til annen, vil du enkelt oppdage at prosessene på datamaskinen kjører saktere. Hvis du opplever denne nettrusselen bør du eliminere den snarest.
Når det gjelder Monero Miner er det viktig å være oppmerksom på at denne infeksjonen kommer inn i datamaskinen som en Photo.scr-fil som legger igjen kopier av den samme filen på alle infiserte disker. Til slutt kjører trojaneren filen NsCpuCNMiner32.exe, som er ansvarlig for selve utvinningsprosessen.
Denne filen plasseres i %Temp%-mappen og drives derfra. prosessen starter automatisk hver gang datamaskinen startes på nytt. Heldigvis er hackerne hjelpesløse hvis enheten din er koblet fra nettet. Alle utvinningsprosesser krever nemlig en nettverksforbindelse for å kunne fungere. Derfor anbefales det at fjerning av Monero Miner utføres mens du er offline. Les videre for å finne ut hvordan dette gjøres manuelt.
Monero Miner-viruset rettes fremdeles mot intetanende brukere.
Programmer og prosesser som brukes for å utvinne kryptovalutaen Monero
ShellExperienceHost.exe og MicrosoftShellHost.exe. Disse prosessene kan dukke opp i oppgavebehandleren etter at systemet er blitt infisert av en trojansk hest. Det ondsinnede programmet oppretter ShellExperienceHost.exe som kjøres automatisk ved oppstart av systemet. Prosessen kjører også MicrosoftShellHost.exe, som er ansvarlig for å utvinne kryptovalutaen Monero ved å benytte prosessorkraften på offerets PC.
Booster.exe. Denne trojanske hesten kan komme inn i systemet via en programvarepakke. Så snart den har kommet inn i systemet, endrer den Windows-innstillingene for å kunne kjøre ved oppstart. I oppgavebehandleren beskrives filen Booster.exe som VsGraphics Desktop Engine. Den bruker inntil 25 % av datamaskinens prosessorkraft, noe som er en tydelig indikasjon på utvinning av virtuell valuta.
Wise XMRig virus. Wise Miner er en trojansk hest som oppretter to prosesser på den infiserte enheten for å utvinne Monero – AudioHD.exe og winserv.exe. Når trojaneren kommer inn i systemet, oppretter den øyeblikkelig utvinneren AudioHD.exe som begynner å kjøre så snart brukeren slår på datamaskinen. Denne prosessen har beskrivelsen XMRig i oppgavebehandleren.
winserv.exe er en annen fil tilknyttet Wise Miner. Denne prosessen benytter mye av datamaskinens prosessorkraft, noe som gjør at systemet kjører tregt.
Shadowsocks Miner. Denne trojanske hesten er kjent for å opprette og kjøre prosessene service.exe eller websock.exe på den infiserte enheten. Brukere kan se dem i oppgavebehandleren der de bruker mye av datamaskinens ressurser. Malware dukker ofte opp på systemet i programvarepakker. I tillegg kan de komme sammen med annen spyware eller potensielt uønskede programmer.
Vatico Monero (XMR) CPU Miner. Denne trojanske hesten later som at den er et nyttig program, men så snart den kommer inn i systemet, kjører den prosessen moloko.exe. Hver gang offeret starter Windows på nytt, begynner utvinneren å bruke 80 % av datamaskinens prosessorkraft for å utvinne Monero.
Adylkuzz Miner virus. Denne Monero-utvinneren kommer seg inn i systemet ved bruk av EternalBlue og DoublePulsar. Malware kobler den infiserte datamaskinen til et botnett og begynner deretter å bruke prosessorkraft for å utvinne kryptovaluta. Tilkoblede datamaskiner på nettverket bidrar til å generere mer kryptovaluta enn vanlig.
Coinhive Miner. Utviklerne av utvinningsprogrammet drar nytte av det legitime verktøyet Coinhive, som gjør det mulig for nettsideeiere å utvinne kryptovaluta. Svindlere plasserer en utvinningskode i ondsinnede nettleserutvidelser og hackede nettsider. I tillegg sprer de viruset via teknisk støtte-svindel eller infiserte nettsider som er umulig å lukke uten å avslutte nettleseren.
Utvinnere kan komme inn i systemet på mange ulike metoder
Monero Miner distribueres først og fremst via ulike mistenkelige domener og villedende nettsider. Brukere som laster det ned på datamaskinen sin lures til å tro at det er et slags nyttig innhold. I realiteten laster de ned en infisert fil som øyeblikkelig begynner å spre viruset på datamaskinen for å igangsette utvinningsprosessen.
Det er spesielt viktig å skanne datamaskinen og se etter malware regelmessig, spesielt hvis du laster ned programvare fra nettet. Det anbefales også at du føler med på programmene som kommer inn i PC-en din, samt skanne dem med pålitelige antivirus-programmer.
I september 2017, ble det oppdaget at malware også spres via utvidelsen SafeBrowser. Derfor anbefales Google Chrome-brukere å holde seg unna dette tillegget. Denne malware-versjonen er ekstremt skadelig for datamaskinen ettersom den bruker mye av datamaskinens prosessorkraft. I oppgavebehandleren kan du se at Chrome bruker inntil 50 % av prosessorkraften. Problemet er utvidelsen SafeBrowse.
Monero Miner removal instructions
Selv om Monero Miner-viruset er litt mer komplekst enn nettleserkaprere, adware og lignende infeksjoner, er det ganske enkelt å eliminere det fra den infiserte datamaskinen. Du kan fjerne Monero Miner automatisk, og alt du trenger å gjøre er å velge et vel ansett antivirus-program, som for eksempel FortectIntego eller Malwarebytes.
Skann datamaskinen med et antimalware-, antispyware- eller antivirus-program, og du kan enkelt bli kvitt redusert systemhastighet og datakrasj. Vi gjør oppmerksom på at fjerning av Monero Miner gir bedre resultater hvis det gjøres i sikkerhetsmodus når du er frakoblet nettet.
Hvis du har installert utvidelsen SafeBrowse (eller hvis det kom i en programvarepakke) må du avinstallere dette også. Denne utvidelsen er nært tilknyttet malware-trusselen og medfører en risiko for datamaskinen din på grunn av den høye bruken av prosessorkraft.
Manuell Monero Miner fjerningsguide
Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
Start systemet på nytt og kjør et sikkerhetsprogram for å eliminere trojaneren Monero Miner.
Viktig! →
Manuell fjerning kan være for komplisert for vanlige databrukere. Det krever avansert IT-kunnskap å utføre det riktig (hvis viktige systemfiler blir fjernet eller skadet, kan det føre til uopprettelig skade på Windows-systemet). I tillegg kan det ta flere timer å utføre. Derfor anbefaler vi på det sterkeste at du bruker den automatiske metoden som beskrevet ovenfor.
Steg 1. Åpne sikkerhetsmodus med nettverkstilkobling
Manuell fjerning av malware bør utføres i sikkerhetsmodus.
Windows 7/Vista/XP
- Klikk på Start > På/Av > Start på nytt > OK.
- Når datamaskinen din starter opp, trykker du på F8-knappen (hvis dette ikke fungerer, prøv F2, F12, Del – det avhenger av hovedkortet ditt) flere ganger helt til du ser vinduet for avansert oppstart.
- Velg Sikkerhetsmodus med nettverkstilkobling fra listen.
Windows 10 / Windows 8
- Høyreklikk Start-knappen og velg Innstillinger.
- Bla nedover og velg Oppdatering og sikkerhet.
- I menyen til venstre velger du Gjenoppretting.
- Bla nedover til Avansert oppstart.
- Klikk på Start på nytt nå.
- Velg Feilsøking.
- Gå til Avanserte alternativer.
- Velg Oppstartsinnstillinger.
- Klikk på Start på nytt.
- Trykk 5 eller klikk på 5) Aktiver sikkerhetsmodus med nettverkstilkobling.
Steg 2. Slå av mistenkelige prosesser
Windows' oppgavebehandler er et nyttig verktøy som viser alle prosesser som kjører i bakgrunnen. Hvis det dukker opp malware-prosesser her, må de avsluttes:
- Trykk på Ctrl + Shift + Esc på tastaturet for å åpne oppgavebehandleren.
- Klikk på Detaljer.
- Bla nedover til Bakgrunnsprosesser og se etter mistenkelige oppføringer.
- Høyreklikk og velg Åpne filplassering.
- Gå tilbake til prosessen, høyreklikk og velg Avslutt oppgave.
- Slett innholdet i den ondsinnede mappen.
Steg 3. Sjekk oppstartsprogrammer
- Trykk Ctrl + Shift + Esc på tastaturet for å åpne Windows oppgavebehandler.
- Gå til fanen Oppstart.
- Høyreklikk det mistenkelige programmet og klikk på Deaktiver.
Steg 4. Slett virusfiler
Malware-relaterte filer kan dukke opp på flere ulike steder på datamaskinen din. Her er instruksjoner som kan hjelpe deg med å finne dem:
- Skriv Diskopprydding i Windows' søkefelt og trykk på Enter.
- Velg stasjonen du ønsker å rense (C: er som regel hovedstasjonen, og det er sannsynligvis her du finner ondsinnede filer).
- Bla gjennom Filer som skal slettes-listen og velg følgende:
Midlertidige Internett-filer
Nedlastinger
Papirkurv
Midlertidige filer - Velg Rydd opp i systemfiler.
- Du kan også se etter andre ondsinnede filer som skjuler seg i følgende mapper (angi disse oppføringene i Windows-søkefeltet og trykk på Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Etter at du er ferdig, starter du PC-en på nytt i normalmodus.
Fjern Monero Miner ved hjelp av System Restore
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
- Velg Command Prompt fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
- Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet.
-
Steg 2: Gjenopprett systemfilene og innstillingene
- Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
- Skriv inn rstrui.exe og trykk Enter igjen..
- Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Monero Miner. Etter å ha gjort dette, klikker du på Next.
- Klikk Yes for å starte systemgjenoppretting.
Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Monero Miner og annet ransomware bør du benytte en vel ansett anti-spionvare, som FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.
Anbefalt for deg
Velg riktig nettleser og øk sikkerheten med et VPN-verktøy
Det blir stadig viktigere å beskytte personvernet sitt på nettet, blant annet for å unngå lekkasje av personopplysninger og phishing-svindel. Et av de viktigste tiltakene er å legge til et ekstra sikkerhetslag ved å velge den sikreste og mest private nettleseren. Selv om nettlesere ikke gir komplett beskyttelse og sikkerhet, er noen av dem mye bedre ved sandboxing, HTTPS-oppgradering, aktiv innholdsblokkering, blokkering av sporere, beskyttelse mot phishing og lignende personvernrelaterte funksjoner.
Det er også mulig å legge til et ekstra beskyttelseslag og skape en helt anonym nettleseropplevelse ved hjelp av et Private Internet Access VPN. Denne programvaren omdirigerer trafikken via ulike servere, slik at IP-adressen og din geografiske posisjon skjules. Disse tjenestene har dessuten strenge retningslinjer mot loggføring, noe som betyr at ingen data blir loggført, lekket eller delt med tredjeparter. Kombinasjonen av en sikker nettleser og et VPN gir deg muligheten til å surfe sikkert på nettet uten å bli spionert på eller hacket av nettkriminelle.
Sikkerhetskopier filer til senere, i tilfelle malware-angrep
Programvareproblemer skapt av malware eller direkte datatap på grunn av kryptering kan føre til problemer eller permanent skade på enheten din. Når du har oppdaterte sikkerhetskopier, kan du enkelt gjenopprette filene dine etter slike hendelser. Det er nødvendig å oppdatere sikkerhetskopiene dine etter eventuelle endringer på enheten. På denne måten kan du starte på nytt fra der du var da du mistet data på grunn av malware-angrep, problemer med enheten eller annet.
Når du har tidligere versjoner av alle viktige dokumenter eller prosjekter, kan du unngå mye frustrasjon og store problemer. Sikkerhetskopier er praktisk når malware dukker opp ut av det blå. Bruk Data Recovery Pro for å gjenopprette systemet ditt.