이 암호화폐 채굴 바이러스를 어떻게 제거합니까??
좋아요, 그래서 며칠 전에 정확히 매 시간이 시작될 때마다, 명령 프롬프트 콘솔이 열립니다.. 때로는 잠시 열렸다가 배경으로 최소화되는 경우도 있습니다., 하지만 때때로 열려 있는 상태로 유지되어 내 GPU에서 DAG 또는 무언가를 채굴하는 것을 볼 수 있습니다..
작업 관리자에 들어가서 실행 중인 앱을 찾았습니다. (User.exe라고 함) 파일 위치를 열었습니다 (앱데이터/로컬) User.exe라는 두 개의 파일과 Profile.exe라는 다른 파일을 삭제했습니다..
작업스케줄러에 들어가서 Profile.exe가 실행한 일정을 삭제했습니다. (명령 프롬프트를 시작하는 데 사용됩니다., 사용자.exe) 매 시간마다 시작.
괜찮아서 사라져야 해, 오른쪽? 아니요. 제가 PC를 사용하던 중에, 다시 돌아왔어. 일정을 다시 추가합니다., 앱을 AppData/Local에 읽습니다..
procexp를 다운로드하고 User.exe를 찾습니다., 실행 명령을 사용하는지 확인하세요. (부동산이나 다른 곳에서는 볼 수 없었던) user.exe를 2miners.com에 연결하는 것입니다., KOWOW를 이용해서, 특히 asia-rvn.2miners.com을 사용합니다..
카스퍼스키를 다운로드했어요, 그런 다음 MalwareBytes, 그런 다음 각자가 아무것도 하지 않을 때 Windows 보안을 사용했습니다.. Kaspersky는 이를 바이러스로 식별한 유일한 회사였습니다., 둘 다 건너뛰고 '불가능'하다고 말했어요.
Windows를 안전 모드로 여러 번 부팅하고 PC를 정밀 검사했습니다., 그리고 아무 일도 일어나지 않았어.
VirusTotal을 사용하여 검색했습니다., 그것 그리고 나한테 줘 0/48, 내가 procexp를 사용했을 때, 그것은 나에게 주었다 18/48.
레지스트리에서 무언가를 검색했지만 아무것도 찾지 못했습니다..
기본적으로 다음과 같은 온라인 솔루션이 많이 있습니다., 새로 설치, 아무것도 도움이 되지 않을 것입니다, 하지만 난 못해. 이 Windows 시스템에 TB 단위의 정보가 모두 통합되어 있습니다., 나이는 다 세고 어디서 구했는지 전혀 모르겠어, 하지만 대부분은 내 편집 소프트웨어용이에요, 내 음악 제작을 위해, 그리고 나의 작은 코딩 시도를 위해, 그래서 Windows를 다시 설치하는 것은 나에게 선택 사항이 아닙니다.
나는 무엇을 해야 하는가?? 매 시간마다 꺼야 하는 게 너무 귀찮아서.Reddit 사용자
제거하려는 노력에도 불구하고 다시 나타나는 지속적인 암호화폐 채굴 바이러스를 처리하는 경우, 당신은 어렵지만 해결 가능한 문제에 직면하고 있습니다. 이 가이드는 시스템에서 암호화폐 채굴 맬웨어를 철저하게 제거하고 Windows 전체를 다시 설치하지 않고도 재발을 방지할 수 있는 단계별 접근 방식을 제공합니다..
크립토미 바이러스와 Virustal
- 시스템 분리: 맬웨어가 명령 서버와 통신하지 못하도록 인터넷 연결을 끊습니다..
- 악성 프로세스 식별: 다음과 같은 도구를 사용하세요. 프로세스 탐색기 정시에 시작되는 의심스러운 프로세스를 지속적으로 모니터링하고 기록합니다..
암호화폐 채굴 바이러스 제거
- 고급 악성 코드 제거 도구 사용: 표준 바이러스 백신 도구가 실패했기 때문에, Gridinsoft Anti-Malware 사용을 고려해보세요, 심각한 맬웨어 감염을 표적으로 삼아 제거하도록 설계되었습니다.. 심층 스캔을 수행하고 메시지에 따라 감지된 위협을 제거합니다..
- 수동으로 잔여 파일 제거: AppData/Local로 돌아가서 User.exe 및 Profile.exe와 관련된 모든 파일이 영구적으로 삭제되었는지 확인하세요..
- 호스트 파일 수정: 호스트 파일에 해당 URL을 추가하여 알려진 악성 사이트에 대한 연결을 방지하세요.:
- 다음으로 이동
C:\Windows\System32\drivers\etc\ - 악성 코드와 관련된 도메인을 다음으로 리디렉션하도록 호스트 파일을 편집합니다.
127.0.0.1.
- 다음으로 이동
- 보안 작업 스케줄러: 작업 스케줄러를 다시 방문하여 맬웨어를 다시 실행하는 데 사용될 수 있는 인식되지 않은 작업을 모두 삭제하세요.. 무단 변경을 방지하기 위해 권한을 설정하여 보호합니다..
- 레지스트리 검사 및 편집: 맬웨어와 관련된 모든 항목을 검색하고 제거하려면 레지스트리 편집기를 매우 주의해서 사용하십시오.. 변경하기 전에 반드시 레지스트리를 백업하세요..
- 방화벽 규칙 잠금: 인식할 수 없는 애플리케이션이 인터넷에 액세스하지 못하도록 차단하려면 방화벽에 엄격한 아웃바운드 규칙을 설정하세요..
Gridinsoft Anti-Malware로 암호화폐 채굴 바이러스 제거
우리는 또한이 소프트웨어 에서이 소프트웨어를 우리 시스템에서 사용하고 있습니다., 그리고 그것은 항상 바이러스를 감지하는 데 성공했습니다. 가장 일반적인 맬웨어를 차단했습니다 우리의 테스트에서 보여 주었다 소프트웨어와 함께, 우리는 이 프로그램이 컴퓨터에 숨어 있는 Cryptomining Virus 및 기타 악성 코드를 제거할 수 있다고 확신합니다..
악의적 인 위협을 제거하기 위해 Gridinsoft를 사용합니다, 아래 단계를 따르십시오:
1. Gridinsoft anti-malware를 다운로드하여 시작하십시오, 아래 또는 공식 웹 사이트에서 직접 파란색 버튼을 통해 액세스 할 수 있습니다. gridinsoft.com.
2.GridInsoft 설정 파일이되면 (Setup-gridinsoft-fix.exe) 다운로드됩니다, 파일을 클릭하여 실행하십시오. Follow the installation setup wizard's instructions diligently.
3. 액세스 "스캔 탭" on the application's start screen and launch a comprehensive "전체 스캔" 전체 컴퓨터를 검사합니다. 이 포괄적 인 스캔은 메모리를 포함합니다, 스타트 업 항목, 레지스트리, 서비스, 드라이버, 그리고 모든 파일, 가능한 모든 위치에 숨겨진 맬웨어를 감지하는지 확인.
인내하십시오, as the scan duration depends on the number of files and your computer's hardware capabilities. 이 시간을 사용하여 휴식을 취하거나 다른 작업에 참석하십시오..
4. 완료되면, 방지 방지는 PC에 감지 된 모든 악성 품목 및 위협이 포함 된 자세한 보고서를 제시합니다..
5. 보고서에서 식별 된 모든 항목을 선택하고 자신있게 "지금 청소" 단추. 이 작업은 컴퓨터에서 악의적 인 파일을 안전하게 제거합니다., 더 이상의 유해한 행동을 방지하기 위해 말장 방지 프로그램의 안전한 검역 구역으로 전송.
6. 프롬프트가있는 경우, 전체 시스템 스캔 절차를 마무리하려면 컴퓨터를 다시 시작하십시오.. 이 단계는 남은 위협을 철저히 제거하는 데 중요합니다.. 재시작 후, Gridinsoft anti-malware가 열리고 메시지를 표시합니다. 스캔 완료.
Gridinsoft는 6 일 무료 평가판을 제공합니다. 즉, 소프트웨어의 모든 이점을 경험하고 시스템의 향후 악성 코드 감염을 예방하기 위해 무료로 시험 기간을 이용할 수 있습니다.. Embrace this opportunity to fortify your computer's security without any financial commitment.
예방 조치
- 보안 취약점을 해결하기 위해 운영 체제와 모든 애플리케이션을 정기적으로 업데이트하세요..
- 시스템의 관리 권한을 검토하고 필수 사용자로만 제한하세요..
- 비정상적인 활동이 있는지 설치된 프로그램과 실행 중인 프로세스를 지속적으로 모니터링하고 검토합니다..
- 중요한 데이터를 외부 드라이브나 클라우드 스토리지에 정기적으로 백업하세요., 메인 시스템과 분리.
지속적인 암호화폐 채굴 바이러스를 제거하는 것은 복잡할 수 있습니다., 이러한 세부 단계를 따르면 시스템을 효과적으로 정리하고 무결성을 유지하는 데 도움이 됩니다.. 문제가 지속되는 경우, 전문적인 사이버 보안 전문가와 상담하는 것을 고려해보세요.
의견을 남겨주세요