Truva Atı Virüsü

Windows PC'de Kripto Madencilik Virüsü

2 Yıllar önce
ile Brendan Smith

Bu Kripto Madencilik Virüsünden Nasıl Kurtulurum?

Tamam, yani yaklaşık birkaç gün önce şunu farkettim ki, tam olarak her saatin başında, Bir komut istemi konsolunu açardım. Bazen bir saniyeliğine açılıyor ve ardından arka plana küçültülüyordu, ama bazen açık kalıyordu ve GPU'mdan DAG veya başka bir şey çıkardığını görüyordum.

Görev Yöneticisi'ne girdim ve onu çalıştıran uygulamayı buldum (User.exe denir) dosya konumunu açtı (AppData/Yerel) ve User.exe adlı iki dosyayı ve Profile.exe adlı başka bir dosyayı sildim.
Görev Zamanlayıcı'ya girdim ve Profile.exe'nin oluşturduğu zamanlamayı sildim (komut istemini başlatmak için kullanılır, Kullanıcı.exe) her saat başı başlatılıyor.

İyi olmalı ve gitmeli, Sağ? Hayır. Bilgisayarımı kullanırken, geri geldi. Programı yeniden ekler, ve uygulamayı AppData/Local'a okur.

Procexp'i indiriyorum ve User.exe'yi buluyorum, ve bir başlatma komutu kullandığını görün (mülklerde veya başka hiçbir yerde göremediğim) user.exe'yi 2miners.com'a bağlayan, KAWPOW'u kullanma, asia-rvn.2miners.com'u özel olarak kullanıyor.
Kaspersky'yi indirdim, daha sonra MalwareBytes, ve ardından her biri hiçbir şey yapmadığında Windows Güvenliği'ni kullandı. Bunu virüs olarak tanımlayan tek kişi Kaspersky'ydi, ikisi de atladı ve 'imkansız' olduğuna dair bir şeyler söyledi.
Windows'u birçok kez güvenli modda başlattım ve bilgisayarı derinlemesine taradım, ve hiçbir şey olmadı.
Aramak için VirusTotal'ı kullandım, o ve bana bir ver 0/48, bunun için procexp kullandığımda, bana verdi 18/48.
Kayıt defterinde bir şey aradım ama hiçbir şey bulamadım.
Temelde şunu söyleyen birçok çevrimiçi çözüm görüyorum:, yeni yükleme, hiçbir şeyin faydası olmaz, ama yapamam. Tamamı bu Windows sistemine entegre edilmiş TB'lerce bilgim var, onca yaşındayım ve bunları nereden aldığıma dair hiçbir fikrim yok, ama çoğu düzenleme yazılımım için, müzik prodüksiyonum için, ve küçük kodlama denemelerim için, bu yüzden Windows'u yeniden yüklemek benim için bir seçenek değil.

Ben ne yaparım? Her saat başı kapatmak zorunda kalmak çok sinir bozucu.Reddit Kullanıcısı

Kaldırma çabalarınıza rağmen yeniden ortaya çıkan kalıcı bir kripto madenciliği virüsüyle karşı karşıyaysanız, zorlu ama çözülebilir bir sorunla karşı karşıyasınız. Bu kılavuz, kripto madenciliği yapan kötü amaçlı yazılımları sisteminizden tamamen kaldırmak ve Windows'u tam olarak yeniden yüklemeden tekrarlanmasını önlemek için adım adım bir yaklaşım sağlar..

Kripto Madencilik Virüsü ve Virustotal

Kripto Madencilik Virüsü ve Virustotal

  1. Sisteminizi Yalıtın: Kötü amaçlı yazılımın komut sunucusuyla iletişim kurmasını önlemek için internet bağlantısını kesin.
  2. Kötü Amaçlı Süreçleri Belirleyin: Gibi araçları kullanın Süreç Gezgini günün ilk saatlerinde başlayan şüpheli süreçleri sürekli olarak izlemek ve not etmek.

Kripto Madencilik Virüs Temizleme

  1. Gelişmiş Kötü Amaçlı Yazılım Temizleme Araçlarını Kullanın: Standart antivirüs araçları başarısız olduğundan, Gridinsoft Anti-Malware'i kullanmayı düşünün, zorlu kötü amaçlı yazılım enfeksiyonlarını hedeflemek ve ortadan kaldırmak için tasarlanmıştır. Derin bir tarama gerçekleştirin ve tespit edilen tehditleri kaldırmak için talimatları izleyin.
  2. Artık Dosyaları Manuel Olarak Kaldırma: AppData/Local'a geri dönün ve User.exe ve Profile.exe ile ilgili tüm dosyaların kalıcı olarak silindiğinden emin olun..
  3. Hosts Dosyasını Değiştirin: Bilinen kötü amaçlı sitelerin URL'lerini hosts dosyanıza ekleyerek bu sitelere yapılan bağlantıları önleyin:
    • Şuraya git: C:\Windows\System32\drivers\etc\
    • Kötü amaçlı yazılımla ilişkili etki alanlarını yeniden yönlendirmek için hosts dosyasını düzenleyin. 127.0.0.1.
  4. Güvenli Görev Zamanlayıcı: Görev Zamanlayıcı'yı yeniden ziyaret edin ve kötü amaçlı yazılımı yeniden başlatmak için kullanılabilecek tüm tanınmayan görevleri silin. Yetkisiz değişiklikleri önlemek için izinleri ayarlayarak güvenliği sağlayın.
  5. Kayıt Defterini İnceleyin ve Düzenleyin: Kötü amaçlı yazılımla ilgili girişleri aramak ve kaldırmak için Kayıt Defteri Düzenleyicisi'ni son derece dikkatli kullanın. Değişiklik yapmadan önce kayıt defterini yedeklemeyi unutmayın.
  6. Güvenlik Duvarı Kurallarını Kilitleyin: Tanınmayan uygulamaların internete erişmesini engellemek için güvenlik duvarınıza katı giden kurallar ayarlayın.

Gridinsoft Anti-Malware ile Kripto Madencilik Virüsünü Kaldır

O zamandan beri bu yazılımı sistemlerimizde de kullanıyoruz., ve virüsleri tespit etmede her zaman başarılı olmuştur. En yaygın Kötü Amaçlı Yazılımları engelledi testlerimizde gösterildi yazılım ile, ve Cryptomining Virus'un yanı sıra bilgisayarınızda saklanan diğer kötü amaçlı yazılımları da kaldırabileceğini size temin ederiz..

Gridinsoft Kötü Amaçlı Yazılım Önleme - Ana ekran

Kötü niyetli tehditleri kaldırmak için Gridinsoft'u kullanmak için, Aşağıdaki adımları takip et:

1. Gridinsoft Anti-Malware'i indirerek başlayın, Aşağıdaki mavi düğmeyle veya doğrudan resmi web sitesinden erişilebilir gridinsoft.com.

ŞİMDİ İNDİRİN

2.Gridinsoft kurulum dosyası bir kez (setup-gridinsoft-fix.exe) indirildi, dosyaya tıklayarak çalıştırın. Follow the installation setup wizard's instructions diligently.

Gridinsoft Kurulum Sihirbazı

3. Erişmek "Tarama Sekmesi" on the application's start screen and launch a comprehensive "Tam tarama" tüm bilgisayarınızı incelemek için. Bu kapsamlı tarama hafızayı kapsar, başlangıç ​​öğeleri, kayıt defteri, Hizmetler, sürücüler, ve tüm dosyalar, olası tüm konumlarda gizlenmiş kötü amaçlı yazılımları tespit etmesini sağlamak.

Kripto Madencilik Virüsü Kötü Amaçlı Yazılımlarını Tarayın

Sabırlı ol, as the scan duration depends on the number of files and your computer's hardware capabilities. Bu zamanı rahatlamak veya diğer görevlere katılmak için kullanın.

4. Bitmesi uzerine, Anti-Malware, PC'nizde tespit edilen tüm kötü amaçlı öğeleri ve tehditleri içeren ayrıntılı bir rapor sunacaktır..

Kripto Madencilik Virüsü Bulundu

5. Rapordan tanımlanan tüm öğeleri seçin ve güvenle "Şimdi Temizle" düğme. Bu eylem, kötü amaçlı dosyaları bilgisayarınızdan güvenli bir şekilde kaldıracaktır., daha fazla zararlı eylemi önlemek için bunları kötü amaçlı yazılımdan koruma programının güvenli karantina bölgesine aktarmak.

Kripto Madencilik Virüsü kaldırıldı

6. İstenirse, Tam sistem tarama prosedürünü tamamlamak için bilgisayarınızı yeniden başlatın. Bu adım, kalan tehditlerin tamamen ortadan kaldırılmasını sağlamak için çok önemlidir.. Yeniden başlatmanın ardından, Gridinsoft Anti-Malware açılacak ve işlemi onaylayan bir mesaj görüntüleyecektir. taramanın tamamlanması.

Gridinsoft'un 6 günlük ücretsiz deneme sunduğunu unutmayın. Bu, yazılımın tüm avantajlarından yararlanmak ve gelecekte sisteminize kötü amaçlı yazılım bulaşmasını önlemek için deneme süresinden ücretsiz olarak yararlanabileceğiniz anlamına gelir.. Embrace this opportunity to fortify your computer's security without any financial commitment.

Önleyici Tedbirler

  • Güvenlik açıklarını kapatmak için işletim sisteminizi ve tüm uygulamalarınızı düzenli olarak güncelleyin.
  • Sisteminizdeki yönetici ayrıcalıklarını gözden geçirin ve yalnızca temel kullanıcılarla sınırlandırın.
  • Olağandışı herhangi bir etkinlik için yüklü programları ve çalışan süreçleri sürekli olarak izleyin ve inceleyin.
  • Önemli verilerin harici sürücülere veya bulut depolama alanına düzenli olarak yedeklenmesini sağlayın, ana sisteminizden ayrı.
GridinSoft Kötü Amaçlı Yazılımdan Koruma İncelemesi
Önlemek daha iyidir, onarmak ve tövbe etmektense!
Bilmediğiniz programların bilgisayarınızın çalışmasına izinsiz girmesinden bahsettiğimizde, “Önceden uyarılan, önceden silahlanır” atasözü durumu olabildiğince doğru bir şekilde anlatıyor. Gridinsoft Anti-Malware, cephanenizde bulunması her zaman yararlı olan bir araçtır.: hızlı, verimli, güncel. En ufak bir enfeksiyon şüphesinde acil yardım olarak kullanılması uygundur..
ŞİMDİ İNDİRİN
Gridinsoft Anti-Malware 6 günlük deneme sürümü mevcut.
EULA | Gizlilik Politikası | 10% Kupon Kapalı

Kalıcı bir kripto madenciliği virüsünü kaldırmak karmaşık olabilir, Bu ayrıntılı adımları takip etmek sisteminizi etkili bir şekilde temizlemenize ve bütünlüğünü korumanıza yardımcı olacaktır.. Sorun devam ederse, profesyonel bir siber güvenlik uzmanına danışmayı düşünün.

Şunlar da hoşunuza gidebilir

Yazar hakkında

Brendan Smith

I'm Brendan Smith, tutkulu bir gazeteci, araştırmacı, ve web içerik geliştiricisi. Bilgisayar teknolojisi ve güvenliğine yoğun ilgi duyan, Okuyucuları dijital ortamda gezinme konusunda eğiten ve güçlendiren yüksek kaliteli içerik sunma konusunda uzmanım.

Bilgisayar teknolojisi ve güvenliğine odaklı, Bireylerin ve kuruluşların dijital çağda kendilerini korumalarına yardımcı olmak için bilgi ve içgörülerimi paylaşmaya kararlıyım.. Siber güvenlik ilkeleri konusundaki uzmanlığım, veri gizliliği, ve en iyi uygulamalar, okuyucuların çevrimiçi güvenliklerini artırmak için uygulayabilecekleri pratik ipuçları ve tavsiyeler sunmamı sağlıyor.

Tüm gönderileri görüntüle

Yorum Yap