Truva Atı Virüsü

Windows PC'de Kripto Madencilik Virüsü

How Do I Get Rid of This Cryptomining Virus?

Okay, so about a few days ago I noticed that exactly at the beginning of every hour, I would get a command prompt console open. Sometimes it would open for a second and then minimize into the background, but sometimes it would stay open and I would see it mining DAG or something from my GPU.

I went into Task Manager and found the app running it (called User.exe) opened its file location (AppData/Local) and deleted two files named User.exe and another named Profile.exe.
I went into Task Scheduler and deleted the schedule that Profile.exe (which is used to launch the command prompt, User.exe) launches every hour.

Should be fine and gone, right? Nope. While I was using my PC, it came back. Re-adds the schedule, and readds the app to AppData/Local.

I download procexp and find User.exe, and see that it uses a launch command (that I couldn’t see in properties or anywhere else) that connects user.exe to 2miners.com, using KAWPOW, uses asia-rvn.2miners.com specifically.
I downloaded Kaspersky, then MalwareBytes, and then used Windows Security when each one did nothing. Kaspersky was the only one that Identified it as a virus, both skipped it and said something about it being ‘impossible’.
I booted Windows in safe mode multiple times and deep scanned the PC, and nothing happened.
I used VirusTotal to search for it, it and give me a 0/48, when I used procexp for it, it gave me 18/48.
I searched through the registry for something but did not find anything.
I see a lot of online solutions basically saying, fresh install, nothing would help, but i can’t. I have TBs of information all integrated into this Windows system, all years old and I have no clue where I got them from, but most of them are for my editing software, for my music production, and for my small coding attempts, so reinstalling Windows is not an option for me.

What do I do? It’s so annoying having to shut it down every hour.Reddit Kullanıcısı

If you’re dealing with a persistent cryptomining virus that reappears despite your efforts to remove it, you’re facing a challenging but solvable problem. This guide provides a step-by-step approach to thoroughly remove cryptomining malware from your system and prevent its recurrence without a full Windows reinstall.

Cryptomining Virus at Virustotal

Cryptomining Virus at Virustotal

  1. Isolate Your System: Disconnect from the internet to prevent the malware from communicating with its command server.
  2. Identify Malicious Processes: Gibi araçları kullanın Process Explorer to continuously monitor and note down any suspicious processes that initiate at the top of the hour.

Cryptomining Virus Removal

  1. Use Advanced Malware Removal Tools: Since standard antivirus tools have failed, consider using Gridinsoft Anti-Malware, which is designed to target and eliminate tough malware infections. Perform a deep scan and follow the prompts to remove any detected threats.
  2. Manually Remove Residual Files: Go back to AppData/Local and ensure that all files related to the User.exe and Profile.exe are permanently deleted.
  3. Modify Hosts File: Prevent connections to known malicious sites by adding their URLs to your hosts file:
    • Navigate to C:\Windows\System32\drivers\etc\
    • Edit the hosts file to redirect the domains associated with the malware to 127.0.0.1.
  4. Secure Task Scheduler: Revisit Task Scheduler and delete any unrecognized tasks that could be used to relaunch the malware. Secure it by setting permissions to prevent unauthorized changes.
  5. Examine and Edit the Registry: Use the Registry Editor with extreme caution to search for and remove any entries related to the malware. Be sure to back up the registry before making changes.
  6. Lock Down Firewall Rules: Set strict outbound rules on your firewall to block unrecognized applications from accessing the internet.

Remove Cryptomining Virus with Gridinsoft Anti-Malware

O zamandan beri bu yazılımı sistemlerimizde de kullanıyoruz., ve virüsleri tespit etmede her zaman başarılı olmuştur. En yaygın Kötü Amaçlı Yazılımları engelledi testlerimizde gösterildi yazılım ile, and we assure you that it can remove Cryptomining Virus as well as other malware hiding on your computer.

Gridinsoft Kötü Amaçlı Yazılım Önleme - Ana ekran

Kötü niyetli tehditleri kaldırmak için Gridinsoft'u kullanmak için, Aşağıdaki adımları takip et:

1. Gridinsoft Anti-Malware'i indirerek başlayın, Aşağıdaki mavi düğmeyle veya doğrudan resmi web sitesinden erişilebilir gridinsoft.com.

2.Gridinsoft kurulum dosyası bir kez (setup-gridinsoft-fix.exe) indirildi, dosyaya tıklayarak çalıştırın. Follow the installation setup wizard's instructions diligently.

Gridinsoft Kurulum Sihirbazı

3. Erişmek "Tarama Sekmesi" on the application's start screen and launch a comprehensive "Tam tarama" tüm bilgisayarınızı incelemek için. Bu kapsamlı tarama hafızayı kapsar, başlangıç ​​öğeleri, kayıt defteri, Hizmetler, sürücüler, ve tüm dosyalar, olası tüm konumlarda gizlenmiş kötü amaçlı yazılımları tespit etmesini sağlamak.

Scan for Cryptomining Virus Malware

Sabırlı ol, as the scan duration depends on the number of files and your computer's hardware capabilities. Bu zamanı rahatlamak veya diğer görevlere katılmak için kullanın.

4. Bitmesi uzerine, Anti-Malware, PC'nizde tespit edilen tüm kötü amaçlı öğeleri ve tehditleri içeren ayrıntılı bir rapor sunacaktır..

The Cryptomining Virus was Found

5. Rapordan tanımlanan tüm öğeleri seçin ve güvenle "Şimdi Temizle" düğme. Bu eylem, kötü amaçlı dosyaları bilgisayarınızdan güvenli bir şekilde kaldıracaktır., daha fazla zararlı eylemi önlemek için bunları kötü amaçlı yazılımdan koruma programının güvenli karantina bölgesine aktarmak.

The Cryptomining Virus has been removed

6. İstenirse, Tam sistem tarama prosedürünü tamamlamak için bilgisayarınızı yeniden başlatın. Bu adım, kalan tehditlerin tamamen ortadan kaldırılmasını sağlamak için çok önemlidir.. Yeniden başlatmanın ardından, Gridinsoft Anti-Malware açılacak ve işlemi onaylayan bir mesaj görüntüleyecektir. taramanın tamamlanması.

Gridinsoft'un 6 günlük ücretsiz deneme sunduğunu unutmayın. Bu, yazılımın tüm avantajlarından yararlanmak ve gelecekte sisteminize kötü amaçlı yazılım bulaşmasını önlemek için deneme süresinden ücretsiz olarak yararlanabileceğiniz anlamına gelir.. Embrace this opportunity to fortify your computer's security without any financial commitment.

Preventive Measures

  • Regularly update your operating system and all applications to close security vulnerabilities.
  • Review and limit administrative privileges on your system to essential users only.
  • Continuously monitor and review installed programs and running processes for any unusual activity.
  • Maintain regular backups of important data to external drives or cloud storage, separate from your main system.
GridinSoft Kötü Amaçlı Yazılımdan Koruma İncelemesi
Önlemek daha iyidir, onarmak ve tövbe etmektense!
Bilmediğiniz programların bilgisayarınızın çalışmasına izinsiz girmesinden bahsettiğimizde, “Önceden uyarılan, önceden silahlanır” atasözü durumu olabildiğince doğru bir şekilde anlatıyor. Gridinsoft Anti-Malware, cephanenizde bulunması her zaman yararlı olan bir araçtır.: hızlı, verimli, güncel. En ufak bir enfeksiyon şüphesinde acil yardım olarak kullanılması uygundur..
Gridinsoft Anti-Malware 6 günlük deneme sürümü mevcut.
EULA | Gizlilik Politikası | 10% Kupon Kapalı

While removing a persistent cryptomining virus can be complex, following these detailed steps will help you clean your system effectively and maintain its integrity. If the problem persists, profesyonel bir siber güvenlik uzmanına danışmayı düşünün.

Yazar hakkında

Brendan Smith

I'm Brendan Smith, tutkulu bir gazeteci, araştırmacı, ve web içerik geliştiricisi. Bilgisayar teknolojisi ve güvenliğine yoğun ilgi duyan, Okuyucuları dijital ortamda gezinme konusunda eğiten ve güçlendiren yüksek kaliteli içerik sunma konusunda uzmanım.

Bilgisayar teknolojisi ve güvenliğine odaklı, Bireylerin ve kuruluşların dijital çağda kendilerini korumalarına yardımcı olmak için bilgi ve içgörülerimi paylaşmaya kararlıyım.. Siber güvenlik ilkeleri konusundaki uzmanlığım, veri gizliliği, ve en iyi uygulamalar, okuyucuların çevrimiçi güvenliklerini artırmak için uygulayabilecekleri pratik ipuçları ve tavsiyeler sunmamı sağlıyor.

Yorum Yap