我如何擺脫這種加密貨幣挖礦病毒?
好的, 所以大約幾天前我注意到恰好在每個小時的開始, 我會打開命令提示符控制台. 有時它會打開一秒鐘,然後最小化到後台, 但有時它會保持打開狀態,我會看到它從我的 GPU 中挖掘 DAG 或其他東西.
我進入任務管理器並發現正在運行它的應用程序 (稱為 User.exe) 打開其文件位置 (應用程序數據/本地) 並刪除了兩個名為 User.exe 和另一個名為 Profile.exe 的文件.
我進入任務計劃程序並刪除了 Profile.exe 的計劃 (用於啟動命令提示符, 用戶程序) 每小時發射一次.
應該沒問題了, 正確的? 沒有. 當我使用我的電腦時, 它回來了. 重新添加時間表, 並將應用程序讀取到 AppData/Local.
我下載 procexp 並找到 User.exe, 並看到它使用啟動命令 (我在房產或其他地方看不到) 將 user.exe 連接到 2miners.com, 使用KAWPOW, 專門使用asia-rvn.2miners.com.
我下載了卡巴斯基, 然後 MalwareBytes, 然後當每個人都沒有執行任何操作時使用Windows Security. 卡巴斯基是唯一將其識別為病毒的公司, 兩人都跳過了它並說這是“不可能的”.
我多次以安全模式啟動 Windows 並深度掃描電腦, 但什麼也沒發生.
我用 VirusTotal 來搜索它, 它並給我一個 0/48, 當我使用 procexp 時, 它給了我 18/48.
我在註冊表中搜索了一些內容,但沒有找到任何內容.
我看到網上很多解決方案基本上都是說, 全新安裝, 沒有任何幫助, 但我不能. 我有 TB 的信息全部集成到這個 Windows 系統中, 這麼多年了,我不知道我從哪裡得到它們, 但大部分都是為了我的編輯軟件, 為了我的音樂製作, 對於我的小編碼嘗試, 所以重新安裝 Windows 對我來說不是一個選擇.
我該怎麼辦? 每小時都要關閉它真是太煩人了.reddit用戶
如果您正在處理持久性加密貨幣挖礦病毒,儘管您努力將其刪除,但該病毒仍然重新出現, 你面臨著一個具有挑戰性但可以解決的問題. 本指南提供了一種分步方法,可從您的系統中徹底刪除加密挖礦惡意軟件並防止其再次出現,而無需完全重新安裝 Windows.
加密病毒和 Virustal
- 隔離您的系統: 斷開互聯網連接以防止惡意軟件與其命令服務器通信.
- 識別惡意進程: 使用類似的工具 流程瀏覽器 持續監控並記下在整點啟動的任何可疑進程.
加密挖礦病毒清除
- 使用高級惡意軟件刪除工具: 由於標準防病毒工具已失效, 考慮使用 Gridinsoft 反惡意軟件, 旨在針對並消除嚴重的惡意軟件感染. 執行深度掃描並按照提示刪除任何檢測到的威脅.
- 手動刪除殘留文件: 返回AppData/Local並確保與User.exe和Profile.exe相關的所有文件都被永久刪除.
- 修改主機文件: 通過將 URL 添加到您的主機文件來防止連接到已知的惡意站點:
- 導航至
C:\Windows\System32\drivers\etc\ - 編輯主機文件以將與惡意軟件關聯的域重定向到
127.0.0.1.
- 導航至
- 安全任務調度程序: 重新訪問任務計劃程序並刪除任何可用於重新啟動惡意軟件的無法識別的任務. 通過設置權限來防止未經授權的更改來保護它.
- 檢查並編輯註冊表: 請極其謹慎地使用註冊表編輯器來搜索並刪除與惡意軟件相關的任何條目. 進行更改之前請務必備份註冊表.
- 鎖定防火牆規則: 在防火牆上設置嚴格的出站規則,以阻止無法識別的應用程序訪問互聯網.
使用 Gridinsoft 反惡意軟件刪除加密貨幣挖礦病毒
從那時起我們就一直在我們的系統上使用這個軟體, 而且在檢測病毒方面一直很成功. 它阻止了最常見的惡意軟件 從我們的測試中可以看出 與軟體, 我們向您保證,它可以刪除 Cryptomining Virus 以及隱藏在您計算機上的其他惡意軟件.
使用 Gridinsoft 刪除惡意威脅, 請依照以下步驟操作:
1. 首先下載 Gridinsoft Anti-Malware, 透過下面的藍色按鈕或直接從官方網站訪問 網格軟體.
2.一旦 Gridinsoft 安裝文件 (安裝-gridinsoft-fix.exe) 已下載, 透過點擊該檔案來執行它. Follow the installation setup wizard's instructions diligently.
3. 訪問 "掃描選項卡" on the application's start screen and launch a comprehensive "全碟掃描" 檢查您的整台計算機. 這種包容性掃描涵蓋了內存, 啟動項, 註冊表, 服務, 司機, 和所有文件, 確保它檢測到隱藏在所有可能位置的惡意軟體.
要有耐心, as the scan duration depends on the number of files and your computer's hardware capabilities. 利用這段時間放鬆或處理其他任務.
4. 完成後, 反惡意軟體將提供一份詳細報告,其中包含您 PC 上偵測到的所有惡意專案和威脅.
5. 從報告中選擇所有已識別的項目,然後放心地單擊 "立即清潔" 按鈕. 此操作將從您的電腦中安全地刪除惡意文件, 將它們轉移到反惡意軟體程式的安全隔離區,以防止任何進一步的有害行為.
6. 如果出現提示, 重新啟動電腦以完成完整的系統掃描過程. 此步驟對於確保徹底消除任何剩餘威脅至關重要. 重啟後, Gridinsoft Anti-Malware 將會開啟並顯示一則訊息,確認 掃描完成.
請記住 Gridinsoft 提供 6 天免費試用. 這意味著您可以免費利用試用期體驗軟體的全部優勢,並防止您的系統將來受到任何惡意軟體感染. Embrace this opportunity to fortify your computer's security without any financial commitment.
預防措施
- 定期更新您的操作系統和所有應用程序以消除安全漏洞.
- 檢查系統的管理權限並將其限制為僅授予基本用戶.
- 持續監控和檢查已安裝的程序和正在運行的進程是否有任何異常活動.
- 定期將重要數據備份到外部驅動器或云存儲, 與您的主系統分開.
雖然刪除持久性加密貨幣病毒可能很複雜, 遵循這些詳細步驟將幫助您有效地清理系統並保持其完整性. 如果問題仍然存在, 考慮諮詢專業網絡安全專家.
發表評論