Tento blog příspěvek byl vytvořen s hlavní myšlenkou v mysli vysvětlit, jak můžete odstranit NRSMiner virus z počítače úplně.
Hlavní metodou, pomocí nichž NRSMiner šíří se obvykle provádí pomocí exploit, který je dobře známý – Věčné Modré. Tento stejný exploit byl použit v roce 2017 WannaCry infekce ohniska. Horník se šíří systémy zranitelné sítě poté, co to provádí, je to první infekce, ale dobrá zpráva je, že útočí jen tehdy, oprava počítačů.
Tak daleko, F-Secure malware výzkumníci uvádějí ve své analýze tyto hlavní dvě metody, které počítač může nakazit s NRSMiner:
- Prostřednictvím stažení aktualizace modulu pomocí systému, který již byl napaden předchozí verzi NRSMiner malware.
- Prostřednictvím infikování systému ve stejném intranetu, který nemá MS17-010 patch proti Věčné Modré exploit. Infekce může nastat z již infikovaných zařízení.
Hlavní infekce činnost tohoto miner je, že první kontroly mutex ({502CBAF5-55E5-F190-16321A4}), jestli horník již infikované oběti PC před a pokud ano, horník malware nemusí běžet. Ne-li však, horník kapky a běží následující hlavní škodlivý soubor:
Jednou, když to udělal, horník může extrahovat jednotlivé soubory ze zdrojů, konkrétně následující soubory;
Soubory mohou mít opačnou polohu, ale oni jsou obecně nachází buď v sysWOW64 nebo system32. Jednou kleslo soubory, NRSMiner kopie dat z CreationTime a LastAccessTime a LastWriteTime vlastnosti z procesu systému svchost.exe a aktualizace vlastnosti pro MarsTraceDiagnostics.xml a snmpstorsrv.dll soubory.
V poslední, WUDHostUpdate.exe škodlivý soubor nainstaluje snmpstorsrv a snmpstorsrv.dll který je registrován jako servicedll. Konečně soubor virus self-odstraní.
Te nově vyrobený proces, tzv. Snmpstorsrv.dll začíná s následující Windows správce příkaz:
Při spuštění, soubor se provádí následující škodlivé činnosti na vašem počítači:
- Posílá Procesor data.
- Posílá informace o systému.
- Otevře port 60153.
- Vytváří MgmtFilterShim.ini
- Běží Wininit.exe
- Popularita Updater
- Extrakty C&C a Miner konfigurace
- Odstraní starší verze.
- Kontroly pro modul aktualizace.
- Spouští nový horník.
Služba nejprve založí soubor, nazvaný MgmtFilterShim.ini ve složce %systemroot%system32 složky, píše „+“ hodnota v něm, a pak upraví své CreationTime, LastAccessTime a LastWritetime vlastnosti stejné jako ty, v svchost.exe.
Virus používá následující domény, aby se sám aktualizovat a předat informace:
Kromě toho tunu, horník provede TurstedHostex.exe proces a to se připojí na tyto stránky, kde téměř všechny systému a sítě informace z infikovaného počítače unikly:
Když se virus bere v úvahu procesor oběti PC, to pak napíše několik různých typů souborů, tzv. x86.dll a x64.dll v %AppDiagnostics% firem. Procesy se vstřikuje prostřednictvím Wininit.exe soubor do sass.exe prostřednictvím spoolsv.exe backdoor nainstalován dříve začít těžba kryptoměny.
Horník součástí NRSMiner používá XMRig Monero CPU miner s cílem vytvořit Monero žetony. To běží horník s následující příkazy
Během této doby, počítače oběti se začíná zpomalovat a může zmrazit velmi často.
Další a další doporučená metoda odstranění je, pokud budete postupovat podle posledně uvedené kroky k odstranění odstranit NRSMiner skenování PC s pokročilým anti-malware program, který bude detekovat a odstranit všechny související soubory a objekty, které se vztahují k NRSMiner na vašem počítači. Budeme mít víte, že je to nabídnutou volbu tím, že bezpečnostní experti, protože nejen malware soubory a objekty jsou odstraněny, ale také váš počítač bude chráněn proti většině škodlivých souborů a rušivé objekty v budoucnosti.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v NRSMiner.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
NRSMiner chování
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče NRSMiner
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
- NRSMiner ukazuje komerční inzeráty
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Společné NRSMiner chování a některé další text emplaining som informace vztahující se k chování
- NRSMiner deaktivuje nainstalované bezpečnostní Software.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Změní uživatele homepage
- NRSMiner je připojen k Internetu bez vašeho povolení
NRSMiner uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie NRSMiner
Eliminovat NRSMiner z Windows
Z Windows XP, odstraňte NRSMiner:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat NRSMiner z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání NRSMiner od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit NRSMiner
NRSMiner Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat NRSMiner z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit NRSMiner od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).