Ten blog został stworzony z ideą w umyśle, aby wyjaśnić, jak można usunąć NRSMiner wirusa z komputera całkowicie.
Podstawową metodą, za pomocą którego NRSMiner obejmuje, co do zasady, odbywa się poprzez wykorzystują, który jest dobrze znany – Wieczny niebieski. Ten sam mechanizm był stosowany w 2017 WannaCry ogniska zakażenia. Górnik rozprzestrzenia systemów podatny sieci po tym, jak wykonuje to pierwsza infekcja, ale dobrą wiadomością jest to, że atakuje tylko латали komputerów.
Podczas gdy F-chronionych malware naukowcy poinformowali w swojej analizie takich najważniejszych dwie metody, za pomocą którego komputer może się zarazić NRSMiner:
- Pobierz za moduł aktualizacji przez system, który jest już rozbita na poprzednią wersję NRSMiner złośliwego oprogramowania.
- Przez infekował system w tej samej sieci intranet, które nie mają MS17-010 patch przeciwko Wiecznego Niebieskiego wykorzystać. Zakażenie może wystąpić z już zainfekowanego urządzenia.
Głównym zakażenia aktywności ten górnik, że on najpierw sprawdzić mutex ({502CBAF5-55E5-F190-16321A4}), aby zobaczyć, czy Górnik już zaraził ofiarę komputerze i jeśli tak, Górnik malware program nie uruchamia się. Jeśli nie, Górnik i wykonuje następujące podstawowe złośliwy plik:
Raz robiąc to, że Górnik może produkować różne pliki z jego zasobów, w szczególności, następujące pliki;
Pliki mogą mieć przeciwny pozycji, ale są one zwykle znajdują się albo w SysWOW64, lub folderze System32. Pewnego dnia za pliki, NRSMiner kopiuje dane z CreationTime i ustawienie lastaccesstime i LastWriteTime właściwości układu technologicznego svchost.exe i aktualizacje właściwości MarsTraceDiagnostics.xml i snmpstorsrv.dll plików.
W końcu WUDHostUpdate.exe złośliwy plik instaluje snmpstorsrv i snmpstorsrv.dll który jest zarejestrowany jako parametr servicedll. W końcu wirus plik sam-zostanie usunięty.
Te nowy proces zwany Snmpstorsrv.dll zaczyna się od następnej Windows administratora polecenie:
Po uruchomieniu pliku wykonuje następujące szkodliwe działania na komputerze:
- Przekazuje dane do procesora.
- Wysyła do systemu informatycznego.
- Otwiera port 60153.
- Tworzy MgmtFilterShim.Ini
- Działa Wininit.exe
- Aktualizacja
- Ekstrakty w C&C i konfiguracji Górnik
- Usuwa stare wersje.
- Sprawdza dostępność aktualizacji modułu.
- Uruchamia nowy górnik.
Usługa najpierw tworzy plik, zwany MgmtFilterShim.ini-plik w katalogu %SystemRoot%System32, a w folder, pisze „+” wartość i zmienia jego CreationTime, opcja lastaccesstime i LastWritetime właściwości są takie same, jak w svchost.exe.
Wirus wykorzystuje następujące domeny do aktualizacji i przekazywania informacji:
Ponadto, T ten, górnik wykonuje TurstedHostex.exe proces i jest on podłączony do następujących witryn, gdzie praktycznie wszystkie systemy i sieci transmisji danych z komputera jest wyciek:
Gdy wirus uwzględnia cpu KOMPUTERZE ofiary, a następnie zapisuje kilka różnych typów plików, nazywa się x86.dll i x64.dll w %AppDiagnostics% katalog. Procesy wam podawany przez Wininit.exe plik w sass.exe przez spoolsv.exe po zainstalowaniu wcześniej rozpocząć wydobycie криптовалюты.
Składnik Górnik NRSMiner wykorzystuje XMRig Монер Shahtarsk procesora do tego, aby tworzyć znaczniki Монер. Działa górnikiem przy użyciu następujących poleceń
W tym czasie komputer ofiary zaczyna zwalniać i może bardzo często zamarzają.
Inny i bardziej zalecane metody usuwania Jeśli wykonaj te czynności, aby usunąć NRSMiner poprzez skanowanie naszego KOMPUTERA z zaawansowaną ochronę przed złośliwym oprogramowaniem, który będzie wykryć i usunąć wszystkie związane z nim pliki i obiekty związane z NRSMiner na swoim komputerze. Będziemy mieć wiesz, że to wyciągał wybór ekspertów od bezpieczeństwa, bo nie tylko szkodliwe pliki i elementy są usuwane, ale twój komputer będzie chroniony przed najbardziej szkodliwych plików i zbyt natrętny obiektów w przyszłości.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w NRSMiner.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Zachowanie NRSMiner
- NRSMiner łączy się z Internetem bez Twojej zgody
- NRSMiner zawiera komercyjnych ogłoszeń
- Instaluje się bez uprawnień
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki NRSMiner
- Spowalnia połączenie internetowe
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Przekierowanie przeglądarki do zainfekowanych stron.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
NRSMiner dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia NRSMiner
Wyeliminować NRSMiner z Windows
Usuń NRSMiner z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń NRSMiner od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż NRSMiner od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń NRSMiner od Twojej przeglądarki
NRSMiner Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase NRSMiner z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć NRSMiner od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).