Dieses blog wurde erstellt mit den wichtigsten Gedanken im Hinterkopf zu erklären, wie Sie können entfernen Sie die NRSMiner virus von Ihrem computer vollständig.
Die main-Methode, über die die NRSMiner propagiert, ist in der Regel durchgeführt, die über einen exploit, ist bekannt – das Ewige Blau. Das gleiche exploit verwendet wurde, im Jahr 2017 WannaCry Infektion Ausbruch. Der Bergmann propagiert Systeme anfälliger Netzwerk nach führt es die erste Infektion ist, aber die gute Nachricht ist, dass es nur Angriffe gepatchte Computer.
So weit, F-Secure malware-Forscher haben berichtet, in Ihrer Analyse die folgenden wesentlichen zwei Methoden, mit denen ein computer kann infiziert mit NRSMiner:
- Per download ein update-Modul über ein system bereits kompromittiert wurde, die von einer vorherigen version des NRSMiner malware.
- Über das infizieren eines Systems im gleichen intranet, dass nicht die MS17-010-patch gegen das Ewige Blau auszunutzen. Die Infektion kann auftreten, aus einem bereits infizierten Gerät.
Die wichtigsten Infektions-Aktivität dieser miner ist, dass es zuerst prüft ein mutex ({502CBAF5-55E5-F190-16321A4}), um zu sehen, wenn die miner bereits infiziert hat die Opfer-PC vor und wenn ja, die miner malware nicht ausgeführt. Wenn jedoch nicht, der Bergmann fällt und läuft in der Hauptsache folgende schädliche Datei:
Nachdem wir dies getan, wird der miner extrahieren Sie die verschiedenen Dateien von it-Ressourcen, genauer gesagt, die folgenden Dateien;
Die Dateien haben die entgegengesetzte Lage, aber Sie in der Regel befinden sich entweder im sysWOW64 oder system32. Einmal gelöscht haben die Dateien, NRSMiner kopiert Daten aus CreationTime und LastAccessTime und “LastWriteTime” Eigenschaften ” aus dem system-Prozess svchost.exe und updates Eigenschaften für MarsTraceDiagnostics.xml und snmpstorsrv.dll – Dateien.
Endlich, die WUDHostUpdate.exe bösartige Datei installiert die snmpstorsrv und snmpstorsrv.dll die Registrierung als servicedll. Schließlich wird die virus-Datei selbst löscht.
Te neu gemacht Prozess, genannt Snmpstorsrv.dll beginnt mit den folgenden Windows administrator Befehl:
Wenn gestartet, wird die Datei führt die folgende schädliche Aktivitäten auf Ihrem computer:
- Sendet der Prozessor Daten.
- Schickt Systeminformationen.
- Öffnet den port 60153.
- Erstellt MgmtFilterShim.ini
- Läuft Wininit.exe
- Downloads Updater
- Extrakte aus C&C und Bergmann-Konfiguration
- Löscht ältere Versionen.
- Prüfungen für Modul-updates.
- Läuft die neue miner.
Der service Erstens erscheint eine Datei namens MgmtFilterShim.ini im %systemroot%system32 Ordner, schreibt die ” + ” – Wert in es und ändert dann seine CreationTime, LastAccessTime und “LastWritetime” Eigenschaften gleichen wie die, die in svchost.exe.
Der virus verwendet die folgenden domains selbst aktualisieren und Informationen zu verbreiten:
Neben diese Tonne, der Bergmann führt die TurstedHostex.exe Prozess-und it-Verbindung zu den folgenden Seiten, wo fast alle der system-und Netzwerk-Informationen des infizierten Computers ist durchgesickert:
Wenn das virus berücksichtigt der Prozessor des Opfers PC, dann schreibt mehrere verschiedene Arten von Dateien, genannt x86.dll und x64.dll in %AppDiagnostics% – Verzeichnis. Die Prozesse injiziert, die über Wininit.exe Datei in sass.exe über die spoolsv.exe backdoor installiert früher zu beginnen Bergbau cryptocurrencies.
Der Bergmann-Komponente von NRSMiner verwendet die XMRig Monero CPU miner zur Erzeugung von Monero-Token. Es läuft der miner mit den folgenden Befehlen
Während dieser Zeit werden die computer des Opfers beginnt zu verlangsamen und einfrieren kann, sehr oft.
Andere und weitere empfohlene removal-Methode ist, wenn Sie befolgen Sie die letzten Schritte zum entfernen der NRSMiner von scan-PC mit einem guten anti-malware-Programm, das erkennt und entfernt alle zugehörigen Dateien und Objekte, die Bezug auf NRSMiner auf Ihrem computer. Wir haben Sie wissen, dass dies die dargebotene Auswahl von Sicherheits-Experten, weil Sie nicht nur die malware-Dateien und Objekte gelöscht werden, sondern auch Ihr computer wird geschützt gegen die meisten schädlichen Dateien und störende Objekte in der Zukunft zu.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in NRSMiner gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Verhalten von NRSMiner
- Leiten Sie Ihren Browser auf infizierten Seiten.
- NRSMiner deaktiviert installierten Sicherheits-Software.
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- NRSMiner zeigt kommerzielle Werbung
- Ändert die Desktop- und Browser-Einstellungen.
NRSMiner erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner-Geographie
Zu beseitigen NRSMiner von Windows
Löschen Sie NRSMiner aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen NRSMiner aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen NRSMiner aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
NRSMiner aus Ihrem Browser löschen
NRSMiner Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie NRSMiner von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie NRSMiner von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).