WannaMine deler et lignende navn til WannaCry, men det virker IKKE som om det! WannaCry er en ond ransomware som låser folk ut av sine systemer. Og, krever penger fra sine ofre. WannaMine er en representant av den Trojanske familie. It’s en gruve Trojan. Hvis you’re usikker på hva det betyr, it’s ganske enkel. Let’s forklare. WannaMine produserer digitale penger. Den program’s skaperne forsøk på å mine cryptocurrency ved hjelp av sine victim’s CPU-Kraft. Den Trojanske kaprer din CPU-sykluser, og gruver Monero. Unødvendig å si, som påvirker systemet i ganske negativ måte. Systemet begynner å lide hyppige krasj. Datamaskinen begynner å henge etter, og bremser ned for å gjennomgå. Gå på nettet blir til et mareritt. WannaMine bruker Windows Management Instrumentation og Powershell for å kjøre skriptet. Alle, mens det fester seg et sted i skyggen av din PC, gruvedrift Monero. At små detaljer betyr Trojan doesn’t last ned eller bruke en fil for å infisere systemet. Og, som gjør det svært vanskelig å spore opp den nøyaktige lur plass på systemet. Infeksjonen utfører denne fileless drift. Og, svinger sin oppdagelse i ganske umulig oppgave. Og, hvis du kan€™t finner det, du kan€™t fjerne det, ikke sant? That’s hva tool’s skaperne stole på. At deres cyber-trussel som vil leve på systemet, gruvedrift, å tjene penger.
Hvordan kunne jeg bli infisert med?
Cyber kriminelle, bak WannaMine, slå til vanlig påfunn. De bruker den gamle, men gull metoder for å spre sine uhyrlige verktøyet. Den vanligste metoden er via en ondsinnet kobling. Si, du får en e-post som ser legit. Du åpne det, finner en link, og klikk på det. Og ender opp med en Trojan. Det doesn’t trenger å være en sofistikert og kompleks ordningen for at den skal fungere, og lure folk. De fleste brukere, hvis de får en e-post som sier it’s fra PayPal, de åpner den. Og følger de instruksjoner venstre der. Enten på grunn av uforsiktighet, mangel på forståelse av språket, eller bare naivitet. Bottom line er, metoden Trojan bruker, fungerer. Selvfølgelig, det er andre som den kan også slå til. Liker, som utgir seg for å være en system-eller program oppdatering. Liker, Java og Adobe Flash Player. Eller, haiket en tur med freeware. Ødelagte lenker og nettsteder er fortsatt en favoritt. Uansett hva du gjør på nettet, være skeptisk. Alltid bruk ekstra oppmerksomhet. Internett er et farlig sted. Don’t undervurdere det. Uansett hva du gjør, vær årvåkne! Prøv å huske at selv en liten ekstra forsiktig går en lang vei. Det kan spare deg en mengde problemer. Don’t gjør den feilen å velge uforsiktighet over forsiktighet. Gi aldri inn gullibility, og hastverk. Alltid gjøre dine due diligence.
Hvorfor er dette farlig?
WannaMine kaster deg inn ganske virvelvind av trøbbel. It’s en farlig infeksjon som tærer, og gjør et rot av systemet. Den verste delen av å ha det, er det sikkerhetsproblem. Den Trojan’s tilstedeværelse på PCEN, åpner døren til hackere. Og, som setter privatliv i fare. Er du villig til å gamble med dine personlige og finansielle detaljer? Don’t plassere deg under en slik risiko! For å beskytte deg og din system’s velvære. Erkjenner den store fare som er WannaMine. Og, lov mot det. Den Trojanske gjør NOE positivt for deg. Du kan forvente å få ingenting men hodepine, frustrasjon og misnøye. Unngå ubehageligheter. Bli kvitt skadelige cyber-trussel på en gang. Don’t la Trojan ta regjere over PC-en din. Don’t stand by som det tar opp ressurser for å lage digitale penger. Don’t tillate det å ta maksimalt computer’s processor’s og RAM’s kraft. Don’t la det spise opp til 80% av din computer’s CPU. Eller, enda mer! Gjør deg selv en tjeneste, og bli kvitt det ASAP.
Manuell WannaMine Fjerning Instruksjoner
Den WannaMine infeksjon er spesielt designet for å tjene penger til sine skapere en eller annen måte. Spesialister fra forskjellige antivirus-selskaper som Bitdefender, Kaspersky, Norton, Avast, ESET, etc. anbefaler på det sterkeste at det er ingen ufarlig virus.
Hvis du utføre nøyaktig den fremgangsmåten nedenfor du bør være i stand til å fjerne WannaMine infeksjon. Vennligst følg prosedyrene i den rekkefølgen. Vennligst vurdere å skrive ut denne håndboken eller har annen datamaskin til din disposisjon. Du trenger IKKE noen USB-pinner eller Cd-er.
STEP 1: Track down WannaMine related processes in the computer memory
STEP 2: Locate WannaMine startup location
STEP 3: Delete WannaMine traces from Chrome, Firefox and Internet Explorer
STEP 4: Undo the damage done by the virus
TRINN 1: Spor ned WannaMine relaterte prosesser i datamaskinens minne
- Åpne oppgavebehandling ved å trykke CTRL+SKIFT+ESC-tastene samtidig
- Nøye gjennomgang av alle prosesser og stoppe mistenkelige seg.
- Skriv ned filen sted for senere referanse.
Trinn 2: Finn WannaMine oppstart beliggenhet
Avdekke Skjulte Filer
- Åpne noen mappe
- Klikk på «Organisere» – knappen
- Velg «Mappe-og søkealternativer»
- Velg «Vis» fanen
- Velg «Vis skjulte filer og mapper» alternativet
- Fjern merket for Skjul beskyttede operativsystemfiler»
- Klikk på «Apply» og «OK» – knappen
Ren WannaMine virus fra windows registeret
- Når operativsystemet laster trykk samtidig Windows-Logoen Knappen og R – tasten.
- En dialogboks åpnes. Skriv Inn «Regedit»
- ADVARSEL! vær veldig forsiktig når du editing the Microsoft Windows Registry som dette kan gjøre systemet brutt.
Avhengig av hvilket OS (x86 eller x64) naviger til:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- og slett vise Navn: [RANDOM]
- Åpne deretter explorer og gå til: %appdata% – mappen og slette skadelig kjørbar.
Ren HOSTS-filen, for å unngå uønsket nettleser omdirigering
Naviger til mappen %windir%/system32/Drivers/etc/vert
Hvis du blir hacket, vil det være utenlandske Ip-adresser som er koblet til du nederst. Ta en titt nedenfor:
Trinn 4: Angre mulig skade gjort av WannaMine
Dette Viruset kan endre DNS-innstillingene dine.
Oppmerksomhet! dette kan bryte din internett-tilkobling. Før du kan endre din DNS-innstillingene for å bruke Google Public DNS for WannaMine, være sikker på at du skriver ned de gjeldende server adresser på et stykke papir.
For å fikse skaden gjort av viruset du trenger å gjøre følgende.
- Klikk Windows Start-knappen for å åpne Start-Menyen, skrive inn kontrollpanel i søkeboksen, og velg Kontrollpanel i søkeresultatene vises ovenfor.
- gå til Nettverks-og Internett
- deretter Senter for Nettverk og Deling
- klikk Endre Innstillinger for Nettverkskort
- Høyre-klikk på ditt aktiv internett-tilkobling , og klikk på egenskaper. Under Nettverk – fanen, og finn Internet Protocol Versjon 4 (TCP/IPv4). Venstre klikk på den og klikk deretter på egenskaper. Begge alternativer bør være automatisk! Som standard bør det være satt til «motta IP-adresse automatisk» og den andre «motta DNS server adresse automatisk!» Hvis de er ikke bare endrer dem, men hvis du er en del av et domene nettverk , bør du kontakte ditt Domene Administrator for å angi disse innstillingene, ellers internett-tilkobling vil bryte!!!
- Sjekk din planlagte oppgaver å sørge for at viruset ikke vil laste ned seg selv igjen.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i WannaMine.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
WannaMine atferd
- Endrer brukerens hjemmeside
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Integreres nettleseren via nettleserutvidelse WannaMine
- Installerer selv uten tillatelser
- Endrer Desktop og webleserinnstillinger.
- Vanlige WannaMine atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- WannaMine deaktiverer installert sikkerhetsprogramvare.
- Stjeler eller bruker din fortrolig Data
WannaMine berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WannaMine geografi
Eliminere WannaMine fra Windows
Slett WannaMine fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern WannaMine fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett WannaMine fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett WannaMine fra din nettlesere
WannaMine Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette WannaMine fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte WannaMine fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).